Over de beveiligingsinhoud van macOS Tahoe 26

In dit document wordt de beveiligingsinhoud van macOS Tahoe 26 beschreven.

Over Apple beveiligingsupdates

Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Recente releases staan vermeld op de pagina Apple beveiligingsreleases.

Apple beveiligingsdocumenten verwijzen waar mogelijk naar kwetsbaarheden met CVE-ID.

Raadpleeg de pagina Apple productbeveiliging voor meer informatie over beveiliging.

macOS Tahoe 26

Releasedatum: 15 september 2025

AirPort

Beschikbaar voor: Mac Studio (2022 en nieuwer), iMac (2020 en nieuwer), Mac Pro (2019 en nieuwer), Mac mini (2020 en nieuwer), MacBook Air met Apple silicon (2020 en nieuwer), MacBook Pro (16-inch, 2019), MacBook Pro (13-inch, 2020, vier Thunderbolt 3-poorten) en MacBook Pro met Apple silicon (2020 en nieuwer)

Impact: een app kan vertrouwelijke locatiegegevens lezen

Beschrijving: een probleem met bevoegdheden is verholpen met aanvullende beperkingen.

CVE-2025-43208: Csaba Fitzl (@theevilbit) van Kandji, Kirin (@Pwnrin)

AMD

Impact: een app kan zorgen voor het onverwacht beëindigen van het systeem

Beschrijving: een bufferoverloop is verholpen door een verbeterde bereikcontrole.

CVE-2025-43312: ABC Research s.r.o.

AppKit

Beschikbaar voor: Mac Pro (2019), iMac (27-inch, 2020), MacBook Pro (16-inch, 2019) en MacBook Pro (13-inch, 2020, vier Thunderbolt 3-poorten)

Impact: een app kan toegang krijgen tot beschermde gebruikersgegevens

Beschrijving: het probleem is opgelost door het starten van niet-ondertekende services op Intel Macs te voorkomen.

CVE-2025-43321: Mickey Jin (@patch1t)

Apple Neural Engine

Beschikbaar voor: Mac Studio (2022 en nieuwer), iMac (2021 en nieuwer), Mac mini (2020 en nieuwer), MacBook Air met Apple silicon (2020 en nieuwer) en MacBook Pro met Apple silicon (2020 en nieuwer), Mac Pro (2023)

Impact: een app kan zorgen voor het onverwacht beëindigen van het systeem

Beschrijving: een probleem met de toegang buiten het bereik is verholpen door verbeterde bereikcontrole.

CVE-2025-43344: een anonieme onderzoeker

Apple Online Store Kit

Impact: een app kan toegang krijgen tot beschermde gebruikersgegevens

Beschrijving: een probleem met bevoegdheden is verholpen met aanvullende beperkingen.

CVE-2025-31268: Csaba Fitzl (@theevilbit) en Nolan Astrein van Kandji

AppleMobileFileIntegrity

Impact: een app kan toegang krijgen tot beschermde gebruikersgegevens

Beschrijving: een downgradeprobleem is verholpen door aanvullende codeondertekeningsbeperkingen.

CVE-2025-43331: Mickey Jin (@patch1t), Kirin (@Pwnrin), Claudio Bozzato en Francesco Benvenuto van Cisco Talos

AppleMobileFileIntegrity

Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersgegevens

Beschrijving: een probleem met bevoegdheden is verholpen met aanvullende beperkingen.

CVE-2025-43317: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Impact: een app kan buiten zijn sandbox komen

Beschrijving: een probleem met bevoegdheden is verholpen met aanvullende beperkingen.

CVE-2025-43340: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersgegevens

Beschrijving: een toegangsprobleem is verholpen door aanvullende sandboxbeperkingen.

CVE-2025-43337: Csaba Fitzl (@theevilbit) en Nolan Astrein van Kandji

AppSandbox

Impact: een app kan toegang krijgen tot beschermde gebruikersgegevens

Beschrijving: een probleem met bevoegdheden is verholpen met aanvullende beperkingen.

