iOS 18.4およびiPadOS 18.4のセキュリティコンテンツについて

iOS 18.4およびiPadOS 18.4のセキュリティコンテンツについて説明します。

Appleセキュリティアップデートについて

Appleでは、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最新のリリースについては、「Appleのセキュリティリリース」ページに一覧形式でまとめています。

Appleのセキュリティ関連の文書では、可能な場合、脆弱性のCVE-IDに言及しています。

セキュリティについて詳しくは、Apple製品のセキュリティに関するページを参照してください。

iOS 18.4およびiPadOS 18.4

2025年3月31日リリース

Accessibility

対象：iPhone XS以降、iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第7世代）以降、iPad mini（第5世代）以降

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：データの墨消しを改善することでログ入力の問題に対処しました。

CVE-2025-24202: ByteDanceのIES Red TeamのZhongcheng Li氏

Accounts

影響：iOSのバックアップからキーチェーンの機密データにアクセスできる可能性がある。

説明：データへのアクセス制限を改善することで、この問題に対処しました。

CVE-2025-24221：Lehan Dilusha氏（@zafer）、および匿名の研究者

2025年5月28日に更新

AirDrop

影響：アプリが任意のファイルのメタデータを読み取れる可能性がある。

説明：制限を強化し、アクセス権の問題に対処しました。

CVE-2025-24097：BREAKPOINT.SHのRon Masas氏

AirPlay

影響：サインインしているMacと同じネットワーク上の未認証ユーザが、ペアリングせずにAirPlayコマンドをMacに送信できる可能性がある。

説明：アクセス制限を改善し、アクセス関連の脆弱性に対処しました。

CVE-2025-24271：Uri Katz氏（Oligo Security）

2025年4月28日に追加

AirPlay

影響：ローカルネットワーク上の攻撃者により、重要なユーザ情報が漏洩される可能性がある。

説明：この問題は、脆弱なコードを削除することで解決されました。

CVE-2025-24270：Uri Katz氏（Oligo Security）

2025年4月28日に追加

AirPlay

影響：ローカルネットワーク上の攻撃者からサービス運用妨害を受ける可能性がある。

説明：入力検証を強化し、ヌルポインタ逆参照に対処しました。

CVE-2025-31202：Uri Katz氏（Oligo Security）

2025年4月28日に追加

AirPlay

影響：ローカルネットワーク上の攻撃者にアプリを突然終了される可能性がある。

説明：メモリ管理を強化し、解放済みメモリ使用（use-after-free）の脆弱性に対処しました。

CVE-2025-24252：Uri Katz氏（Oligo Security）

2025年4月28日に追加

AirPlay

影響：ローカルネットワーク上の攻撃者が認証ポリシーをバイパスできる可能性がある。

説明：ステート管理を改善し、認証の脆弱性に対処しました。

CVE-2025-24206：Uri Katz氏（Oligo Security）

2025年4月28日に追加

AirPlay

影響：ローカルネットワーク上の攻撃者にアプリを突然終了される可能性がある。

説明：チェックを強化し、型の取り違え（type confusion）の脆弱性に対処しました。

CVE-2025-30445：Uri Katz氏（Oligo Security）

2025年4月28日に追加

AirPlay

影響：ローカルネットワーク上の攻撃者にアプリを突然終了される可能性がある。

説明：チェックを強化することで、この問題に対処しました。

CVE-2025-24251：Uri Katz氏（Oligo Security）

CVE-2025-31197：Uri Katz氏（Oligo Security）

2025年4月28日に追加

Audio

影響：アプリがASLRを回避する可能性がある。

説明：配列境界チェック機能を改善することで、領域外アクセスの脆弱性に対処しました。

CVE-2025-43205：Trend Micro Zero Day InitiativeのHossein Lotfi氏（@hosselot）

2025年7月29日に追加

Audio

影響：悪意を持って作成されたフォントを処理すると、プロセスメモリが漏洩する可能性がある。

説明：メモリ処理を改善することで、この問題に対処しました。

CVE-2025-24244：Trend Micro Zero Day InitiativeのHossein Lotfi氏（@hosselot）

Audio

影響：悪意を持って作成されたファイルを処理すると、任意のコードが実行される可能性がある。

説明：メモリ処理を改善することで、この問題に対処しました。

