macOS Monterey 12.0.1의 보안 콘텐츠에 관하여

이 문서에서는 macOS Monterey 12.0.1의 보안 콘텐츠에 대해 설명합니다.

Apple 보안 업데이트에 관하여

Apple은 고객 보호를 위해 조사를 마치고 패치 또는 출시 버전을 제공할 수 있을 때까지는 보안 문제를 공개하거나, 논의하거나, 확인해 주지 않습니다. 최신 출시 버전은 Apple 보안 업데이트 페이지에 나와 있습니다.

Apple 보안 문서에서는 가능한 경우 취약점을 CVE-ID로 표시합니다.

보안에 대한 자세한 내용은 Apple 제품 보안 페이지를 참조하십시오.

macOS Monterey 12.0.1

2021년 10월 25일 출시

AppKit

대상: Mac Pro(2013년 및 이후 모델), MacBook Air(2015년 초반 모델 및 이후 모델), MacBook Pro(2015년 초반 모델 및 이후 모델), Mac mini(2014년 후반 모델 및 이후 모델), iMac(2015년 후반 모델 및 이후 모델), MacBook(2016년 초반 모델 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 악성 응용 프로그램이 권한을 높일 수 있음

설명: 로직 문제는 향상된 상태 관리를 통해 해결되었습니다.

CVE-2021-30873: Computest의 Thijs Alkemade

AppleScript

대상: Mac Pro(2013년 및 이후 모델), MacBook Air(2015년 초반 모델 및 이후 모델), MacBook Pro(2015년 초반 모델 및 이후 모델), Mac mini(2014년 후반 모델 및 이후 모델), iMac(2015년 후반 모델 및 이후 모델), MacBook(2016년 초반 모델 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 악의적으로 제작된 AppleScript 바이너리를 처리하면 응용 프로그램이 예기치 않게 종료되거나 프로세스 메모리가 공개될 수 있음

설명: 범위를 벗어난 읽기는 향상된 범위 검사를 통해 해결되었습니다.

CVE-2021-30876: Jeremy Brown, hjy79425575

CVE-2021-30879: Jeremy Brown, hjy79425575

CVE-2021-30877: Jeremy Brown

CVE-2021-30880: Jeremy Brown

App Store

대상: Mac Pro(2013년 및 이후 모델), MacBook Air(2015년 초반 모델 및 이후 모델), MacBook Pro(2015년 초반 모델 및 이후 모델), Mac mini(2014년 후반 모델 및 이후 모델), iMac(2015년 후반 모델 및 이후 모델), MacBook(2016년 초반 모델 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 악성 응용 프로그램이 로컬 사용자의 Apple ID에 접근할 수 있음

설명: 접근 문제는 향상된 접근 제한을 통해 해결되었습니다.

CVE-2021-30994: MacPaw Inc.의 Sergii Kryvoblotskyi

2022년 5월 25일에 추가된 항목

Audio

대상: Mac Pro(2013년 및 이후 모델), MacBook Air(2015년 초반 모델 및 이후 모델), MacBook Pro(2015년 초반 모델 및 이후 모델), Mac mini(2014년 후반 모델 및 이후 모델), iMac(2015년 후반 모델 및 이후 모델), MacBook(2016년 초반 모델 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 악성 응용 프로그램이 권한을 높일 수 있음

설명: 정수 오버플로우는 향상된 입력 유효성 확인을 통해 해결되었습니다.

CVE-2021-30907: Kunlun Lab의 Zweig

Bluetooth

대상: Mac Pro(2013년 및 이후 모델), MacBook Air(2015년 초반 모델 및 이후 모델), MacBook Pro(2015년 초반 모델 및 이후 모델), Mac mini(2014년 후반 모델 및 이후 모델), iMac(2015년 후반 모델 및 이후 모델), MacBook(2016년 초반 모델 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 악성 응용 프로그램이 커널 권한을 사용하여 임의 코드를 실행할 수 있음

설명: 경합 상태는 향상된 상태 처리를 통해 해결되었습니다.

CVE-2021-30899: Weiteng Chen, Zheng Zhang, UC Riverside의 Zhiyun Qian 및 Didi Research America의 Yu Wang

Bluetooth

대상: Mac Pro(2013년 및 이후 모델), MacBook Air(2015년 초반 모델 및 이후 모델), MacBook Pro(2015년 초반 모델 및 이후 모델), Mac mini(2014년 후반 모델 및 이후 모델), iMac(2015년 후반 모델 및 이후 모델), MacBook(2016년 초반 모델 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 악성 응용 프로그램이 커널 메모리를 공개할 수 있음

설명: 로직 문제는 향상된 유효성 확인을 통해 해결되었습니다.

CVE-2021-30931: UC Riverside의 Weiteng Chen, Zheng Zhang, Zhiyun Qian 및 Didi Research America의 Yu Wang

2021년 11월 18일에 추가된 항목

bootp

대상: Mac Pro(2013년 및 이후 모델), MacBook Air(2015년 초반 모델 및 이후 모델), MacBook Pro(2015년 초반 모델 및 이후 모델), Mac mini(2014년 후반 모델 및 이후 모델), iMac(2015년 후반 모델 및 이후 모델), MacBook(2016년 초반 모델 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: Wi-Fi MAC 주소로 기기를 간접적으로 추적할 수 있음

설명: 사용자 개인 정보 보호 문제는 브로드캐스트 MAC 주소를 제거하여 해결되었습니다.

CVE-2021-30866: UCLouvain(벨기에)의 Fabien Duchêne

2021년 11월 18일에 추가된 항목

ColorSync

대상: Mac Pro(2013년 및 이후 모델), MacBook Air(2015년 초반 모델 및 이후 모델), MacBook Pro(2015년 초반 모델 및 이후 모델), Mac mini(2014년 후반 모델 및 이후 모델), iMac(2015년 후반 모델 및 이후 모델), MacBook(2016년 초반 모델 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 악의적으로 제작된 이미지를 처리하면 임의 코드가 실행될 수 있음

설명: ICC 프로파일을 처리할 때 메모리 손상 문제가 발생했으나 이 문제는 향상된 입력 유효성 확인을 통해 해결되었습니다.