CVE-2025-43285: Zhongquan Li (@Guluisacat), Mickey Jin (@patch1t)

ATS

Impact: een app kan buiten zijn sandbox komen

Beschrijving: dit probleem is verholpen door de kwetsbare code te verwijderen.

CVE-2025-43330: Bilal Siddiqui

Audio

Impact: het verwerken van een kwaadwillig vervaardigd mediabestand kan mogelijk leiden tot het onverwacht beëindigen van apps of het beschadigen van procesgeheugen

Beschrijving: een probleem met de toegang buiten het bereik is verholpen door verbeterde bereikcontrole.

CVE-2025-43346: Hossein Lotfi (@hosselot) van het Zero Day Initiative van Trend Micro

Bluetooth

Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersgegevens

Beschrijving: dit probleem is verholpen door middel van verbeterde controles om ongeautoriseerde acties te voorkomen.

CVE-2025-43307: Dawuge van Shuffle Team

Bluetooth

Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersgegevens

Beschrijving: een probleem met logboekregistratie is verholpen door een verbeterde manier van onleesbaar maken van gegevens.

CVE-2025-43354: Csaba Fitzl (@theevilbit) van Kandji

CVE-2025-43303: Csaba Fitzl (@theevilbit) van Kandji

Call History

Impact: een app kan mogelijk de vingerafdruk van de gebruiker afnemen

Beschrijving: dit probleem is verholpen door een verbeterde manier van onleesbaar maken van vertrouwelijke informatie.

CVE-2025-43357: Rosyna Keller van Totally Not Malicious Software, Guilherme Rambo van Best Buddy Apps (rambo.codes)

CoreAudio

Impact: het verwerken van een kwaadwillig vervaardigd videobestand kan leiden tot het onverwacht beëindigen van de app

Beschrijving: een probleem met het schrijven buiten het bereik is verholpen door verbeterde invoervalidatie.

CVE-2025-43349: @zlluny in samenwerking met Trend Micro Zero Day Initiative

CoreMedia

Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersgegevens

Beschrijving: een race condition is verholpen door een verbeterde statusverwerking.

CVE-2025-43292: Csaba Fitzl (@theevilbit) en Nolan Astrein van Kandji

CoreMedia

Impact: het verwerken van een kwaadwillig vervaardigd mediabestand kan mogelijk leiden tot het onverwacht beëindigen van apps of het beschadigen van procesgeheugen

Beschrijving: het probleem is verholpen door verbeterde invoervalidatie.

CVE-2025-43372: 이동하 (Lee Dong Ha) van SSA Lab

CoreServices

Impact: een app kan vanuit profielen door een MDM afgedwongen instellingen overschrijven

Beschrijving: dit probleem is verholpen door extra logica toe te voegen.

CVE-2025-24088: Csaba Fitzl (@theevilbit) van Kandji

CoreServices

Impact: een kwaadwillige app kan mogelijk toegang krijgen tot privégegevens

Beschrijving: een logicaprobleem is verholpen door verbeterde controles.

CVE-2025-43305: een anonieme onderzoeker, Mickey Jin (@patch1t)

DiskArbitration

Impact: een kwaadaardige app kan mogelijk rootbevoegdheden verkrijgen

Beschrijving: een probleem met bevoegdheden is verholpen met aanvullende beperkingen.

CVE-2025-43316: Csaba Fitzl (@theevilbit) van Kandji, een anonieme onderzoeker

FaceTime

Impact: inkomende FaceTime-gesprekken kunnen worden weergegeven of worden geaccepteerd op een vergrendeld macOS-device, zelfs als meldingen op het toegangsscherm zijn uitgeschakeld

Beschrijving: dit probleem is verholpen door verbeterd statusbeheer.

CVE-2025-31271: Shantanu Thakur

Foundation

Impact: een app kan toegang krijgen tot beschermde gebruikersgegevens

Beschrijving: een probleem met bevoegdheden is verholpen met aanvullende beperkingen.

