Over de beveiligingsinhoud van iOS 18.4 en iPadOS 18.4

In dit document wordt de beveiligingsinhoud van iOS 18.4 en iPadOS 18.4 beschreven.

Over Apple beveiligingsupdates

Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Recente releases staan vermeld op de pagina Apple beveiligingsreleases.

Apple beveiligingsdocumenten verwijzen waar mogelijk naar kwetsbaarheden met CVE-ID.

Raadpleeg de pagina Apple productbeveiliging voor meer informatie over beveiliging.

iOS 18.4 en iPadOS 18.4

Releasedatum: 31 maart 2025

Accessibility

Beschikbaar voor: iPhone XS en nieuwer, iPad Pro 13-inch, iPad Pro 12,9-inch 3e generatie en nieuwer, iPad Pro 11-inch 1e generatie en nieuwer, iPad Air 3e generatie en nieuwer, iPad 7e generatie en nieuwer, en iPad mini 5e generatie en nieuwer

Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersgegevens

Beschrijving: een probleem met logboekregistratie is verholpen door een verbeterde manier van onleesbaar maken van gegevens.

CVE-2025-24202: Zhongcheng Li van IES Red Team van ByteDance

Accounts

Impact: gevoelige sleutelhangergegevens zijn mogelijk toegankelijk vanuit een iOS-back-up

Beschrijving: dit probleem is verholpen door middel van verbeterde beperking van gegevenstoegang.

CVE-2025-24221: Lehan Dilusha (@zafer) en een anonieme onderzoeker

Bijgewerkt op 28 mei 2025

AirDrop

Impact: een app kan mogelijk willekeurige bestandsmetadata lezen

Beschrijving: een probleem met bevoegdheden is verholpen met aanvullende beperkingen.

CVE-2025-24097: Ron Masas van BREAKPOINT.SH

AirPlay

Impact: een ongeautoriseerde gebruiker op hetzelfde netwerk als een ingelogde Mac kon AirPlay-opdrachten sturen zonder te koppelen

Beschrijving: een toegangsprobleem is verholpen door verbeterde toegangsbeperkingen.

CVE-2025-24271: Uri Katz (Oligo Security)

Toegevoegd op 28 april 2025

AirPlay

Impact: een aanvaller op het lokale netwerk kan mogelijk vertrouwelijke gebruikersgegevens vrijgeven

Beschrijving: dit probleem is verholpen door de kwetsbare code te verwijderen.

CVE-2025-24270: Uri Katz (Oligo Security)

Toegevoegd op 28 april 2025

AirPlay

Impact: een aanvaller op het lokale netwerk kan mogelijk een denial-of-service veroorzaken

Beschrijving: een null pointer-dereferentie is verholpen door verbeterde invoervalidatie.

CVE-2025-31202: Uri Katz (Oligo Security)

Toegevoegd op 28 april 2025

AirPlay

Impact: een aanvaller op het lokale netwerk kan mogelijk het onverwacht beëindigen van apps veroorzaken

Beschrijving: een use-after-free-probleem is verholpen door verbeterd geheugenbeheer.

CVE-2025-24252: Uri Katz (Oligo Security)

Toegevoegd op 28 april 2025

AirPlay

Impact: een aanvaller op het lokale netwerk kan mogelijk het authenticatiebeleid omzeilen

Beschrijving: een probleem met identiteitscontrole is verholpen door verbeterd statusbeheer.

CVE-2025-24206: Uri Katz (Oligo Security)

Toegevoegd op 28 april 2025

AirPlay

Impact: een aanvaller op het lokale netwerk kan mogelijk het onverwacht beëindigen van apps veroorzaken

Beschrijving: er is een type confusion-probleem verholpen door verbeterde controles.

CVE-2025-30445: Uri Katz (Oligo Security)

Toegevoegd op 28 april 2025

AirPlay

Impact: een aanvaller op het lokale netwerk kan mogelijk het onverwacht beëindigen van apps veroorzaken

Beschrijving: het probleem is verholpen door verbeterde controles.