CVE-2025-24243：Trend Micro Zero Day InitiativeのHossein Lotfi氏（@hosselot）

Authentication Services

影響：認証に失敗した後、「パスワードの自動入力」によってパスワードが入力される可能性がある。

説明：ステート管理を改善し、この問題に対処しました。

CVE-2025-30430：Dominik Rath氏

Authentication Services

影響：悪意のあるWebサイトが、登録可能な接頭辞を共有する別のWebサイトからWebAuthnの資格情報を要求できる可能性がある。

説明：入力検証を強化することで、この問題に対処しました。

CVE-2025-24180：Google ChromeのMartin Kreichgauer氏

BiometricKit

影響：アプリがシステムを予期せず終了させる可能性がある。

説明：配列境界チェック機能を改善することで、バッファオーバーフローに対処しました。

CVE-2025-24237：Yutong Xiu氏（@Sou1gh0st）

2025年5月28日に更新

Calendar

影響：アプリがサンドボックスを破って外部で実行される可能性がある。

説明：検証を強化して、パスの処理における脆弱性に対処しました。

CVE-2025-30429：Denis Tokarev氏（@illusionofcha0s）

Calendar

影響：アプリがサンドボックスを破って外部で実行される可能性がある。

説明：この問題は、チェックを強化することで解決されました。

CVE-2025-24212：Denis Tokarev氏（@illusionofcha0s）

CoreAudio

影響：ファイルを解析すると、アプリが予期せず終了する可能性がある。

説明：チェックを強化することで、この問題に対処しました。

CVE-2025-24163：Google Threat Analysis Group

CoreAudio

影響：悪意のあるオーディオファイルを再生すると、アプリが予期せず終了する可能性がある。

説明：入力検証を強化して、領域外読み込みの脆弱性に対処しました。

CVE-2025-24230：Trend Micro Zero Day InitiativeのHossein Lotfi氏（@hosselot）

CoreGraphics

影響：悪意を持って作成されたファイルを処理すると、サービス運用妨害を受ける可能性や、メモリのコンテンツが漏洩する可能性がある。

説明：入力検証を強化することで、領域外読み込みに対処しました。

CVE-2025-31196：Trend Micro Zero Day Initiativeに協力するwac氏

2025年5月28日に追加

CoreMedia

影響：悪意を持って作成されたビデオファイルを処理すると、アプリが予期せず終了したり、プロセスメモリが破損したりする可能性がある。

説明：メモリ処理を改善することで、この問題に対処しました。

CVE-2025-24211：Trend Micro Zero Day InitiativeのHossein Lotfi氏（@hosselot）

CoreMedia

影響：悪意を持って作成されたビデオファイルを処理すると、アプリが予期せず終了したり、プロセスメモリが破損したりする可能性がある。

説明：メモリ処理を改善することで、この問題に対処しました。

CVE-2025-24190：Trend Micro Zero Day InitiativeのHossein Lotfi氏（@hosselot）

CoreMedia Playback

影響：悪意のあるアプリに、非公開の情報にアクセスされる可能性がある。

説明：検証を強化して、パスの処理における脆弱性に対処しました。

CVE-2025-30454：pattern-f氏（@pattern_F）

CoreServices

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：ステート管理を改善し、この問題に対処しました。

CVE-2025-31191：MicrosoftのJonathan Bar Or氏（@yo_yo_yo_jbo）および匿名の研究者

CoreText

影響：悪意を持って作成されたフォントを処理すると、プロセスメモリが漏洩する可能性がある。

説明：入力検証を強化して、領域外読み込みの脆弱性に対処しました。

CVE-2025-24182：Trend Micro Zero Day InitiativeのHossein Lotfi氏（@hosselot）

CoreUtils

影響：ローカルネットワーク上の攻撃者からサービス運用妨害を受ける可能性がある。

説明：入力検証を強化することで、整数オーバーフローに対処しました。

CVE-2025-31203：Uri Katz氏（Oligo Security）

2025年4月28日に追加

curl

影響：入力検証における脆弱性に対処しました。

説明：これはオープンソースコードにおける脆弱性であり、この脆弱性の影響を受けるプロジェクトにはAppleソフトウェアも含まれます。CVE-IDはサードパーティによって割り当てられました。この問題やCVE-IDについて詳しくは、cve.orgを参照してください。

