Over de beveiligingsinhoud van macOS Sequoia 15.4

In dit document wordt de beveiligingsinhoud van macOS Sequoia 15.4 beschreven.

Over Apple beveiligingsupdates

Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Recente releases staan vermeld op de pagina Apple beveiligingsreleases.

Apple beveiligingsdocumenten verwijzen waar mogelijk naar kwetsbaarheden met CVE-ID.

Raadpleeg de pagina Apple productbeveiliging voor meer informatie over beveiliging.

macOS Sequoia 15.4

Accessibility

Beschikbaar voor: macOS Sequoia

Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersgegevens

Beschrijving: een probleem met logboekregistratie is verholpen door een verbeterde manier van onleesbaar maken van gegevens.

CVE-2025-24202: Zhongcheng Li van IES Red Team van ByteDance

AccountPolicy

Beschikbaar voor: macOS Sequoia

Impact: een kwaadaardige app kan mogelijk rootbevoegdheden verkrijgen

Beschrijving: dit probleem is verholpen door de kwetsbare code te verwijderen.

CVE-2025-24234: een anonieme onderzoeker

AirDrop

Beschikbaar voor: macOS Sequoia

Impact: een app kan mogelijk willekeurige bestandsmetadata lezen

Beschrijving: een probleem met bevoegdheden is verholpen met aanvullende beperkingen.

CVE-2025-24097: Ron Masas van BREAKPOINT.SH

AirPlay

Beschikbaar voor: macOS Sequoia

Impact: een aanvaller op het lokale netwerk kan mogelijk een denial-of-service veroorzaken

Beschrijving: een null pointer-dereferentie is verholpen door verbeterde invoervalidatie.

CVE-2025-31202: Uri Katz (Oligo Security)

AirPlay

Beschikbaar voor: macOS Sequoia

Impact: een aanvaller op het lokale netwerk kan mogelijk het onverwacht beëindigen van apps veroorzaken

Beschrijving: er is een type confusion-probleem verholpen door verbeterde controles.

CVE-2025-30445: Uri Katz (Oligo Security)

AirPlay

Beschikbaar voor: macOS Sequoia

Impact: een aanvaller op het lokale netwerk kan mogelijk vertrouwelijke gebruikersgegevens vrijgeven

Beschrijving: dit probleem is verholpen door de kwetsbare code te verwijderen.

CVE-2025-24270: Uri Katz (Oligo Security)

AirPlay

Beschikbaar voor: macOS Sequoia

Impact: een aanvaller op het lokale netwerk kan mogelijk het authenticatiebeleid omzeilen

Beschrijving: een probleem met identiteitscontrole is verholpen door verbeterd statusbeheer.

CVE-2025-24206: Uri Katz (Oligo Security)

AirPlay

Beschikbaar voor: macOS Sequoia

Impact: een aanvaller op het lokale netwerk kan mogelijk het procesgeheugen beschadigen

Beschrijving: een use-after-free-probleem is verholpen door verbeterd geheugenbeheer.

CVE-2025-24252: Uri Katz (Oligo Security)

AirPlay

Beschikbaar voor: macOS Sequoia

Impact: een ongeautoriseerde gebruiker op hetzelfde netwerk als een ingelogde Mac kon AirPlay-opdrachten sturen zonder te koppelen

Beschrijving: een toegangsprobleem is verholpen door verbeterde toegangsbeperkingen.

CVE-2025-24271: Uri Katz (Oligo Security)

AirPlay

Beschikbaar voor: macOS Sequoia

Impact: een aanvaller op het lokale netwerk kan mogelijk het onverwacht beëindigen van apps veroorzaken

Beschrijving: het probleem is verholpen door verbeterde controles.

CVE-2025-24251: Uri Katz (Oligo Security)

CVE-2025-31197: Uri Katz (Oligo Security)

App Store

Beschikbaar voor: macOS Sequoia

Impact: een kwaadwillige app kan mogelijk toegang krijgen tot privégegevens

Beschrijving: dit probleem is verholpen door de kwetsbare code te verwijderen.

CVE-2025-24276: een anonieme onderzoeker

AppleMobileFileIntegrity

Beschikbaar voor: macOS Sequoia

Impact: een app kan beveiligde onderdelen van het bestandssysteem wijzigen

Beschrijving: het probleem is verholpen door verbeterde controles.

CVE-2025-24272: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Beschikbaar voor: macOS Sequoia

Impact: een app kan toegang krijgen tot beschermde gebruikersgegevens

Beschrijving: een downgradeprobleem is verholpen door aanvullende codeondertekeningsbeperkingen.

CVE-2025-24239: Wojciech Regula van SecuRing (wojciechregula.blog)

AppleMobileFileIntegrity

Beschikbaar voor: macOS Sequoia

Impact: een kwaadaardige app kan mogelijk lees- of schrijftoegang krijgen voor beveiligde bestanden

Beschrijving: een probleem met bevoegdheden is verholpen met aanvullende beperkingen.

CVE-2025-24233: Claudio Bozzato en Francesco Benvenuto van Cisco Talos.

AppleMobileFileIntegrity

Beschikbaar voor: macOS Sequoia

Impact: een app kan mogelijk toegang krijgen tot vertrouwelijke gebruikersgegevens

Beschrijving: een privacyprobleem is verholpen door de kwetsbare code te verwijderen.

CVE-2025-30443: Bohdan Stasiuk (@bohdan_stasiuk)

Audio

Beschikbaar voor: macOS Sequoia

Impact: een app kan mogelijk ASLR omzeilen

Beschrijving: een probleem met de toegang buiten het bereik is verholpen door verbeterde bereikcontrole.

CVE-2025-43205: Hossein Lotfi (@hosselot) van het Zero Day Initiative van Trend Micro

Audio

Beschikbaar voor: macOS Sequoia

Impact: het verwerken van een kwaadwillig vervaardigd lettertypebestand kan leiden tot het vrijgeven van procesgeheugen

Beschrijving: het probleem is verholpen door verbeterde geheugenverwerking.

CVE-2025-24244: Hossein Lotfi (@hosselot) van het Zero Day Initiative van Trend Micro

Audio

Beschikbaar voor: macOS Sequoia

Impact: het verwerken van een kwaadwillig vervaardigd bestand kan leiden tot het uitvoeren van willekeurige code

Beschrijving: het probleem is verholpen door verbeterde geheugenverwerking.

CVE-2025-24243: Hossein Lotfi (@hosselot) van het Zero Day Initiative van Trend Micro

Authentication Services

Beschikbaar voor: macOS Sequoia

Impact: de automatische invoer van wachtwoorden kan wachtwoorden invullen na een mislukte identiteitscontrole

Beschrijving: dit probleem is verholpen door verbeterd statusbeheer.