CVE-2025-24251: Uri Katz (Oligo Security)

CVE-2025-31197: Uri Katz (Oligo Security)

Toegevoegd op 28 april 2025

Audio

Impact: een app kan mogelijk ASLR omzeilen

Beschrijving: een probleem met de toegang buiten het bereik is verholpen door verbeterde bereikcontrole.

CVE-2025-43205: Hossein Lotfi (@hosselot) van Trend Micro Zero Day Initiative

Toegevoegd op 29 juli 2025

Audio

Impact: het verwerken van een kwaadwillig vervaardigd lettertypebestand kan leiden tot het vrijgeven van procesgeheugen

Beschrijving: het probleem is verholpen door verbeterde geheugenverwerking.

CVE-2025-24244: Hossein Lotfi (@hosselot) van het Zero Day Initiative van Trend Micro

Audio

Impact: het verwerken van een kwaadwillig vervaardigd bestand kan leiden tot het uitvoeren van willekeurige code

Beschrijving: het probleem is verholpen door verbeterde geheugenverwerking.

CVE-2025-24243: Hossein Lotfi (@hosselot) van het Zero Day Initiative van Trend Micro

Authentication Services

Impact: de automatische invoer van wachtwoorden kan wachtwoorden invullen na een mislukte identiteitscontrole

Beschrijving: dit probleem is verholpen door verbeterd statusbeheer.

CVE-2025-30430: Dominik Rath

Authentication Services

Impact: een kwaadaardige website kan mogelijk WebAuthn-inloggegevens claimen van een andere website die een registreerbaar achtervoegsel deelt

Beschrijving: het probleem is verholpen door verbeterde invoervalidatie.

CVE-2025-24180: Martin Kreichgauer van Google Chrome

BiometricKit

Impact: een app kan zorgen voor het onverwacht beëindigen van het systeem

Beschrijving: een bufferoverloop is verholpen door een verbeterde bereikcontrole.

CVE-2025-24237: Yutong Xiu (@Sou1gh0st)

Bijgewerkt op 28 mei 2025

Calendar

Impact: een app kan buiten zijn sandbox komen

Beschrijving: een probleem met verwerking van paden is verholpen door verbeterde validatie.

CVE-2025-30429: Denis Tokarev (@illusionofcha0s)

Calendar

Impact: een app kan buiten zijn sandbox komen

Beschrijving: dit probleem is verholpen door verbeterde controles.

CVE-2025-24212: Denis Tokarev (@illusionofcha0s)

CoreAudio

Impact: het parseren van een bestand kan het onverwacht beëindigen van de app veroorzaken

Beschrijving: het probleem is verholpen door verbeterde controles.

CVE-2025-24163: Google Threat Analysis Group

CoreAudio

Impact: het afspelen van een kwaadaardig audiobestand kan mogelijk leiden tot het onverwacht beëindigen van een app

Beschrijving: een probleem met het lezen buiten het bereik is verholpen door een verbeterde invoervalidatie.

CVE-2025-24230: Hossein Lotfi (@hosselot) van het Zero Day Initiative van Trend Micro

CoreGraphics

Impact: het verwerken van een kwaadwillig vervaardigd bestand kan leiden tot denial-of-service of kan geheugeninhoud vrijgeven

Beschrijving: een probleem met het lezen buiten het bereik is verholpen door een verbeterde invoervalidatie.

CVE-2025-31196: wac in samenwerking met Trend Micro Zero Day Initiative

Toegevoegd op 28 mei 2025

CoreMedia

Impact: het verwerken van een kwaadwillig vervaardigd videobestand kan mogelijk leiden tot het onverwacht beëindigen van apps of het beschadigen van procesgeheugen

Beschrijving: dit probleem is verholpen door verbeterde verwerking van het geheugen.

CVE-2025-24211: Hossein Lotfi (@hosselot) van het Zero Day Initiative van Trend Micro

CoreMedia

Impact: het verwerken van een kwaadwillig vervaardigd videobestand kan mogelijk leiden tot het onverwacht beëindigen van apps of het beschadigen van procesgeheugen

Beschrijving: het probleem is verholpen door verbeterde geheugenverwerking.