CVE-2021-30917: Google Project Zero의 Alexandru-Vlad Niculae 및 Mateusz Jurczyk

Continuity Camera

대상: Mac Pro(2013년 및 이후 모델), MacBook Air(2015년 초반 모델 및 이후 모델), MacBook Pro(2015년 초반 모델 및 이후 모델), Mac mini(2014년 후반 모델 및 이후 모델), iMac(2015년 후반 모델 및 이후 모델), MacBook(2016년 초반 모델 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 로컬 공격자가 응용 프로그램을 예기치 않게 종료하거나 임의 코드를 실행할 수 있음

설명: 제어되지 않은 형식 문자열 문제는 향상된 입력 유효성 확인을 통해 해결되었습니다.

CVE-2021-30903: 익명의 연구원

2022년 5월 25일에 업데이트된 항목

CoreAudio

대상: Mac Pro(2013년 및 이후 모델), MacBook Air(2015년 초반 모델 및 이후 모델), MacBook Pro(2015년 초반 모델 및 이후 모델), Mac mini(2014년 후반 모델 및 이후 모델), iMac(2015년 후반 모델 및 이후 모델), MacBook(2016년 초반 모델 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 악의적으로 제작된 파일을 처리하면 사용자 정보가 공개될 수 있음

설명: 범위를 벗어난 읽기는 향상된 범위 검사를 통해 해결되었습니다.

CVE-2021-30905: Trend Micro의 Mickey Jin(@patch1t)

CoreGraphics

대상: Mac Pro(2013년 및 이후 모델), MacBook Air(2015년 초반 모델 및 이후 모델), MacBook Pro(2015년 초반 모델 및 이후 모델), Mac mini(2014년 후반 모델 및 이후 모델), iMac(2015년 후반 모델 및 이후 모델), MacBook(2016년 초반 모델 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 악의적으로 생성된 PDF를 처리하면 임의 코드가 실행될 수 있음

설명: 범위를 벗어난 쓰기는 향상된 입력 유효성 확인을 통해 해결되었습니다.

CVE-2021-30919

Directory Utility

대상: Mac Pro(2013년 및 이후 모델), MacBook Air(2015년 초반 모델 및 이후 모델), MacBook Pro(2015년 초반 모델 및 이후 모델), Mac mini(2014년 후반 모델 및 이후 모델), iMac(2015년 후반 모델 및 이후 모델), MacBook(2016년 초반 모델 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 악성 응용 프로그램이 로컬 사용자의 Apple ID에 접근할 수 있음

설명: 로직 문제는 향상된 상태 관리를 통해 해결되었습니다.

CVE-2020-9846: Wojciech Reguła(@_r3ggi)

2022년 3월 31일에 추가된 항목

FileProvider

대상: Mac Pro(2013년 및 이후 모델), MacBook Air(2015년 초반 모델 및 이후 모델), MacBook Pro(2015년 초반 모델 및 이후 모델), Mac mini(2014년 후반 모델 및 이후 모델), iMac(2015년 후반 모델 및 이후 모델), MacBook(2016년 초반 모델 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 악의적으로 제작된 아카이브의 압축을 해제하면 임의 코드가 실행될 수 있음

설명: 입력 유효성 확인 문제는 향상된 메모리 처리를 통해 해결되었습니다.

CVE-2021-30881: Qihoo 360 IceSword Lab의 Simon Huang(@HuangShaomang) 및 pjf

File System

대상: Mac Pro(2013년 및 이후 모델), MacBook Air(2015년 초반 모델 및 이후 모델), MacBook Pro(2015년 초반 모델 및 이후 모델), Mac mini(2014년 후반 모델 및 이후 모델), iMac(2015년 후반 모델 및 이후 모델), MacBook(2016년 초반 모델 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 악성 응용 프로그램이 커널 권한을 사용하여 임의 코드를 실행할 수 있음

설명: 경합 상태는 잠금 개선을 통해 해결되었습니다.

CVE-2021-30923: Alibaba Security의 Pan ZhenPeng(@Peterpan0927)

2021년 11월 18일에 추가된 항목

FontParser

대상: Mac Pro(2013년 및 이후 모델), MacBook Air(2015년 초반 모델 및 이후 모델), MacBook Pro(2015년 초반 모델 및 이후 모델), Mac mini(2014년 후반 모델 및 이후 모델), iMac(2015년 후반 모델 및 이후 모델), MacBook(2016년 초반 모델 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 악의적으로 제작된 서체를 처리하면 프로세스 메모리가 공개될 수 있음

설명: 범위를 벗어난 읽기는 향상된 입력 유효성 확인을 통해 해결되었습니다.

CVE-2021-30831: Ant Security Light-Year Lab의 Xingwei Lin

2021년 11월 18일에 추가된 항목

FontParser

대상: Mac Pro(2013년 및 이후 모델), MacBook Air(2015년 초반 모델 및 이후 모델), MacBook Pro(2015년 초반 모델 및 이후 모델), Mac mini(2014년 후반 모델 및 이후 모델), iMac(2015년 후반 모델 및 이후 모델), MacBook(2016년 초반 모델 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 악의적으로 제작된 dfont 파일을 처리하면 임의 코드가 실행될 수 있음

설명: 이 문제는 향상된 검사를 통해 해결되었습니다.

CVE-2021-30840: Ant Security Light-Year Lab의 Xingwei Lin

2021년 11월 18일에 추가된 항목

Foundation

대상: Mac Pro(2013년 및 이후 모델), MacBook Air(2015년 초반 모델 및 이후 모델), MacBook Pro(2015년 초반 모델 및 이후 모델), Mac mini(2014년 후반 모델 및 이후 모델), iMac(2015년 후반 모델 및 이후 모델), MacBook(2016년 초반 모델 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 악의적으로 제작된 웹 콘텐츠를 처리하면 임의 코드가 실행될 수 있음

설명: 유형 혼동 문제는 향상된 메모리 처리를 통해 해결되었습니다.