CVE-2025-30430: Dominik Rath

Authentication Services

Beschikbaar voor: macOS Sequoia

Impact: een kwaadaardige website kan mogelijk WebAuthn-inloggegevens claimen van een andere website die een registreerbaar achtervoegsel deelt

Beschrijving: het probleem is verholpen door verbeterde invoervalidatie.

CVE-2025-24180: Martin Kreichgauer van Google Chrome

Authentication Services

Beschikbaar voor: macOS Sequoia

Impact: een kwaadaardige app kan mogelijk toegang krijgen tot de bewaarde wachtwoorden van een gebruiker

Beschrijving: dit probleem is verholpen door een vertraging toe te voegen tussen pogingen met verificatiecode.

CVE-2025-24245: Ian Mckay (@iann0036)

Automator

Beschikbaar voor: macOS Sequoia

Impact: een app kan toegang krijgen tot beschermde gebruikersgegevens

Beschrijving: een probleem met bevoegdheden is verholpen door de kwetsbare code te verwijderen en extra controles toe te voegen.

CVE-2025-30460: een anonieme onderzoeker

BiometricKit

Beschikbaar voor: macOS Sequoia

Impact: een app kan zorgen voor het onverwacht beëindigen van het systeem

Beschrijving: een bufferoverloop is verholpen door een verbeterde bereikcontrole.

CVE-2025-24237: Yutong Xiu (@Sou1gh0st)

Calendar

Beschikbaar voor: macOS Sequoia

Impact: een app kan buiten zijn sandbox komen

Beschrijving: een probleem met verwerking van paden is verholpen door verbeterde validatie.

CVE-2025-30429: Denis Tokarev (@illusionofcha0s)

Calendar

Beschikbaar voor: macOS Sequoia

Impact: een app kan buiten zijn sandbox komen

Beschrijving: dit probleem is verholpen door verbeterde controles.

CVE-2025-24212: Denis Tokarev (@illusionofcha0s)

CloudKit

Beschikbaar voor: macOS Sequoia

Impact: een kwaadwillige app kan mogelijk toegang krijgen tot privégegevens

Beschrijving: het probleem is verholpen door verbeterde controles.

CVE-2025-24215: Kirin (@Pwnrin)

CoreAudio

Beschikbaar voor: macOS Sequoia

Impact: het parseren van een bestand kan het onverwacht beëindigen van de app veroorzaken

Beschrijving: het probleem is verholpen door verbeterde controles.

CVE-2025-24163: Google Threat Analysis Group

CoreAudio

Beschikbaar voor: macOS Sequoia

Impact: het afspelen van een kwaadaardig audiobestand kan mogelijk leiden tot het onverwacht beëindigen van een app

Beschrijving: een probleem met het lezen buiten het bereik is verholpen door een verbeterde invoervalidatie.

CVE-2025-24230: Hossein Lotfi (@hosselot) van het Zero Day Initiative van Trend Micro

CoreGraphics

Beschikbaar voor: macOS Sequoia

Impact: het verwerken van een kwaadwillig vervaardigd bestand kan leiden tot denial-of-service of kan geheugeninhoud vrijgeven

Beschrijving: een probleem met het lezen buiten het bereik is verholpen door een verbeterde invoervalidatie.

CVE-2025-31196: wac in samenwerking met Trend Micro Zero Day Initiative

CoreMedia

Beschikbaar voor: macOS Sequoia

Impact: het verwerken van een kwaadwillig vervaardigd videobestand kan mogelijk leiden tot het onverwacht beëindigen van apps of het beschadigen van procesgeheugen

Beschrijving: dit probleem is verholpen door verbeterde verwerking van het geheugen.

CVE-2025-24211: Hossein Lotfi (@hosselot) van het Zero Day Initiative van Trend Micro

CoreMedia

Beschikbaar voor: macOS Sequoia

Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersgegevens

Beschrijving: een toegangsprobleem is verholpen door aanvullende sandboxbeperkingen.

CVE-2025-24236: Csaba Fitzl (@theevilbit) en Nolan Astrein van Kandji

CoreMedia

Beschikbaar voor: macOS Sequoia

Impact: het verwerken van een kwaadwillig vervaardigd videobestand kan mogelijk leiden tot het onverwacht beëindigen van apps of het beschadigen van procesgeheugen

Beschrijving: het probleem is verholpen door verbeterde geheugenverwerking.

CVE-2025-24190: Hossein Lotfi (@hosselot) van het Zero Day Initiative van Trend Micro

CoreMedia Playback

Beschikbaar voor: macOS Sequoia

Impact: een kwaadwillige app kan mogelijk toegang krijgen tot privégegevens

Beschrijving: een probleem met verwerking van paden is verholpen door verbeterde validatie.

CVE-2025-30454: pattern-f (@pattern_F_)

CoreServices

Beschikbaar voor: macOS Sequoia

Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersgegevens

Beschrijving: dit probleem is verholpen door verbeterd statusbeheer.

CVE-2025-31191: Jonathan Bar Or (@yo_yo_yo_jbo) van Microsoft en een anonieme onderzoeker

CoreText

Beschikbaar voor: macOS Sequoia

Impact: het verwerken van een kwaadwillig vervaardigd lettertypebestand kan leiden tot het vrijgeven van procesgeheugen

Beschrijving: een probleem met het lezen buiten het bereik is verholpen door een verbeterde invoervalidatie.

CVE-2025-24182: Hossein Lotfi (@hosselot) van het Zero Day Initiative van Trend Micro

CoreUtils

Beschikbaar voor: macOS Sequoia

Impact: een aanvaller op het lokale netwerk kan mogelijk een denial-of-service veroorzaken

Beschrijving: een probleem met overloop van gehele getallen is verholpen door verbeterde invoervalidatie.

CVE-2025-31203: Uri Katz (Oligo Security)

Crash Reporter

Beschikbaar voor: macOS Sequoia

Impact: een app kan toegang krijgen tot rootbevoegdheden

Beschrijving: een probleem met het parseren bij de verwerking van directorypaden is verholpen door een verbeterde padvalidatie.

CVE-2025-24277: Csaba Fitzl (@theevilbit) van Kandji, Gergely Kalman (@gergely_kalman) en een anonieme onderzoeker

curl

Beschikbaar voor: macOS Sequoia

Impact: een probleem met invoervalidatie is verholpen

Beschrijving: dit is een kwetsbaarheid in opensourcecode en Apple Software is een van de getroffen projecten. De CVE-ID is toegewezen door derden. Ga voor meer informatie over dit probleem en CVE-ID naar cve.org.

CVE-2024-9681

Disk Images

Beschikbaar voor: macOS Sequoia

Impact: een app kan buiten zijn sandbox komen

Beschrijving: het omzeilen van het in quarantaine plaatsen van bestanden is verholpen door verbeterde controles.