CVE-2025-24190: Hossein Lotfi (@hosselot) van het Zero Day Initiative van Trend Micro

CoreMedia Playback

Impact: een kwaadwillige app kan mogelijk toegang krijgen tot privégegevens

Beschrijving: een probleem met verwerking van paden is verholpen door verbeterde validatie.

CVE-2025-30454: pattern-f (@pattern_F_)

CoreServices

Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersgegevens

Beschrijving: dit probleem is verholpen door verbeterd statusbeheer.

CVE-2025-31191: Jonathan Bar Or (@yo_yo_yo_jbo) van Microsoft en een anonieme onderzoeker

CoreText

Impact: het verwerken van een kwaadwillig vervaardigd lettertypebestand kan leiden tot het vrijgeven van procesgeheugen

Beschrijving: een probleem met het lezen buiten het bereik is verholpen door een verbeterde invoervalidatie.

CVE-2025-24182: Hossein Lotfi (@hosselot) van het Zero Day Initiative van Trend Micro

CoreUtils

Impact: een aanvaller op het lokale netwerk kan mogelijk een denial-of-service veroorzaken

Beschrijving: een probleem met overloop van gehele getallen is verholpen door verbeterde invoervalidatie.

CVE-2025-31203: Uri Katz (Oligo Security)

Toegevoegd op 28 april 2025

curl

Impact: een probleem met invoervalidatie is verholpen

Beschrijving: dit is een kwetsbaarheid in opensourcecode en Apple Software is een van de getroffen projecten. De CVE-ID is toegewezen door derden. Ga voor meer informatie over dit probleem en CVE-ID naar cve.org.

CVE-2024-9681

DiskArbitration

Impact: een app kan toegang krijgen tot rootbevoegdheden

Beschrijving: een probleem met het parseren bij de verwerking van directorypaden is verholpen door een verbeterde padvalidatie.

CVE-2025-30456: Gergely Kalman (@gergely_kalman)

Focus

Impact: een aanvaller met fysieke toegang tot een vergrendeld apparaat kan mogelijk vertrouwelijke gebruikersgegevens raadplegen

Beschrijving: het probleem is verholpen door verbeterde controles.

CVE-2025-30439: Andr.Ess

Focus

Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersgegevens

Beschrijving: een probleem met logboekregistratie is verholpen door een verbeterde manier van onleesbaar maken van gegevens.

CVE-2025-24283: Kirin (@Pwnrin)

Foundation

Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersgegevens

Beschrijving: het probleem is verholpen door de logboekregistratie op te schonen

CVE-2025-30447: LFY@secsys van Fudan University

Handoff

Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersgegevens

Beschrijving: het probleem is verholpen door verbeterde beperking van gegevenscontainertoegang.

CVE-2025-30463: mzzzz__

ImageIO

Impact: het parseren van een afbeelding kan mogelijk leiden tot het vrijgeven van gebruikersinformatie

Beschrijving: een logicaprobleem is verholpen door een verbeterde behandeling van fouten.

CVE-2025-24210: anoniem in samenwerking met het Zero Day Initiative van Trend Micro

IOGPUFamily

Impact: een app kan zorgen voor het onverwacht beëindigen van het systeem of het schrijven van kernelgeheugen

Beschrijving: een probleem met het schrijven buiten het bereik is verholpen door verbeterde invoervalidatie.

CVE-2025-24257: Wang Yu van Cyberserval

Journal

Impact: het verwerken van een kwaadwillig vervaardigd bestand kan leiden tot een cross-site scripting-aanval

Beschrijving: Dit probleem is verholpen door verbeterde invoeropschoning.

CVE-2025-30434: Muhammad Zaid Ghifari (Mr.ZheeV) en Kalimantan Utara

Kernel

Impact: een kwaadaardige app kan mogelijk pogingen doen om de toegangscode in te voeren op een vergrendeld apparaat, waardoor een steeds langere tijdvertraging wordt veroorzaakt na 4 mislukte pogingen

Beschrijving: een logicaprobleem is verholpen door verbeterd statusbeheer.