CVE-2021-30852: Ant Security Light-Year Lab의 Yinyi Wu(@3ndy1)

2021년 11월 18일에 추가된 항목

Game Center

대상: Mac Pro(2013년 및 이후 모델), MacBook Air(2015년 초반 모델 및 이후 모델), MacBook Pro(2015년 초반 모델 및 이후 모델), Mac mini(2014년 후반 모델 및 이후 모델), iMac(2015년 후반 모델 및 이후 모델), MacBook(2016년 초반 모델 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 악성 응용 프로그램이 사용자 연락처에 대한 정보에 접근할 수 있음

설명: 로직 문제는 향상된 제한 조치를 통해 해결되었습니다.

CVE-2021-30895: Denis Tokarev

Game Center

대상: Mac Pro(2013년 및 이후 모델), MacBook Air(2015년 초반 모델 및 이후 모델), MacBook Pro(2015년 초반 모델 및 이후 모델), Mac mini(2014년 후반 모델 및 이후 모델), iMac(2015년 후반 모델 및 이후 모델), MacBook(2016년 초반 모델 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 악성 응용 프로그램이 사용자의 게임 플레이 데이터를 읽을 수 있음

설명: 로직 문제는 향상된 제한 조치를 통해 해결되었습니다.

CVE-2021-30896: Denis Tokarev

Graphics Drivers

대상: Mac Pro(2013년 및 이후 모델), MacBook Air(2015년 초반 모델 및 이후 모델), MacBook Pro(2015년 초반 모델 및 이후 모델), Mac mini(2014년 후반 모델 및 이후 모델), iMac(2015년 후반 모델 및 이후 모델), MacBook(2016년 초반 모델 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 악성 응용 프로그램이 커널 권한을 사용하여 임의 코드를 실행할 수 있음

설명: 경합 상태는 향상된 상태 처리를 통해 해결되었습니다.

CVE-2021-30933: RET2 Systems, Inc.의 Jack Dates

2022년 3월 31일에 추가된 항목

iCloud

대상: Mac Pro(2013년 및 이후 모델), MacBook Air(2015년 초반 모델 및 이후 모델), MacBook Pro(2015년 초반 모델 및 이후 모델), Mac mini(2014년 후반 모델 및 이후 모델), iMac(2015년 후반 모델 및 이후 모델), MacBook(2016년 초반 모델 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 로컬 공격자가 자신의 권한을 높일 수 있음

설명: 이 문제는 향상된 검사를 통해 해결되었습니다.

CVE-2021-30906: Cees Elzinga

iCloud Photo Library

대상: Mac Pro(2013년 및 이후 모델), MacBook Air(2015년 초반 모델 및 이후 모델), MacBook Pro(2015년 초반 모델 및 이후 모델), Mac mini(2014년 후반 모델 및 이후 모델), iMac(2015년 후반 모델 및 이후 모델), MacBook(2016년 초반 모델 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 악성 응용 프로그램이 사진에 접근하는 데 필요한 권한 없이 사진 메타데이터에 접근할 수 있음

설명: 이 문제는 향상된 인증을 통해 해결되었습니다.

CVE-2021-30867: Offensive Security의 Csaba Fitzl(@theevilbit)

2021년 11월 18일에 추가된 항목

ImageIO

대상: Mac Pro(2013년 및 이후 모델), MacBook Air(2015년 초반 모델 및 이후 모델), MacBook Pro(2015년 초반 모델 및 이후 모델), Mac mini(2014년 후반 모델 및 이후 모델), iMac(2015년 후반 모델 및 이후 모델), MacBook(2016년 초반 모델 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 악의적으로 제작된 이미지를 처리하면 임의 코드가 실행될 수 있음

설명: 메모리 손상 문제는 향상된 입력 유효성 확인을 통해 해결되었습니다.

CVE-2021-30814: hjy79425575

2021년 11월 18일에 추가된 항목

Intel Graphics Driver

대상: Mac Pro(2013년 및 이후 모델), MacBook Air(2015년 초반 모델 및 이후 모델), MacBook Pro(2015년 초반 모델 및 이후 모델), Mac mini(2014년 후반 모델 및 이후 모델), iMac(2015년 후반 모델 및 이후 모델), MacBook(2016년 초반 모델 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 악성 응용 프로그램이 커널 권한을 사용하여 임의 코드를 실행할 수 있음

설명: 여러 범위를 벗어난 쓰기 문제는 향상된 범위 검사를 통해 해결되었습니다.

CVE-2021-30922: RET2 Systems, Inc.의 Jack Dates, Yinyi Wu(@3ndy1)

2022년 3월 31일에 추가된 항목

Intel Graphics Driver

대상: Mac Pro(2013년 및 이후 모델), MacBook Air(2015년 초반 모델 및 이후 모델), MacBook Pro(2015년 초반 모델 및 이후 모델), Mac mini(2014년 후반 모델 및 이후 모델), iMac(2015년 후반 모델 및 이후 모델), MacBook(2016년 초반 모델 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 악성 응용 프로그램이 커널 권한을 사용하여 임의 코드를 실행할 수 있음

설명: 메모리 손상 문제는 향상된 상태 관리를 통해 해결되었습니다.

CVE-2021-30824: Diverto의 Antonio Zekic(@antoniozekic)

Intel Graphics Driver

대상: Mac Pro(2013년 및 이후 모델), MacBook Air(2015년 초반 모델 및 이후 모델), MacBook Pro(2015년 초반 모델 및 이후 모델), Mac mini(2014년 후반 모델 및 이후 모델), iMac(2015년 후반 모델 및 이후 모델), MacBook(2016년 초반 모델 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 악성 응용 프로그램이 커널 권한을 사용하여 임의 코드를 실행할 수 있음

설명: 여러 범위를 벗어난 쓰기 문제는 향상된 범위 검사를 통해 해결되었습니다.