CVE-2025-31270: een anonieme onderzoeker

GPU Drivers

Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersgegevens

Beschrijving: een probleem met het lezen buiten het bereik is verholpen door een verbeterde bereikcontrole.

CVE-2025-43326: Wang Yu van Cyberserval

GPU Drivers

Impact: een app kan zorgen voor het onverwacht beëindigen van het systeem

Beschrijving: een probleem met het lezen buiten het bereik is verholpen door een verbeterde bereikcontrole.

CVE-2025-43283: anoniem in samenwerking met het Zero Day Initiative van Trend Micro

Icons

Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersgegevens

Beschrijving: een toegangsprobleem is verholpen door aanvullende sandboxbeperkingen.

CVE-2025-43325: een anonieme onderzoeker

ImageIO

Impact: het verwerken van een kwaadwillig vervaardigde afbeelding kan leiden tot beschadiging van het procesgeheugen

Beschrijving: het probleem is verholpen door verbeterde geheugenverwerking.

CVE-2025-43287: 이동하 (Lee Dong Ha) van SSA Lab

IOHIDFamily

Impact: een app kan zorgen voor het onverwacht beëindigen van het systeem

Beschrijving: een probleem met het schrijven buiten het bereik is verholpen door een verbeterde bereikcontrole.

CVE-2025-43302: Keisuke Hosoda

IOKit

Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersgegevens

Beschrijving: een autorisatieprobleem is verholpen door verbeterd statusbeheer.

CVE-2025-31255: Csaba Fitzl (@theevilbit) van Kandji

IOMobileFrameBuffer

Impact: een app kan mogelijk coprocessorgeheugen vrijgeven

Beschrijving: een probleem met het lezen buiten het bereik is verholpen door een verbeterde bereikcontrole.

CVE-2025-43366: Ye Zhang (@VAR10CK) van Baidu Security

Kernel

Impact: een UDP-serversocket die is gekoppeld aan een lokale interface, kan worden gekoppeld aan alle interfaces

Beschrijving: een logicaprobleem is verholpen door verbeterd statusbeheer.

CVE-2025-43359: Viktor Oreshkin

libc

Impact: een app kan mogelijk een denial-of-service veroorzaken

Beschrijving: een probleem met denial-of-service is verholpen door verbeterde validatie.

CVE-2025-43299: Nathaniel Oh (@calysteon)

CVE-2025-43295: Nathaniel Oh (@calysteon)

Libinfo

Impact: het verwerken van een kwaadwillig vervaardigde tekenreeks kan leiden tot heapbeschadiging

Beschrijving: het probleem is verholpen door verbeterde bereikcontroles.

CVE-2025-43353: Nathaniel Oh (@calysteon)

MallocStackLogging

Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersgegevens

Beschrijving: er was een probleem bij de verwerking van omgevingsvariabelen. Dit probleem is verholpen door een verbeterde validatie.

CVE-2025-43294: Gergely Kalman (@gergely_kalman)

MediaLibrary

Impact: een app kan toegang krijgen tot beschermde gebruikersgegevens

Beschrijving: dit probleem is verholpen door de kwetsbare code te verwijderen.

CVE-2025-43319: Hikerell (Loadshine Lab)

MigrationKit

Impact: een app kan mogelijk toegang krijgen tot vertrouwelijke gebruikersgegevens

Beschrijving: dit probleem is verholpen door de kwetsbare code te verwijderen.

CVE-2025-43315: Rodolphe Brunetti (@eisw0lf) van Lupus Nova

MobileStorageMounter

Impact: een app kan mogelijk een denial-of-service veroorzaken

Beschrijving: een type confusion-probleem is verholpen door verbeterde geheugenverwerking.