CVE-2025-30432: Michael (Biscuit) Thomas - @biscuit@social.lol

libarchive

Impact: een probleem met invoervalidatie is verholpen

CVE-2024-48958

libnetcore

Impact: het verwerken van kwaadwillig vervaardigd webmateriaal kan leiden tot het vrijgeven van procesgeheugen

Beschrijving: een logicaprobleem is verholpen door verbeterde controles.

CVE-2025-24194: een anonieme onderzoeker

libxml2

Impact: het parseren van een bestand kan het onverwacht beëindigen van de app veroorzaken

CVE-2025-27113

CVE-2024-56171

libxpc

Impact: een app kan buiten zijn sandbox komen

Beschrijving: dit probleem is verholpen door verbeterd statusbeheer.

CVE-2025-24178: een anonieme onderzoeker

libxpc

Impact: een app kan mogelijk bestanden verwijderen waarvoor deze geen bevoegdheid heeft

Beschrijving: dit probleem is verholpen door verbeterde verwerking van symlinks.

CVE-2025-31182: Alex Radocea en Dave G. van Supernetworks, 风沐云烟 (@binary_fmyy) en Minghao Lin (@Y1nKoc)

libxpc

Impact: een app kan toegang krijgen tot verhoogde bevoegdheden

Beschrijving: een logicaprobleem is verholpen door verbeterde controles.

CVE-2025-24238: een anonieme onderzoeker

Logging

Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersgegevens

Beschrijving: een probleem met logboekregistratie is verholpen door een verbeterde manier van onleesbaar maken van gegevens.

CVE-2025-31199: Jonathan Bar Or (@yo_yo_yo_jbo) van Microsoft, Alexia Wilson van Microsoft, Christine Fossaceca van Microsoft

Toegevoegd op 28 mei 2025

Maps

Impact: een app kan vertrouwelijke locatiegegevens lezen

Beschrijving: een probleem met de verwerking van een pad is verholpen door verbeterde logica.

CVE-2025-30470: LFY@secsys van Fudan University

MobileLockdown

Beschikbaar voor: iPad Pro 13-inch, iPad Pro 12.9-inch 3e generatie en nieuwer, iPad Pro 11-inch 1e generatie en nieuwer, iPad Air 4e generatie en nieuwer, iPad 10e generatie en nieuwer, en iPad mini 6e generatie en nieuwer

Impact: een aanvaller met een USB-C-verbinding naar een vergrendeld apparaat kan mogelijk programmatisch toegang krijgen tot foto's

Beschrijving: dit probleem is verholpen door verbeterde authenticatie.

CVE-2025-24193: Florian Draschbacher

NetworkExtension

Impact: een app kan mogelijk de geïnstalleerde apps van een gebruiker inventariseren

Beschrijving: dit probleem is verholpen door extra controles van de bevoegdheden.

CVE-2025-30426: Jimmy

Photos

Impact: foto's in het album 'Verborgen' kunnen mogelijk zonder validatie worden bekeken

Beschrijving: dit probleem is verholpen door verbeterd statusbeheer.

CVE-2025-30428: Jax Reissner

Photos

Impact: een persoon met fysieke toegang tot een iOS-apparaat heeft mogelijk toegang tot foto's vanaf het toegangsscherm

Beschrijving: dit probleem is verholpen door verbeterd statusbeheer.

CVE-2025-30469: Dalibor Milanovic

Power Services

Impact: een app kan buiten zijn sandbox komen

Beschrijving: dit probleem is verholpen door extra controles van de bevoegdheden.

CVE-2025-24173: Mickey Jin (@patch1t)

RepairKit

Impact: een app kan mogelijk privacyvoorkeuren omzeilen

Beschrijving: dit probleem is verholpen door extra controles van de bevoegdheden.