CVE-2021-30901: Ant Security TianQiong Lab의 Zuozhi Fan(@pattern_F_), Ant Security Light-Year Lab의 Yinyi Wu(@3ndy1), RET2 Systems, Inc.의 Jack Dates

IOGraphics

대상: Mac Pro(2013년 및 이후 모델), MacBook Air(2015년 초반 모델 및 이후 모델), MacBook Pro(2015년 초반 모델 및 이후 모델), Mac mini(2014년 후반 모델 및 이후 모델), iMac(2015년 후반 모델 및 이후 모델), MacBook(2016년 초반 모델 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 악성 응용 프로그램이 커널 권한을 사용하여 임의 코드를 실행할 수 있음

설명: 메모리 손상 문제는 향상된 메모리 처리를 통해 해결되었습니다.

CVE-2021-30821: Zoom Video Communications의 Tim Michaud(@TimGMichaud)

IOMobileFrameBuffer

대상: Mac Pro(2013년 및 이후 모델), MacBook Air(2015년 초반 모델 및 이후 모델), MacBook Pro(2015년 초반 모델 및 이후 모델), Mac mini(2014년 후반 모델 및 이후 모델), iMac(2015년 후반 모델 및 이후 모델), MacBook(2016년 초반 모델 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 응용 프로그램이 커널 권한을 사용하여 임의 코드를 실행할 수 있음

설명: 메모리 손상 문제는 향상된 메모리 처리를 통해 해결되었습니다.

CVE-2021-30883: 익명의 연구원

Kernel

대상: Mac Pro(2013년 및 이후 모델), MacBook Air(2015년 초반 모델 및 이후 모델), MacBook Pro(2015년 초반 모델 및 이후 모델), Mac mini(2014년 후반 모델 및 이후 모델), iMac(2015년 후반 모델 및 이후 모델), MacBook(2016년 초반 모델 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 원격 공격자가 기기를 예기치 않게 재시동할 수 있음

설명: 서비스 거부 문제는 향상된 상태 처리를 통해 해결되었습니다.

CVE-2021-30924: Effective의 Elaman Iskakov(@darling_x0r) 및 Alexey Katkov(@watman27)

2021년 11월 18일에 추가된 항목

Kernel

대상: Mac Pro(2013년 및 이후 모델), MacBook Air(2015년 초반 모델 및 이후 모델), MacBook Pro(2015년 초반 모델 및 이후 모델), Mac mini(2014년 후반 모델 및 이후 모델), iMac(2015년 후반 모델 및 이후 모델), MacBook(2016년 초반 모델 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 응용 프로그램이 커널 권한을 사용하여 임의 코드를 실행할 수 있음

설명: use-after-free 문제는 향상된 메모리 관리를 통해 해결되었습니다.

CVE-2021-30886: @0xalsr

Kernel

대상: Mac Pro(2013년 및 이후 모델), MacBook Air(2015년 초반 모델 및 이후 모델), MacBook Pro(2015년 초반 모델 및 이후 모델), Mac mini(2014년 후반 모델 및 이후 모델), iMac(2015년 후반 모델 및 이후 모델), MacBook(2016년 초반 모델 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 응용 프로그램이 커널 권한을 사용하여 임의 코드를 실행할 수 있음

설명: 메모리 손상 문제는 향상된 메모리 처리를 통해 해결되었습니다.

CVE-2021-30909: Kunlun Lab의 Zweig

Kernel

대상: Mac Pro(2013년 및 이후 모델), MacBook Air(2015년 초반 모델 및 이후 모델), MacBook Pro(2015년 초반 모델 및 이후 모델), Mac mini(2014년 후반 모델 및 이후 모델), iMac(2015년 후반 모델 및 이후 모델), MacBook(2016년 초반 모델 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 악성 응용 프로그램이 커널 권한을 사용하여 임의 코드를 실행할 수 있음

설명: 메모리 손상 문제는 향상된 메모리 처리를 통해 해결되었습니다.

CVE-2021-30916: Kunlun Lab의 Zweig

LaunchServices

대상: Mac Pro(2013년 및 이후 모델), MacBook Air(2015년 초반 모델 및 이후 모델), MacBook Pro(2015년 초반 모델 및 이후 모델), Mac mini(2014년 후반 모델 및 이후 모델), iMac(2015년 후반 모델 및 이후 모델), MacBook(2016년 초반 모델 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 샌드 박스가 적용된 프로세스에서 샌드 박스 제한을 우회할 수 있음

설명: 로직 문제는 향상된 상태 관리를 통해 해결되었습니다.

CVE-2021-30864: Perception Point의 Ron Hass(@ronhass7)

Login Window

대상: Mac Pro(2013년 및 이후 모델), MacBook Air(2015년 초반 모델 및 이후 모델), MacBook Pro(2015년 초반 모델 및 이후 모델), Mac mini(2014년 후반 모델 및 이후 모델), iMac(2015년 후반 모델 및 이후 모델), MacBook(2016년 초반 모델 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 호스트 Mac에 접근할 수 있는 사람이 macOS의 잠긴 인스턴스에 대해 원격 데스크톱의 로그인 창을 우회할 수 있음

설명: 로직 문제는 향상된 검사를 통해 해결되었습니다.

CVE-2021-30813: BBetterTech LLC의 Benjamin Berger, Informatique-MTF S.A.의 Peter Goedtkindt, 익명의 연구원

2022년 5월 25일에 업데이트된 항목

Managed Configuration

대상: Mac Pro(2013년 및 이후 모델), MacBook Air(2015년 초반 모델 및 이후 모델), MacBook Pro(2015년 초반 모델 및 이후 모델), Mac mini(2014년 후반 모델 및 이후 모델), iMac(2015년 후반 모델 및 이후 모델), MacBook(2016년 초반 모델 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 네트워크에서 특별한 위치에 있는 사용자가 중요한 사용자 정보를 유출할 수 있음

설명: 로직 문제는 향상된 상태 관리를 통해 해결되었습니다.