CVE-2025-43355: Dawuge van Shuffle Team

Music

Impact: een app kan mogelijk toegang krijgen tot vertrouwelijke gebruikersgegevens

Beschrijving: dit probleem is verholpen door middel van verbeterde rechten.

CVE-2025-43207: Rodolphe Brunetti (@eisw0lf) van Lupus Nova, een anonieme onderzoeker

Notification Center

Impact: een app kan mogelijk toegang krijgen tot vertrouwelijke gebruikersgegevens

Beschrijving: een privacyprobleem is verholpen door een verbeterde manier van onleesbaar maken van privégegevens voor logboekvermeldingen.

CVE-2025-43279: Kirin (@Pwnrin)

Notification Center

Impact: een app kan toegang verkrijgen tot contactgegevens die verband houden met meldingen in het meldingencentrum

Beschrijving: een privacyprobleem is verholpen door een verbeterde manier van onleesbaar maken van privégegevens voor logboekvermeldingen.

CVE-2025-43301: LFY@secsys van Fudan University

PackageKit

Impact: een app kan toegang krijgen tot rootbevoegdheden

Beschrijving: een probleem met het parseren bij de verwerking van directorypaden is verholpen door een verbeterde padvalidatie.

CVE-2025-43298: een anonieme onderzoeker

Perl

Impact: meerdere problemen in Perl

Beschrijving: dit is een kwetsbaarheid in opensourcecode en Apple Software is een van de getroffen projecten. De CVE-ID is toegewezen door derden. Ga voor meer informatie over dit probleem en CVE-ID naar cve.org.

CVE-2025-40909

Power Management

Impact: een app kan mogelijk een denial-of-service veroorzaken

Beschrijving: een type confusion-probleem is verholpen door verbeterde geheugenverwerking.

CVE-2025-43297: Dawuge van Shuffle Team

Printing

Impact: een app kan toegang krijgen tot beschermde gebruikersgegevens

Beschrijving: een probleem met bevoegdheden is verholpen met aanvullende beperkingen.

CVE-2025-31269: Zhongcheng Li van IES Red Team van ByteDance

RemoteViewServices

Impact: een app kan buiten zijn sandbox komen

Beschrijving: dit probleem is verholpen door de kwetsbare code te verwijderen.

CVE-2025-43204: @zlluny, Mickey Jin (@patch1t)

Ruby

Impact: het verwerken van een bestand kan leiden tot denial-of-service of mogelijk geheugeninhoud vrijgeven

CVE-2024-27280

Safari

Impact: het bezoeken van een kwaadaardige website kan leiden tot adresbalkvervalsing

Beschrijving: dit probleem is verholpen door extra logica toe te voegen.

CVE-2025-43327: @RenwaX23

Sandbox

Impact: een app kan buiten zijn sandbox komen

Beschrijving: een probleem met bevoegdheden is verholpen met aanvullende beperkingen.

CVE-2025-43329: een anonieme onderzoeker

Sandbox

Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersgegevens

Beschrijving: een probleem met bevoegdheden is verholpen met aanvullende beperkingen.

CVE-2025-43328: Csaba Fitzl (@theevilbit) van Kandji

Sandbox

Impact: een app met rootbevoegdheden kan mogelijk toegang verkrijgen tot privégegevens

Beschrijving: dit probleem is verholpen door extra controles van de bevoegdheden.

CVE-2025-43318: Yiğit Can YILMAZ (@yilmazcanyigit)

Screenshots

Impact: een app kan een screenshot maken van een app die op volledig scherm wordt weergegeven of wanneer de schermvullende weergave wordt afgesloten

Beschrijving: een privacyprobleem is verholpen door verbeterde controles.

CVE-2025-31259: een anonieme onderzoeker

Security Initialization

Impact: een app kan buiten zijn sandbox komen

Beschrijving: het omzeilen van het in quarantaine plaatsen van bestanden is verholpen door verbeterde controles.

CVE-2025-43332: een anonieme onderzoeker

SharedFileList

Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersgegevens

Beschrijving: het probleem is verholpen door verbeterde invoervalidatie.

