Despre conținutul de securitate din iOS 18.4 și iPadOS 18.4.

Acest document descrie conținutul de securitate din iOS 18.4 și iPadOS 18.4.

Despre actualizările de securitate Apple

Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate până când nu se efectuează o investigație și până când nu sunt disponibile corecții sau versiuni noi. Lansările recente sunt listate pe pagina de lansări de securitate Apple.

Documentele de securitate Apple menționează vulnerabilitățile după CVE-ID, atunci când este posibil.

Pentru informații suplimentare despre securitate, consultă pagina Securitatea produselor Apple.

iOS 18.4 și iPadOS 18.4

Lansare: 31 martie 2025

Accessibility

Disponibilitate pentru: iPhone XS și modele ulterioare, iPad Pro 13 inchi, iPad Pro 12,9 inchi (a 3-a generație și modele ulterioare), iPad Pro 11 inchi (prima generație și modele ulterioare), iPad Air (a 3-a generație și modele ulterioare), iPad (a 7-a generație și modele ulterioare) și iPad mini (a 5-a generație și modele ulterioare)

Impact: o aplicație poate fi capabilă să acceseze date sensibile despre utilizatori

Descriere: o problemă de login a fost rezolvată prin îmbunătățirea redactării datelor.

CVE-2025-24202: Zhongcheng Li din cadrul IES Red Team of ByteDance

Accounts

Impact: date sensibile din portchei pot fi accesate dintr-un backup iOS

Descriere: această problemă a fost remediată prin restricționarea îmbunătățită a accesului la date.

CVE-2025-24221: Lehan Dilusha (@zafer) și un cercetător anonim

Intrare actualizată pe 28 mai 2025

AirDrop

Impact: o aplicație poate citi metadate ale unor fișiere arbitrare

Descriere: o problemă de permisiuni a fost rezolvată prin restricții suplimentare.

CVE-2025-24097: Ron Masas din cadrul BREAKPOINT.SH

AirPlay

Impact: un utilizator neautentificat din aceeași rețea ca un Mac autentificat putea să-i trimită comenzi AirPlay fără asociere

Descriere: o problemă de acces a fost rezolvată prin restricții suplimentare pentru acces.

CVE-2025-24271: Uri Katz (Oligo Security)

Intrare adăugată pe 28 aprilie 2025

AirPlay

Impact: un atacator din rețeaua locală ar putea fi capabil să colecteze informații sensibile ale utilizatorilor

Descriere: această problemă a fost rezolvată prin eliminarea codului vulnerabil.

CVE-2025-24270: Uri Katz (Oligo Security)

Intrare adăugată pe 28 aprilie 2025

AirPlay

Impact: un atacator din rețeaua locală ar putea fi capabil să provoace o refuzare a serviciului

Descriere: a fost rezolvată o problemă de anulare a referinței pentru pointerul nul cu îmbunătățirea validării.

CVE-2025-31202: Uri Katz (Oligo Security)

Intrare adăugată pe 28 aprilie 2025

AirPlay

Impact: un atacator din rețeaua locală poate cauza închiderea neașteptată a aplicației

Descriere: o problemă de corupere a memoriei a fost rezolvată printr-o gestionare mai bună a memoriei.

CVE-2025-24252: Uri Katz (Oligo Security)

Intrare adăugată pe 28 aprilie 2025

AirPlay

Impact: un atacator din rețeaua locală ar putea fi capabil să ocolească politica de autentificare

Descriere: a fost rezolvată o problemă de autentificare prin îmbunătățirea gestionării stării.

CVE-2025-24206: Uri Katz (Oligo Security)

Intrare adăugată pe 28 aprilie 2025

AirPlay

Impact: un atacator din rețeaua locală poate cauza închiderea neașteptată a aplicației

Descriere: a fost rezolvată o problemă de confuzie a tipului prin îmbunătățirea verificărilor.

CVE-2025-30445: Uri Katz (Oligo Security)

Intrare adăugată pe 28 aprilie 2025

AirPlay

Impact: un atacator din rețeaua locală poate cauza închiderea neașteptată a aplicației

Descriere: problema a fost remediată prin îmbunătățirea verificărilor.