CVE-2021-31011: Logicworks, s.r.o.의 Michal Moravec

2022년 9월 16일에 추가된 항목

Messages

대상: Mac Pro(2013년 및 이후 모델), MacBook Air(2015년 초반 모델 및 이후 모델), MacBook Pro(2015년 초반 모델 및 이후 모델), Mac mini(2014년 후반 모델 및 이후 모델), iMac(2015년 후반 모델 및 이후 모델), MacBook(2016년 초반 모델 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 사용자가 iMessage에서 로그아웃한 후에도 사용자의 메시지가 계속 동기화될 수 있음

설명: 동기화 문제는 향상된 상태 확인을 통해 해결되었습니다.

CVE-2021-30904: IBM의 Reed Meseck

2021년 11월 18일에 추가된 항목

Model I/O

대상: Mac Pro(2013년 및 이후 모델), MacBook Air(2015년 초반 모델 및 이후 모델), MacBook Pro(2015년 초반 모델 및 이후 모델), Mac mini(2014년 후반 모델 및 이후 모델), iMac(2015년 후반 모델 및 이후 모델), MacBook(2016년 초반 모델 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 악의적으로 제작된 파일을 처리하면 사용자 정보가 공개될 수 있음

설명: 범위를 벗어난 읽기는 향상된 범위 검사를 통해 해결되었습니다.

CVE-2021-30910: Trend Micro의 Mickey Jin(@patch1t)

Model I/O

대상: Mac Pro(2013년 및 이후 모델), MacBook Air(2015년 초반 모델 및 이후 모델), MacBook Pro(2015년 초반 모델 및 이후 모델), Mac mini(2014년 후반 모델 및 이후 모델), iMac(2015년 후반 모델 및 이후 모델), MacBook(2016년 초반 모델 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 악의적으로 제작된 USD 파일을 처리하면 메모리 내용이 공개될 수 있음

설명: 범위를 벗어난 읽기는 향상된 범위 검사를 통해 해결되었습니다.

CVE-2021-30911: Ant Security Light-Year Lab의 Rui Yang 및 Xingwei Lin

NetworkExtension

대상: Mac Pro(2013년 및 이후 모델), MacBook Air(2015년 초반 모델 및 이후 모델), MacBook Pro(2015년 초반 모델 및 이후 모델), Mac mini(2014년 후반 모델 및 이후 모델), iMac(2015년 후반 모델 및 이후 모델), MacBook(2016년 초반 모델 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 사용자의 허가 없이 VPN 구성을 앱에서 설치할 수 있음

설명: 인증 문제는 향상된 상태 관리를 통해 해결되었습니다.

CVE-2021-30874: Javier Vieira Boccardo(linkedin.com/javier-vieira-boccardo)

2021년 11월 18일에 추가된 항목

Sandbox

대상: Mac Pro(2013년 및 이후 모델), MacBook Air(2015년 초반 모델 및 이후 모델), MacBook Pro(2015년 초반 모델 및 이후 모델), Mac mini(2014년 후반 모델 및 이후 모델), iMac(2015년 후반 모델 및 이후 모델), MacBook(2016년 초반 모델 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 악성 응용 프로그램이 파일 시스템의 보호된 부분을 수정할 수 있음

설명: 이 문제는 향상된 검사를 통해 해결되었습니다.

CVE-2021-30808: Offensive Security의 Csaba Fitzl(@theevilbit)

2021년 11월 18일에 추가된 항목

Sandbox

대상: Mac Pro(2013년 및 이후 모델), MacBook Air(2015년 초반 모델 및 이후 모델), MacBook Pro(2015년 초반 모델 및 이후 모델), Mac mini(2014년 후반 모델 및 이후 모델), iMac(2015년 후반 모델 및 이후 모델), MacBook(2016년 초반 모델 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 로컬 공격자가 민감한 정보를 읽을 수 있음

설명: 권한 문제는 향상된 유효성 확인을 통해 해결되었습니다.

CVE-2021-30920: Offensive Security의 Csaba Fitzl(@theevilbit)

Security

대상: Mac Pro(2013년 및 이후 모델), MacBook Air(2015년 초반 모델 및 이후 모델), MacBook Pro(2015년 초반 모델 및 이후 모델), Mac mini(2014년 후반 모델 및 이후 모델), iMac(2015년 후반 모델 및 이후 모델), MacBook(2016년 초반 모델 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 응용 프로그램의 권한이 상승될 수 있음

설명: 경합 상태는 잠금 개선을 통해 해결되었습니다.

CVE-2021-31004: Offensive Security의 Csaba Fitzl(@theevilbit)

2022년 3월 31일에 추가된 항목

SMB

대상: Mac Pro(2013년 및 이후 모델), MacBook Air(2015년 초반 모델 및 이후 모델), MacBook Pro(2015년 초반 모델 및 이후 모델), Mac mini(2014년 후반 모델 및 이후 모델), iMac(2015년 후반 모델 및 이후 모델), MacBook(2016년 초반 모델 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 악성 응용 프로그램이 시스템 권한을 사용하여 임의 코드를 실행할 수 있음

설명: 범위를 벗어난 읽기는 향상된 입력 유효성 확인을 통해 해결되었습니다.

CVE-2021-31002: STAR Labs의 Peter Nguyễn Vũ Hoàng

2022년 9월 16일에 추가된 항목

SMB

대상: Mac Pro(2013년 및 이후 모델), MacBook Air(2015년 초반 모델 및 이후 모델), MacBook Pro(2015년 초반 모델 및 이후 모델), Mac mini(2014년 후반 모델 및 이후 모델), iMac(2015년 후반 모델 및 이후 모델), MacBook(2016년 초반 모델 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 악성 응용 프로그램이 커널 권한을 사용하여 임의 코드를 실행할 수 있음

설명: 경합 상태는 잠금 개선을 통해 해결되었습니다.

CVE-2021-30868: STAR Labs의 Peter Nguyen Vu Hoang

SoftwareUpdate

대상: Mac Pro(2013년 및 이후 모델), MacBook Air(2015년 초반 모델 및 이후 모델), MacBook Pro(2015년 초반 모델 및 이후 모델), Mac mini(2014년 후반 모델 및 이후 모델), iMac(2015년 후반 모델 및 이후 모델), MacBook(2016년 초반 모델 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 악성 응용 프로그램에서 사용자의 키체인 항목에 접근할 수 있음

설명: 이 문제는 향상된 권한 로직을 통해 해결되었습니다.