CVE-2025-43293: een anonieme onderzoeker

SharedFileList

Impact: een app kan beveiligde onderdelen van het bestandssysteem wijzigen

Beschrijving: een probleem met bevoegdheden is verholpen door de kwetsbare code te verwijderen.

CVE-2025-43291: Ye Zhang van Baidu Security

SharedFileList

Impact: een app kan buiten zijn sandbox komen

Beschrijving: een probleem met bevoegdheden is verholpen met aanvullende beperkingen.

CVE-2025-43286: pattern-f (@pattern_F_), @zlluny

SharedFileList

Impact: een app kan toegang krijgen tot beschermde gebruikersgegevens

Beschrijving: dit probleem is verholpen door verbeterde verwerking van symlinks.

CVE-2025-43369: een anonieme onderzoeker

Shortcuts

Impact: een opdracht kan sandboxbeperkingen omzeilen

Beschrijving: een probleem met bevoegdheden is verholpen door aanvullende sandboxbeperkingen.

CVE-2025-43358: 정답이 아닌 해답

Siri

Impact: een app kan toegang krijgen tot beschermde gebruikersgegevens

Beschrijving: een privacyprobleem is verholpen door gevoelige gegevens te verplaatsen.

CVE-2025-43367: Kirin (@Pwnrin), Cristian Dinca van 'Tudor Vianu' National High School of Computer Science, Romania

Spell Check

Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersgegevens

Beschrijving: een probleem met het parseren bij de verwerking van directorypaden is verholpen door een verbeterde padvalidatie.

CVE-2025-43190: Noah Gregory (wts.dev)

Spotlight

Impact: een app kan toegang krijgen tot rootbevoegdheden

Beschrijving: een probleem met bevoegdheden is verholpen met aanvullende beperkingen.

CVE-2025-43333: Gergely Kalman (@gergely_kalman)

Spotlight

Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersgegevens

Beschrijving: een logicaprobleem is verholpen door verbeterde controles.

CVE-2025-24197: Rodolphe Brunetti (@eisw0lf) van Lupus Nova

SQLite

Impact: het verwerken van een bestand kan leiden tot geheugenbeschadiging

CVE-2025-6965

Opslag

Impact: een app kan toegang krijgen tot rootbevoegdheden

Beschrijving: een probleem met bevoegdheden is verholpen met aanvullende beperkingen.

CVE-2025-43341: een anonieme onderzoeker

StorageKit

Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersgegevens

Beschrijving: een probleem met het parseren bij de verwerking van directorypaden is verholpen door een verbeterde padvalidatie.

CVE-2025-43314: Mickey Jin (@patch1t)

StorageKit

Impact: een app kan toegang krijgen tot rootbevoegdheden

Beschrijving: een race condition is verholpen door een verbeterde statusverwerking.

CVE-2025-43304: Mickey Jin (@patch1t)

System

Impact: een probleem met invoervalidatie is verholpen

Beschrijving: dit probleem is verholpen door de kwetsbare code te verwijderen.

CVE-2025-43347: JZ, Seo Hyun-gyu (@wh1te4ever), Luke Roberts (@rookuu)

Touch Bar

Beschikbaar voor: MacBook Pro (16-inch, 2019), MacBook Pro (13-inch, 2020, vier Thunderbolt 3-poorten) en MacBook Pro (13-inch, M1, 2020 en M2, 2022)

Impact: een app kan toegang krijgen tot beschermde gebruikersgegevens

Beschrijving: dit probleem is verholpen door extra controles van de bevoegdheden.

CVE-2025-43311: Justin Elliot Fu, een anonieme onderzoeker

Touch Bar Controls

Beschikbaar voor: MacBook Pro (16-inch, 2019), MacBook Pro (13-inch, 2020, vier Thunderbolt 3-poorten) en MacBook Pro (13-inch, M1, 2020 en M2, 2022)

Impact: een app kan toegang krijgen tot vertrouwelijke gebruikersgegevens

Beschrijving: dit probleem is verholpen door extra controles van de bevoegdheden.