CVE-2024-9681

DiskArbitration

影響：アプリがルート権限を取得できる可能性がある。

説明：ディレクトリパスの処理における解析不備の脆弱性に、パス検証を強化することで対処しました。

CVE-2025-30456：Gergely Kalman氏（@gergely_kalman）

Focus

影響：ロックされているデバイスに物理的にアクセスできる攻撃者がユーザの機微情報を見ることができる。

説明：チェックを強化することで、この問題に対処しました。

CVE-2025-30439：Andr.Ess氏

Focus

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：データの墨消しを改善することでログ入力の問題に対処しました。

CVE-2025-24283：Kirin氏（@Pwnrin）

Foundation

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：ログをサニタイズすることで、この問題に対処しました。

CVE-2025-30447：復旦大学のLFY@secsys氏

Handoff

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：この問題は、データコンテナへのアクセス制限を改善することで解決しました。

CVE-2025-30463：mzzzz__

ImageIO

影響：画像を解析すると、ユーザ情報が漏洩する可能性がある。

説明：エラー処理を改善し、ロジックの問題に対処しました。

CVE-2025-24210：Trend Micro Zero Day Initiativeに協力する匿名の研究者

IOGPUFamily

影響：アプリにシステムを突然終了されたり、カーネルメモリに書き込まれる可能性がある。

説明：入力検証を強化することで、領域外書き込みの脆弱性に対処しました。

CVE-2025-24257：CyberservalのWang Yu氏

Journal

影響：悪意を持って作成されたファイルを処理すると、クロスサイトスクリプティングが発生する可能性がある。

説明：入力のサニタイズ処理を強化することで、この問題に対処しました。

CVE-2025-30434：Muhammad Zaid Ghifari氏（ZheeV氏）およびKalimantan Utara氏

Kernel

影響：悪意のあるアプリが、ロックされたデバイスでパスコードの入力を試み、4回失敗させた後、時間遅延を徐々に悪化させることができる可能性がある。

説明：ステート管理を改善し、ロジックの問題に対処しました。

CVE-2025-30432：Michael（Biscuit）Thomas氏 - @biscuit@social.lol

libarchive

影響：入力検証における脆弱性に対処しました。

CVE-2024-48958

libnetcore

影響：悪意を持って作成されたWebコンテンツを処理すると、プロセスメモリが漏洩する可能性がある。

説明：チェックを強化し、ロジックの脆弱性に対処しました。

CVE-2025-24194：匿名の研究者

libxml2

影響：ファイルを解析すると、アプリが予期せず終了する可能性がある。

CVE-2025-27113

CVE-2024-56171

libxpc

影響：アプリがサンドボックスを破って外部で実行される可能性がある。

説明：ステート管理を改善し、この問題に対処しました。

CVE-2025-24178：匿名の研究者

libxpc

影響：アプリが、権限を持っていないファイルを削除できる可能性がある。

説明：シンボリックリンクの処理を改善することで、この問題に対処しました。

CVE-2025-31182：SupernetworksのAlex Radocea氏およびDave G.氏、风沐云烟氏（@binary_fmyy）およびMinghao Lin氏（@Y1nKoc）

libxpc

影響：アプリに昇格した権限を取得される可能性がある。

説明：チェックを強化し、ロジックの脆弱性に対処しました。

CVE-2025-24238：匿名の研究者

Logging

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：データの墨消しを改善することでログ入力の問題に対処しました。

CVE-2025-31199：MicrosoftのJonathan Bar Or氏（@yo_yo_yo_jbo）、MicrosoftのAlexia Wilson氏、MicrosoftのChristine Fossaceca氏

2025年5月28日に追加

Maps

影響：アプリが機微な位置情報を読み取れる可能性がある。

説明：ロジックを改善することで、パスの処理における脆弱性に対処しました。

CVE-2025-30470：復旦大学のLFY@secsys氏

MobileLockdown

対象：iPad Pro 13インチ、iPad Pro 12.9インチ（第3世代以降）、iPad Pro 11インチ（第1世代以降）、iPad Air（第4世代以降）、iPad（第10世代以降）、iPad mini（第6世代以降）