CVE-2025-24095: Mickey Jin (@patch1t)

Safari

Impact: een website kan het ‘Same Origin’-beleid omzeilen

Beschrijving: dit probleem is verholpen door verbeterd statusbeheer.

CVE-2025-30466: Jaydev Ahire, @RenwaX23

Toegevoegd op 28 mei 2025

Safari

Impact: een bezoek aan een schadelijke website kan leiden tot vervalsing van de gebruikersinterface

Beschrijving: het probleem is verholpen door een verbeterde gebruikersinterface.

CVE-2025-24113: @RenwaX23

Safari

Impact: het bezoeken van een kwaadaardige website kan leiden tot adresbalkvervalsing

Beschrijving: het probleem is verholpen door verbeterde controles.

CVE-2025-30467: @RenwaX23

Safari

Impact: een website heeft mogelijk toegang tot sensorinformatie zonder toestemming van de gebruiker

Beschrijving: het probleem is verholpen door verbeterde controles.

CVE-2025-31192: Jaydev Ahire

Safari

Impact: er is mogelijk een onjuist verband tussen de download en de oorsprong

Beschrijving: dit probleem is verholpen door verbeterd statusbeheer.

CVE-2025-24167: Syarif Muhammad Sajjad

Sandbox Profiles

Impact: een app kan een permanente apparaat-ID lezen

Beschrijving: een probleem met bevoegdheden is verholpen met aanvullende beperkingen.

CVE-2025-24220: Wojciech Regula of SecuRing (wojciechregula.blog)

Toegevoegd op 12 mei 2025

Security

Impact: een externe gebruiker kan een denial-of-service veroorzaken

Beschrijving: een validatieprobleem is verholpen door verbeterde logica.

CVE-2025-30471: Bing Shi, Wenchao Li en Xiaolong Bai van Alibaba Group, Luyi Xing van Indiana University Bloomington

Share Sheet

Impact: een kwaadaardige app kan mogelijk de systeemmelding op het toegangsscherm sluiten waarin wordt gemeld dat een opname is gestart

Beschrijving: dit probleem is verholpen door verbeterde toegangsbeperkingen.

CVE-2025-30438: Halle Winkler, Politepix theoffcuts.org

Shortcuts

Impact: een opdracht kan mogelijk toegang krijgen tot bestanden die normaal gesproken niet toegankelijk zijn in de Opdrachten-app

Beschrijving: dit probleem is verholpen door verbeterde toegangsbeperkingen.

CVE-2025-30433: Andrew James Gonzalez

Siri

Impact: een aanvaller kan mogelijk Siri gebruiken om oproepen automatisch te beantwoorden

Beschrijving: dit probleem is verholpen door de aangeboden opties op een vergrendeld apparaat te beperken.

CVE-2025-30436: Abhay Kailasia (@abhay_kailasia) van C-DAC Thiruvananthapuram India, Chi Yuan Chang van ZUSO ART en taikosoup

Toegevoegd op 12 mei 2025

Siri

Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersgegevens

Beschrijving: het probleem is verholpen door verbeterde beperking van gegevenscontainertoegang.

CVE-2025-31183: Kirin (@Pwnrin), Bohdan Stasiuk (@bohdan_stasiuk)

Siri

Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersgegevens

Beschrijving: dit probleem is verholpen door een verbeterde manier van onleesbaar maken van vertrouwelijke informatie.

CVE-2025-24217: Kirin (@Pwnrin)

Siri

Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersgegevens

Beschrijving: een privacyprobleem is verholpen door inhoud van tekstvelden niet vast te leggen.

CVE-2025-24214: Kirin (@Pwnrin)

Siri

Impact: een app kan mogelijk toegang krijgen tot vertrouwelijke gebruikersgegevens

Beschrijving: een autorisatieprobleem is verholpen door verbeterd statusbeheer.

CVE-2025-24205: YingQi Shi (@Mas0nShi) van DBAppSecurity’s WeBin lab en Minghao Lin (@Y1nKoc)

Siri

Impact: een aanvaller met fysieke toegang kan mogelijk Siri gebruiken om toegang te krijgen tot vertrouwelijke gebruikersgegevens

Beschrijving: dit probleem is verholpen door de aangeboden opties op een vergrendeld apparaat te beperken.

