macOS Tahoe 26のセキュリティコンテンツについて

macOS Tahoe 26のセキュリティコンテンツについて説明します。

Appleセキュリティアップデートについて

Appleでは、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最新のリリースについては、「Appleのセキュリティリリース」ページに一覧形式でまとめています。

Appleのセキュリティ関連の文書では、可能な場合、脆弱性のCVE-ID に言及しています。

セキュリティについて詳しくは、Apple製品のセキュリティに関するページを参照してください。

macOS Tahoe 26

2025年9月15日リリース

Archive Utility

対象OS：Mac Studio（2022年以降）、iMac（2020年以降）、Mac Pro（2019年以降）、Mac mini（2020年以降）、Appleシリコン搭載MacBook Air（2020年以降）、MacBook Pro（16-inch, 2019）、MacBook Pro（13-inch, 2020, Four Thunderbolt 3 ports）、Appleシリコン搭載MacBook Pro（2020年以降）

影響：アプリがプライバシーの環境設定を回避する可能性がある。

説明：シンボリックリンクの検証を改善することで、この問題に対処しました。

CVE-2025-43288：Lupus NovaのRodolphe BRUNETTI氏（@eisw0lf）

2025年11月3日に追加

AirMac

影響：アプリが機微な位置情報を読み取れる可能性がある。

説明：制限を強化し、アクセス権の問題に対処しました。

CVE-2025-43208：KandjiのCsaba Fitzl氏（@theevilbit）、Kirin氏（@Pwnrin）

AMD

影響：アプリがシステムを予期せず終了させる可能性がある。

説明：配列境界チェック機能を改善することで、バッファオーバーフローに対処しました。

CVE-2025-43312：ABC Research s.r.o.

AppKit

対象OS：Mac Pro（2019）、iMac（27-inch, 2020）、MacBook Pro（16-inch, 2019）、MacBook Pro（13-inch, 2020, Four Thunderbolt 3 ports）

影響：アプリが保護されたユーザデータにアクセスできる可能性がある。

説明：署名されていないサービスがIntel搭載のMacで起動しないようにブロックすることで、この問題に対処しました。

CVE-2025-43321：Mickey Jin氏（@patch1t）

Apple Neural Engine

対象OS：Mac Studio（2022年以降）、iMac（2021年以降）、Mac mini（2020年以降）、Appleシリコン搭載MacBook Air（2020年以降）、Appleシリコン搭載MacBook Pro（2020年以降）、Mac Pro（2023）

影響：アプリがシステムを予期せず終了させる可能性がある。

説明：配列境界チェック機能を改善することで、領域外アクセスの脆弱性に対処しました。

CVE-2025-43344：匿名の研究者

Apple Online Store Kit

影響：アプリが保護されたユーザデータにアクセスできる可能性がある。

説明：制限を強化し、アクセス権の問題に対処しました。

CVE-2025-31268：Csaba Fitzl氏（@theevilbit）およびKandjiのNolan Astrein氏

AppleMobileFileIntegrity

影響：アプリが保護されたユーザデータにアクセスできる可能性がある。

説明：コード署名の制限を追加で設けて、ダウングレードの問題に対処しました。

CVE-2025-43331：Mickey Jin氏（@patch1t）、Kirin氏（@Pwnrin）、Cisco TalosのClaudio Bozzato氏およびFrancesco Benvenuto氏

AppleMobileFileIntegrity

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：制限を強化し、アクセス権の問題に対処しました。

CVE-2025-43317：Mickey Jin氏（@patch1t）

AppleMobileFileIntegrity

影響：アプリがサンドボックスを破って外部で実行される可能性がある。

説明：制限を強化し、アクセス権の問題に対処しました。

CVE-2025-43340：Mickey Jin氏（@patch1t）

AppleMobileFileIntegrity

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：サンドボックスの制限を追加で設けて、アクセス関連の脆弱性に対処しました。