CVE-2021-30912: Tencent Security Xuanwu Lab의 Kirin(@Pwnrin) 및 chenyuwang(@mzzzz__)

SoftwareUpdate

대상: Mac Pro(2013년 및 이후 모델), MacBook Air(2015년 초반 모델 및 이후 모델), MacBook Pro(2015년 초반 모델 및 이후 모델), Mac mini(2014년 후반 모델 및 이후 모델), iMac(2015년 후반 모델 및 이후 모델), MacBook(2016년 초반 모델 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 권한이 없는 응용 프로그램이 NVRAM 변수를 편집할 수 있음

설명: 로직 문제는 향상된 제한 조치를 통해 해결되었습니다.

CVE-2021-30913: Tencent Security Xuanwu Lab의 Kirin(@Pwnrin) 및 chenyuwang(@mzzzz__)

2022년 5월 25일에 업데이트된 항목

UIKit

대상: Mac Pro(2013년 및 이후 모델), MacBook Air(2015년 초반 모델 및 이후 모델), MacBook Pro(2015년 초반 모델 및 이후 모델), Mac mini(2014년 후반 모델 및 이후 모델), iMac(2015년 후반 모델 및 이후 모델), MacBook(2016년 초반 모델 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 기기에 물리적으로 접근할 수 있는 사람이 보안 텍스트 입력 필드에서 사용자 암호의 특성을 확인할 수 있음

설명: 로직 문제는 향상된 상태 관리를 통해 해결되었습니다.

CVE-2021-30915: Kostas Angelopoulos

WebKit

대상: Mac Pro(2013년 및 이후 모델), MacBook Air(2015년 초반 모델 및 이후 모델), MacBook Pro(2015년 초반 모델 및 이후 모델), Mac mini(2014년 후반 모델 및 이후 모델), iMac(2015년 후반 모델 및 이후 모델), MacBook(2016년 초반 모델 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: '모든 원격 콘텐츠 차단' 기능을 끄는 것이 모든 원격 콘텐츠 유형에 적용되지 않을 수 있음

설명: 로직 문제는 향상된 상태 관리를 통해 해결되었습니다.

CVE-2021-31005: Wells Fargo의 Jonathan Austin, Attila Soki

2022년 3월 31일에 추가된 항목

WebKit

대상: Mac Pro(2013년 및 이후 모델), MacBook Air(2015년 초반 모델 및 이후 모델), MacBook Pro(2015년 초반 모델 및 이후 모델), Mac mini(2014년 후반 모델 및 이후 모델), iMac(2015년 후반 모델 및 이후 모델), MacBook(2016년 초반 모델 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 악의적으로 제작된 웹 콘텐츠를 처리하면 코드가 실행될 수 있음

설명: 유형 혼동 문제는 향상된 메모리 처리를 통해 해결되었습니다.

CVE-2021-31008

2022년 3월 31일에 추가된 항목

WebKit

대상: Mac Pro(2013년 및 이후 모델), MacBook Air(2015년 초반 모델 및 이후 모델), MacBook Pro(2015년 초반 모델 및 이후 모델), Mac mini(2014년 후반 모델 및 이후 모델), iMac(2015년 후반 모델 및 이후 모델), MacBook(2016년 초반 모델 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 악의적인 웹 사이트가 출처 간 데이터를 유출시킬 수 있음

설명: 리소스 타이밍 API에 대한 사양에 문제가 발생했으나 사양을 업데이트하고, 업데이트된 사양을 실행했습니다.

CVE-2021-30897: 익명의 연구원

2021년 11월 18일에 추가된 항목

WebKit

대상: Mac Pro(2013년 및 이후 모델), MacBook Air(2015년 초반 모델 및 이후 모델), MacBook Pro(2015년 초반 모델 및 이후 모델), Mac mini(2014년 후반 모델 및 이후 모델), iMac(2015년 후반 모델 및 이후 모델), MacBook(2016년 초반 모델 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 사용자의 브라우저 방문 기록이 노출될 수 있음

설명: 이 문제는 CSS 컴포지팅에 대한 추가 제한을 적용하여 해결되었습니다.

CVE-2021-30884: 익명의 연구원

2021년 11월 18일에 추가된 항목

WebKit

대상: Mac Pro(2013년 및 이후 모델), MacBook Air(2015년 초반 모델 및 이후 모델), MacBook Pro(2015년 초반 모델 및 이후 모델), Mac mini(2014년 후반 모델 및 이후 모델), iMac(2015년 후반 모델 및 이후 모델), MacBook(2016년 초반 모델 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 악의적으로 제작된 웹 콘텐츠를 처리하면 임의 코드가 실행될 수 있음

설명: 유형 혼동 문제는 향상된 상태 처리를 통해 해결되었습니다.

CVE-2021-30818: Zon8Research의 Amar Menezes(@amarekano)

2021년 11월 18일에 추가된 항목

WebKit

대상: Mac Pro(2013년 및 이후 모델), MacBook Air(2015년 초반 모델 및 이후 모델), MacBook Pro(2015년 초반 모델 및 이후 모델), Mac mini(2014년 후반 모델 및 이후 모델), iMac(2015년 후반 모델 및 이후 모델), MacBook(2016년 초반 모델 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 악의적으로 제작된 오디오 파일을 처리하면 제한된 메모리가 공개될 수 있음

설명: 범위를 벗어난 읽기는 향상된 입력 유효성 확인을 통해 해결되었습니다.

CVE-2021-30836: STAR Labs의 Peter Nguyen Vu Hoang

2021년 11월 18일에 추가된 항목

WebKit

대상: Mac Pro(2013년 및 이후 모델), MacBook Air(2015년 초반 모델 및 이후 모델), MacBook Pro(2015년 초반 모델 및 이후 모델), Mac mini(2014년 후반 모델 및 이후 모델), iMac(2015년 후반 모델 및 이후 모델), MacBook(2016년 초반 모델 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 악의적으로 제작된 웹 콘텐츠를 처리하면 임의 코드가 실행될 수 있음

설명: 메모리 손상 문제는 향상된 메모리 처리를 통해 해결되었습니다.