CVE-2025-43308: een anonieme onderzoeker

Trusted Device

Impact: beperkte USB-modus wordt tijdens het opstarten mogelijk niet toegepast op aangesloten accessoires

Beschrijving: een probleem met bevoegdheden is verholpen met aanvullende beperkingen.

CVE-2025-43262: Pyrophoria, een anonieme onderzoeker van GrapheneOS, James J Kalafus, Michel Migdal

WebKit

Impact: een website heeft mogelijk toegang tot sensorinformatie zonder toestemming van de gebruiker

Beschrijving: het probleem is verholpen door verbeterde verwerking van caches.

WebKit Bugzilla: 296153

CVE-2025-43356: Jaydev Ahire

WebKit

Impact: het verwerken van kwaadwillig vervaardigd webmateriaal kan leiden tot een onverwachte crash van Safari

Beschrijving: het probleem is verholpen door verbeterde geheugenverwerking.

WebKit Bugzilla: 294550

CVE-2025-43272: Big Bear

WebKit

Impact: het verwerken van kwaadwillig vervaardigd webmateriaal kan leiden tot een onverwachte procescrash

Beschrijving: het probleem is verholpen door verbeterde geheugenverwerking.

WebKit Bugzilla: 296490

CVE-2025-43343: een anonieme onderzoeker

WebKit

Impact: het verwerken van kwaadwillig vervaardigd webmateriaal kan leiden tot een onverwachte procescrash

Beschrijving: een correctheidsprobleem is verholpen door verbeterde controles.

WebKit Bugzilla: 296042

CVE-2025-43342: een anonieme onderzoeker

WebKit Process Model

Impact: het verwerken van kwaadwillig vervaardigd webmateriaal kan leiden tot een onverwachte crash van Safari

Beschrijving: een use-after-free-probleem is verholpen door verbeterd geheugenbeheer.

WebKit Bugzilla: 296276

CVE-2025-43368: Pawel Wylecial van REDTEAM.PL in samenwerking met het Trend Micro Zero Day Initiative

WindowServer

Impact: een app kan een gebruiker mogelijk misleiden om gevoelige gegevens naar het klembord te kopiëren

Beschrijving: een configuratieprobleem is verholpen door extra beperkingen.

CVE-2025-43310: een anonieme onderzoeker

Aanvullende erkenning

Accounts

Met dank aan 要乐奈 voor de hulp.

AMD

Met dank aan Nathaniel Oh (@calysteon) voor de hulp.

AirPort

Met dank aan Csaba Fitzl (@theevilbit) van Kandji voor de hulp.

AppleCredentialManager

Met dank aan Anmol Jain voor de hulp.

Appfirewall

Met dank aan Dawuge van Shuffle Team voor de hulp.

AuthKit

Met dank aan Rosyna Keller van Totally Not Malicious Software voor de hulp.

Bluetooth

Met dank aan Yiğit Can YILMAZ (@yilmazcanyigit) voor de hulp.

Boeken

Met dank aan Keisuke Chinone (Iroiro) voor de hulp.

Calendar

Met dank aan Keisuke Chinone (Iroiro) voor de hulp.

CFNetwork

Met dank aan Christian Kohlschütter voor de hulp.

CloudKit

Met dank aan Yinyi Wu (@_3ndy1) van Dawn Security Lab of JD.com, Inc voor de hulp.

Control Center

Met dank aan Damitha Gunawardena voor de hulp.

Core Bluetooth

Met dank aan Nathaniel Oh (@calysteon) voor de hulp.

CoreMedia

Met dank aan Nathaniel Oh (@calysteon), Noah Gregory (wts.dev) voor de hulp.

CUPS

Met dank aan Ali Razmjoo, Alperen T. Ugurlu, Puru Gupta, evilsocket voor de hulp.

darwinOS

Met dank aan Nathaniel Oh (@calysteon) voor de hulp.