CVE-2025-43337：KandjiのCsaba Fitzl氏（@theevilbit）およびNolan Astrein氏

AppleMobileFileIntegrity

影響：アプリが昇格した権限を用いて、起動時の制約による保護機構を回避し、悪意のあるコードを実行できる可能性がある。

説明：追加ロジックを追加することで、この問題に対処しました。

CVE-2025-43320：Cisco TalosのClaudio Bozzato氏およびFrancesco Benvenuto氏

2025年12月12日に追加

AppSandbox

影響：アプリが保護されたユーザデータにアクセスできる可能性がある。

説明：制限を強化し、アクセス権の問題に対処しました。

CVE-2025-43285：Zhongquan Li氏（@Guluisacat）、Mickey Jin氏（@patch1t）

ATS

影響：アプリがサンドボックスを破って外部で実行される可能性がある。

説明：この問題は、脆弱なコードを削除することで解決されました。

CVE-2025-43330：Bilal Siddiqui氏

Audio

影響：悪意を持って作成されたメディアファイルを処理すると、アプリが予期せず終了したり、プロセスメモリが破損したりする可能性がある。

説明：配列境界チェック機能を改善することで、領域外アクセスの脆弱性に対処しました。

CVE-2025-43346：Trend Micro Zero Day InitiativeのHossein Lotfi氏（@hosselot）

Audio

影響：悪意のあるアプリがカーネルメモリを読み取れる場合がある。

説明：配列境界チェック機能を改善することで、領域外読み込みの脆弱性に対処しました。

CVE-2025-43361：Michael Reeves氏（@IntegralPilot）

2025年11月3日に追加

Bluetooth

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：チェックを強化し、不正な処理を防止することで、この問題に対処しました。

CVE-2025-43307：Shuffle TeamのDawuge氏

Bluetooth

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：データの墨消しを改善することでログ入力の問題に対処しました。

CVE-2025-43354：KandjiのCsaba Fitzl氏（@theevilbit）

CVE-2025-43303：KandjiのCsaba Fitzl氏（@theevilbit）

Call History

影響：アプリがユーザの指紋を採ることができる場合がある。

説明：機微情報の墨消しを改善することで、この問題に対処しました。

CVE-2025-43357：Totally Not Malicious SoftwareのRosyna Keller氏、Best Buddy AppsのGuilherme Rambo氏（rambo.codes）

CloudKit

影響：アプリがユーザの指紋を採ることができる場合がある。

説明：この問題は、追加のエンタイトルメントチェックを設けることで解決されました。

CVE-2025-43323：JD.com, IncのDawn Security LabのYinyi Wu氏（@_3ndy1）

2025年11月3日に追加

CoreAudio

影響：悪意を持って作成されたビデオファイルを処理すると、アプリが予期せず終了する可能性がある。

説明：入力検証を強化することで、領域外書き込みの脆弱性に対処しました。

CVE-2025-43349：Trend Micro Zero Day Initiativeに協力する@zlluny氏

CoreMedia

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：ステート処理を強化することで、競合状態の脆弱性に対処しました。

CVE-2025-43292：KandjiのCsaba Fitzl氏（@theevilbit）およびNolan Astrein氏

CoreMedia

影響：悪意を持って作成されたメディアファイルを処理すると、アプリが予期せず終了したり、プロセスメモリが破損したりする可能性がある。

説明：入力検証を強化することで、この問題に対処しました。

CVE-2025-43372：SSA Labの이동하（Lee Dong Ha）氏

CoreServices

影響：アプリがプロファイルから、MDMの管理対象になっている設定を上書きできる可能性がある。

説明：追加ロジックを追加することで、この問題に対処しました。

CVE-2025-24088：KandjiのCsaba Fitzl氏（@theevilbit）

CoreServices

影響：悪意のあるアプリに、非公開の情報にアクセスされる可能性がある。

説明：チェックを強化し、ロジックの脆弱性に対処しました。

CVE-2025-43305：匿名の研究者、Mickey Jin氏（@patch1t）

DiskArbitration

影響：悪意のあるアプリがルート権限を取得できる可能性がある。

説明：制限を強化し、アクセス権の問題に対処しました。

CVE-2025-43316：KandjiのCsaba Fitzl氏（@theevilbit）、匿名の研究者

FaceTime

影響：ロック画面の通知を無効にしている場合でもk、ロックされているmacOSデバイスで、FaceTime通話の着信が表示されたり、受信したりする可能性がある。

説明：ステート管理を改善し、この問題に対処しました。

CVE-2025-31271：Shantanu Thakur氏

Foundation

影響：アプリが保護されたユーザデータにアクセスできる可能性がある。

説明：制限を強化し、アクセス権の問題に対処しました。

CVE-2025-31270：匿名の研究者

GPU Drivers

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：配列境界チェック機能を改善することで、領域外読み込みの脆弱性に対処しました。