CVE-2021-30846: Google Project Zero의 Sergei Glazunov

2021년 11월 18일에 추가된 항목

WebKit

대상: Mac Pro(2013년 및 이후 모델), MacBook Air(2015년 초반 모델 및 이후 모델), MacBook Pro(2015년 초반 모델 및 이후 모델), Mac mini(2014년 후반 모델 및 이후 모델), iMac(2015년 후반 모델 및 이후 모델), MacBook(2016년 초반 모델 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 악의적으로 제작된 웹 콘텐츠를 처리하면 임의 코드가 실행될 수 있음

설명: 여러 가지 메모리 손상 문제는 향상된 메모리 처리를 통해 해결되었습니다.

CVE-2021-30849: Google Project Zero의 Sergei Glazunov

2021년 11월 18일에 추가된 항목

WebKit

대상: Mac Pro(2013년 및 이후 모델), MacBook Air(2015년 초반 모델 및 이후 모델), MacBook Pro(2015년 초반 모델 및 이후 모델), Mac mini(2014년 후반 모델 및 이후 모델), iMac(2015년 후반 모델 및 이후 모델), MacBook(2016년 초반 모델 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 악의적으로 제작된 웹 콘텐츠를 처리하면 코드가 실행될 수 있음

설명: 메모리 손상 문제는 향상된 메모리 처리를 통해 해결되었습니다.

CVE-2021-30848: Google Project Zero의 Sergei Glazunov

2021년 11월 18일에 추가된 항목

WebKit

대상: Mac Pro(2013년 및 이후 모델), MacBook Air(2015년 초반 모델 및 이후 모델), MacBook Pro(2015년 초반 모델 및 이후 모델), Mac mini(2014년 후반 모델 및 이후 모델), iMac(2015년 후반 모델 및 이후 모델), MacBook(2016년 초반 모델 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 악의적으로 제작된 웹 콘텐츠를 처리하면 코드가 실행될 수 있음

설명: 메모리 손상 취약점은 향상된 잠금을 통해 해결되었습니다.

CVE-2021-30851: Google Project Zero의 Samuel Groß

2021년 11월 18일에 추가된 항목

WebKit

대상: Mac Pro(2013년 및 이후 모델), MacBook Air(2015년 초반 모델 및 이후 모델), MacBook Pro(2015년 초반 모델 및 이후 모델), Mac mini(2014년 후반 모델 및 이후 모델), iMac(2015년 후반 모델 및 이후 모델), MacBook(2016년 초반 모델 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 악의적으로 제작된 웹 콘텐츠를 처리하면 임의 코드가 실행될 수 있음

설명: use-after-free 문제는 향상된 메모리 관리를 통해 해결되었습니다.

CVE-2021-30809: 익명의 연구원

2021년 11월 18일에 추가된 항목

WebKit

대상: Mac Pro(2013년 및 이후 모델), MacBook Air(2015년 초반 모델 및 이후 모델), MacBook Pro(2015년 초반 모델 및 이후 모델), Mac mini(2014년 후반 모델 및 이후 모델), iMac(2015년 후반 모델 및 이후 모델), MacBook(2016년 초반 모델 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 네트워크에서 권한 있는 위치에 있는 공격자가 HSTS를 우회할 수 있음

설명: 로직 문제는 향상된 제한 조치를 통해 해결되었습니다.

CVE-2021-30823: Recurity Labs의 David Gullasch

WebKit

대상: Mac Pro(2013년 및 이후 모델), MacBook Air(2015년 초반 모델 및 이후 모델), MacBook Pro(2015년 초반 모델 및 이후 모델), Mac mini(2014년 후반 모델 및 이후 모델), iMac(2015년 후반 모델 및 이후 모델), MacBook(2016년 초반 모델 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 악의적으로 제작된 웹 콘텐츠를 처리하면 Content Security Policy의 실행이 예기치 않게 해제될 수 있음

설명: 로직 문제는 향상된 제한 조치를 통해 해결되었습니다.

CVE-2021-30887: Suma Soft Pvt.Ltd.의 Narendra Bhati(@imnarendrabhati)

WebKit

대상: Mac Pro(2013년 및 이후 모델), MacBook Air(2015년 초반 모델 및 이후 모델), MacBook Pro(2015년 초반 모델 및 이후 모델), Mac mini(2014년 후반 모델 및 이후 모델), iMac(2015년 후반 모델 및 이후 모델), MacBook(2016년 초반 모델 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 콘텐츠 보안 정책 보고서를 사용하는 악성 웹 사이트가 리디렉션 동작을 통해 정보를 유출할 수 있음

설명: 정보 유출 문제가 해결되었습니다.

CVE-2021-30888: Prakash(@1lastBr3ath)

WebKit

대상: Mac Pro(2013년 및 이후 모델), MacBook Air(2015년 초반 모델 및 이후 모델), MacBook Pro(2015년 초반 모델 및 이후 모델), Mac mini(2014년 후반 모델 및 이후 모델), iMac(2015년 후반 모델 및 이후 모델), MacBook(2016년 초반 모델 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 악의적으로 제작된 웹 콘텐츠를 처리하면 임의 코드가 실행될 수 있음

설명: 버퍼 오버플로우 문제는 향상된 메모리 처리를 통해 해결되었습니다.

CVE-2021-30889: ShuiMuYuLin Ltd 및 Tsinghua wingtecher lab의 Chijin Zhou

WebKit

대상: Mac Pro(2013년 및 이후 모델), MacBook Air(2015년 초반 모델 및 이후 모델), MacBook Pro(2015년 초반 모델 및 이후 모델), Mac mini(2014년 후반 모델 및 이후 모델), iMac(2015년 후반 모델 및 이후 모델), MacBook(2016년 초반 모델 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 악성 응용 프로그램이 Gatekeeper 확인을 우회할 수 있음

설명: 로직 문제는 향상된 상태 관리를 통해 해결되었습니다.

