Zawartość związana z zabezpieczeniami w systemie macOS Big Sur 11.3

W tym dokumencie opisano zawartość związaną z zabezpieczeniami w systemie macOS Big Sur 11.3.

Uaktualnienia zabezpieczeń Apple

W celu ochrony swoich klientów Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń bezpieczeństwa przed ich zbadaniem i udostępnieniem poprawek lub wersji oprogramowania. Najnowsze wersje są wymienione na stronie Uaktualnienia zabezpieczeń firmy Apple.

Gdy jest to możliwe, w dokumentach Apple dotyczących bezpieczeństwa odniesienia do luk w zabezpieczeniach są wykonywane za pomocą identyfikatorów CVE.

Więcej informacji na temat zabezpieczeń jest dostępnych na stronie Bezpieczeństwo produktów firmy Apple.

macOS Big Sur 11.3

APFS

Dostępne dla: systemu macOS Big Sur

Zagrożenie: lokalny atakujący może być w stanie podwyższyć swój poziom uprawnień.

Opis: naprawiono błąd logiki przez poprawienie zarządzania stanem.

CVE-2021-1853: Gary Nield z ECSC Group plc i Tim Michaud(@TimGMichaud) z Zoom Video Communications

AppleMobileFileIntegrity

Dostępne dla: systemu macOS Big Sur

Zagrożenie: złośliwa aplikacja może obejść preferencje prywatności.

Opis: usunięto błąd sprawdzania poprawności podpisu kodu przez poprawienie sprawdzania.

CVE-2021-1849: Siguza

Apple Neural Engine

Dostępne dla: systemu macOS Big Sur

Zagrożenie: złośliwie spreparowana aplikacja może być w stanie wykonać dowolny kod z uprawnieniami jądra.

Opis: usunięto błąd odczytu spoza zakresu przez poprawienie procedury sprawdzania poprawności danych wejściowych.

CVE-2021-1867: Zuozhi Fan (@pattern_F_) i Wish Wu(吴潍浠) z Ant Group Tianqiong Security Lab

Archive Utility

Dostępne dla: systemu macOS Big Sur

Zagrożenie: złośliwa aplikacja może ominąć kontrolę przeprowadzaną przez funkcję Gatekeeper.

Opis: naprawiono błąd logiki przez poprawienie zarządzania stanem.

CVE-2021-1810: Rasmus Sten (@pajp) z F-Secure

Audio

Dostępne dla: systemu macOS Big Sur

Zagrożenie: aplikacja może odczytać pamięć zastrzeżoną.

Opis: naprawiono błąd powodujący uszkodzenie zawartości pamięci przez poprawienie sprawdzania poprawności.

CVE-2021-1808: JunDong Xie z Ant Security Light-Year Lab

CFNetwork

Dostępne dla: systemu macOS Big Sur

Zagrożenie: przetwarzanie złośliwie spreparowanej zawartości internetowej może ujawnić poufne informacje użytkownika.

Opis: naprawiono błąd inicjowania pamięci przez poprawienie procedury obsługi pamięci.

CVE-2021-1857: anonimowy badacz

Compression

Dostępne dla: systemu macOS Big Sur

Zagrożenie: usunięto błąd odczytu spoza zakresu przez poprawienie procedury sprawdzania poprawności danych wejściowych.

Opis: przetworzenie złośliwie spreparowanego obrazu może doprowadzić do wykonania dowolnego kodu.

CVE-2021-30752: Ye Zhang (@co0py_Cat) z firmy Baidu Security

CoreAudio

Dostępne dla: systemu macOS Big Sur

Zagrożenie: przetworzenie złośliwie spreparowanego pliku może doprowadzić do wykonania dowolnego kodu.

Opis: usunięto błąd odczytu spoza zakresu przez poprawienie mechanizmu sprawdzania ograniczeń.

CVE-2021-30664: JunDong Xie z Ant Security Light-Year Lab

CoreAudio

Dostępne dla: systemu macOS Big Sur

Zagrożenie: przetworzenie złośliwie spreparowanego pliku audio może spowodować ujawnienie zastrzeżonej pamięci.

Opis: usunięto błąd odczytu spoza zakresu przez poprawienie procedury sprawdzania poprawności danych wejściowych.

CVE-2021-1846: JunDong Xie z Ant Security Light-Year Lab

CoreAudio

Dostępne dla: systemu macOS Big Sur

Zagrożenie: złośliwa aplikacja może odczytać pamięć zastrzeżoną.

Opis: naprawiono błąd powodujący uszkodzenie zawartości pamięci przez poprawienie sprawdzania poprawności.

CVE-2021-1809: JunDong Xie z Ant Security Light-Year Lab

CoreFoundation

Dostępne dla: systemu macOS Big Sur

Zagrożenie: złośliwa aplikacja może być w stanie ujawnić poufne informacje użytkownika.

Opis: usunięto błąd sprawdzania poprawności przez poprawienie logiki sprawdzania.

CVE-2021-30659: Thijs Alkemade z Computest

CoreGraphics

Dostępne dla: systemu macOS Big Sur

Zagrożenie: otwarcie złośliwie spreparowanego pliku może spowodować nieoczekiwane zamknięcie aplikacji lub wykonanie dowolnego kodu.

Opis: naprawiono błąd powodujący uszkodzenie zawartości pamięci przez poprawienie sprawdzania poprawności.

CVE-2021-1847: Xuwei Liu z Uniwersytetu Purdue

CoreText

Dostępne dla: systemu macOS Big Sur

Zagrożenie: przetwarzanie złośliwie spreparowanej czcionki może spowodować ujawnienie pamięci procesowej.

Opis: naprawiono błąd logiki przez poprawienie zarządzania stanem.

CVE-2021-1811: Xingwei Lin z Ant Security Light-Year Lab

curl

Dostępne dla: systemu macOS Big Sur

Zagrożenie: złośliwy serwer może być w stanie ujawnić aktywne usługi.

Opis: ten błąd naprawiono przez poprawienie sprawdzania.

CVE-2020-8284: Marian Rehak

curl

Dostępne dla: systemu macOS Big Sur

Zagrożenie: osoba atakująca może dostarczyć fałszywą odpowiedź OCSP wyglądającą na prawidłową.

Opis: ten błąd naprawiono przez poprawienie sprawdzania.

CVE-2020-8286: anonimowy badacz

curl

Dostępne dla: systemu macOS Big Sur

Zagrożenie: osoba atakująca zdalnie może spowodować atak typu „odmowa usługi”.

Opis: usunięto błąd przepełnienia buforu przez poprawienie procedury sprawdzania poprawności danych wejściowych.

CVE-2020-8285: xnynx

DiskArbitration

Dostępne dla: systemu macOS Big Sur

Zagrożenie: złośliwa aplikacja może być w stanie zmodyfikować chronione części systemu plików.

Opis: w DiskArbitration występował błąd uprawnień. Ten problem rozwiązano przez dodanie kontroli własności.

CVE-2021-1784: Mikko Kenttälä (@Turmio_) z SensorFu, Csaba Fitzl (@theevilbit) z Offensive Security i anonimowy badacz

FaceTime

Dostępne dla: systemu macOS Big Sur

Zagrożenie: wyciszenie połączenia CallKit podczas dzwonienia może nie skutkować włączeniem wyciszenia

Opis: naprawiono błąd logiki przez poprawienie zarządzania stanem.

CVE-2021-1872: Siraj Zaneer z Facebooka

FontParser

Dostępne dla: systemu macOS Big Sur

Zagrożenie: przetworzenie złośliwie spreparowanego pliku czcionki może doprowadzić do wykonania dowolnego kodu.

Opis: usunięto błąd odczytu spoza zakresu przez poprawienie procedury sprawdzania poprawności danych wejściowych.

CVE-2021-1881: anonimowy badacz, Xingwei Lin z Ant Security Light-Year Lab, Mickey Jin z Trend Micro i Hou JingYi (@hjy79425575) z Qihoo 360

Foundation

Dostępne dla: systemu macOS Big Sur

Zagrożenie: aplikacja może uzyskać podwyższony poziom uprawnień.

Opis: naprawiono błąd powodujący uszkodzenie zawartości pamięci przez poprawienie sprawdzania poprawności.

CVE-2021-1882: Gabe Kirkpatrick (@gabe_k)

Foundation

Dostępne dla: systemu macOS Big Sur

Zagrożenie: złośliwie spreparowana aplikacja może być w stanie uzyskać uprawnienia użytkownika root.

Opis: usunięto błąd sprawdzania poprawności przez poprawienie logiki sprawdzania.

CVE-2021-1813: Cees Elzinga

Heimdal

Dostępne dla: systemu macOS Big Sur

Zagrożenie: przetwarzanie złośliwie spreparowanych wiadomości serwera mogło doprowadzić do uszkodzenia sterty.

Opis: ten błąd naprawiono przez poprawienie sprawdzania.

CVE-2021-1883: Gabe Kirkpatrick (@gabe_k)

Heimdal

Dostępne dla: systemu macOS Big Sur

Zagrożenie: osoba atakująca zdalnie może spowodować atak typu „odmowa usługi”.

Opis: usunięto sytuację wyścigu przez poprawienie mechanizmu blokowania.

CVE-2021-1884: Gabe Kirkpatrick (@gabe_k)

ImageIO

Dostępne dla: systemu macOS Big Sur

Zagrożenie: przetworzenie złośliwie spreparowanego obrazu może doprowadzić do wykonania dowolnego kodu.

Opis: ten błąd naprawiono przez poprawienie sprawdzania.

CVE-2021-1880: Xingwei Lin z Ant Security Light-Year Lab

CVE-2021-30653: Ye Zhang z Baidu Security

CVE-2021-1814: Ye Zhang z Baidu Security, Mickey Jin i Qi Sun z Trend Micro oraz Xingwei Lin z Ant Security Light-Year Lab

CVE-2021-1843: Ye Zhang z Baidu Security

ImageIO

Dostępne dla: systemu macOS Big Sur

Zagrożenie: przetworzenie złośliwie spreparowanego obrazu może doprowadzić do wykonania dowolnego kodu.

Opis: naprawiono błąd odczytu spoza zakresu przez poprawienie mechanizmu sprawdzania ograniczeń.

CVE-2021-1885: CFF z Topsec Alpha Team

ImageIO

Dostępne dla: systemu macOS Big Sur

Zagrożenie: przetworzenie złośliwie spreparowanego obrazu może doprowadzić do wykonania dowolnego kodu.

Opis: usunięto błąd odczytu spoza zakresu przez poprawienie mechanizmu sprawdzania ograniczeń.

CVE-2021-1858: Mickey Jin z Trend Micro

ImageIO

Dostępne dla: systemu macOS Big Sur

Zagrożenie: usunięto błąd zapisu poza zakresem przez poprawienie procedury sprawdzania poprawności danych wejściowych

Opis: przetworzenie złośliwie spreparowanego obrazu może doprowadzić do wykonania dowolnego kodu.

CVE-2021-30743: Ye Zhang (@co0py_Cat) z Baidu Security, CFF z Topsec Alpha Team, Jzhu w ramach programu Zero Day Initiative firmy Trend Micro, Xingwei Lin z Ant Security Light-Year Lab, CFF z Topsec Alpha Team, Jeonghoon Shin (@singi21a) z THEORI w ramach programu Zero Day Initiative firmy Trend Micro

Installer

Dostępne dla: systemu macOS Big Sur

Zagrożenie: złośliwa aplikacja może ominąć kontrolę przeprowadzaną przez funkcję Gatekeeper.

Opis: ten problem rozwiązano przez poprawienie sposobu obsługi metadanych pliku.

CVE-2021-30658: Wojciech Reguła (@_r3ggi) z SecuRing

Intel Graphics Driver

Dostępne dla: systemu macOS Big Sur

Zagrożenie: złośliwie spreparowana aplikacja może być w stanie wykonać dowolny kod z uprawnieniami jądra.

Opis: usunięto błąd zapisu spoza zakresu przez poprawienie mechanizmu sprawdzania ograniczeń.

CVE-2021-1841: Jack Dates z RET2 Systems, Inc.

CVE-2021-1834: ABC Research s.r.o. w ramach programu Zero Day Initiative firmy Trend Micro

Kernel

Dostępne dla: systemu macOS Big Sur

Zagrożenie: złośliwa aplikacja może być w stanie ujawnić pamięć jądra

Opis: naprawiono błąd inicjowania pamięci przez poprawienie procedury obsługi pamięci.

CVE-2021-1860: @0xalsr

Kernel

Dostępne dla: systemu macOS Big Sur

Zagrożenie: lokalny atakujący może być w stanie podwyższyć swój poziom uprawnień.

Opis: naprawiono błąd powodujący uszkodzenie zawartości pamięci przez poprawienie sprawdzania poprawności.

CVE-2021-1840: Zuozhi Fan (@pattern_F_) z Ant Group Tianqiong Security Lab

Kernel

Dostępne dla: systemu macOS Big Sur

Zagrożenie: aplikacja może być w stanie wykonać dowolny kod z uprawnieniami jądra.

Opis: naprawiono błąd logiki przez poprawienie zarządzania stanem.

CVE-2021-1851: @0xalsr

Kernel

Dostępne dla: systemu macOS Big Sur

Zagrożenie: skopiowane pliki mogą nie mieć oczekiwanych uprawnień.

Opis: błąd naprawiono przez poprawienie procedur obsługi procesów logicznych uprawnień.

CVE-2021-1832: anonimowy badacz

Kernel

Dostępne dla: systemu macOS Big Sur

Zagrożenie: złośliwa aplikacja może być w stanie ujawnić pamięć jądra

Opis: naprawiono błąd odczytu spoza zakresu przez poprawienie mechanizmu sprawdzania ograniczeń.

CVE-2021-30660: Alex Plaskett

libxpc

Dostępne dla: systemu macOS Big Sur

Zagrożenie: złośliwie spreparowana aplikacja może być w stanie uzyskać uprawnienia użytkownika root.

Opis: usunięto sytuację wyścigu przez wprowadzenie dodatkowego sprawdzania poprawności.

CVE-2021-30652: James Hutchins

libxslt

Dostępne dla: systemu macOS Big Sur

Zagrożenie: przetworzenie złośliwie spreparowanego pliku mogło doprowadzić do uszkodzenia sterty.

Opis: naprawiono błąd dwukrotnego zwolnienia pamięci przez poprawienie procedury zarządzania pamięcią.

CVE-2021-1875: wykryte przez OSS-Fuzz

Login Window

Dostępne dla: systemu macOS Big Sur

Zagrożenie: złośliwa aplikacja z uprawnieniami administratora może mieć dostęp do prywatnych informacji.

Opis: ten błąd naprawiono przez poprawienie mechanizmu obsługi uprawnień.

CVE-2021-1824: Wojciech Reguła (@_r3ggi) z SecuRing

Notes

Dostępne dla: systemu macOS Big Sur

Zagrożenie: zablokowana zawartość notatek mogła zostać nieoczekiwanie odblokowana.

Opis: naprawiono błąd logiki przez poprawienie zarządzania stanem.

CVE-2021-1859: Syed Ali Shuja (@SyedAliShuja) z Colour King Pvt. Ltd

NSRemoteView

Dostępne dla: systemu macOS Big Sur

Zagrożenie: przetworzenie złośliwie spreparowanej zawartości internetowej może doprowadzić do wykonania dowolnego kodu.

Opis: naprawiono błąd dotyczący użycia po zwolnieniu przez poprawienie procedury zarządzania pamięcią.

CVE-2021-1876: Matthew Denton z Google Chrome

Preferences

Dostępne dla: systemu macOS Big Sur

Zagrożenie: lokalny użytkownik może być w stanie zmodyfikować chronione części systemu plików.

Opis: poprawiono mechanizm sprawdzania poprawności ścieżek w celu naprawiono błędu analizy składniowej w obsłudze ścieżek katalogowych.

CVE-2021-1815: Zhipeng Huo (@R3dF09) i Yuebin Sun (@yuebinsun2020) z Tencent Security Xuanwu Lab (xlab.tencent.com)

CVE-2021-1739: Zhipeng Huo (@R3dF09) i Yuebin Sun (@yuebinsun2020) z Tencent Security Xuanwu Lab (xlab.tencent.com)

CVE-2021-1740: Zhipeng Huo (@R3dF09) i Yuebin Sun (@yuebinsun2020) z Tencent Security Xuanwu Lab (xlab.tencent.com)

Safari

Dostępne dla: systemu macOS Big Sur

Skutki: złośliwa witryna mogła śledzić użytkowników przez ustawianie stanu w pamięci podręcznej.

Opis: występował błąd określania zajętości pamięci podręcznej. Ten błąd naprawiono przez poprawienie procedur obsługi procesów logicznych.

CVE-2021-1861: Konstantinos Solomos z Uniwersytetu Illinois w Chicago

Safari

Dostępne dla: systemu macOS Big Sur

Zagrożenie: złośliwa witryna mogła wymuszać niepotrzebne połączenia sieciowe w celu pobrania favikony.

Opis: naprawiono błąd logiki przez poprawienie zarządzania stanem.

CVE-2021-1855: Håvard Mikkelsen Ottestad z HASMAC AS

SampleAnalysis

Dostępne dla: systemu macOS Big Sur

Zagrożenie: lokalny atakujący może być w stanie podwyższyć swój poziom uprawnień.

Opis: naprawiono błąd logiki przez poprawienie zarządzania stanem.

CVE-2021-1868: Tim Michaud z Zoom Communications

Sandbox

Dostępne dla: systemu macOS Big Sur

Zagrożenie: złośliwa aplikacja może uzyskać dostęp do ostatnich kontaktów użytkownika

Opis: błąd naprawiono przez poprawienie procedur obsługi procesów logicznych uprawnień.

CVE-2021-30750: Csaba Fitzl (@theevilbit) z Offensive Security

smbx

Dostępne dla: systemu macOS Big Sur

Zagrożenie: atakujący z uprzywilejowanym dostępem do sieci może ujawnić poufne informacje użytkownika.

Opis: naprawiono błąd przekroczenia zakresu liczb całkowitych przez poprawienie procedury sprawdzania poprawności danych wejściowych.

CVE-2021-1878: Aleksandar Nikolic z Cisco Talos (talosintelligence.com)

System Preferences

Dostępne dla: systemu macOS Big Sur

Zagrożenie: złośliwa aplikacja może ominąć kontrolę przeprowadzaną przez funkcję Gatekeeper. Apple ma świadomość, że problem mógł być aktywnie wykorzystywany.

Opis: naprawiono błąd logiki przez poprawienie zarządzania stanem.

CVE-2021-30657: Cedric Owens (@cedowens)

TCC

Dostępne dla: systemu macOS Big Sur

Zagrożenie: złośliwa aplikacja spoza piaskownicy w systemie z włączoną funkcją Logowanie zdalne może obejść preferencje prywatności.

Opis: ten błąd naprawiono przez dodanie nowej opcji Zdalnego logowania umożliwiającej włączenie ustawienia Pełny dostęp do dysku dla sesji bezpiecznej powłoki.

CVE-2021-30856: Csaba Fitzl (@theevilbit) z Offensive Security, Andy Grant z Zoom Video Communications, Thijs Alkemade z Computest Research Division, Wojciech Reguła z SecuRing (wojciechregula.blog), Cody Thomas z SpecterOps, Mickey Jin z Trend Micro

tcpdump

Dostępne dla: systemu macOS Big Sur

Zagrożenie: osoba atakująca zdalnie może spowodować atak typu „odmowa usługi”.

Opis: ten błąd naprawiono przez poprawienie sprawdzania.

CVE-2020-8037: anonimowy badacz

Time Machine

Dostępne dla: systemu macOS Big Sur

Zagrożenie: lokalny atakujący może być w stanie podwyższyć swój poziom uprawnień.

Opis: błąd naprawiono przez poprawienie procedur obsługi procesów logicznych uprawnień.

CVE-2021-1839: Tim Michaud(@TimGMichaud) z Zoom Video Communications i Gary Nield z ECSC Group plc

WebKit

Dostępne dla: systemu macOS Big Sur

Zagrożenie: przetworzenie złośliwie spreparowanej zawartości internetowej może spowodować atak XSS (cross-site-scripting).

Opis: usunięto błąd sprawdzania poprawności danych wejściowych przez poprawienie procedury sprawdzania poprawności danych wejściowych.

CVE-2021-1825: Alex Camboe z Aon’s Cyber Solutions

WebKit

Dostępne dla: systemu macOS Big Sur

Zagrożenie: przetworzenie złośliwie spreparowanej zawartości internetowej może doprowadzić do wykonania dowolnego kodu.

Opis: naprawiono błąd powodujący uszkodzenie zawartości pamięci przez poprawienie procedury zarządzania stanem.

CVE-2021-1817: zhunki

WebKit

Dostępne dla: systemu macOS Big Sur

Zagrożenie: przetworzenie złośliwie spreparowanej zawartości internetowej może spowodować atak UXSS (universal cross site scripting).

Opis: naprawiono błąd logiczny przez poprawienie ograniczeń.

CVE-2021-1826: anonimowy badacz

WebKit

Dostępne dla: systemu macOS Big Sur

Zagrożenie: przetwarzanie złośliwie spreparowanej zawartości internetowej może doprowadzić do ujawnienia pamięci procesowej.

Opis: naprawiono błąd inicjowania pamięci przez poprawienie procedury obsługi pamięci.

CVE-2021-1820: André Bargull

WebKit Storage

Dostępne dla: systemu macOS Big Sur

Zagrożenie: przetworzenie złośliwie spreparowanej zawartości internetowej może doprowadzić do wykonania dowolnego kodu. Apple ma świadomość, że problem mógł być aktywnie wykorzystywany.

Opis: naprawiono błąd dotyczący użycia po zwolnieniu przez poprawienie procedury zarządzania pamięcią.

CVE-2021-30661: yangkang(@dnpushme) z 360 ATA

WebRTC

Dostępne dla: systemu macOS Big Sur

Zagrożenie: osoba atakująca zdalnie może być w stanie spowodować nieoczekiwane zamknięcie systemu lub uszkodzenie zawartości pamięci jądra.

Opis: naprawiono błąd dotyczący użycia po zwolnieniu przez poprawienie procedury zarządzania pamięcią.

CVE-2020-7463: Megan2013678

Wi-Fi

Dostępne dla: systemu macOS Big Sur

Zagrożenie: aplikacja może być w stanie spowodować nieoczekiwane zamknięcie systemu lub zapisanie pamięci jądra.

Opis: naprawiono błąd powodujący uszkodzenie zawartości pamięci przez poprawienie sprawdzania poprawności.

CVE-2021-1828: Zuozhi Fan (@pattern_F_) z Ant Group Tianqiong Security Lab

Wi-Fi

Dostępne dla: systemu macOS Big Sur

Zagrożenie: aplikacja może być w stanie wykonać dowolny kod z uprawnieniami jądra.

Opis: naprawiono błąd nieprawidłowego rozpoznawania pamięci przez poprawienie procedury obsługi pamięci.

CVE-2021-1829: Tielei Wang z Pangu Lab

Wi-Fi

Dostępne dla: systemu macOS Big Sur

Zagrożenie: aplikacja może być w stanie wykonać dowolny kod z uprawnieniami systemowymi.

Opis: błąd naprawiono przez poprawienie procedur obsługi procesów logicznych uprawnień.

CVE-2021-30655: Gary Nield z ECSC Group plc i Tim Michaud(@TimGMichaud) z Zoom Video Communications oraz Wojciech Reguła (@_r3ggi) z SecuRing

Wi-Fi

Dostępne dla: systemu macOS Big Sur

Zagrożenie: naprawiono błąd logiczny przez poprawienie zarządzania stanem.

Opis: przepełnienie buforu może spowodować wykonanie dowolnego kodu.

CVE-2021-1770: Jiska Classen (@naehrdine) z Secure Mobile Networking Lab, TU Darmstadt

WindowServer

Dostępne dla: systemu macOS Big Sur

Zagrożenie: złośliwa aplikacja mogła nieoczekiwanie ujawnić dane uwierzytelniania użytkownika z bezpiecznych pól tekstowych.

Opis: usunięto błąd API w uprawnieniach TCC dostępności przez poprawienie procedury zarządzania stanem.

CVE-2021-1873: anonimowy badacz

Dodatkowe podziękowania

AirDrop

Dziękujemy za udzieloną pomoc: @maxzks.

CoreAudio

Dziękujemy anonimowemu badaczowi za pomoc.

CoreCrypto

Dziękujemy za udzieloną pomoc: Andy Russon z Orange Group.

File Bookmark

Dziękujemy anonimowemu badaczowi za pomoc.

Foundation

Dziękujemy za udzieloną pomoc: CodeColorist z Ant-Financial LightYear Labs.

Kernel

Dziękujemy za udzieloną pomoc: Antonio Frighetto z Politechniki Mediolańskiej, GRIMM, Keyu Man, Zhiyun Qian, Zhongjie Wang, Xiaofeng Zheng, Youjun Huang, Haixin Duan, Mikko Kenttälä (@Turmio_) z SensorFu i Proteas.

Mail

Dziękujemy za udzieloną pomoc: Petter Flink, SecOps z Bonnier News i anonimowy badacz.

Safari

Dziękujemy za udzieloną pomoc: Sahil Mehra (Nullr3x) i Shivam Kamboj Dattana (Sechunt3r).

Security

Dziękujemy za udzieloną pomoc: Xingwei Lin z Ant Security Light-Year Lab oraz john (@nyan_satan).

sysdiagnose

Dziękujemy za udzieloną pomoc: Tim Michaud (@TimGMichaud) z Leviathan.

WebKit

Dziękujemy za udzieloną pomoc: Emilio Cobos Álvarez z Mozilla.

WebSheet

Dziękujemy za udzieloną pomoc: Patrick Clover.