CVE-2025-24251: Uri Katz (Oligo Security)

CVE-2025-31197: Uri Katz (Oligo Security)

Intrare adăugată pe 28 aprilie 2025

Audio

Impact: o aplicație poate să ocolească ASLR

Descriere: a fost rezolvată o problemă de acces în afara limitelor prin îmbunătățirea verificării limitelor.

CVE-2025-43205: Hossein Lotfi (@hosselot) de la Trend Micro Zero Day Initiative

Intrare adăugată pe 29 iulie 2025

Audio

Impact: procesarea unui font creat cu rea intenție poate cauza divulgarea memoriei procesului

Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.

CVE-2025-24244: Hossein Lotfi (@hosselot) din cadrul Trend Micro Zero Day Initiative

Audio

Impact: procesarea unui fișier creat cu rea intenție poate duce la executarea unui cod arbitrar

Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.

CVE-2025-24243: Hossein Lotfi (@hosselot) din cadrul Trend Micro Zero Day Initiative

Authentication Services

Impact: Completarea automată a parolelor poate completa parole după eșuarea autentificării

Descriere: această problemă a fost rezolvată prin îmbunătățirea gestionării stării.

CVE-2025-30430: Dominik Rath

Authentication Services

Impact: un site web rău intenționat ar putea să revendice acreditări WebAuthn de pe un alt site web care partajează un sufix care poate fi înregistrat

Descriere: problema a fost remediată prin validarea îmbunătățită a intrărilor.

CVE-2025-24180: Martin Kreichgauer din cadrul Google Chrome

BiometricKit

Impact: o aplicație poate cauza închiderea neașteptată a sistemului

Descriere: o problemă de depășire a memoriei-tampon a fost rezolvată prin îmbunătățirea verificării limitelor.

CVE-2025-24237: Yutong Xiu (@Sou1gh0st)

Intrare actualizată pe 28 mai 2025

Calendar

Impact: o aplicație poate evada din sandbox

Descriere: o problemă de tratare a căilor a fost rezolvată prin îmbunătățirea validării.

CVE-2025-30429: Denis Tokarev (@illusionofcha0s)

Calendar

Impact: o aplicație poate evada din sandbox

Descriere: această problemă a fost rezolvată prin verificări îmbunătățite.

CVE-2025-24212: Denis Tokarev (@illusionofcha0s)

CoreAudio

Impact: analizarea unui fișier ar putea cauza închiderea neașteptată a aplicației

Descriere: problema a fost remediată prin îmbunătățirea verificărilor.

CVE-2025-24163: Google Threat Analysis Group

CoreAudio

Impact: redarea un fișier audio modificat cu rea intenție poate cauza terminarea neașteptată a aplicației

Descriere: a fost rezolvată o problemă de citire în afara limitelor prin îmbunătățirea validării intrării.

CVE-2025-24230: Hossein Lotfi (@hosselot) din cadrul Trend Micro Zero Day Initiative

CoreGraphics

Impact: procesarea unui fișier creat cu rea intenție ar putea provoca o refuzare a serviciului sau ar putea dezvălui conținutul memoriei

Descriere: a fost rezolvată o citire în afara limitelor prin îmbunătățirea validării intrării.

CVE-2025-31196: wac în colaborare cu Trend Micro Zero Day Initiative

Intrare adăugată pe 28 mai 2025

CoreMedia

Impact: procesarea unui fișier video creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau coruperea memoriei

Descriere: această problemă a fost remediată prin gestionarea îmbunătățită a memoriei.

CVE-2025-24211: Hossein Lotfi (@hosselot) din cadrul Trend Micro Zero Day Initiative

CoreMedia

Impact: procesarea unui fișier video creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau coruperea memoriei

Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.

CVE-2025-24190: Hossein Lotfi (@hosselot) din cadrul Trend Micro Zero Day Initiative

CoreMedia Playback

Impact: o aplicație rău intenționată poate accesa informații confidențiale

Descriere: o problemă de tratare a căilor a fost rezolvată prin îmbunătățirea validării.