Device Recovery

Met dank aan een anonieme onderzoeker voor de hulp.

Files

Met dank aan Tyler Montgomery voor de hulp.

Foundation

Met dank aan Csaba Fitzl (@theevilbit) van Kandji voor de hulp.

iCloud Photo Library

Met dank aan Dawuge van Shuffle Team, Hikerell (Loadshine Lab), Joshua Jones, YingQi Shi (@Mas0nShi) en ChengQiang Jin (@白斩鸡) van DBAppSecurity's WeBin Lab voor de hulp.

ImageIO

Met dank aan DongJun Kim (@smlijun) en JongSeong Kim (@nevul37) in Enki WhiteHat voor de hulp.

IOGPUFamily

Met dank aan Wang Yu van Cyberserval voor de hulp.

Kernel

Met dank aan Yepeng Pan, Prof. Dr. Christian Rossow voor de hulp.

libc

Met dank aan Nathaniel Oh (@calysteon) voor de hulp.

libedit

Met dank aan Nathaniel Oh (@calysteon) voor de hulp.

libpthread

Met dank aan Nathaniel Oh (@calysteon) voor de hulp.

libxml2

Met dank aan Nathaniel Oh (@calysteon) voor de hulp.

Lockdown Mode

Met dank aan Pyrophoria en Ethan Day, kado voor de hulp.

mDNSResponder

Met dank aan Barrett Lyon voor de hulp.

MobileBackup

Met dank aan Dragon Fruit Security (Davis Dai & ORAC落云 & Frank Du) voor de hulp.

Networking

Met dank aan Csaba Fitzl (@theevilbit) van Kandji voor de hulp.

Notes

Met dank aan Atul R V voor de hulp.

NSRemoteView

Met dank aan Manuel Fernandez (Stackhopper Security) voor de hulp.

PackageKit

Met dank aan Mickey Jin (@patch1t) voor de hulp.

Passwords

Met dank aan Christian Kohlschütter voor de hulp.

PDFKit

Met dank aan Vincent Reckendrees voor de hulp.

Quick Look

Met dank aan Tom Hensel van Chaos Computer Club voor de hulp.

Safari

Met dank aan Ameen Basha M K voor de hulp.

Setup Assistant

Met dank aan Edwin R. voor de hulp.

SharedFileList

Met dank aan Ye Zhang van Baidu Security voor de hulp.

smbx

Met dank aan zbleet van QI-ANXIN TianGong Team voor de hulp.

Spotlight

Met dank aan Christian Scalese voor de hulp.

Text Input

Met dank aan Zhongcheng Li van IES Red Team van ByteDance voor de hulp.

Time Machine

Met dank aan Matej Moravec (@MacejkoMoravec) voor de hulp.

Transparency

Met dank aan Wojciech Regula van SecuRing (wojciechregula.blog), 要乐奈 voor de hulp.

WebKit

Met dank aan Bob Lord, Matthew Liang, Mike Cardwell van grepular.com, Yiğit Can YILMAZ (@yilmazcanyigit) voor de hulp.

Wi-Fi

Met dank aan Aobo Wang (@M4x_1997), Csaba Fitzl (@theevilbit) van Kandji, Noah Gregory (wts.dev), Wojciech Regula van SecuRing (wojciechregula.blog) en een anonieme onderzoeker voor de hulp.

Informatie over producten die niet door Apple zijn gemaakt of externe websites die niet door Apple worden beheerd of getest, wordt verstrekt zonder aanbeveling of goedkeuring. Apple aanvaardt geen aansprakelijkheid wat betreft de keuze, de prestaties of het gebruik van websites of producten van derden. Apple doet geen enkele toezegging met betrekking tot de juistheid of de betrouwbaarheid van websites van derden. Neem contact op met de leverancier voor meer informatie.

Publicatiedatum: 19 september 2025