CVE-2025-31189: een anonieme onderzoeker

Disk Images

Beschikbaar voor: macOS Sequoia

Impact: een app kan buiten zijn sandbox komen

Beschrijving: een probleem met bestandstoegang is verholpen door verbeterde invoervalidatie.

CVE-2025-24255: een anonieme onderzoeker

DiskArbitration

Beschikbaar voor: macOS Sequoia

Impact: een kwaadaardige app kan mogelijk rootbevoegdheden verkrijgen

Beschrijving: het probleem is verholpen door aanvullende controles op bevoegdheden.

CVE-2025-30453: Csaba Fitzl (@theevilbit) van Kandji en een anonieme onderzoeker

DiskArbitration

Beschikbaar voor: macOS Sequoia

Impact: een app kan toegang krijgen tot rootbevoegdheden

Beschrijving: een probleem met het parseren bij de verwerking van directorypaden is verholpen door een verbeterde padvalidatie.

CVE-2025-30456: Gergely Kalman (@gergely_kalman)

DiskArbitration

Beschikbaar voor: macOS Sequoia

Impact: een app kan toegang krijgen tot rootbevoegdheden

Beschrijving: een probleem met bevoegdheden is verholpen met aanvullende beperkingen.

CVE-2025-24267: een anonieme onderzoeker

CVE-2025-24258: Csaba Fitzl (@theevilbit) van Kandji en een anonieme onderzoeker

Dock

Beschikbaar voor: macOS Sequoia

Impact: een kwaadwillige app kan mogelijk toegang krijgen tot privégegevens

Beschrijving: het probleem is verholpen door verbeterde controles.

CVE-2025-30455: Mickey Jin (@patch1t) en een anonieme onderzoeker

Dock

Beschikbaar voor: macOS Sequoia

Impact: een app kan beveiligde onderdelen van het bestandssysteem wijzigen

Beschrijving: dit probleem is verholpen door de kwetsbare code te verwijderen.

CVE-2025-31187: Rodolphe BRUNETTI (@eisw0lf) van Lupus Nova

dyld

Beschikbaar voor: macOS Sequoia

Impact: apps die de app-sandbox lijken te gebruiken, kunnen mogelijk zonder beperkingen worden gestart

Beschrijving: een probleem met het invoegen van bibliotheken is verholpen door aanvullende beperkingen.

CVE-2025-30462: Pietro Francesco Tirenna, Davide Silvetti, Abdel Adim Oisfi van Shielder (shielder.com)

FaceTime

Beschikbaar voor: macOS Sequoia

Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersgegevens

Beschrijving: dit probleem is verholpen door een verbeterde manier van onleesbaar maken van vertrouwelijke informatie.

CVE-2025-30451: Kirin (@Pwnrin) en luckyu (@uuulucky)

FeedbackLogger

Beschikbaar voor: macOS Sequoia

Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersgegevens

Beschrijving: dit probleem is verholpen door middel van verbeterde gegevensbescherming.

CVE-2025-24281: Rodolphe BRUNETTI (@eisw0lf)

Focus

Beschikbaar voor: macOS Sequoia

Impact: een aanvaller met fysieke toegang tot een vergrendeld apparaat kan mogelijk vertrouwelijke gebruikersgegevens raadplegen

Beschrijving: het probleem is verholpen door verbeterde controles.

CVE-2025-30439: Andr.Ess

Focus

Beschikbaar voor: macOS Sequoia

Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersgegevens

Beschrijving: een probleem met logboekregistratie is verholpen door een verbeterde manier van onleesbaar maken van gegevens.

CVE-2025-24283: Kirin (@Pwnrin)

Foundation

Beschikbaar voor: macOS Sequoia

Impact: een app kan toegang krijgen tot beschermde gebruikersgegevens

Beschrijving: een toegangsprobleem is verholpen met aanvullende sandboxbeperkingen voor de systeemklemborden.

CVE-2025-30461: een anonieme onderzoeker

Foundation

Beschikbaar voor: macOS Sequoia

Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersgegevens

Beschrijving: het probleem is verholpen door de logboekregistratie op te schonen

CVE-2025-30447: LFY@secsys van Fudan University

Foundation

Beschikbaar voor: macOS Sequoia

Impact: een app kan mogelijk een denial-of-service veroorzaken

Beschrijving: een probleem met onbeheerde opmaaktekenreeksen is verholpen door verbeterde invoervalidatie.

CVE-2025-24199: Manuel Fernandez (Stackhopper Security)

GPU Drivers

Beschikbaar voor: macOS Sequoia

Impact: een app kan zorgen voor het onverwacht beëindigen van corrupt kernelgeheugen

Beschrijving: een probleem met het schrijven buiten het bereik is verholpen door een verbeterde bereikcontrole.

CVE-2025-30464: ABC Research s.r.o.

CVE-2025-24273: Wang Yu van Cyberserval

GPU Drivers

Beschikbaar voor: macOS Sequoia

Impact: een app kan mogelijk het kernelgeheugen vrijgeven

Beschrijving: het probleem is verholpen door verbeterde bereikcontroles.

CVE-2025-24256: anoniem in samenwerking met het Zero Day Initiative van Trend Micro, Murray Mike

Handoff

Beschikbaar voor: macOS Sequoia

Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersgegevens

Beschrijving: het probleem is verholpen door verbeterde beperking van gegevenscontainertoegang.

CVE-2025-30463: mzzzz__

iCloud Document Sharing

Beschikbaar voor: macOS Sequoia

Impact: een aanvaller kan misschien zonder in te loggen het delen van een iCloud-map inschakelen.

Beschrijving: dit probleem is verholpen door extra controles van de bevoegdheden.

CVE-2025-30448: Dayton Pidhirney van Atredis Partners, Lyutoon and YenKoc

ImageIO

Beschikbaar voor: macOS Sequoia

Impact: het parseren van een afbeelding kan mogelijk leiden tot het vrijgeven van gebruikersinformatie

Beschrijving: een logicaprobleem is verholpen door een verbeterde behandeling van fouten.

CVE-2025-24210: anoniem in samenwerking met het Zero Day Initiative van Trend Micro

Installer

Beschikbaar voor: macOS Sequoia

Impact: een app kan mogelijk het bestaan van een willekeurig pad in het bestandssysteem controleren

Beschrijving: een probleem met bevoegdheden is verholpen door aanvullende sandboxbeperkingen.

CVE-2025-24249: YingQi Shi (@Mas0nShi) van het WeBin lab van DBAppSecurity, en Minghao Lin (@Y1nKoc)

Installer

Beschikbaar voor: macOS Sequoia

Impact: een app in de sandbox heeft mogelijk toegang tot vertrouwelijke gebruikersgegevens

Beschrijving: een logicaprobleem is verholpen door verbeterde controles.