影響：ロック解除されているデバイスにUSB-C接続できる攻撃者がプログラムを介して写真にアクセスできる可能性がある。

説明：認証を強化することで、この問題に対処しました。

CVE-2025-24193：Florian Draschbacher氏

NetworkExtension

影響：アプリが、ユーザがインストールしたアプリを特定できる可能性がある。

説明：この問題は、追加のエンタイトルメントチェックを設けることで解決されました。

CVE-2025-30426：Jimmy氏

Photos

影響：非表示の写真アルバムの写真が認証なしで表示される可能性がある。

説明：ステート管理を改善し、この問題に対処しました。

CVE-2025-30428：Jax Reissner氏

Photos

影響：iOSデバイスに物理的にアクセスできる人物が、ロック画面から写真にアクセスできる可能性がある。

説明：ステート管理を改善し、この問題に対処しました。

CVE-2025-30469：Dalibor Milanovic氏

Power Services

影響：アプリがサンドボックスを破って外部で実行される可能性がある。

説明：この問題は、追加のエンタイトルメントチェックを設けることで解決されました。

CVE-2025-24173：Mickey Jin氏（@patch1t）

RepairKit

影響：アプリがプライバシーの環境設定を回避する可能性がある。

説明：この問題は、追加のエンタイトルメントチェックを設けることで解決されました。

CVE-2025-24095：Mickey Jin氏（@patch1t）

Safari

影響：Webサイトが同一生成元ポリシーを回避できる可能性がある。

説明：ステート管理を改善し、この問題に対処しました。

CVE-2025-30466：Jaydev Ahire氏、@RenwaX23氏

2025年5月28日に追加

Safari

影響：悪意のあるWebサイトにアクセスすると、ユーザインターフェイスを偽装される可能性がある。

説明：UIを改善することで、この問題を解決しました。

CVE-2025-24113：@RenwaX23氏

Safari

影響：悪意のあるWebサイトにアクセスすると、アドレスバーを偽装される可能性がある。

説明：チェックを強化することで、この問題に対処しました。

CVE-2025-30467：@RenwaX23氏

Safari

影響：Webサイトがユーザの同意なくセンサー情報にアクセスできる可能性がある。

説明：チェックを強化することで、この問題に対処しました。

CVE-2025-31192：Jaydev Ahire氏

Safari

影響：ダウンロードのオリジンが間違って関連付けられる可能性がある。

説明：ステート管理を改善し、この問題に対処しました。

CVE-2025-24167：Syarif Muhammad Sajjad氏

Sandbox Profiles

影響：アプリが永続的なデバイス識別子を読み取れる可能性がある。

説明：制限を強化し、アクセス権の問題に対処しました。

CVE-2025-24220：SecuRingのWojciech Regula氏（wojciechregula.blog）

2025年5月12日に追加

Security

影響：リモートのユーザから、サービス運用妨害を受ける可能性がある。

説明：ロジックを改良し、検証の脆弱性に対処しました。

CVE-2025-30471：Alibaba GroupのBing Shi氏、Wenchao Li氏、Xiaolong Bai氏、インディアナ大学ブルーミントン校のLuyi Xing氏

Share Sheet

影響：悪意を持って作成されたアプリが、録画が開始されたロック画面上でシステム通知を閉じられる可能性がある。

説明：アクセス制限を改善することで、この問題に対処しました。

CVE-2025-30438：PolitepixのHalle Winkler氏（theoffcuts.org）

Shortcuts

影響：通常はショートカットアプリがアクセスできないファイルに、ショートカットがアクセスできる可能性がある。

説明：アクセス制限を改善することで、この問題に対処しました。

CVE-2025-30433：Andrew James Gonzalez氏

Siri

影響：攻撃者がSiriを使って「自動で電話に出る」を有効にできる可能性がある。

説明：この問題は、ロックされたデバイスで提示されるオプションを制限することで解決されました。

CVE-2025-30436：C-DAC Thiruvananthapuram IndiaのAbhay Kailasia氏（@abhay_kailasia）、ZUSO ARTのChi Yuan Chang氏、およびtaikosoup氏

2025年5月12日に追加

Siri

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：この問題は、データコンテナへのアクセス制限を改善することで解決しました。