CVE-2025-24198: Richard Hyunho Im (@richeeta) met routezero.security

Web Extensions

Impact: een app kan mogelijk ongeoorloofde toegang verkrijgen tot het lokale netwerk

Beschrijving: dit probleem is verholpen door verbeterd statusbeheer.

CVE-2025-31184: Alexander Heinrich (@Sn0wfreeze), SEEMOO TU Darmstadt en Mathy Vanhoef (@vanhoefm), en Jeroen Robben (@RobbenJeroen), DistriNet, KU Leuven

Web Extensions

Impact: het bezoeken van een website kan leiden tot het lekken van gevoelige gegevens

Beschrijving: een probleem met scriptimports is verholpen door verbeterde isolatie.

CVE-2025-24192: Vsevolod Kokorin (Slonser) van Solidlab

WebKit

Impact: het verwerken van kwaadwillig vervaardigd webmateriaal kan leiden tot een onverwachte crash van Safari

Beschrijving: het probleem is verholpen door verbeterde geheugenverwerking.

WebKit Bugzilla: 285892

CVE-2025-24264: Gary Kwong en een anonieme onderzoeker

WebKit Bugzilla: 284055

CVE-2025-24216: Paul Bakker van ParagonERP

WebKit

Impact: het verwerken van kwaadwillig vervaardigd webmateriaal kan leiden tot een onverwachte procescrash

Beschrijving: een probleem met bufferoverloop is verholpen door verbeterde verwerking van het geheugen.

WebKit Bugzilla: 286462

CVE-2025-24209: Francisco Alonso (@revskills) en een anonieme onderzoeker

WebKit

Impact: het laden van een kwaadwillig iframe kan leiden tot een cross-site scriptingaanval

Beschrijving: een probleem met bevoegdheden is verholpen met aanvullende beperkingen.

WebKit Bugzilla: 286381

CVE-2025-24208: Muhammad Zaid Ghifari (Mr.ZheeV) en Kalimantan Utara

WebKit

Impact: het verwerken van kwaadwillig vervaardigd webmateriaal kan leiden tot een onverwachte crash van Safari

Beschrijving: een use-after-free-probleem is verholpen door verbeterd geheugenbeheer.

WebKit Bugzilla: 285643

CVE-2025-30427: rheza (@ginggilBesel)

WebKit

Impact: een kwaadaardige website kan gebruikers in de privémodus van Safari volgen

Beschrijving: dit probleem is verholpen door verbeterd statusbeheer.

WebKit Bugzilla: 286580

CVE-2025-30425: een anonieme onderzoeker

Aanvullende erkenning

Accessibility

Met dank aan Abhay Kailasia (@abhay_kailasia) van Lakshmi Narain College of Technology Bhopal India, Andr.Ess, Richard Hyunho Im (@richeeta) met routezero.security, shane gallagher voor de hulp.

Accounts

Met dank aan Bohdan Stasiuk (@bohdan_stasiuk) voor de hulp.

Apple Account

Met dank aan Byron Fecho voor de hulp.

FaceTime

Met dank aan Anoniem, Dohyun Lee (@l33d0hyun) van USELab, Korea University & Youngho Choi van CEL, Korea University & Geumhwan Cho van USELab, Korea University voor de hulp.

Find My

Met dank aan 神罚(@Pwnrin) voor de hulp.

Foundation

Met dank aan Jann Horn van Google Project Zero voor zijn hulp.

Handoff

Met dank aan Kirin en FlowerCode voor de hulp.

HearingCore

Met dank aan Kirin@Pwnrin en LFY@secsys van Fudan University voor de hulp.

Home

Met dank aan Hasan Sheet voor de hulp.

ImageIO

Met dank aan D4m0n voor de hulp.

Mail

Met dank aan Doria Tang, Ka Lok Wu, Prof. Sze Yiu Chau van de Chinese University of Hong Kong, K宝 en LFY@secsys van Fudan University voor de hulp.