CVE-2025-30454: pattern-f (@pattern_F_)

CoreServices

Impact: o aplicație poate fi capabilă să acceseze date sensibile despre utilizatori

Descriere: această problemă a fost rezolvată prin îmbunătățirea gestionării stării.

CVE-2025-31191: Jonathan Bar Or (@yo_yo_yo_jbo) de la Microsoft, și un cercetător anonim

CoreText

Impact: procesarea unui font creat cu rea intenție poate cauza divulgarea memoriei procesului

Descriere: a fost rezolvată o problemă de citire în afara limitelor prin îmbunătățirea validării intrării.

CVE-2025-24182: Hossein Lotfi (@hosselot) din cadrul Trend Micro Zero Day Initiative

CoreUtils

Impact: un atacator din rețeaua locală ar putea fi capabil să provoace o refuzare a serviciului

Descriere: a fost rezolvată o depășire de întreg prin îmbunătățirea validării intrării.

CVE-2025-31203: Uri Katz (Oligo Security)

Intrare adăugată pe 28 aprilie 2025

curl

Impact: a fost remediată o problemă legată de validarea intrărilor

Descriere: aceasta este o vulnerabilitate a codului în sursă deschisă, iar software-ul Apple se află printre proiectele afectate. CVE-ID a fost alocat de un terț. Află mai multe despre problemă și despre CVE-ID la cve.org.

CVE-2024-9681

DiskArbitration

Impact: este posibil ca o aplicație să obțină privilegii de rădăcină

Descriere: o problemă de autorizare la gestionarea căilor directoarelor a fost rezolvată prin îmbunătățirea validării căilor.

CVE-2025-30456: Gergely Kalman (@gergely_kalman)

Focus

Impact: un atacator cu acces fizic la un dispozitiv blocat poate vedea informații confidențiale despre utilizatori

Descriere: problema a fost remediată prin îmbunătățirea verificărilor.

CVE-2025-30439: Andr.Ess

Focus

Impact: o aplicație poate fi capabilă să acceseze date sensibile despre utilizatori

Descriere: o problemă de login a fost rezolvată prin îmbunătățirea redactării datelor.

CVE-2025-24283: Kirin (@Pwnrin)

Foundation

Impact: o aplicație poate fi capabilă să acceseze date sensibile despre utilizatori

Descriere: problema a fost rezolvată prin curățarea înregistrărilor

CVE-2025-30447: LFY@secsys de la Universitatea Fudan

Handoff

Impact: o aplicație poate fi capabilă să acceseze date sensibile despre utilizatori

Descriere: problema a fost remediată prin îmbunătățirea restricției accesului la containerul de date

CVE-2025-30463: mzzzz__

ImageIO

Impact: analizarea unui fișier de imagine poate cauza divulgarea informațiilor despre utilizator

Descriere: o eroare de logică a fost remediată prin îmbunătățirea gestionării erorilor.

CVE-2025-24210: anonim, în colaborare cu inițiativa Zero Day de la Trend Micro

IOGPUFamily

Impact: o aplicație poate duce la închiderea neașteptată a sistemului sau poate scrie în memoria kernel

Descriere: a fost rezolvată o problemă legată de scrierea în afara limitelor prin îmbunătățirea validării datelor introduse.

CVE-2025-24257: Wang Yu de la Cyberserval

Journal

Impact: procesarea unui fișier creat cu rea intenție poate declanșa un atac asupra scripturilor de pe mai multe site-uri

Descriere: Problema a fost rezolvată prin îmbunătățirea igienizării intrării.

CVE-2025-30434: Muhammad Zaid Ghifari (Mr.ZheeV) și Kalimantan Utara

Kernel

Impact: o aplicație rău intenționată poate fi capabilă să introducă parole pe un dispozitiv blocat și să determine, prin urmare, escaladarea întârzierilor de timp după 4 încercări eșuate

Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea gestionării stării.

CVE-2025-30432: Michael (Biscuit) Thomas - @biscuit@social.lol

libarchive

Impact: a fost remediată o problemă legată de validarea intrărilor

CVE-2024-48958

libnetcore

Impact: procesarea conținutului unui site web creat cu rea intenție poate cauza divulgarea memoriei procesului

Descriere: o problemă de logică a fost rezolvată prin îmbunătățirea verificărilor.