CVE-2025-31183：Kirin氏（@Pwnrin）、Bohdan Stasiuk氏（@bohdan_stasiuk）

Siri

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：機微情報の墨消しを改善することで、この問題に対処しました。

CVE-2025-24217：Kirin氏（@Pwnrin）

Siri

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：テキストフィールドの内容を記録しないことで、プライバシーの問題に対処しました。

CVE-2025-24214：Kirin氏（@Pwnrin）

Siri

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：ステート管理を改善し、認証の脆弱性に対処しました。

CVE-2025-24205：DBAppSecurity's WeBin labのYingQi Shi氏（@Mas0nShi）およびMinghao Lin氏（@Y1nKoc）

Siri

影響：物理的なアクセスが可能な攻撃者が、Siriを使って機微なユーザデータにアクセスできる可能性がある。

説明：この問題は、ロックされたデバイスで提示されるオプションを制限することで解決されました。

CVE-2025-24198：routezero.securityのRichard Hyunho Im氏（@richeeta）

Web Extensions

影響：アプリがローカルネットワークに不正アクセスできる可能性がある。

説明：この問題は、アクセス権のチェック機能を強化することで解決されました。

CVE-2025-31184：Alexander Heinrich氏（@Sn0wfreeze）、SEEMOO氏、TU Darmstadt氏、Mathy Vanhoef氏（@vanhoefm）、およびJeroen Robben氏（@RobbenJeroen）、DistriNet、ルーヴェン大学

Web Extensions

影響：Webサイトにアクセスすると、重要なデータが漏洩する可能性がある。

説明：分離を改善することでスクリプト読み込みの問題に対処しました。

CVE-2025-24192：SolidlabのVsevolod Kokorin氏（Slonser）

WebKit

影響：悪意を持って作成されたWebコンテンツを処理すると、Safariが予期せずクラッシュする可能性がある。

説明：メモリ処理を改善することで、この問題に対処しました。

WebKit Bugzilla：285892

CVE-2025-24264：Gary Kwong氏、および匿名の研究者

WebKit Bugzilla：284055

CVE-2025-24216：ParagonERPのPaul Bakker氏

WebKit

影響：悪意を持って作成されたWebコンテンツを処理すると、プロセスが予期せずクラッシュする可能性がある。

説明：メモリ処理を強化し、バッファオーバーフローの脆弱性に対処しました。

WebKit Bugzilla：286462

CVE-2025-24209：Francisco Alonso氏（@revskills）、および匿名の研究者

WebKit

影響：悪意のあるiframeを読み込むと、クロスサイトスクリプティングが発生する可能性がある。

説明：制限を強化し、アクセス権の問題に対処しました。

WebKit Bugzilla：286381

CVE-2025-24208：Muhammad Zaid Ghifari氏（ZheeV氏）およびKalimantan Utara氏

WebKit

影響：悪意を持って作成されたWebコンテンツを処理すると、Safariが予期せずクラッシュする可能性がある。

説明：メモリ管理を強化し、解放済みメモリ使用（use-after-free）の脆弱性に対処しました。

WebKit Bugzilla：285643

CVE-2025-30427：rheza氏（@ginggilBesel）

WebKit

影響：Safariのプライベートブラウズモードで、悪意のあるWebサイトによってユーザが追跡される可能性がある。

説明：ステート管理を改善し、この問題に対処しました。

WebKit Bugzilla：286580

CVE-2025-30425：匿名の研究者

ご協力いただいたその他の方々

Accessibility

Lakshmi Narain College of Technology（インド、ボーパール）のAbhay Kailasia氏（@abhay_kailasia）、Andr.Ess氏、routezero.securityのRichard Hyunho Im氏（@richeeta）、shane gallagher氏のご協力に感謝いたします。

Accounts

Bohdan Stasiuk氏（@bohdan_stasiuk）のご協力に感謝いたします。

Apple Account

Byron Fecho氏のご協力に感謝いたします。

FaceTime

匿名者、高麗大学校のUSELabのDohyun Lee氏（@l33d0hyun）、高麗大学校のCELのYoungho Choi氏、高麗大学校のUSELabのGeumhwan Cho氏のご協力に感謝いたします。