CVE-2025-24229: een anonieme onderzoeker

IOGPUFamily

Beschikbaar voor: macOS Sequoia

Impact: een app kan zorgen voor het onverwacht beëindigen van het systeem of het schrijven van kernelgeheugen

Beschrijving: een probleem met het schrijven buiten het bereik is verholpen door verbeterde invoervalidatie.

CVE-2025-24257: Wang Yu van Cyberserval

IOMobileFrameBuffer

Beschikbaar voor: macOS Sequoia

Impact: een app kan mogelijk coprocessorgeheugen beschadigen

Beschrijving: het probleem is verholpen door verbeterde geheugenverwerking.

CVE-2025-31263: Ye Zhang (@VAR10CK) van Baidu Security

IOMobileFrameBuffer

Beschikbaar voor: macOS Sequoia

Impact: een app kan mogelijk coprocessorgeheugen beschadigen

Beschrijving: het probleem is verholpen door verbeterde bereikcontroles.

CVE-2025-30437: Ye Zhang (@VAR10CK) van Baidu Security

Kerberos Helper

Beschikbaar voor: macOS Sequoia

Impact: een externe aanvaller kan leiden tot het onverwacht beëindigen van een app of heapbeschadiging

Beschrijving: een probleem met geheugeninitialisatie is verholpen door verbeterde geheugenverwerking.

CVE-2025-24235: Dave G. van Supernetwerken

Kernel

Beschikbaar voor: macOS Sequoia

Impact: een app kan toegang krijgen tot beschermde gebruikersgegevens

Beschrijving: het probleem is verholpen door verbeterde controles.

CVE-2025-24204: Koh M. Nakagawa (@tsunek0h) van FFRI Security, Inc.

Kernel

Beschikbaar voor: macOS Sequoia

Impact: een app kan beveiligde onderdelen van het bestandssysteem wijzigen

Beschrijving: het probleem is verholpen door verbeterde controles.

CVE-2025-24203: Ian Beer van Google Project Zero

Kernel

Beschikbaar voor: macOS Sequoia

Impact: een aanvaller met gebruikersprivileges kan mogelijk kernelgeheugen lezen

Beschrijving: een type confusion-probleem is verholpen door verbeterde geheugenverwerking.

CVE-2025-24196: Joseph Ravichandran (@0xjprx) van MIT CSAIL

LaunchServices

Beschikbaar voor: macOS Sequoia

Impact: een kwaadaardig JAR-bestand kan Gatekeeper-controles omzeilen

Beschrijving: dit probleem is verholpen door verbeterde verwerking van typen uitvoerbare bestanden.

CVE-2025-24148: Kenneth Chew

libarchive

Beschikbaar voor: macOS Sequoia

Impact: een probleem met invoervalidatie is verholpen

Beschrijving: dit is een kwetsbaarheid in opensourcecode en Apple Software is een van de getroffen projecten. De CVE-ID is toegewezen door derden. Ga voor meer informatie over dit probleem en CVE-ID naar cve.org.

CVE-2024-48958

Libinfo

Beschikbaar voor: macOS Sequoia

Impact: een gebruiker kan de bevoegdheden verhogen

Beschrijving: een probleem met overloop van gehele getallen is verholpen door verbeterde invoervalidatie.

CVE-2025-24195: Paweł Płatek (Trail of Bits)

libnetcore

Beschikbaar voor: macOS Sequoia

Impact: een app kan vertrouwelijke locatiegegevens lezen

Beschrijving: een probleem met bevoegdheden is verholpen met aanvullende beperkingen.

CVE-2025-31231: Wojciech Regula van SecuRing (wojciechregula.blog)

libnetcore

Beschikbaar voor: macOS Sequoia

Impact: het verwerken van kwaadwillig vervaardigd webmateriaal kan leiden tot het vrijgeven van procesgeheugen

Beschrijving: een logicaprobleem is verholpen door verbeterde controles.

CVE-2025-24194: een anonieme onderzoeker

libxml2

Beschikbaar voor: macOS Sequoia

Impact: het parseren van een bestand kan het onverwacht beëindigen van de app veroorzaken

Beschrijving: dit is een kwetsbaarheid in opensourcecode en Apple Software is een van de getroffen projecten. De CVE-ID is toegewezen door derden. Ga voor meer informatie over dit probleem en CVE-ID naar cve.org.

CVE-2025-27113

CVE-2024-56171

libxpc

Beschikbaar voor: macOS Sequoia

Impact: een app kan buiten zijn sandbox komen

Beschrijving: dit probleem is verholpen door verbeterd statusbeheer.

CVE-2025-24178: een anonieme onderzoeker

libxpc

Beschikbaar voor: macOS Sequoia

Impact: een app kan mogelijk bestanden verwijderen waarvoor deze geen bevoegdheid heeft

Beschrijving: dit probleem is verholpen door verbeterde verwerking van symlinks.

CVE-2025-31182: Alex Radocea en Dave G. van Supernetworks, 风沐云烟 (@binary_fmyy) en Minghao Lin (@Y1nKoc)

libxpc

Beschikbaar voor: macOS Sequoia

Impact: een app kan toegang krijgen tot verhoogde bevoegdheden

Beschrijving: een logicaprobleem is verholpen door verbeterde controles.

CVE-2025-24238: een anonieme onderzoeker

Logging

Beschikbaar voor: macOS Sequoia

Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersgegevens

Beschrijving: een probleem met logboekregistratie is verholpen door een verbeterde manier van onleesbaar maken van gegevens.

CVE-2025-31199: Jonathan Bar Or (@yo_yo_yo_jbo) van Microsoft, Alexia Wilson van Microsoft, Christine Fossaceca van Microsoft

macOS Recovery

Beschikbaar voor: macOS Sequoia

Impact: een aanvaller met fysieke toegang tot een vergrendeld apparaat kan mogelijk vertrouwelijke gebruikersgegevens raadplegen

Beschrijving: een probleem met identiteitscontrole is verholpen door verbeterd statusbeheer.

CVE-2025-31264: Diamant Osmani en Valdrin Haliti [Kosovë], dbpeppe, Solitechworld

Mail

Beschikbaar voor: macOS Sequoia

Impact: ‘Blokkeer extern materiaal’ wordt mogelijk niet voor alle e-mailvoorvertoningen toegepast

Beschrijving: een probleem met bevoegdheden is verholpen door aanvullende sandboxbeperkingen.

CVE-2025-24172: een anonieme onderzoeker

manpages

Beschikbaar voor: macOS Sequoia

Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersgegevens

Beschrijving: dit probleem is verholpen door een verbeterde validatie van symlinks.

CVE-2025-30450: Pwn2car

Maps

Beschikbaar voor: macOS Sequoia

Impact: een app kan vertrouwelijke locatiegegevens lezen

Beschrijving: een probleem met de verwerking van een pad is verholpen door verbeterde logica.

CVE-2025-30470: LFY@secsys van Fudan University

NetworkExtension

Beschikbaar voor: macOS Sequoia

Impact: een app kan mogelijk de geïnstalleerde apps van een gebruiker inventariseren

Beschrijving: dit probleem is verholpen door extra controles van de bevoegdheden.

CVE-2025-30426: Jimmy

Notes

Beschikbaar voor: macOS Sequoia

Impact: een app heeft mogelijk toegang tot vertrouwelijke gebruikersgegevens in systeemlogboeken

Beschrijving: een privacyprobleem is verholpen door een verbeterde manier van onleesbaar maken van privégegevens voor logboekvermeldingen.

CVE-2025-24262: LFY@secsys van Fudan University

NSDocument

Beschikbaar voor: macOS Sequoia

Impact: een schadelijke app kan mogelijk toegang verkrijgen tot willekeurige bestanden

Beschrijving: dit probleem is verholpen door verbeterd statusbeheer.

CVE-2025-24232: een anonieme onderzoeker

OpenSSH

Beschikbaar voor: macOS Sequoia

Impact: een app kan mogelijk toegang krijgen tot vertrouwelijke gebruikersgegevens

Beschrijving: een probleem met invoegen is verholpen door een verbeterde validatie.

CVE-2025-24246: Mickey Jin (@patch1t) en Csaba Fitzl (@theevilbit) van Kandji

PackageKit

Beschikbaar voor: macOS Sequoia

Impact: een app kan beveiligde onderdelen van het bestandssysteem wijzigen

Beschrijving: het probleem is verholpen door verbeterde controles.

CVE-2025-24261: Mickey Jin (@patch1t)

PackageKit

Beschikbaar voor: macOS Sequoia

Impact: een app kan beveiligde onderdelen van het bestandssysteem wijzigen

Beschrijving: een logicaprobleem is verholpen door verbeterde controles.

CVE-2025-24164: Mickey Jin (@patch1t)

PackageKit

Beschikbaar voor: macOS Sequoia

Impact: een kwaadwillige app met rootbevoegdheden kan mogelijk de inhoud van systeembestanden wijzigen

Beschrijving: een probleem met bevoegdheden is verholpen met aanvullende beperkingen.

CVE-2025-30446: Pedro Tôrres (@t0rr3sp3dr0)

Parental Controls

Beschikbaar voor: macOS Sequoia

Impact: een app kan mogelijk Safari-bladwijzers ophalen zonder dat de bevoegdheden worden gecontroleerd

Beschrijving: dit probleem is verholpen door extra controles van de bevoegdheden.

CVE-2025-24259: Noah Gregory (wts.dev)

Photos Storage

Beschikbaar voor: macOS Sequoia

Impact: het verwijderen van een gesprek in Berichten kan ertoe leiden dat contactgegevens van gebruikers in de systeemregistratie openbaar worden gemaakt

Beschrijving: een probleem met logboekregistratie is verholpen door een verbeterde manier van onleesbaar maken van gegevens.

CVE-2025-30424: een anonieme onderzoeker

Power Services

Beschikbaar voor: macOS Sequoia

Impact: een app kan buiten zijn sandbox komen

Beschrijving: dit probleem is verholpen door extra controles van de bevoegdheden.

CVE-2025-24173: Mickey Jin (@patch1t)

Python

Beschikbaar voor: macOS Sequoia

Impact: een externe aanvaller kan mogelijk beleidscontroles omzeilen en kwaadaardig materiaal afleveren via e-mail

Beschrijving: dit is een kwetsbaarheid in opensourcecode en Apple Software is een van de getroffen projecten. De CVE-ID is toegewezen door derden. Ga voor meer informatie over dit probleem en CVE-ID naar cve.org.

CVE-2023-27043

RPAC

Beschikbaar voor: macOS Sequoia

Impact: een app kan beveiligde onderdelen van het bestandssysteem wijzigen

Beschrijving: het probleem is verholpen door verbeterde validatie van omgevingsvariabelen.

CVE-2025-24191: Claudio Bozzato en Francesco Benvenuto van Cisco Talos

Safari

Beschikbaar voor: macOS Sequoia

Impact: een website kan het ‘Same Origin’-beleid omzeilen

Beschrijving: dit probleem is verholpen door verbeterd statusbeheer.

CVE-2025-30466: Jaydev Ahire, @RenwaX23

Safari

Beschikbaar voor: macOS Sequoia

Impact: een bezoek aan een schadelijke website kan leiden tot vervalsing van de gebruikersinterface

Beschrijving: het probleem is verholpen door een verbeterde gebruikersinterface.

CVE-2025-24113: @RenwaX23

Safari

Beschikbaar voor: macOS Sequoia

Impact: het bezoeken van een kwaadaardige website kan leiden tot adresbalkvervalsing

Beschrijving: het probleem is verholpen door verbeterde controles.

CVE-2025-30467: @RenwaX23

Safari

Beschikbaar voor: macOS Sequoia

Impact: een website heeft mogelijk toegang tot sensorinformatie zonder toestemming van de gebruiker

Beschrijving: het probleem is verholpen door verbeterde controles.

CVE-2025-31192: Jaydev Ahire

Safari

Beschikbaar voor: macOS Sequoia

Impact: er is mogelijk een onjuist verband tussen de download en de oorsprong

Beschrijving: dit probleem is verholpen door verbeterd statusbeheer.

CVE-2025-24167: Syarif Muhammad Sajjad

Sandbox

Beschikbaar voor: macOS Sequoia

Impact: een app kan mogelijk toegang krijgen tot verwijderbare volumes zonder toestemming van de gebruiker

Beschrijving: een probleem met bevoegdheden is verholpen met aanvullende beperkingen.

CVE-2025-24093: Yiğit Can YILMAZ (@yilmazcanyigit)

Sandbox

Beschikbaar voor: macOS Sequoia

Impact: een probleem met invoervalidatie is verholpen

Beschrijving: het probleem is verholpen door verbeterde controles.

CVE-2025-30452: een anonieme onderzoeker

Sandbox

Beschikbaar voor: macOS Sequoia

Impact: een app kan toegang krijgen tot beschermde gebruikersgegevens

Beschrijving: een probleem met bevoegdheden is verholpen met aanvullende beperkingen.

CVE-2025-24181: Arsenii Kostromin (0x3c3e)

SceneKit

Beschikbaar voor: macOS Sequoia

Impact: een app kan mogelijk bestanden buiten zijn sandbox lezen

Beschrijving: een probleem met bevoegdheden is verholpen met aanvullende beperkingen.

CVE-2025-30458: Mickey Jin (@patch1t)

Security

Beschikbaar voor: macOS Sequoia

Impact: een externe gebruiker kan een denial-of-service veroorzaken

Beschrijving: een validatieprobleem is verholpen door verbeterde logica.

CVE-2025-30471: Bing Shi, Wenchao Li en Xiaolong Bai van Alibaba Group, Luyi Xing van Indiana University Bloomington

Security

Beschikbaar voor: macOS Sequoia

Impact: een kwaadaardige app die zich voordoet als een HTTPS-proxy, kan mogelijk toegang krijgen tot gevoelige gebruikersgegevens

Beschrijving: dit probleem is verholpen door verbeterde toegangsbeperkingen.

CVE-2025-24250: Wojciech Regula van SecuRing (wojciechregula.blog)

Share Sheet

Beschikbaar voor: macOS Sequoia

Impact: een kwaadaardige app kan mogelijk de systeemmelding op het toegangsscherm sluiten waarin wordt gemeld dat een opname is gestart

Beschrijving: dit probleem is verholpen door verbeterde toegangsbeperkingen.

CVE-2025-30438: Halle Winkler, Politepix theoffcuts.org

Shortcuts

Beschikbaar voor: macOS Sequoia

Impact: een opdracht kan gevoelige app-instellingen voor Opdrachten omzeilen

Beschrijving: dit probleem is verholpen door een extra melding toe te voegen waarin de gebruiker om toestemming gevraagd wordt.

CVE-2025-43184: Csaba Fitzl (@theevilbit) van Kandji

Shortcuts

Beschikbaar voor: macOS Sequoia

Impact: een opdracht kan mogelijk toegang krijgen tot bestanden die normaal gesproken niet toegankelijk zijn in de Opdrachten-app

Beschrijving: een bevoegdhedenprobleem is verholpen door verbeterde validatie.

CVE-2025-30465: een anonieme onderzoeker

Shortcuts

Beschikbaar voor: macOS Sequoia

Impact: een app kan mogelijk toegang krijgen tot vertrouwelijke gebruikersgegevens

Beschrijving: een toegangsprobleem is verholpen door aanvullende sandboxbeperkingen.

CVE-2025-24280: Kirin (@Pwnrin)

Shortcuts

Beschikbaar voor: macOS Sequoia

Impact: een opdracht kan mogelijk zonder authenticatie worden uitgevoerd met beheerdersbevoegdheden

Beschrijving: een probleem met identiteitscontrole is verholpen door verbeterd statusbeheer.

CVE-2025-31194: Dolf Hoegaerts, Michiel Devliegere

Shortcuts

Beschikbaar voor: macOS Sequoia

Impact: een opdracht kan mogelijk toegang krijgen tot bestanden die normaal gesproken niet toegankelijk zijn in de Opdrachten-app

Beschrijving: dit probleem is verholpen door verbeterde toegangsbeperkingen.

CVE-2025-30433: Andrew James Gonzalez

Siri

Beschikbaar voor: macOS Sequoia

Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersgegevens

Beschrijving: het probleem is verholpen door verbeterde beperking van gegevenscontainertoegang.

CVE-2025-31183: Kirin (@Pwnrin), Bohdan Stasiuk (@bohdan_stasiuk)

Siri

Beschikbaar voor: macOS Sequoia

Impact: een app heeft mogelijk toegang tot vertrouwelijke gebruikersgegevens in systeemlogboeken

Beschrijving: dit probleem is verholpen door een verbeterde manier van onleesbaar maken van vertrouwelijke informatie.

CVE-2025-30435: K宝 (@Pwnrin) en luckyu (@uuulucky)

Siri

Beschikbaar voor: macOS Sequoia

Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersgegevens

Beschrijving: dit probleem is verholpen door een verbeterde manier van onleesbaar maken van vertrouwelijke informatie.

CVE-2025-24217: Kirin (@Pwnrin)

Siri

Beschikbaar voor: macOS Sequoia

Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersgegevens

Beschrijving: een privacyprobleem is verholpen door inhoud van tekstvelden niet vast te leggen.

CVE-2025-24214: Kirin (@Pwnrin)

Siri

Beschikbaar voor: macOS Sequoia

Impact: een app kan mogelijk apparaten inventariseren die zijn ingelogd bij de Apple Account van de gebruiker

Beschrijving: een probleem met bevoegdheden is verholpen met aanvullende beperkingen.

CVE-2025-24248: Minghao Lin (@Y1nKoc), Tong Liu@Lyutoon_, 风(binary_fmyy) en F00L

Siri

Beschikbaar voor: macOS Sequoia

Impact: een app kan mogelijk toegang krijgen tot vertrouwelijke gebruikersgegevens

Beschrijving: een autorisatieprobleem is verholpen door verbeterd statusbeheer.

CVE-2025-24205: YingQi Shi (@Mas0nShi) van DBAppSecurity’s WeBin lab en Minghao Lin (@Y1nKoc)

Siri

Beschikbaar voor: macOS Sequoia

Impact: een aanvaller met fysieke toegang kan mogelijk Siri gebruiken om toegang te krijgen tot vertrouwelijke gebruikersgegevens

Beschrijving: dit probleem is verholpen door de aangeboden opties op een vergrendeld apparaat te beperken.

CVE-2025-24198: Richard Hyunho Im (@richeeta) met routezero.security

SMB

Beschikbaar voor: macOS Sequoia

Impact: een app kan zorgen voor het onverwacht beëindigen van het systeem

Beschrijving: het probleem is verholpen door verbeterde geheugenverwerking.

CVE-2025-24269: Alex Radocea van Supernetworks

SMB

Beschikbaar voor: macOS Sequoia

Impact: het activeren van een kwaadwillig vervaardigde SMB-netwerkshare kan leiden tot het beëindigen van het systeem

Beschrijving: een race condition is verholpen door verbeterde vergrendeling.

CVE-2025-30444: Dave G. van Supernetwerken

SMB

Beschikbaar voor: macOS Sequoia

Impact: een app kan willekeurige code uitvoeren met kernelbevoegdheden

Beschrijving: een probleem met bufferoverloop is verholpen door verbeterde verwerking van het geheugen.

CVE-2025-24228: Joseph Ravichandran (@0xjprx) van MIT CSAIL

smbx

Beschikbaar voor: macOS Sequoia

Impact: een aanvaller in een geprivilegieerde positie kan mogelijk een denial of service uitvoeren

Beschrijving: het probleem is verholpen door verbeterde geheugenverwerking.

CVE-2025-24260: zbleet van QI-ANXIN TianGong Team

Software Update

Beschikbaar voor: macOS Sequoia

Impact: een app kan toegang krijgen tot verhoogde bevoegdheden

Beschrijving: Dit probleem is verholpen door verbeterde invoeropschoning.

CVE-2025-30442: een anonieme onderzoeker

Software Update

Beschikbaar voor: macOS Sequoia

Impact: een app kan beveiligde onderdelen van het bestandssysteem wijzigen

Beschrijving: een probleem met het invoegen van bibliotheken is verholpen door aanvullende beperkingen.

CVE-2025-24282: Claudio Bozzato en Francesco Benvenuto van Cisco Talos

Software Update

Beschikbaar voor: macOS Sequoia

Impact: een gebruiker kan de bevoegdheden verhogen

Beschrijving: dit probleem is verholpen door een verbeterde validatie van symlinks.

CVE-2025-24254: Arsenii Kostromin (0x3c3e)

Software Update

Beschikbaar voor: macOS Sequoia

Impact: een app kan beveiligde onderdelen van het bestandssysteem wijzigen

Beschrijving: het probleem is verholpen door verbeterde controles.

CVE-2025-24231: Claudio Bozzato en Francesco Benvenuto van Cisco Talos

StickerKit

Beschikbaar voor: macOS Sequoia

Impact: een app kan onbeveiligde gebruikersgegevens observeren

Beschrijving: een privacyprobleem is verholpen door gevoelige gegevens naar een beveiligde locatie te verplaatsen.

CVE-2025-24263: Cristian Dinca van Tudor Vianu National High School of Computer Science, Roemenië

Storage Management

Beschikbaar voor: macOS Sequoia

Impact: een app kan mogelijk iCloud-opslagfuncties inschakelen zonder toestemming van de gebruiker

Beschrijving: een probleem met bevoegdheden is verholpen met aanvullende beperkingen.

CVE-2025-24207: YingQi Shi (@Mas0nShi) van het WeBin lab van DBAppSecurity, 风沐云烟 (binary_fmyy) en Minghao Lin (@Y1nKoc)

StorageKit

Beschikbaar voor: macOS Sequoia

Impact: een app kan toegang krijgen tot beschermde gebruikersgegevens

Beschrijving: een probleem met bevoegdheden is verholpen door aanvullende sandboxbeperkingen.

CVE-2025-31261: Mickey Jin (@patch1t)

StorageKit

Beschikbaar voor: macOS Sequoia

Impact: een app kan toegang krijgen tot rootbevoegdheden

Beschrijving: een probleem met bevoegdheden is verholpen met aanvullende beperkingen.

CVE-2025-30449: Arsenii Kostromin (0x3c3e) en een anonieme onderzoeker

StorageKit

Beschikbaar voor: macOS Sequoia

Impact: een app kan toegang krijgen tot beschermde gebruikersgegevens

Beschrijving: dit probleem is verholpen door verbeterde verwerking van symlinks.

CVE-2025-24253: Mickey Jin (@patch1t), Csaba Fitzl (@theevilbit) van Kandji

StorageKit

Beschikbaar voor: macOS Sequoia

Impact: een app kan mogelijk toegang krijgen tot vertrouwelijke gebruikersgegevens

Beschrijving: een race condition is verholpen door aanvullende validatie.

CVE-2025-24240: Mickey Jin (@patch1t)

StorageKit

Beschikbaar voor: macOS Sequoia

Impact: een app kan mogelijk privacyvoorkeuren omzeilen

Beschrijving: een race condition is verholpen door aanvullende validatie.

CVE-2025-31188: Mickey Jin (@patch1t)

Summarization Services

Beschikbaar voor: macOS Sequoia

Impact: een app kan mogelijk toegang krijgen tot informatie over de contacten van een gebruiker

Beschrijving: een privacyprobleem is verholpen door een verbeterde manier van onleesbaar maken van privégegevens voor logboekvermeldingen.

CVE-2025-24218: Kirin en FlowerCode, Bohdan Stasiuk (@bohdan_stasiuk)

System Settings

Beschikbaar voor: macOS Sequoia

Impact: een app kan toegang krijgen tot beschermde gebruikersgegevens

Beschrijving: dit probleem is verholpen door een verbeterde validatie van symlinks.

CVE-2025-24278: Zhongquan Li (@Guluisacat)

System Settings

Beschikbaar voor: macOS Sequoia

Impact: een app met rootbevoegdheden kan mogelijk toegang verkrijgen tot privégegevens

Beschrijving: dit probleem is verholpen door verbeterde verwerking van symlinks.

CVE-2025-24242: Koh M. Nakagawa (@tsunek0h) van FFRI Security, Inc.

SystemMigration

Beschikbaar voor: macOS Sequoia

Impact: een kwaadwillige app kan mogelijk symlinks maken om regio’s van de schijf te beveiligen

Beschrijving: dit probleem is verholpen door een verbeterde validatie van symlinks.

CVE-2025-30457: Mickey Jin (@patch1t)

TCC

Beschikbaar voor: macOS Sequoia

Impact: een app kan buiten zijn sandbox komen

Beschrijving: dit probleem is verholpen door extra logica toe te voegen.

CVE-2025-31195: Pedro José Pereira Vieito (@pvieito / pvieito.com) en een anonieme onderzoeker

Voice Control

Beschikbaar voor: macOS Sequoia

Impact: een app kan mogelijk toegang krijgen tot contacten

Beschrijving: dit probleem is verholpen door verbeterd bestandsbeheer.

CVE-2025-24279: Mickey Jin (@patch1t)

Web Extensions

Beschikbaar voor: macOS Sequoia

Impact: een app kan mogelijk ongeoorloofde toegang verkrijgen tot het lokale netwerk

Beschrijving: dit probleem is verholpen door verbeterd statusbeheer.

CVE-2025-31184: Alexander Heinrich (@Sn0wfreeze), SEEMOO TU Darmstadt en Mathy Vanhoef (@vanhoefm), en Jeroen Robben (@RobbenJeroen), DistriNet, KU Leuven

Web Extensions

Beschikbaar voor: macOS Sequoia

Impact: het bezoeken van een website kan leiden tot het lekken van gevoelige gegevens

Beschrijving: een probleem met scriptimports is verholpen door verbeterde isolatie.

CVE-2025-24192: Vsevolod Kokorin (Slonser) van Solidlab

WebKit

Beschikbaar voor: macOS Sequoia

Impact: het verwerken van kwaadwillig vervaardigd webmateriaal kan leiden tot een onverwachte crash van Safari

Beschrijving: het probleem is verholpen door verbeterde geheugenverwerking.

CVE-2025-24264: Gary Kwong en een anonieme onderzoeker

CVE-2025-24216: Paul Bakker van ParagonERP

WebKit

Beschikbaar voor: macOS Sequoia

Impact: het verwerken van kwaadwillig vervaardigd webmateriaal kan leiden tot een onverwachte procescrash

Beschrijving: een probleem met bufferoverloop is verholpen door verbeterde verwerking van het geheugen.

CVE-2025-24209: Francisco Alonso (@revskills) en een anonieme onderzoeker

WebKit

Beschikbaar voor: macOS Sequoia

Impact: het verwerken van kwaadwillig vervaardigd webmateriaal kan leiden tot een onverwachte crash van Safari

Beschrijving: een use-after-free-probleem is verholpen door verbeterd geheugenbeheer.

CVE-2025-30427: rheza (@ginggilBesel)

WebKit

Beschikbaar voor: macOS Sequoia

Impact: een kwaadaardige website kan gebruikers in de privémodus van Safari volgen

Beschrijving: dit probleem is verholpen door verbeterd statusbeheer.

CVE-2025-30425: een anonieme onderzoeker

WindowServer

Beschikbaar voor: macOS Sequoia

Impact: een aanvaller kan het onverwacht beëindigen van een app veroorzaken

Beschrijving: er is een type confusion-probleem verholpen door verbeterde controles.

CVE-2025-24247: PixiePoint Security

WindowServer

Beschikbaar voor: macOS Sequoia

Impact: een app kan een gebruiker mogelijk misleiden om gevoelige gegevens naar het klembord te kopiëren

Beschrijving: een configuratieprobleem is verholpen door extra beperkingen.

CVE-2025-24241: Andreas Hegenberg (folivora.AI GmbH)

Xsan

Beschikbaar voor: macOS Sequoia

Impact: een app kan zorgen voor het onverwacht beëindigen van het systeem

Beschrijving: een bufferoverloop is verholpen door een verbeterde bereikcontrole.

CVE-2025-24266: een anonieme onderzoeker

Xsan

Beschikbaar voor: macOS Sequoia

Impact: een app kan zorgen voor het onverwacht beëindigen van het systeem

Beschrijving: een probleem met het lezen buiten het bereik is verholpen door een verbeterde bereikcontrole.

CVE-2025-24265: een anonieme onderzoeker

Xsan

Beschikbaar voor: macOS Sequoia

Impact: een app kan zorgen voor het onverwacht beëindigen van corrupt kernelgeheugen

Beschrijving: een probleem met bufferoverloop is verholpen door verbeterde verwerking van het geheugen.

CVE-2025-24157: een anonieme onderzoeker

zip

Beschikbaar voor: macOS Sequoia

Impact: een probleem met verwerking van paden is verholpen door verbeterde validatie

Beschrijving: dit probleem is verholpen door een verbeterde validatie van symlinks.

CVE-2025-31198: Jonathan Bar Or (@yo_yo_yo_jbo) van Microsoft

Aanvullende erkenning

Accounts

Met dank aan Bohdan Stasiuk (@bohdan_stasiuk) voor de hulp.

AirPlay

Met dank aan Uri Katz (Oligo Security) voor de hulp.

Analytics

Met dank aan YingQi Shi (@Mas0nShi) van het WeBin lab van DBAppSecurity, en Minghao Lin (@Y1nKoc) voor de hulp.

AppKit

Met dank aan Taylor (Osintedx), Mcrich (Morris Richman) voor de hulp.

Apple Account

Met dank aan Byron Fecho voor de hulp.

AppleMobileFileIntegrity

Met dank aan Jeffrey Hofmann voor de hulp.

FaceTime

Met dank aan Anoniem, Dohyun Lee (@l33d0hyun) van USELab, Korea University & Youngho Choi van CEL, Korea University & Geumhwan Cho van USELab, Korea University voor de hulp.

Find My

Met dank aan 神罚(@Pwnrin) voor de hulp.

Foundation

Met dank aan Jann Horn van Project Zero voor zijn hulp.

Handoff

Met dank aan Kirin en FlowerCode voor de hulp.

HearingCore

Met dank aan Kirin@Pwnrin en LFY@secsys van Fudan University voor de hulp.

ImageIO

Met dank aan D4m0n voor de hulp.

Kext Management

Met dank aan Karol Mazurek (@karmaz) van AFINE voor de hulp.

libxpc

Met dank aan een anonieme onderzoeker voor de hulp.

Login Window

Met dank aan Charles Mangin voor de hulp.

Mail

Met dank aan Doria Tang, Ka Lok Wu, Prof. Sze Yiu Chau van de Chinese University of Hong Kong, K宝 en LFY@secsys van Fudan University voor de hulp.

Messages

Met dank aan parkminchan van Korea Univ. voor de hulp.

MobileAccessoryUpdater

Met dank aan Claudio Bozzato en Francesco Benvenuto van Cisco Talos voor de hulp.

Notes

Met dank aan Abhay Kailasia (@abhay_kailasia) van Lakshmi Narain College of Technology Bhopal India voor de hulp.

Photos

Met dank aan Bistrit Dahal voor de hulp.

Quick Look

Met dank aan Wojciech Regula van SecuRing (wojciechregula.blog), pattern-f (@pattern_F_) voor de hulp.

Safari

Met dank aan George Bafaloukas (george.bafaloukas@pingidentity.com) en Shri Hunashikatti (sshpro9@gmail.com) voor de hulp.

Safari Downloads

Met dank aan Koh M. Nakagawa (@tsunek0h) van FFRI Security, Inc. voor de hulp.

Safari Extensions

Met dank aan Alisha Ukani, Pete Snyder en Alex C. Snoeren voor de hulp.

Sandbox

Met dank aan Csaba Fitzl (@theevilbit) van Kandji voor de hulp.

SceneKit

Met dank aan Marc Schoenefeld, Dr. rer. nat. voor de hulp.

Security

Met dank aan Kevin Jones (GitHub) voor de hulp.

Shortcuts

Met dank aan Chi Yuan Chang van ZUSO ART and taikosoup en een anonieme onderzoeker voor de hulp.

Siri

Met dank aan Lyutoon voor de hulp.

SMB

We willen Dave G. van Supernetworks bedanken voor zijn hulp.

srd_tools

Met dank aan Joshua van Rijswijk, Micheal ogaga, hitarth shah voor de hulp.

System Settings

Met dank aan Joshua Jewett (@JoshJewett33) voor de hulp.

Talagent

Met dank aan Morris Richman en een anonieme onderzoeker voor de hulp.

Terminal

Met dank aan Paweł Płatek (Trail of Bits) voor de hulp.

Translations

Met dank aan K宝 (@Pwnrin) voor de hulp.

Weather

Met dank aan Lyutoon voor de hulp.

WebKit

Met dank aan Gary Kwong, Junsung Lee, P1umer (@p1umer) en Q1IQ (@q1iqF), Wai Kin Wong, Dongwei Xiao, Shuai Wang en Daoyuan Wu van HKUST Cybersecurity Lab, Anthony Lai (@darkfloyd1014) van VXRL, Wong Wai Kin, Dongwei Xiao en Shuai Wang van HKUST Cybersecurity Lab, Anthony Lai (@darkfloyd1014) van VXRL., Xiangwei Zhang van Tencent Security YUNDING LAB, 냥냥, en een anonieme onderzoeker voor de hulp.