CVE-2025-43326：CyberservalのWang Yu氏

GPU Drivers

影響：アプリがシステムを予期せず終了させる可能性がある。

説明：配列境界チェック機能を改善することで、領域外読み込みの脆弱性に対処しました。

CVE-2025-43283：Trend Micro Zero Day Initiativeに協力する匿名の研究者

Icons

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：サンドボックスの制限を追加で設けて、アクセス関連の脆弱性に対処しました。

CVE-2025-43325：匿名の研究者

ImageIO

影響：悪意を持って作成された画像を処理すると、プロセスメモリが破損する可能性がある。

説明：メモリ処理を改善することで、この問題に対処しました。

CVE-2025-43287：SSA Labの이동하（Lee Dong Ha氏）、Yiğit Can YILMAZ氏（@yilmazcanyigit）

2025年11月3日に更新

ImageIO

影響：悪意を持って作成されたメディアファイルを処理すると、アプリが予期せず終了したり、プロセスメモリが破損したりする可能性がある。

説明：配列境界チェック機能を改善することで、領域外アクセスの脆弱性に対処しました。

CVE-2025-43338：SSA Labの이동하（Lee Dong Ha）氏

2025年11月3日に追加

IOHIDFamily

影響：アプリがシステムを予期せず終了させる可能性がある。

説明：配列境界チェック機能を改善することで、領域外書き込みの脆弱性に対処しました。

CVE-2025-43302：Keisuke Hosoda氏

IOKit

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：ステート管理を改善し、認証の脆弱性に対処しました。

CVE-2025-31255：KandjiのCsaba Fitzl氏（@theevilbit）

IOMobileFrameBuffer

影響：アプリがコプロセッサメモリを漏洩させる可能性がある。

説明：配列境界チェック機能を改善することで、領域外読み込みの脆弱性に対処しました。

CVE-2025-43366：Baidu SecurityのYe Zhang氏（@VAR10CK）

Kernel

影響：ローカルインターフェイスにバインドされたUDPサーバソケットが、すべてのインターフェイスにバインドされる可能性がある。

説明：ステート管理を改善し、ロジックの問題に対処しました。

CVE-2025-43359：Viktor Oreshkin氏

Kernel

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：チェックを改善して、精度の問題に対処しました。

CVE-2025-43345：Mickey Jin氏（@patch1t）

2025年11月3日に追加

libc

影響：アプリからサービス運用妨害を受ける可能性がある。

説明：検証を改善し、サービス運用妨害の脆弱性に対処しました。

CVE-2025-43299：Nathaniel Oh氏（@calysteon）

CVE-2025-43295：Nathaniel Oh氏（@calysteon）

Libinfo

影響：悪意を持って作成された文字列を処理すると、ヒープ破損が起きる可能性がある。

説明：配列境界チェック機能を改善することで、この問題に対処しました。

CVE-2025-43353：Nathaniel Oh氏（@calysteon）

MallocStackLogging

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：環境変数の処理に脆弱性がありました。検証を強化し、この脆弱性に対処しました。

CVE-2025-43294：Gergely Kalman氏（@gergely_kalman）

MediaLibrary

影響：アプリが保護されたユーザデータにアクセスできる可能性がある。

説明：この問題は、脆弱なコードを削除することで解決されました。

CVE-2025-43319：Hikerell氏（Loadshine Lab）

MigrationKit

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：この問題は、脆弱なコードを削除することで解決されました。

CVE-2025-43315：Lupus NovaのRodolphe Brunetti氏（@eisw0lf）

MobileStorageMounter

影響：アプリからサービス運用妨害を受ける可能性がある。

説明：メモリ処理を強化し、型の取り違え（type confusion）の脆弱性に対処しました。

CVE-2025-43355：Shuffle TeamのDawuge氏

Music

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：この問題は、エンタイトルメントを改善することで解決されました。

CVE-2025-43207：Lupus NovaのRodolphe Brunetti氏（@eisw0lf）、匿名の研究者

Notification Center

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。

CVE-2025-43279：Kirin氏（@Pwnrin）

Notification Center

影響：通知センターの通知に関連する連絡先情報に、アプリがアクセスできる可能性がある。

説明：ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。

CVE-2025-43301：復旦大学のLFY氏（@secsys）

PackageKit

影響：アプリがルート権限を取得できる可能性がある。

説明：ディレクトリパスの処理における解析不備の脆弱性に、パス検証を強化することで対処しました。

CVE-2025-43298：匿名の研究者

Perl

影響：Perlに複数の脆弱性がある。

説明：これはオープンソースコードにおける脆弱性であり、この脆弱性の影響を受けるプロジェクトにはAppleソフトウェアも含まれます。CVE-IDはサードパーティによって割り当てられました。この問題やCVE-IDについて詳しくは、cve.orgを参照してください。

CVE-2025-40909

Power Management

影響：アプリからサービス運用妨害を受ける可能性がある。

説明：メモリ処理を強化し、型の取り違え（type confusion）の脆弱性に対処しました。

CVE-2025-43297：Shuffle TeamのDawuge氏

Printing

影響：アプリが保護されたユーザデータにアクセスできる可能性がある。

説明：制限を強化し、アクセス権の問題に対処しました。

CVE-2025-31269：ByteDanceのIES Red TeamのZhongcheng Li氏

RemoteViewServices

影響：アプリがサンドボックスを破って外部で実行される可能性がある。

説明：この問題は、脆弱なコードを削除することで解決されました。

CVE-2025-43204：@zlluny、Mickey Jin氏（@patch1t）

Ruby

影響：ファイルを処理すると、サービス運用妨害を受ける可能性や、メモリのコンテンツが漏洩する可能性がある。

CVE-2024-27280

QuickLook

影響：悪意を持って作成されたKeynoteファイルを処理すると、メモリのコンテンツが漏洩する可能性がある。

説明：配列境界チェック機能を改善することで、この問題に対処しました。

CVE-2025-46306：Cisco TalosのKPC氏

2026年1月28日に追加

Safari

影響：悪意のあるWebサイトにアクセスすると、アドレスバーを偽装される可能性がある。

説明：追加ロジックを追加することで、この問題に対処しました。

CVE-2025-43327：@RenwaX23氏

Sandbox

影響：アプリがサンドボックスを破って外部で実行される可能性がある。

説明：制限を強化し、アクセス権の問題に対処しました。

CVE-2025-43329：匿名の研究者

Sandbox

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：制限を強化し、アクセス権の問題に対処しました。

CVE-2025-43328：KandjiのCsaba Fitzl氏（@theevilbit）

Sandbox

影響：アプリにルート権限を取得され、非公開の情報にアクセスされる可能性がある。

説明：この問題は、追加のエンタイトルメントチェックを設けることで解決されました。

CVE-2025-43318：Yiğit Can YILMAZ氏（@yilmazcanyigit）

Screenshots

影響：アプリがフルスクリーンモードを開始または終了するときのスクリーンショットをキャプチャできる可能性がある。

説明：チェックを強化し、プライバシーの問題に対処しました。

CVE-2025-31259：匿名の研究者

Security Initialization

影響：アプリがサンドボックスを破って外部で実行される可能性がある。

説明：チェックを追加し、ファイルの隔離の回避に対処しました。

CVE-2025-43332：匿名の研究者

SharedFileList

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：入力検証を強化することで、この問題に対処しました。

CVE-2025-43293：匿名の研究者

SharedFileList

影響：ファイルシステムの保護された部分をアプリに変更されるおそれがある。

説明：脆弱なコードを削除することで、アクセス権の問題に対処しました。

CVE-2025-43291：Baidu SecurityのYe Zhang氏

SharedFileList

影響：アプリがサンドボックスを破って外部で実行される可能性がある。

説明：制限を強化し、アクセス権の問題に対処しました。

CVE-2025-43286：pattern-f氏（@pattern_F）、@zlluny氏

SharedFileList

影響：アプリが保護されたユーザデータにアクセスできる可能性がある。

説明：シンボリックリンクの処理を改善することで、この問題に対処しました。

CVE-2025-43369：匿名の研究者

Shortcuts

影響：ショートカットによりサンドボックスの制限を回避できる可能性がある。

説明：サンドボックスの制限を強化し、アクセス権の問題に対処しました。

CVE-2025-43358：정답이 아닌 해답

Siri

影響：アプリが保護されたユーザデータにアクセスできる可能性がある。

説明：機微なデータを移動することで、プライバシーの問題に対処しました。

CVE-2025-43367：Kirin氏（@Pwnrin）、National High School of Computer Science（ルーマニア）のCristian Dinca氏

Spell Check

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：ディレクトリパスの処理における解析不備の脆弱性に、パス検証を強化することで対処しました。

CVE-2025-43190：Noah Gregory氏（wts.dev）

Spotlight

影響：アプリがルート権限を取得できる可能性がある。

説明：制限を強化し、アクセス権の問題に対処しました。

CVE-2025-43333：Gergely Kalman氏（@gergely_kalman）

Spotlight

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：チェックを強化し、ロジックの脆弱性に対処しました。

CVE-2025-24197：Lupus NovaのRodolphe Brunetti氏（@eisw0lf）

Spotlight

影響：悪意を持って作成されたKeynoteファイルを処理すると、メモリのコンテンツが漏洩する可能性がある。

説明：配列境界チェック機能を改善することで、この問題に対処しました。

CVE-2025-46306：Cisco TalosのKPC氏

2026年1月28日に追加

SQLite

影響：ファイルを処理すると、メモリが破損する可能性がある。

CVE-2025-6965

Storage

影響：アプリがルート権限を取得できる可能性がある。

説明：制限を強化し、アクセス権の問題に対処しました。

CVE-2025-43341：匿名の研究者

StorageKit

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：ディレクトリパスの処理における解析不備の脆弱性に、パス検証を強化することで対処しました。

CVE-2025-43314：Mickey Jin氏（@patch1t）

StorageKit

影響：アプリがルート権限を取得できる可能性がある。

説明：ステート処理を強化することで、競合状態の脆弱性に対処しました。

CVE-2025-43304：Mickey Jin氏（@patch1t）

System

影響：入力検証における脆弱性に対処しました。

説明：この問題は、脆弱なコードを削除することで解決されました。

CVE-2025-43347：JZ氏、Seo Hyun-gyu氏（@wh1te4ever）、Luke Roberts氏（@rookuu）

System Settings

影響：アプリにGatekeeperのチェックを回避される可能性がある。

説明：検証を強化し、ロジックの脆弱性に対処しました。

CVE-2025-43296：JamfのFerdous Saljooki氏（@malwarezoo）

2025年10月9日に追加

Touch Bar

対象OS：MacBook Pro（16-inch, 2019）、MacBook Pro（13-inch, 2020, Four Thunderbolt 3 ports）、MacBook Pro（13-inch, M1, 2020およびM2, 2022）

影響：アプリが保護されたユーザデータにアクセスできる可能性がある。

説明：この問題は、追加のエンタイトルメントチェックを設けることで解決されました。

CVE-2025-43311：Justin Elliot Fu氏、匿名の研究者

Touch Bar Controls

対象OS：MacBook Pro（16-inch, 2019）、MacBook Pro（13-inch, 2020, Four Thunderbolt 3 ports）、MacBook Pro（13-inch, M1, 2020およびM2, 2022）

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：この問題は、追加のエンタイトルメントチェックを設けることで解決されました。

CVE-2025-43308：匿名の研究者

Trusted Device

影響：起動中に接続したアクセサリにUSB制限モードが適用されない場合がある。

説明：制限を強化し、アクセス権の問題に対処しました。

CVE-2025-43262：Pyrophoria氏、GrapheneOSの匿名の研究者、James J Kalafus氏、Michel Migdal氏、ken super氏

2025年11月3日に更新

WebKit

影響：Webサイトがユーザの同意なくセンサー情報にアクセスできる可能性がある。

説明：キャッシュの処理を改善することで、この問題に対処しました。

WebKit Bugzilla：296153

CVE-2025-43356：Jaydev Ahire氏

WebKit

影響：悪意を持って作成されたWebコンテンツを処理すると、Safariが予期せずクラッシュする可能性がある。

説明：メモリ処理を改善することで、この問題に対処しました。

WebKit Bugzilla：294550

CVE-2025-43272：Big Bear氏

WebKit

影響：悪意を持って作成されたWebコンテンツを処理すると、プロセスが予期せずクラッシュする可能性がある。

説明：メモリ処理を改善することで、この問題に対処しました。

WebKit Bugzilla：296490

CVE-2025-43343：匿名の研究者

WebKit

影響：悪意を持って作成されたWebコンテンツを処理すると、プロセスが予期せずクラッシュする可能性がある。

説明：チェックを改善して、精度の問題に対処しました。

WebKit Bugzilla：296042

CVE-2025-43342：匿名の研究者

WebKit

影響：悪意を持って作成されたWebコンテンツを処理すると、メモリ破損が起こる可能性がある。

説明：メモリ処理を改善することで、この問題に対処しました。

WebKit Bugzilla：293895

CVE-2025-43419：Ignacio Sanmillan氏（@ulexec）

2025年11月3日に追加

WebKit

影響：リモートの攻撃者が、プライベートリレーが有効な状態で、漏洩したDNSクエリを表示できる可能性がある。

説明：ステート管理を改善し、ロジックの問題に対処しました。

WebKit Bugzilla：295943

CVE-2025-43376：grepular.comのMike Cardwell氏、Bob Lord氏

2025年11月3日に追加

WebKit Process Model

影響：悪意を持って作成されたWebコンテンツを処理すると、Safariが予期せずクラッシュする可能性がある。

説明：メモリ管理を強化し、解放済みメモリ使用（use-after-free）の脆弱性に対処しました。

WebKit Bugzilla：296276

CVE-2025-43368：Trend Micro Zero Day Initiativeに協力するREDTEAM.PLのPawel Wylecial氏、Ignacio Sanmillan氏（@ulexec）

2025年11月3日に更新

WindowServer

影響：アプリから、機微なデータをペーストボードにコピーするようにユーザが誘導される可能性がある。

説明：制限を強化し、構成の問題に対処しました。

CVE-2025-43310：匿名の研究者

ご協力いただいたその他の方々

Accounts

要乐奈氏のご協力に感謝いたします。

AMD

Nathaniel Oh氏（@calysteon）のご協力に感謝いたします。

AirMac

KandjiのCsaba Fitzl氏（@theevilbit）のご協力に感謝いたします。

App Protection

Jason Pan氏、匿名の研究者、〇氢匚氏、文王氏のご協力に感謝いたします。

2025年11月3日に追加

AppleCredentialManager

Anmol Jain氏のご協力に感謝いたします。

Application Firewall

Shuffle TeamのDawuge氏のご協力に感謝いたします。

AuthKit

Totally Not Malicious SoftwareのRosyna Keller氏のご協力に感謝いたします。

Bluetooth

Yiğit Can YILMAZ氏（@yilmazcanyigit）およびIruのCsaba Fitzl氏（@theevilbit）のご協力に感謝いたします。

2025年12月12日に更新

Books

Keisuke Chinone氏（Iroiro）のご協力に感謝いたします。

Calendar

Keisuke Chinone氏（Iroiro）のご協力に感謝いたします。

CFNetwork

Christian Kohlschütter氏のご協力に感謝いたします。

Control Center

Damitha Gunawardena氏のご協力に感謝いたします。

Core Bluetooth

Nathaniel Oh氏（@calysteon）のご協力に感謝いたします。

Core Bluetooth

Leon Böttger氏のご協力に感謝いたします。

2025年11月3日に追加

CoreMedia

Nathaniel Oh氏（@calysteon）、Noah Gregory氏（wts.dev）氏のご協力に感謝いたします。

CUPS

Ali Razmjoo氏、Alperen T. Ugurlu氏、Puru Gupta氏、evilsocket氏のご協力に感謝いたします。

darwinOS

Nathaniel Oh氏（@calysteon）のご協力に感謝いたします。

Device Recovery

匿名の研究者のご協力に感謝いたします。

Files

Tyler Montgomery氏のご協力に感謝いたします。

Foundation

KandjiのCsaba Fitzl氏（@theevilbit）のご協力に感謝いたします。

iCloud Photo Library

Shuffle TeamのDawuge氏、DBAppSecurityのWeBin LabのHikerell氏（Loadshine Lab）、Joshua Jones氏、YingQi Shi（氏@Mas0nShi）、およびChengQiang Jin氏（@白斩鸡）のご協力に感謝いたします。

ImageIO

Enki WhiteHatのDongJun Kim氏（@smlijun）およびJongSeong Kim氏（@nevul37）のご協力に感謝いたします。

IOGPUFamily

CyberservalのWang Yu氏のご協力に感謝いたします。

Kernel

Yepeng Pan氏、Christian Rossow博士／教授のご協力に感謝いたします。

libc

Nathaniel Oh氏（@calysteon）のご協力に感謝いたします。

libedit

Nathaniel Oh氏（@calysteon）のご協力に感謝いたします。

libpthread

Nathaniel Oh氏（@calysteon）のご協力に感謝いたします。

libxml2

Nathaniel Oh氏（@calysteon）のご協力に感謝いたします。

Lockdown Mode

Pyrophoria氏、Ethan Day氏、およびkado氏のご協力に感謝いたします。

mDNSResponder

Barrett Lyon氏のご協力に感謝いたします。

MobileBackup

Dragon Fruit Security（Davis Dai氏、ORAC落云氏、Frank Du氏）のご協力に感謝いたします。

Networking

KandjiのCsaba Fitzl氏（@theevilbit）のご協力に感謝いたします。

Notes

Atul R V氏のご協力に感謝いたします。

NSRemoteView

Manuel Fernandez氏（Stackhopper Security）氏のご協力に感謝いたします。

PackageKit

Mickey Jin氏（@patch1t）のご協力に感謝いたします。

Passwords

Christian Kohlschütter氏のご協力に感謝いたします。

PDFKit

Vincent Heinen氏のご協力に感謝いたします。

2025年11月3日に更新

Quick Look

Chaos Computer ClubのTom Hensel氏のご協力に感謝いたします。

Safari

Ameen Basha M K氏のご協力に感謝いたします。

Setup Assistant

Edwin R.氏のご協力に感謝いたします。

SharedFileList

Baidu SecurityのYe Zhang氏のご協力に感謝いたします。

smbx

QI-ANXIN TianGong Teamのzbleet氏のご協力に感謝いたします。

Spotlight

Christian Scalese氏のご協力に感謝いたします。

Text Input

ByteDanceのIES Red TeamのZhongcheng Li氏のご協力に感謝いたします。

Time Machine

Matej Moravec氏（@MacejkoMoravec）のご協力に感謝いたします。

Transparency

SecuRingのWojciech Regula氏（wojciechregula.blog）、要乐奈氏のご協力に感謝いたします。

WebKit

Matthew Liang氏、Yiğit Can YILMAZ氏（@yilmazcanyigit）のご協力に感謝いたします。

2025年11月3日に更新

Wi-Fi

Aobo Wang氏（@M4x_1997）、KandjiのCsaba Fitzl氏（@theevilbit）、Noah Gregory氏（wts.dev）、SecuRingのWojciech Regula氏（wojciechregula.blog）、匿名の研究者のご協力に感謝いたします。

WindowServer

匿名の研究者のご協力に感謝いたします。

2025年11月3日に追加