Find My

神罚氏（@Pwnrin）のご協力に感謝いたします。

Foundation

Google Project ZeroのJann Horn氏のご協力に感謝いたします。

Handoff

Kirin氏およびFlowerCode氏のご協力に感謝いたします。

HearingCore

復旦大学のKirin氏（@Pwnrin）およびLFY氏（@secsys）のご協力に感謝いたします。

Home

Hasan Sheet氏のご協力に感謝いたします。

ImageIO

D4m0n氏のご協力に感謝いたします。

Mail

Doria Tang氏、Ka Lok Wu氏、香港中文大学のSze Yiu Chau教授、復旦大学のK宝氏およびLFY氏（@secsys）のご協力に感謝いたします。

Messages

高麗大学校のparkminchan氏のご協力に感謝いたします。

Notes

Lakshmi Narain College of Technology Bhopal IndiaのAbhay Kailasia氏（@abhay_kailasia）のご協力に感謝いたします。

Passwords

Stephan Davidson氏、SimpleSAMLphpのTim van Dijen氏のご協力に感謝いたします。

Photos

LNCT（ボーパール）およびC-DAC（インド、ティルヴァナンタプラム）のAbhay Kailasia氏（@abhay_kailasia）、Abhishek Kanaujia氏、Bistrit Dahal氏、Dalibor Milanovic氏、Himanshu Bharti氏、Srijan Poudel氏のご協力に感謝いたします。

Photos Storage

Aakash Rayapur氏、Ahmed Mahrous氏、Bistrit Dahal氏、Finley Drewery氏、Henning Petersen氏、J T氏、Nilesh Mourya氏、Pradip Bhattarai氏、Pranav Bantawa氏およびPranay Bantawa氏、Sai Tarun Aili氏、Stephen J Lalremruata氏、Вячеслав Погорелов氏、匿名の研究者のご協力に感謝いたします。

2025年5月28日に更新

Safari

George Bafaloukas氏（george.bafaloukas@pingidentity.com）およびShri Hunashikatti氏（sshpro9@gmail.com）のご協力に感謝いたします。

Safari Extensions

Alisha Ukani氏、Pete Snyder氏、Alex C. Snoeren氏のご協力に感謝いたします。

Safari Private Browsing

Charlie Robinson氏のご協力に感謝いたします。

Sandbox Profiles

Benjamin Hornbeck氏のご協力に感謝いたします。

SceneKit

Marc Schoenefeld理学博士のご協力に感謝いたします。

Screen Time

Lakshmi Narain College of Technology Bhopal IndiaのAbhay Kailasia氏（@abhay_kailasia）のご協力に感謝いたします。

Security

Kevin Jones氏（GitHub）のご協力に感謝いたします。

Settings

C-DAC（インド、ティルヴァナンタプラム）のAbhay Kailasia氏（@abhay_kailasia）、Joaquin Ruano Campos氏、Lucas Monteiro氏のご協力に感謝いたします

Shortcuts

ZUSO ARTおよびtaikosoupのChi Yuan Chang氏、匿名の研究者のご協力に感謝いたします。

Siri

Lyutoon氏のご協力に感謝いたします。

srd_tools

Joshua van Rijswijk氏、Micheal ogaga氏、hitarth shah氏のご協力に感謝いたします。

Status Bar

J T氏、Richard Hyunho Im氏（@r1cheeta）、Suraj Sawant氏のご協力に感謝いたします。

Translations

K宝氏（@Pwnrin）のご協力に感謝いたします。

Wallet

Aqib Imran氏のご協力に感謝いたします。

WebKit

Gary Kwong氏、Jesse Stolwijk氏、P1umer氏（@p1umer）およびQ1IQ氏（@q1iqF）、Wai Kin Wong氏、Dongwei Xiao氏、HKUST Cybersecurity LabのShuai Wang氏およびDaoyuan Wu氏、VXRLのAnthony Lai氏（@darkfloyd1014）、Wong Wai Kin氏、HKUST Cybersecurity LabのDongwei Xiao氏および氏Shuai Wang氏、VXRL.のAnthony Lai氏（@darkfloyd1014）、Tencent Security YUNDING LABのXiangwei Zhang氏、냥냥氏、および匿名の研究者のご協力に感謝いたします。

Writing Tools

Route Zero SecurityのRichard Hyunho Im氏（@richeeta）氏のご協力に感謝いたします。