CVE-2021-30861: Wojciech Reguła(@_r3ggi), Ryan Pickren(ryanpickren.com)

WebKit

대상: Mac Pro(2013년 및 이후 모델), MacBook Air(2015년 초반 모델 및 이후 모델), MacBook Pro(2015년 초반 모델 및 이후 모델), Mac mini(2014년 후반 모델 및 이후 모델), iMac(2015년 후반 모델 및 이후 모델), MacBook(2016년 초반 모델 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 악의적으로 제작된 웹 콘텐츠를 처리하면 범용 크로스 사이트 스크립팅이 실행될 수 있음

설명: 로직 문제는 향상된 상태 관리를 통해 해결되었습니다.

CVE-2021-30890: 익명의 연구원

WebRTC

대상: Mac Pro(2013년 및 이후 모델), MacBook Air(2015년 초반 모델 및 이후 모델), MacBook Pro(2015년 초반 모델 및 이후 모델), Mac mini(2014년 후반 모델 및 이후 모델), iMac(2015년 후반 모델 및 이후 모델), MacBook(2016년 초반 모델 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 공격자가 IP 주소를 통해 사용자를 추적할 수 있음

설명: 로직 문제는 향상된 상태 관리를 통해 해결되었습니다.

CVE-2021-30930: Oguz Kırat, Matthias Keller(m-keller.com)

2021년 11월 18일에 추가되고 2022년 9월 16일에 업데이트된 항목

Windows Server

대상: Mac Pro(2013년 및 이후 모델), MacBook Air(2015년 초반 모델 및 이후 모델), MacBook Pro(2015년 초반 모델 및 이후 모델), Mac mini(2014년 후반 모델 및 이후 모델), iMac(2015년 후반 모델 및 이후 모델), MacBook(2016년 초반 모델 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 로컬 공격자가 빠른 사용자 전환 화면에서 이전에 로그인한 사용자의 데스크탑을 볼 수 있음

설명: 인증 문제는 개선된 상태 관리를 통해 해결되었습니다.

CVE-2021-30908: ASentientBot

xar

대상: Mac Pro(2013년 및 이후 모델), MacBook Air(2015년 초반 모델 및 이후 모델), MacBook Pro(2015년 초반 모델 및 이후 모델), Mac mini(2014년 후반 모델 및 이후 모델), iMac(2015년 후반 모델 및 이후 모델), MacBook(2016년 초반 모델 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 악의적으로 제작된 아카이브 압축을 풀면 공격자가 임의 파일을 쓸 수 있음

설명: 이 문제는 향상된 검사를 통해 해결되었습니다.

CVE-2021-30833: NCC Group의 Richard Warren

zsh

대상: Mac Pro(2013년 및 이후 모델), MacBook Air(2015년 초반 모델 및 이후 모델), MacBook Pro(2015년 초반 모델 및 이후 모델), Mac mini(2014년 후반 모델 및 이후 모델), iMac(2015년 후반 모델 및 이후 모델), MacBook(2016년 초반 모델 및 이후 모델), iMac Pro(2017년 및 이후 모델)

영향: 악성 응용 프로그램이 파일 시스템의 보호된 부분을 수정할 수 있음

설명: 상속된 권한 문제는 추가 제한을 적용하여 해결되었습니다.

CVE-2021-30892: Microsoft의 Jonathan Bar Or

감사의 말

APFS

도움을 주신 FFRI Security의 Koh M. Nakagawa 님께 감사드립니다.

AppleScript

도움을 주신 Jeremy Brown 님께 감사드립니다.

2022년 3월 31일에 추가된 항목

App Support

도움을 주신 익명의 연구원님, 赛博回忆录의 漂亮鼠 님께 감사드립니다.

Bluetooth

도움을 주신 ENKI의 say2 님께 감사드립니다.

bootp

도움을 주신 Alexander Burke(alexburke.ca) 님께 감사드립니다.

2022년 3월 31일에 추가된 항목

CUPS

도움을 주신 WhiteBeam Security의 Nathan Nye 님께 감사드립니다.

2022년 3월 31일에 업데이트된 항목

iCloud

도움을 주신 Ryan Pickren(ryanpickren.com) 님께 감사드립니다.

Kernel

도움을 주신 Google's Safeside 프로젝트의 Anthony Steinhauser 님과 Informatik Baums의 Joshua Baums 님께 감사드립니다.

2021년 11월 18일에 업데이트된 항목

Mail

도움을 주신 Münster University of Applied Sciences의 Fabian Ising 님과 Damian Poddebniak 님께 감사드립니다.

Managed Configuration

도움을 주신 Logicworks, s.r.o.의 Michal Moravec 님께 감사드립니다.

Setup Assistant

도움을 주신 David Schütz(@xdavidhu) 님께 감사드립니다.

2021년 11월 18일에 추가된 항목

smbx

도움을 주신 Zhongcheng Li(CK01) 님께 감사드립니다.

UIKit

도움을 주신 Diligent의 Jason Rendel 님께 감사드립니다.

2021년 11월 18일에 추가된 항목

WebKit

도움을 주신 Google Project Zero의 Ivan Fratric, Pavel Gromadchuk, Nikhil Mittal(@c0d3G33k) 및 Matthias Keller(m-keller.com) 님께 감사드립니다.

2022년 5월 25일에 업데이트된 항목

Apple이 제조하지 않은 제품에 관한 정보 또는 Apple의 관리 또는 테스트 대상이 아닌 독립적인 웹 사이트는 권장 또는 보증 없이 제공되는 것입니다. Apple은 타사 웹 사이트 또는 제품에 대한 선택, 성능 및 사용과 관련하여 발생하는 결과에 대해 책임을 지지 않습니다. Apple은 타사 웹 사이트의 정확성 또는 신뢰도에 대해 어떠한 언급도 하지 않습니다. 자세한 내용은 해당 업체에 문의하시기 바랍니다.

게시일: