macOS Sequoia 15.4의 보안 콘텐츠에 관하여

이 문서에서는 macOS Sequoia 15.4의 보안 콘텐츠에 대해 설명합니다.

Apple 보안 업데이트에 관하여

Apple은 고객 보호를 위해 조사를 마치고 패치 또는 출시 버전을 제공할 수 있을 때까지는 보안 문제를 공개하거나, 논의하거나, 확인해 주지 않습니다. 최신 출시 버전은 Apple 보안 출시 버전 페이지에 나와 있습니다.

Apple 보안 문서에서는 가능한 경우 취약점을 CVE-ID로 표시합니다.

보안에 대한 자세한 내용은 Apple 제품 보안 페이지를 참조하십시오.

macOS Sequoia 15.4

Accessibility

대상: macOS Sequoia

영향: 앱이 민감한 사용자 데이터에 접근할 수 있음

설명: 향상된 데이터 교정을 통해 로그 기록 문제가 해결되었습니다.

CVE-2025-24202: ByteDance IES Red Team의 Zhongcheng Li

AccountPolicy

대상: macOS Sequoia

영향: 악성 앱이 루트 권한을 얻을 수 있음

설명: 이 문제는 취약한 코드를 제거하여 해결되었습니다.

CVE-2025-24234: 익명의 연구원

AirDrop

대상: macOS Sequoia

영향: 앱이 임의 파일 메타데이터를 읽을 수 있음

설명: 권한 문제는 추가 제한을 적용하여 해결되었습니다.

CVE-2025-24097: BREAKPOINT.SH의 Ron Masas

AirPlay

대상: macOS Sequoia

영향: 로컬 네트워크에 있는 공격자가 서비스 거부를 야기할 수 있음

설명: Null 포인터 역참조는 향상된 입력 유효성 확인을 통해 해결되었습니다.

CVE-2025-31202: Uri Katz(Oligo Security)

AirPlay

대상: macOS Sequoia

영향: 로컬 네트워크에 있는 공격자가 앱을 예기치 않게 종료할 수 있음

설명: 유형 혼동 문제는 향상된 검사를 통해 해결되었습니다.

CVE-2025-30445: Uri Katz(Oligo Security)

AirPlay

대상: macOS Sequoia

영향: 로컬 네트워크에 있는 공격자가 민감한 사용자 정보를 유출할 수 있음

설명: 이 문제는 취약한 코드를 제거하여 해결되었습니다.

CVE-2025-24270: Uri Katz(Oligo Security)

AirPlay

대상: macOS Sequoia

영향: 로컬 네트워크에 있는 공격자가 인증 정책을 우회할 수 있음

설명: 인증 문제는 개선된 상태 관리를 통해 해결되었습니다.

CVE-2025-24206: Uri Katz(Oligo Security)

AirPlay

대상: macOS Sequoia

영향: 로컬 네트워크에 있는 공격자가 프로세스 메모리를 손상시킬 수 있음

설명: use-after-free 문제는 향상된 메모리 관리를 통해 해결되었습니다.

CVE-2025-24252: Uri Katz(Oligo Security)

AirPlay

대상: macOS Sequoia

영향: 로그인된 Mac과 동일한 네트워크에 있는 인증되지 않은 사용자가 해당 Mac에 페어링 없이 AirPlay 명령을 보낼 수 있음

설명: 접근 문제는 향상된 접근 제한을 통해 해결되었습니다.

CVE-2025-24271: Uri Katz(Oligo Security)

AirPlay

대상: macOS Sequoia

영향: 로컬 네트워크에 있는 공격자가 앱을 예기치 않게 종료할 수 있음

설명: 이 문제는 향상된 검사를 통해 해결되었습니다.

CVE-2025-24251: Uri Katz(Oligo Security)

CVE-2025-31197: Uri Katz(Oligo Security)

App Store

대상: macOS Sequoia

영향: 악성 앱이 개인 정보에 접근할 수 있음

설명: 이 문제는 취약한 코드를 제거하여 해결되었습니다.

CVE-2025-24276: 익명의 연구원

AppleMobileFileIntegrity

대상: macOS Sequoia

영향: 앱이 파일 시스템의 보호된 부분을 수정할 수 있음

설명: 이 문제는 향상된 검사를 통해 해결되었습니다.

CVE-2025-24272: Mickey Jin(@patch1t)

AppleMobileFileIntegrity

대상: macOS Sequoia

영향: 앱이 보호된 사용자 데이터에 접근할 수 있음

설명: 다운그레이드 문제는 추가 코드 서명 제한을 통해 해결되었습니다.

CVE-2025-24239: SecuRing의 Wojciech Regula(wojciechregula.blog)

AppleMobileFileIntegrity

대상: macOS Sequoia

영향: 악성 앱이 보호된 파일을 읽거나 쓸 수 있음

설명: 권한 문제는 추가 제한을 적용하여 해결되었습니다.

CVE-2025-24233: Cisco Talos의 Claudio Bozzato 및 Francesco Benvenuto.

AppleMobileFileIntegrity

대상: macOS Sequoia

영향: 앱이 민감한 사용자 데이터에 접근할 수 있음

설명: 개인 정보 보호 문제는 취약한 코드를 제거하여 해결되었습니다.

CVE-2025-30443: Bohdan Stasiuk(@bohdan_stasiuk)

Audio

대상: macOS Sequoia

영향: 앱이 ASLR을 우회할 수 있음

설명: 범위를 벗어난 접근 문제는 향상된 범위 검사를 통해 해결되었습니다.

CVE-2025-43205: Trend Micro Zero Day Initiative의 Hossein Lotfi(@hosselot)

Audio

대상: macOS Sequoia

영향: 악의적으로 제작된 서체를 처리하면 프로세스 메모리가 공개될 수 있음

설명: 향상된 메모리 처리를 통해 문제가 해결되었습니다.

CVE-2025-24244: Trend Micro Zero Day Initiative의 Hossein Lotfi(@hosselot)

Audio

대상: macOS Sequoia

영향: 악의적으로 제작된 파일을 처리하면 임의 코드가 실행될 수 있음

설명: 향상된 메모리 처리를 통해 문제가 해결되었습니다.

CVE-2025-24243: Trend Micro Zero Day Initiative의 Hossein Lotfi(@hosselot)

Authentication Services

대상: macOS Sequoia

영향: 인증이 실패한 후에 암호 자동 완성 기능을 통해 암호가 입력되는 문제가 발생할 수 있음

설명: 이 문제는 향상된 상태 관리를 통해 해결되었습니다.

CVE-2025-30430: Dominik Rath

Authentication Services

대상: macOS Sequoia

영향: 악의적인 웹사이트가 등록 가능한 접미사를 공유하는 다른 웹사이트의 WebAuthn 자격 증명을 요청할 수 있음

설명: 이 문제는 향상된 입력 유효성 확인을 통해 해결되었습니다.

CVE-2025-24180: Google Chrome의 Martin Kreichgauer

Authentication Services

대상: macOS Sequoia

영향: 악성 앱이 사용자의 저장된 암호에 접근할 수 있음

설명: 이 문제는 확인 코드 시도 사이에 지연을 추가하여 해결되었습니다.

CVE-2025-24245: Ian Mckay(@iann0036)

Automator

대상: macOS Sequoia

영향: 앱이 보호된 사용자 데이터에 접근할 수 있음

설명: 권한 문제는 취약 코드를 제거하고 검사를 더 추가하여 해결되었습니다.

CVE-2025-30460: 익명의 연구원

BiometricKit

대상: macOS Sequoia

영향: 앱이 예기치 않은 시스템 종료를 야기할 수 있음

설명: 버퍼 오버플로우는 향상된 범위 검사를 통해 해결되었습니다.

CVE-2025-24237: Yutong Xiu(@Sou1gh0st)

Calendar

대상: macOS Sequoia

영향: 앱이 샌드 박스의 범위를 벗어날 수 있음

설명: 경로 처리 문제는 향상된 유효성 확인을 통해 해결되었습니다.

CVE-2025-30429: Denis Tokarev(@illusionofcha0s)

Calendar

대상: macOS Sequoia

영향: 앱이 샌드 박스의 범위를 벗어날 수 있음

설명: 이 문제는 향상된 검사를 통해 해결되었습니다.

CVE-2025-24212: Denis Tokarev(@illusionofcha0s)

CloudKit

대상: macOS Sequoia

영향: 악성 앱이 개인 정보에 접근할 수 있음

설명: 이 문제는 향상된 검사를 통해 해결되었습니다.

CVE-2025-24215: Kirin(@Pwnrin)

CoreAudio

대상: macOS Sequoia

영향: 파일을 구문 분석하면 앱이 예기치 않게 종료될 수 있음

설명: 이 문제는 향상된 검사를 통해 해결되었습니다.

CVE-2025-24163: Google Threat Analysis Group

CoreAudio

대상: macOS Sequoia

영향: 악성 오디오 파일을 재생하면 앱이 예기치 않게 종료될 수 있음

설명: 범위를 벗어난 읽기 문제는 향상된 입력 유효성 확인을 통해 해결되었습니다.

CVE-2025-24230: Trend Micro Zero Day Initiative의 Hossein Lotfi(@hosselot)

CoreGraphics

대상: macOS Sequoia

영향: 악의적으로 제작된 파일을 처리하면 서비스 거부가 발생하거나 메모리 콘텐츠가 잠재적으로 노출될 수 있음

설명: 범위를 벗어난 읽기는 향상된 입력 유효성 확인을 통해 해결되었습니다.

CVE-2025-31196: Trend Micro Zero Day Initiative에 참여 중인 wac

CoreMedia

대상: macOS Sequoia

영향: 악의적으로 제작된 비디오 파일을 처리하면 앱이 예기치 않게 종료되거나 프로세스 메모리를 손상시킬 수 있음

설명: 이 문제는 향상된 메모리 처리를 통해 해결되었습니다.

CVE-2025-24211: Trend Micro Zero Day Initiative의 Hossein Lotfi(@hosselot)

CoreMedia

대상: macOS Sequoia

영향: 앱이 민감한 사용자 데이터에 접근할 수 있음

설명: 접근 문제는 추가적인 샌드 박스 제한을 통해 해결되었습니다.

CVE-2025-24236: Kandji의 Csaba Fitzl(@theevilbit) 및 Nolan Astrein

CoreMedia

대상: macOS Sequoia

영향: 악의적으로 제작된 비디오 파일을 처리하면 앱이 예기치 않게 종료되거나 프로세스 메모리를 손상시킬 수 있음

설명: 향상된 메모리 처리를 통해 문제가 해결되었습니다.

CVE-2025-24190: Trend Micro Zero Day Initiative의 Hossein Lotfi(@hosselot)

CoreMedia Playback

대상: macOS Sequoia

영향: 악성 앱이 개인 정보에 접근할 수 있음

설명: 경로 처리 문제는 향상된 유효성 확인을 통해 해결되었습니다.

CVE-2025-30454: pattern-f(@pattern_F_)

CoreServices

대상: macOS Sequoia

영향: 앱이 민감한 사용자 데이터에 접근할 수 있음

설명: 이 문제는 향상된 상태 관리를 통해 해결되었습니다.

CVE-2025-31191: Microsoft의 Jonathan Bar Or(@yo_yo_yo_jbo) 및 익명의 연구원

CoreText

대상: macOS Sequoia

영향: 악의적으로 제작된 서체를 처리하면 프로세스 메모리가 공개될 수 있음

설명: 범위를 벗어난 읽기 문제는 향상된 입력 유효성 확인을 통해 해결되었습니다.

CVE-2025-24182: Trend Micro Zero Day Initiative의 Hossein Lotfi(@hosselot)

CoreUtils

대상: macOS Sequoia

영향: 로컬 네트워크에 있는 공격자가 서비스 거부를 야기할 수 있음

설명: 정수 오버플로우는 향상된 입력 유효성 확인을 통해 해결되었습니다.

CVE-2025-31203: Uri Katz(Oligo Security)

Crash Reporter

대상: macOS Sequoia

영향: 앱이 루트 권한을 얻을 수 있음

설명: 디렉토리 경로를 처리할 때 발생하는 구문 분석 문제는 향상된 경로 유효성 확인을 통해 해결되었습니다.

CVE-2025-24277: Kandji의 Csaba Fitzl(@theevilbit), Gergely Kalman(@gergely_kalman), 익명의 연구원

curl

대상: macOS Sequoia

영향: 입력 유효성 확인 문제가 해결됨

설명: 이는 오픈 소스 코드의 취약점이며 Apple 소프트웨어도 영향을 받는 프로젝트입니다. CVE-ID는 타사에서 할당했습니다. cve.org 사이트에서 문제 및 CVE-ID에 대해 자세히 알아보십시오.

CVE-2024-9681

Disk Images

대상: macOS Sequoia

영향: 앱이 샌드 박스의 범위를 벗어날 수 있음

설명: 파일 격리 우회 문제는 추가 검사를 통해 해결되었습니다.

CVE-2025-31189: 익명의 연구원

Disk Images

대상: macOS Sequoia

영향: 앱이 샌드 박스의 범위를 벗어날 수 있음

설명: 파일 접근 문제는 향상된 입력 유효성 확인을 통해 해결되었습니다.

CVE-2025-24255: 익명의 연구원

DiskArbitration

대상: macOS Sequoia

영향: 악성 앱이 루트 권한을 얻을 수 있음

설명: 이 문제는 추가적인 권한 확인을 통해 해결되었습니다.

CVE-2025-30453: Kandji의 Csaba Fitzl(@theevilbit) 및 익명의 연구원

DiskArbitration

대상: macOS Sequoia

영향: 앱이 루트 권한을 얻을 수 있음

설명: 디렉토리 경로를 처리할 때 발생하는 구문 분석 문제는 향상된 경로 유효성 확인을 통해 해결되었습니다.

CVE-2025-30456: Gergely Kalman(@gergely_kalman)

DiskArbitration

대상: macOS Sequoia

영향: 앱이 루트 권한을 얻을 수 있음

설명: 권한 문제는 추가 제한을 적용하여 해결되었습니다.

CVE-2025-24267: 익명의 연구원

CVE-2025-24258: Kandji의 Csaba Fitzl(@theevilbit) 및 익명의 연구원

Dock

대상: macOS Sequoia

영향: 악성 앱이 개인 정보에 접근할 수 있음

설명: 이 문제는 향상된 검사를 통해 해결되었습니다.

CVE-2025-30455: Mickey Jin(@patch1t) 및 익명의 연구원

Dock

대상: macOS Sequoia

영향: 앱이 파일 시스템의 보호된 부분을 수정할 수 있음

설명: 이 문제는 취약한 코드를 제거하여 해결되었습니다.

CVE-2025-31187: Lupus Nova의 Rodolphe BRUNETTI(@eisw0lf)

dyld

대상: macOS Sequoia

영향: 앱 샌드박스를 사용하는 것처럼 보이는 앱이 제한 없이 실행될 수 있음

설명: 라이브러리 주입 문제는 추가 제한을 적용하여 해결되었습니다.

CVE-2025-30462: Shielder(shielder.com)의 Pietro Francesco Tirenna, Davide Silvetti, Abdel Adim Oisfi

FaceTime

대상: macOS Sequoia

영향: 앱이 민감한 사용자 데이터에 접근할 수 있음

설명: 이 문제는 향상된 민감한 정보 교정을 통해 해결되었습니다.

CVE-2025-30451: Kirin(@Pwnrin) 및 luckyu(@uuulucky)

FeedbackLogger

대상: macOS Sequoia

영향: 앱이 민감한 사용자 데이터에 접근할 수 있음

설명: 이 문제는 향상된 데이터 보호를 통해 해결되었습니다.

CVE-2025-24281: Rodolphe BRUNETTI(@eisw0lf)

Focus

대상: macOS Sequoia

영향: 잠긴 기기에 물리적 접근이 가능한 공격자가 민감한 사용자 정보를 볼 수 있음

설명: 이 문제는 향상된 검사를 통해 해결되었습니다.

CVE-2025-30439: Andr.Ess

Focus

대상: macOS Sequoia

영향: 앱이 민감한 사용자 데이터에 접근할 수 있음

설명: 향상된 데이터 교정을 통해 로그 기록 문제가 해결되었습니다.

CVE-2025-24283: Kirin(@Pwnrin)

Foundation

대상: macOS Sequoia

영향: 앱이 보호된 사용자 데이터에 접근할 수 있음

설명: 접근 문제는 시스템 붙여넣기 보드에 대한 추가적인 샌드박스 제한을 통해 해결되었습니다.

CVE-2025-30461: 익명의 연구원

Foundation

대상: macOS Sequoia

영향: 앱이 민감한 사용자 데이터에 접근할 수 있음

설명: 기록을 무해화하여 문제가 해결되었음

CVE-2025-30447: Fudan University의 LFY@secsys

Foundation

대상: macOS Sequoia

영향: 앱이 서비스 거부를 야기할 수 있음

설명: 제어되지 않은 형식 문자열 문제는 향상된 입력 유효성 확인을 통해 해결되었습니다.

CVE-2025-24199: Manuel Fernandez(Stackhopper Security)

GPU Drivers

대상: macOS Sequoia

영향: 앱이 예기치 않은 시스템 종료를 야기하거나 커널 메모리를 손상시킬 수 있음

설명: 범위를 벗어난 쓰기 문제는 향상된 범위 검사를 통해 해결되었습니다.

CVE-2025-30464: ABC Research s.r.o.

CVE-2025-24273: Cyberserval의 Wang Yu

GPU Drivers

대상: macOS Sequoia

영향: 앱이 커널 메모리를 공개할 수 있음

설명: 이 문제는 향상된 범위 검사를 통해 해결되었습니다.

CVE-2025-24256: Trend Micro Zero Day Initiative에 참여 중인 익명의 연구원, Murray Mike

Handoff

대상: macOS Sequoia

영향: 앱이 민감한 사용자 데이터에 접근할 수 있음

설명: 이 문제는 향상된 데이터 컨테이너 접근 제한으로 해결되었습니다.

CVE-2025-30463: mzzzz__

iCloud Document Sharing

대상: macOS Sequoia

영향: 공격자가 인증 없이 iCloud 폴더의 공유를 켤 수 있음

설명: 이 문제는 추가 자격 확인을 통해 해결되었습니다.

CVE-2025-30448: Atredis Partners의 Dayton Pidhirney, Lyutoon 및 YenKoc

ImageIO

대상: macOS Sequoia

영향: 이미지를 구문 분석하면 사용자 정보가 공개될 수 있음

설명: 로직 오류는 향상된 오류 처리를 통해 해결되었습니다.

CVE-2025-24210: Trend Micro Zero Day Initiative에 참여 중인 익명의 연구원

Installer

대상: macOS Sequoia

영향: 앱이 파일 시스템에서 임의 경로가 있는지 확인할 수 있음

설명: 권한 문제는 추가 샌드박스 제한을 적용하여 해결되었습니다.

CVE-2025-24249: DBAppSecurity's WeBin lab의 YingQi Shi(@Mas0nShi) 및 Minghao Lin(@Y1nKoc)

Installer

대상: macOS Sequoia

영향: 샌드 박스가 적용된 앱이 민감한 사용자 데이터에 접근할 수 있음

설명: 로직 문제는 향상된 검사를 통해 해결되었습니다.

CVE-2025-24229: 익명의 연구원

IOGPUFamily

대상: macOS Sequoia

영향: 앱이 예기치 않은 시스템 종료 또는 커널 메모리 쓰기를 야기할 수 있음

설명: 범위를 벗어난 쓰기 문제는 향상된 입력 유효성 확인을 통해 해결되었습니다.

CVE-2025-24257: Cyberserval의 Wang Yu

IOMobileFrameBuffer

대상: macOS Sequoia

영향: 앱이 보조 프로세서 메모리를 손상시킬 수 있음

설명: 향상된 메모리 처리를 통해 문제가 해결되었습니다.

CVE-2025-31263: Baidu Security의 Ye Zhang(@VAR10CK)

IOMobileFrameBuffer

대상: macOS Sequoia

영향: 앱이 보조 프로세서 메모리를 손상시킬 수 있음

설명: 이 문제는 향상된 범위 검사를 통해 해결되었습니다.

CVE-2025-30437: Baidu Security의 Ye Zhang(@VAR10CK)

Kerberos Helper

대상: macOS Sequoia

영향: 원격 공격자가 앱을 예기치 않게 종료하거나 힙 손상을 일으킬 수 있음

설명: 메모리 초기화 문제는 향상된 메모리 처리를 통해 해결되었습니다.

CVE-2025-24235: Supernetworks의 Dave G.

Kernel

대상: macOS Sequoia

영향: 앱이 보호된 사용자 데이터에 접근할 수 있음

설명: 이 문제는 향상된 검사를 통해 해결되었습니다.

CVE-2025-24204: FFRI Security, Inc.의 Koh M. Nakagawa(@tsunek0h)

Kernel

대상: macOS Sequoia

영향: 앱이 파일 시스템의 보호된 부분을 수정할 수 있음

설명: 이 문제는 향상된 검사를 통해 해결되었습니다.

CVE-2025-24203: Google Project Zero의 Ian Beer

Kernel

대상: macOS Sequoia

영향: 사용자 권한을 가진 공격자가 커널 메모리를 읽을 수 있음

설명: 유형 혼동 문제는 향상된 메모리 처리를 통해 해결되었습니다.

CVE-2025-24196: MIT CSAIL의 Joseph Ravichandran(@0xjprx)

LaunchServices

대상: macOS Sequoia

영향: 악성 JAR 파일이 Gatekeeper 확인을 우회할 수 있음

설명: 이 문제는 향상된 실행 파일 유형 처리를 통해 해결되었습니다.

CVE-2025-24148: Kenneth Chew

libarchive

대상: macOS Sequoia

영향: 입력 유효성 확인 문제가 해결됨

설명: 이는 오픈 소스 코드의 취약점이며 Apple 소프트웨어도 영향을 받는 프로젝트입니다. CVE-ID는 타사에서 할당했습니다. cve.org 사이트에서 문제 및 CVE-ID에 대해 자세히 알아보십시오.

CVE-2024-48958

Libinfo

대상: macOS Sequoia

영향: 사용자가 권한을 높일 수 있음

설명: 정수 오버플로우는 향상된 입력 유효성 확인을 통해 해결되었습니다.

CVE-2025-24195: Paweł Płatek(Trail of Bits)

libnetcore

대상: macOS Sequoia

영향: 앱이 중요한 위치 정보를 읽을 수 있음

설명: 권한 문제는 추가 제한을 적용하여 해결되었습니다.

CVE-2025-31231: SecuRing의 Wojciech Regula(wojciechregula.blog)

libnetcore

대상: macOS Sequoia

영향: 악의적으로 제작된 웹 콘텐츠를 처리하면 프로세스 메모리가 공개될 수 있음

설명: 로직 문제는 향상된 검사를 통해 해결되었습니다.

CVE-2025-24194: 익명의 연구원

libxml2

대상: macOS Sequoia

영향: 파일을 구문 분석하면 앱이 예기치 않게 종료될 수 있음

설명: 이는 오픈 소스 코드의 취약점이며 Apple 소프트웨어도 영향을 받는 프로젝트입니다. CVE-ID는 타사에서 할당했습니다. cve.org 사이트에서 문제 및 CVE-ID에 대해 자세히 알아보십시오.

CVE-2025-27113

CVE-2024-56171

libxpc

대상: macOS Sequoia

영향: 앱이 샌드 박스의 범위를 벗어날 수 있음

설명: 이 문제는 향상된 상태 관리를 통해 해결되었습니다.

CVE-2025-24178: 익명의 연구원

libxpc

대상: macOS Sequoia

영향: 앱이 삭제 권한이 없는 파일을 삭제할 수 있음

설명: 이 문제는 향상된 symlink 처리를 통해 해결되었습니다.

CVE-2025-31182: Supernetworks의 Alex Radocea 및 Dave G., 风沐云烟(@binary_fmyy), Minghao Lin(@Y1nKoc)

libxpc

대상: macOS Sequoia

영향: 앱의 권한이 상승될 수 있음

설명: 로직 문제는 향상된 검사를 통해 해결되었습니다.

CVE-2025-24238: 익명의 연구원

Logging

대상: macOS Sequoia

영향: 앱이 민감한 사용자 데이터에 접근할 수 있음

설명: 향상된 데이터 교정을 통해 로그 기록 문제가 해결되었습니다.

CVE-2025-31199: Microsoft의 Jonathan Bar Or(@yo_yo_yo_jbo), Microsoft의 Alexia Wilson, Microsoft의 Christine Fossaceca

macOS Recovery

대상: macOS Sequoia

영향: 잠긴 기기에 물리적 접근이 가능한 공격자가 민감한 사용자 정보를 볼 수 있음

설명: 인증 문제는 개선된 상태 관리를 통해 해결되었습니다.

CVE-2025-31264: Diamant Osmani & Valdrin Haliti[Kosovë], dbpeppe, Solitechworld

Mail

대상: macOS Sequoia

영향: '모든 원격 콘텐츠 차단'이 모든 메일 미리보기에 적용되지 않을 수 있음

설명: 권한 문제는 추가 샌드박스 제한을 적용하여 해결되었습니다.

CVE-2025-24172: 익명의 연구원

manpages

대상: macOS Sequoia

영향: 앱이 민감한 사용자 데이터에 접근할 수 있음

설명: 이 문제는 symlink에 대한 향상된 유효성 확인을 통해 해결되었습니다.

CVE-2025-30450: Pwn2car

Maps

대상: macOS Sequoia

영향: 앱이 중요한 위치 정보를 읽을 수 있음

설명: 경로 처리 문제는 향상된 로직을 통해 해결되었습니다.

CVE-2025-30470: Fudan University의 LFY@secsys

NetworkExtension

대상: macOS Sequoia

영향: 앱이 사용자의 설치된 앱을 나열할 수 있음

설명: 이 문제는 추가 자격 확인을 통해 해결되었습니다.

CVE-2025-30426: Jimmy

Notes

대상: macOS Sequoia

영향: 샌드 박스가 적용된 앱이 시스템 로그에서 민감한 사용자 데이터에 접근할 수 있음

설명: 개인정보 보호 문제는 로그 항목에 대한 향상된 개인 데이터 교정을 통해 해결되었습니다.

CVE-2025-24262: Fudan University의 LFY@secsys

NSDocument

대상: macOS Sequoia

영향: 악성 앱이 임의 파일에 접근할 수 있음

설명: 이 문제는 향상된 상태 관리를 통해 해결되었습니다.

CVE-2025-24232: 익명의 연구원

OpenSSH

대상: macOS Sequoia

영향: 앱이 민감한 사용자 데이터에 접근할 수 있음

설명: 삽입 문제는 향상된 유효성 확인을 통해 해결되었습니다.

CVE-2025-24246: Mickey Jin(@patch1t) 및 Kandji의 Csaba Fitzl(@theevilbit)

PackageKit

대상: macOS Sequoia

영향: 앱이 파일 시스템의 보호된 부분을 수정할 수 있음

설명: 이 문제는 향상된 검사를 통해 해결되었습니다.

CVE-2025-24261: Mickey Jin(@patch1t)

PackageKit

대상: macOS Sequoia

영향: 앱이 파일 시스템의 보호된 부분을 수정할 수 있음

설명: 로직 문제는 향상된 검사를 통해 해결되었습니다.

CVE-2025-24164: Mickey Jin(@patch1t)

PackageKit

대상: macOS Sequoia

영향: 루트 권한을 가진 악성 앱이 시스템 파일의 콘텐츠를 수정할 수 있음

설명: 권한 문제는 추가 제한을 적용하여 해결되었습니다.

CVE-2025-30446: Pedro Tôrres(@t0rr3sp3dr0)

Parental Controls

대상: macOS Sequoia

영향: 앱이 권한 확인 없이 Safari 북마크를 검색할 수 있음

설명: 이 문제는 추가 자격 확인을 통해 해결되었습니다.

CVE-2025-24259: Noah Gregory(wts.dev)

Photos Storage

대상: macOS Sequoia

영향: 메시지 앱에서 대화를 삭제하면 시스템 로그 기록에서 사용자 연락처 정보가 노출될 수 있음

설명: 향상된 데이터 교정을 통해 로그 기록 문제가 해결되었습니다.

CVE-2025-30424: 익명의 연구원

Power Services

대상: macOS Sequoia

영향: 앱이 샌드 박스의 범위를 벗어날 수 있음

설명: 이 문제는 추가 자격 확인을 통해 해결되었습니다.

CVE-2025-24173: Mickey Jin(@patch1t)

Python

대상: macOS Sequoia

영향: 원격 공격자가 발신자 정책 확인을 우회하고 이메일을 통해 악성 콘텐츠를 전달할 수 있음

설명: 이는 오픈 소스 코드의 취약점이며 Apple 소프트웨어도 영향을 받는 프로젝트입니다. CVE-ID는 타사에서 할당했습니다. cve.org 사이트에서 문제 및 CVE-ID에 대해 자세히 알아보십시오.

CVE-2023-27043

RPAC

대상: macOS Sequoia

영향: 앱이 파일 시스템의 보호된 부분을 수정할 수 있음

설명: 이 문제는 환경 변수의 유효성 검사를 개선하여 해결되었습니다.

CVE-2025-24191: Cisco Talos의 Claudio Bozzato 및 Francesco Benvenuto

Safari

대상: macOS Sequoia

영향: 웹사이트에서 동일 출처 정책을 우회할 수 있음

설명: 이 문제는 향상된 상태 관리를 통해 해결되었습니다.

CVE-2025-30466: Jaydev Ahire, @RenwaX23

Safari

대상: macOS Sequoia

영향: 악의적인 웹사이트를 방문하면 사용자 인터페이스 스푸핑이 발생할 수 있음

설명: UI가 개선되어 문제가 해결되었습니다.

CVE-2025-24113: @RenwaX23

Safari

대상: macOS Sequoia

영향: 악의적인 웹사이트를 방문하면 주소 표시줄 스푸핑이 발생할 수 있음

설명: 이 문제는 향상된 검사를 통해 해결되었습니다.

CVE-2025-30467: @RenwaX23

Safari

대상: macOS Sequoia

영향: 웹사이트가 사용자의 동의 없이 센서 정보에 접근할 수 있음

설명: 이 문제는 향상된 검사를 통해 해결되었습니다.

CVE-2025-31192: Jaydev Ahire

Safari

대상: macOS Sequoia

영향: 다운로드 출처가 잘못 연결될 수 있음

설명: 이 문제는 향상된 상태 관리를 통해 해결되었습니다.

CVE-2025-24167: Syarif Muhammad Sajjad

Sandbox

대상: macOS Sequoia

영향: 앱이 사용자 동의 없이 제거 가능한 볼륨에 접근할 수 있음

설명: 권한 문제는 추가 제한을 적용하여 해결되었습니다.

CVE-2025-24093: Yiğit Can YILMAZ(@yilmazcanyigit)

Sandbox

대상: macOS Sequoia

영향: 입력 유효성 확인 문제가 해결됨

설명: 이 문제는 향상된 검사를 통해 해결되었습니다.

CVE-2025-30452: 익명의 연구원

Sandbox

대상: macOS Sequoia

영향: 앱이 보호된 사용자 데이터에 접근할 수 있음

설명: 권한 문제는 추가 제한을 적용하여 해결되었습니다.

CVE-2025-24181: Arsenii Kostromin(0x3c3e)

SceneKit

대상: macOS Sequoia

영향: 앱이 샌드 박스 외부의 파일을 읽을 수 있음

설명: 권한 문제는 추가 제한을 적용하여 해결되었습니다.

CVE-2025-30458: Mickey Jin(@patch1t)

Security

대상: macOS Sequoia

영향: 원격 사용자가 서비스 거부를 야기할 수 있음

설명: 유효성 확인 문제는 향상된 로직을 통해 해결되었습니다.

CVE-2025-30471: Alibaba Group의 Bing Shi, Wenchao Li, Xiaolong Bai, Indiana University Bloomington의 Luyi Xing

Security

대상: macOS Sequoia

영향: HTTPS 프록시 역할을 하는 악성 앱이 중요한 사용자 데이터에 접근할 수 있음

설명: 이 문제는 향상된 접근 제한을 통해 해결되었습니다.

CVE-2025-24250: SecuRing의 Wojciech Regula(wojciechregula.blog)

Share Sheet

대상: macOS Sequoia

영향: 악성 앱이 녹화가 시작되었다는 잠금 화면의 시스템 알림을 무시할 수 있음

설명: 이 문제는 향상된 접근 제한을 통해 해결되었습니다.

CVE-2025-30438: Halle Winkler, Politepix - theoffcuts.org

Shortcuts

대상: macOS Sequoia

영향: 단축어가 민감한 단축어 앱 설정을 우회할 수 있음

설명: 이 문제는 사용자 동의를 요청하는 메시지를 추가하여 해결되었습니다.

CVE-2025-43184: Kandji의 Csaba Fitzl(@theevilbit)

Shortcuts

대상: macOS Sequoia

영향: 단축어 앱에서 일반적으로 접근할 수 없는 파일에 단축어가 접근할 수 있음

설명: 권한 문제가 향상된 유효성 확인을 통해 해결되었습니다.

CVE-2025-30465: 익명의 연구원

Shortcuts

대상: macOS Sequoia

영향: 앱이 민감한 사용자 데이터에 접근할 수 있음

설명: 접근 문제는 추가적인 샌드 박스 제한을 통해 해결되었습니다.

CVE-2025-24280: Kirin(@Pwnrin)

Shortcuts

대상: macOS Sequoia

영향: 단축키가 인증 없이 관리자 권한으로 실행될 수 있음

설명: 인증 문제는 개선된 상태 관리를 통해 해결되었습니다.

CVE-2025-31194: Dolf Hoegaerts, Michiel Devliegere

Shortcuts

대상: macOS Sequoia

영향: 단축어 앱에서 일반적으로 접근할 수 없는 파일에 단축어가 접근할 수 있음

설명: 이 문제는 향상된 접근 제한을 통해 해결되었습니다.

CVE-2025-30433: Andrew James Gonzalez

Siri

대상: macOS Sequoia

영향: 앱이 민감한 사용자 데이터에 접근할 수 있음

설명: 이 문제는 향상된 데이터 컨테이너 접근 제한으로 해결되었습니다.

CVE-2025-31183: Kirin(@Pwnrin), Bohdan Stasiuk(@bohdan_stasiuk)

Siri

대상: macOS Sequoia

영향: 샌드 박스가 적용된 앱이 시스템 로그에서 민감한 사용자 데이터에 접근할 수 있음

설명: 이 문제는 향상된 민감한 정보 교정을 통해 해결되었습니다.

CVE-2025-30435: K宝(@Pwnrin) 및 luckyu(@uuulucky)

Siri

대상: macOS Sequoia

영향: 앱이 민감한 사용자 데이터에 접근할 수 있음

설명: 이 문제는 향상된 민감한 정보 교정을 통해 해결되었습니다.

CVE-2025-24217: Kirin(@Pwnrin)

Siri

대상: macOS Sequoia

영향: 앱이 민감한 사용자 데이터에 접근할 수 있음

설명: 개인정보 보호 문제는 텍스트 필드의 내용을 기록하지 않음으로써 해결되었습니다.

CVE-2025-24214: Kirin(@Pwnrin)

Siri

대상: macOS Sequoia

영향: 앱이 사용자의 Apple 계정에 로그인한 기기를 열거할 수 있음

설명: 권한 문제는 추가 제한을 적용하여 해결되었습니다.

CVE-2025-24248: Minghao Lin(@Y1nKoc), Tong Liu@Lyutoon_, 风(binary_fmyy), F00L

Siri

대상: macOS Sequoia

영향: 앱이 민감한 사용자 데이터에 접근할 수 있음

설명: 인증 문제는 향상된 상태 관리를 통해 해결되었습니다.

CVE-2025-24205: DBAppSecurity's WeBin lab의 YingQi Shi(@Mas0nShi) 및 Minghao Lin(@Y1nKoc)

Siri

대상: macOS Sequoia

영향: 물리적 접근이 가능한 공격자가 Siri를 사용해 민감한 사용자 데이터에 접근할 수 있음

설명: 이 문제는 잠겨 있는 기기에서 제공되는 옵션을 제한하여 해결되었습니다.

CVE-2025-24198: routezero.security의 Richard Hyunho Im(@richeeta)

SMB

대상: macOS Sequoia

영향: 앱이 예기치 않은 시스템 종료를 야기할 수 있음

설명: 향상된 메모리 처리를 통해 문제가 해결되었습니다.

CVE-2025-24269: Supernetworks의 Alex Radocea

SMB

대상: macOS Sequoia

영향: 악의적으로 제작된 SMB 네트워크 공유를 마운트하면 시스템이 종료될 수 있음

설명: 경합 상태는 잠금 개선을 통해 해결되었습니다.

CVE-2025-30444: Supernetworks의 Dave G.

SMB

대상: macOS Sequoia

영향: 앱이 커널 권한을 사용하여 임의 코드를 실행할 수 있음

설명: 버퍼 오버플로우 문제는 향상된 메모리 처리를 통해 해결되었습니다.

CVE-2025-24228: MIT CSAIL의 Joseph Ravichandran(@0xjprx)

smbx

대상: macOS Sequoia

영향: 권한 있는 위치에 있는 공격자가 서비스 거부를 수행할 수 있음

설명: 향상된 메모리 처리를 통해 문제가 해결되었습니다.

CVE-2025-24260: QI-ANXIN TianGong Team의 zbleet

Software Update

대상: macOS Sequoia

영향: 앱의 권한이 상승될 수 있음

설명: 이 문제는 향상된 입력 삭제를 통해 해결되었습니다.

CVE-2025-30442: 익명의 연구원

Software Update

대상: macOS Sequoia

영향: 앱이 파일 시스템의 보호된 부분을 수정할 수 있음

설명: 라이브러리 주입 문제는 추가 제한을 적용하여 해결되었습니다.

CVE-2025-24282: Cisco Talos의 Claudio Bozzato 및 Francesco Benvenuto

Software Update

대상: macOS Sequoia

영향: 사용자가 권한을 높일 수 있음

설명: 이 문제는 symlink에 대한 향상된 유효성 확인을 통해 해결되었습니다.

CVE-2025-24254: Arsenii Kostromin(0x3c3e)

Software Update

대상: macOS Sequoia

영향: 앱이 파일 시스템의 보호된 부분을 수정할 수 있음

설명: 이 문제는 향상된 검사를 통해 해결되었습니다.

CVE-2025-24231: Cisco Talos의 Claudio Bozzato 및 Francesco Benvenuto

StickerKit

대상: macOS Sequoia

영향: 앱이 보호되지 않은 사용자 데이터를 관찰할 수 있음

설명: 개인 정보 보호 문제는 민감한 데이터를 안전한 위치로 옮겨서 해결되었습니다.

CVE-2025-24263: 'Tudor Vianu' National High School of Computer Science(Romania)의 Cristian Dinca

Storage Management

대상: macOS Sequoia

영향: 앱이 사용자 동의 없이 iCloud 저장 공간 기능을 활성화할 수 있음

설명: 권한 문제는 추가 제한을 적용하여 해결되었습니다.

CVE-2025-24207: DBAppSecurity's WeBin lab의 YingQi Shi(@Mas0nShi), 风沐云烟(binary_fmyy) 및 Minghao Lin(@Y1nKoc)

StorageKit

대상: macOS Sequoia

영향: 앱이 보호된 사용자 데이터에 접근할 수 있음

설명: 권한 문제는 추가 샌드박스 제한을 적용하여 해결되었습니다.

CVE-2025-31261: Mickey Jin(@patch1t)

StorageKit

대상: macOS Sequoia

영향: 앱이 루트 권한을 얻을 수 있음

설명: 권한 문제는 추가 제한을 적용하여 해결되었습니다.

CVE-2025-30449: Arsenii Kostromin(0x3c3e) 및 익명의 연구원

StorageKit

대상: macOS Sequoia

영향: 앱이 보호된 사용자 데이터에 접근할 수 있음

설명: 이 문제는 향상된 symlink 처리를 통해 해결되었습니다.

CVE-2025-24253: Mickey Jin(@patch1t), Kandji의 Csaba Fitzl(@theevilbit)

StorageKit

대상: macOS Sequoia

영향: 앱이 민감한 사용자 데이터에 접근할 수 있음

설명: 경합 상태는 추가 유효성 확인을 통해 해결되었습니다.

CVE-2025-24240: Mickey Jin(@patch1t)

StorageKit

대상: macOS Sequoia

영향: 앱이 개인정보 보호 환경설정을 우회할 수 있음

설명: 경합 상태는 추가 유효성 확인을 통해 해결되었습니다.

CVE-2025-31188: Mickey Jin(@patch1t)

Summarization Services

대상: macOS Sequoia

영향: 앱이 사용자의 연락처에 대한 정보에 접근할 수 있음

설명: 개인정보 보호 문제는 로그 항목에 대한 향상된 개인 데이터 교정을 통해 해결되었습니다.

CVE-2025-24218: Kirin 및 FlowerCode, Bohdan Stasiuk(@bohdan_stasiuk)

System Settings

대상: macOS Sequoia

영향: 앱이 보호된 사용자 데이터에 접근할 수 있음

설명: 이 문제는 symlink에 대한 향상된 유효성 확인을 통해 해결되었습니다.

CVE-2025-24278: Zhongquan Li(@Guluisacat)

System Settings

대상: macOS Sequoia

영향: 루트 권한을 가진 앱이 개인 정보에 접근할 수 있음

설명: 이 문제는 향상된 symlink 처리를 통해 해결되었습니다.

CVE-2025-24242: FFRI Security, Inc.의 Koh M. Nakagawa(@tsunek0h)

SystemMigration

대상: macOS Sequoia

영향: 악성 앱이 디스크의 보호되는 영역에 대한 symlink를 생성할 수 있음

설명: 이 문제는 symlink에 대한 향상된 유효성 확인을 통해 해결되었습니다.

CVE-2025-30457: Mickey Jin(@patch1t)

TCC

대상: macOS Sequoia

영향: 앱이 샌드 박스의 범위를 벗어날 수 있음

설명: 이 문제는 추가 로직을 추가하여 해결되었습니다.

CVE-2025-31195: Pedro José Pereira Vieito(@pvieito/pvieito.com) 및 익명의 연구원

Voice Control

대상: macOS Sequoia

영향: 앱이 연락처에 접근할 수 있음

설명: 이 문제는 향상된 파일 처리를 통해 해결되었습니다.

CVE-2025-24279: Mickey Jin(@patch1t)

Web Extensions

대상: macOS Sequoia

영향: 앱이 로컬 네트워크에 무단으로 접근할 수 있음

설명: 이 문제는 향상된 권한 검사를 통해 해결되었습니다.

CVE-2025-31184: Alexander Heinrich(@Sn0wfreeze), SEEMOO, TU Darmstadt & Mathy Vanhoef(@vanhoefm) 및 Jeroen Robben(@RobbenJeroen), DistriNet, KU Leuven

Web Extensions

대상: macOS Sequoia

영향: 웹사이트를 방문하면 민감한 데이터가 유출될 수 있음

설명: 스크립트 가져오기 문제는 향상된 가려내기를 통해 해결되었습니다.

CVE-2025-24192: Solidlab의 Vsevolod Kokorin(Slonser)

WebKit

대상: macOS Sequoia

영향: 악의적으로 제작된 웹 콘텐츠를 처리하면 예기치 않은 Safari 충돌이 발생할 수 있음

설명: 향상된 메모리 처리를 통해 문제가 해결되었습니다.

CVE-2025-24264: Gary Kwong 및 익명의 연구원

CVE-2025-24216: ParagonERP의 Paul Bakker

WebKit

대상: macOS Sequoia

영향: 악의적으로 제작된 웹 콘텐츠를 처리하면 예기치 않은 프로세스 충돌이 발생할 수 있음

설명: 버퍼 오버플로우 문제는 향상된 메모리 처리를 통해 해결되었습니다.

CVE-2025-24209: Francisco Alonso(@revskills) 및 익명의 연구원

WebKit

대상: macOS Sequoia

영향: 악의적으로 제작된 웹 콘텐츠를 처리하면 예기치 않은 Safari 충돌이 발생할 수 있음

설명: use-after-free 문제는 향상된 메모리 관리를 통해 해결되었습니다.

CVE-2025-30427: rheza(@ginggilBesel)

WebKit

대상: macOS Sequoia

영향: Safari 개인정보 보호 브라우징 모드에 있을 때 악성 웹사이트에서 사용자를 추적할 수 있음

설명: 이 문제는 향상된 상태 관리를 통해 해결되었습니다.

CVE-2025-30425: 익명의 연구원

WindowServer

대상: macOS Sequoia

영향: 공격자가 앱을 예기치 않게 종료할 수 있음

설명: 유형 혼동 문제는 향상된 검사를 통해 해결되었습니다.

CVE-2025-24247: PixiePoint Security

WindowServer

대상: macOS Sequoia

영향: 앱이 사용자를 속여 민감한 데이터를 붙여넣기 보드에 복사하도록 할 수 있음

설명: 구성 문제는 추가 제한을 적용하여 해결되었습니다.

CVE-2025-24241: Andreas Hegenberg(folivora.AI GmbH)

Xsan

대상: macOS Sequoia

영향: 앱이 예기치 않은 시스템 종료를 야기할 수 있음

설명: 버퍼 오버플로우는 향상된 범위 검사를 통해 해결되었습니다.

CVE-2025-24266: 익명의 연구원

Xsan

대상: macOS Sequoia

영향: 앱이 예기치 않은 시스템 종료를 야기할 수 있음

설명: 범위를 벗어난 읽기는 향상된 범위 검사를 통해 해결되었습니다.

CVE-2025-24265: 익명의 연구원

Xsan

대상: macOS Sequoia

영향: 앱이 예기치 않은 시스템 종료를 야기하거나 커널 메모리를 손상시킬 수 있음

설명: 버퍼 오버플로우 문제는 향상된 메모리 처리를 통해 해결되었습니다.

CVE-2025-24157: 익명의 연구원

zip

대상: macOS Sequoia

영향: 경로 처리 문제는 향상된 유효성 확인을 통해 해결됨

설명: 이 문제는 symlink에 대한 향상된 유효성 확인을 통해 해결되었습니다.

CVE-2025-31198: Microsoft의 Jonathan Bar Or(@yo_yo_yo_jbo)

감사의 말

Accounts

도움을 주신 Bohdan Stasiuk(@bohdan_stasiuk) 님께 감사드립니다.

AirPlay

도움을 주신 Uri Katz(Oligo Security) 님께 감사드립니다.

Analytics

도움을 주신 DBAppSecurity's WeBin lab의 YingQi Shi(@Mas0nShi) 님과 Minghao Lin(@Y1nKoc) 님께 감사드립니다.

AppKit

도움을 주신 Taylor(Osintedx) 님과 Mcrich(Morris Richman) 님께 감사드립니다.

Apple Account

도움을 주신 Byron Fecho 님께 감사드립니다.

AppleMobileFileIntegrity

도움을 주신 Jeffrey Hofmann 님께 감사드립니다.

FaceTime

도움을 주신 익명의 연구원과 고려대학교 USELab 소속 이도현(@l33d0hyun) 님, 고려대학교 CEL 소속 최영호 님, 고려대학교 USELab 소속 조금환 님께 감사드립니다.

Find My

도움을 주신 神罚(@Pwnrin) 님께 감사드립니다.

Foundation

도움을 주신 Project Zero의 Jann Horn 님께 감사드립니다.

Handoff

도움을 주신 Kirin 님과 FlowerCode 님께 감사드립니다.

HearingCore

도움을 주신 Fudan University의 Kirin(@Pwnrin) 님과 LFY(@secsys) 님께 감사드립니다.

ImageIO

도움을 주신 D4m0n 님께 감사드립니다.

Kext Management

도움을 주신 AFINE의 Karol Mazurek(@karmaz) 님께 감사드립니다.

libxpc

도움을 주신 익명의 연구원님께 감사드립니다.

Login Window

도움을 주신 Charles Mangin 님께 감사드립니다.

Mail

도움을 주신 The Chinese University of Hong Kong의 Doria Tang 님, Ka Lok Wu 님, Sze Yiu Chau 교수님과 Fudan University의 K宝 님, LFY(@secsys) 님께 감사드립니다.

Messages

도움을 주신 고려대학교의 박민찬 님께 감사드립니다.

MobileAccessoryUpdater

도움을 주신 Claudio Bozzato 님, Francisco Benvenuto 님께 감사드립니다.

Notes

도움을 주신 인도 보팔 Lakshmi Narain College Of Technology의 Abhay Kailasia(@abhay_kailasia) 님께 감사드립니다.

Photos

도움을 주신 Bistrit Dahal 님께 감사드립니다.

Quick Look

도움을 주신 SecuRing의 Wojciech Regula(wojciechregula.blog) 님과 pattern-f(@pattern_F_) 님께 감사드립니다.

Safari

도움을 주신 George Bafaloukas(george.bafaloukas@pingidentity.com) 님과 Shri Hunashikatti(sshpro9@gmail.com) 님께 감사드립니다.

Safari Downloads

도움을 주신 FFRI Security, Inc.의 Koh M. Nakagawa(@tsunek0h) 님께 감사드립니다.

Safari Extensions

도움을 주신 Alisha Ukani 님, Pete Snyder 님, Alex C. Snoeren 님께 감사드립니다.

Sandbox

도움을 주신 Kandji의 Csaba Fitzl(@theevilbit) 님께 감사드립니다.

SceneKit

도움을 주신 Marc Schoenefeld, Dr. rer. nat. 님께 감사드립니다.

Security

도움을 주신 Kevin Jones(GitHub) 님께 감사드립니다.

Shortcuts

도움을 주신 ZUSO ART 및 taikosoup의 Chi Yuan Chang 님과 익명의 연구원님께 감사드립니다.

Siri

도움을 주신 Lyutoon 님께 감사드립니다.

SMB

도움을주신 Supernetworks의 Dave G. 님께 감사드립니다.

srd_tools

도움을 주신 Joshua van Rijswijk 님, Micheal ogaga 님, hitarth shah 님께 감사드립니다.

System Settings

도움을 주신 Joshua Jewett(@JoshJewett33) 님께 감사드립니다.

Talagent

도움을 주신 Morris Richman 님과 익명의 연구원님께 감사드립니다.

Terminal

도움을 주신 Paweł Płatek(Trail of Bits) 님께 감사드립니다.

Translations

도움을 주신 K宝(@Pwnrin) 님께 감사드립니다.

Weather

도움을 주신 Lyutoon 님께 감사드립니다.

WebKit

도움을 주신 Gary Kwong 님, Junsung Lee 님, P1umer(@p1umer) 님 및 Q1IQ(@q1iqF) 님, Wai Kin Wong 님, Dongwei Xiao 님, HKUST Cybersecurity Lab의 Shuai Wang 님 및 Daoyuan Wu 님, VXRL의 Anthony Lai(@darkfloyd1014) 님, Wong Wai Kin 님, HKUST Cybersecurity Lab의 Dongwei Xiao 님 및 Shuai Wang 님, VXRL의 Anthony Lai(@darkfloyd1014) 님, Tencent Security YUNDING LAB의 Xiangwei Zhang 님, 냥냥 님과 익명의 연구원님께 감사드립니다.