Messages

Met dank aan parkminchan van Korea Univ. voor de hulp.

Notes

Met dank aan Abhay Kailasia (@abhay_kailasia) van Lakshmi Narain College of Technology Bhopal India voor de hulp.

Passwords

Met dank aan Stephan Davidson, Tim van Dijen van SimpleSAMLphp voor de hulp.

Photos

Met dank aan Abhay Kailasia (@abhay_kailasia) van LNCT Bhopal en C-DAC Thiruvananthapuram India, Abhishek Kanaujia, Bistrit Dahal, Dalibor Milanovic, Himanshu Bharti, Srijan Poudel voor de hulp.

Photos Storage

Met dank aan Aakash Rayapur, Ahmed Mahrous, Bistrit Dahal, Finley Drewery, Henning Petersen, J T, Nilesh Mourya, Pradip Bhattarai, Pranav Bantawa en Pranay Bantawa, Sai Tarun Aili, Stephen J Lalremruata, Вячеслав Погорелов en een anonieme onderzoeker voor de hulp.

Bijgewerkt op 28 mei 2025

Safari

Met dank aan George Bafaloukas (george.bafaloukas@pingidentity.com) en Shri Hunashikatti (sshpro9@gmail.com) voor de hulp.

Safari Extensions

Met dank aan Alisha Ukani, Pete Snyder en Alex C. Snoeren voor de hulp.

Safari Private Browsing

Met dank aan Charlie Robinson voor de hulp.

Sandbox Profiles

Met dank aan Benjamin Hornbeck voor de hulp.

SceneKit

Met dank aan Marc Schoenefeld, Dr. rer. nat. voor de hulp.

Screen Time

Met dank aan Abhay Kailasia (@abhay_kailasia) van Lakshmi Narain College of Technology Bhopal India voor de hulp.

Security

Met dank aan Kevin Jones (GitHub) voor de hulp.

Settings

Met dank aan Abhay Kailasia (@abhay_kailasia) van C-DAC Thiruvananthapuram India, Joaquin Ruano Campos, Lucas Monteiro voor de hulp.

Shortcuts

Met dank aan Chi Yuan Chang van ZUSO ART and taikosoup en een anonieme onderzoeker voor de hulp.

Siri

Met dank aan Lyutoon voor de hulp.

srd_tools

Met dank aan Joshua van Rijswijk, Micheal ogaga, hitarth shah voor de hulp.

Status Bar

Met dank aan J T, Richard Hyunho Im (@r1cheeta), Suraj Sawant voor de hulp.

Translations

Met dank aan K宝 (@Pwnrin) voor de hulp.

Wallet

Met dank aan Aqib Imran voor de hulp.

WebKit

Met dank aan Gary Kwong, Jesse Stolwijk, P1umer (@p1umer) en Q1IQ (@q1iqF), Wai Kin Wong, Dongwei Xiao, Shuai Wang en Daoyuan Wu van HKUST Cybersecurity Lab, Anthony Lai(@darkfloyd1014) van VXRL, Wong Wai Kin, Dongwei Xiao en Shuai Wang van HKUST Cybersecurity Lab, Anthony Lai (@darkfloyd1014) van VXRL., Xiangwei Zhang van Tencent Security YUNDING LAB, 냥냥 en een anonieme onderzoeker voor de hulp.

Writing Tools

Met dank aan Richard Hyunho Im (@richeeta) van Route Zero Security voor de hulp.

Informatie over producten die niet door Apple zijn gemaakt of externe websites die niet door Apple worden beheerd of getest, wordt verstrekt zonder aanbeveling of goedkeuring. Apple aanvaardt geen aansprakelijkheid wat betreft de keuze, de prestaties of het gebruik van websites of producten van derden. Apple doet geen enkele toezegging met betrekking tot de juistheid of de betrouwbaarheid van websites van derden. Neem contact op met de leverancier voor meer informatie.

Publicatiedatum: 4 augustus 2025