CVE-2025-24194: un cercetător anonim

libxml2

Impact: analizarea unui fișier ar putea cauza închiderea neașteptată a aplicației

CVE-2025-27113

CVE-2024-56171

libxpc

Impact: o aplicație poate evada din sandbox

Descriere: această problemă a fost rezolvată prin îmbunătățirea gestionării stării.

CVE-2025-24178: un cercetător anonim

libxpc

Impact: o aplicație poate șterge fișiere pentru care nu are permisiune

Descriere: această problemă a fost rezolvată prin îmbunătățirea gestionării linkurilor simbolice.

CVE-2025-31182: Alex Radocea și Dave G. din cadrul Supernetworks, 风沐云烟(@binary_fmyy) și Minghao Lin(@Y1nKoc)

libxpc

Impact: este posibil ca o aplicație să obțină privilegii de nivel ridicat

Descriere: o problemă de logică a fost rezolvată prin îmbunătățirea verificărilor.

CVE-2025-24238: un cercetător anonim

Logging

Impact: o aplicație poate fi capabilă să acceseze date sensibile despre utilizatori

Descriere: o problemă de login a fost rezolvată prin îmbunătățirea redactării datelor.

CVE-2025-31199: Jonathan Bar Or (@yo_yo_yo_jbo) de la Microsoft, Alexia Wilson de la Microsoft, Christine Fossaceca de la Microsoft

Intrare adăugată pe 28 mai 2025

Maps

Impact: o aplicație poate citi informații de localizare sensibile

Descriere: o problemă de tratare a căilor a fost rezolvată prin îmbunătățirea logicii.

CVE-2025-30470: LFY@secsys de la Universitatea Fudan

MobileLockdown

Disponibilitate pentru: iPad Pro 13 inchi, iPad Pro 12,9 inchi (a 3-a generație și modele ulterioare), iPad Pro 11 inchi (prima generație și modele ulterioare), iPad Air (a 4-a generație și modele ulterioare), iPad (a 10-a generație și modele ulterioare) și iPad mini (a 6-a generație și modele ulterioare)

Impact: un atacator cu o conexiune USB-C la un dispozitiv deblocat poate fi capabil să acceseze programatic poze

Descriere: această problemă a fost rezolvată prin îmbunătățirea autentificării.

CVE-2025-24193: Florian Draschbacher

NetworkExtension

Impact: o aplicație ar putea fi capabilă să enumere aplicațiile instalate de utilizator

Descriere: această problemă a fost rezolvată prin verificări îmbunătățite ale drepturilor.

CVE-2025-30426: Jimmy

Photos

Impact: fotografiile din albumul Poze ascunse pot fi vizualizate fără autentificare

Descriere: această problemă a fost rezolvată prin îmbunătățirea gestionării stării.

CVE-2025-30428: Jax Reissner

Photos

Impact: o persoană cu acces fizic la un dispozitiv iOS poate accesa poze din ecranul de blocare

Descriere: această problemă a fost rezolvată prin îmbunătățirea gestionării stării.

CVE-2025-30469: Dalibor Milanovic

Power Services

Impact: o aplicație poate evada din sandbox

Descriere: această problemă a fost rezolvată prin verificări îmbunătățite ale drepturilor.

CVE-2025-24173: Mickey Jin (@patch1t)

RepairKit

Impact: o aplicație poate să ocolească preferințele de confidențialitate

Descriere: această problemă a fost rezolvată prin verificări îmbunătățite ale drepturilor.

CVE-2025-24095: Mickey Jin (@patch1t)

Safari

Impact: este posibil ca un site web să poată reuși să evite politica privind aceeași origine

Descriere: această problemă a fost rezolvată prin îmbunătățirea gestionării stării.

CVE-2025-30466: Jaydev Ahire, @RenwaX23

Intrare adăugată pe 28 mai 2025

Safari

Impact: accesarea unui site web rău intenționat poate cauza falsificarea interfeței cu utilizatorul

Descriere: problema a fost remediată prin îmbunătățirea interfeței cu utilizatorul.

CVE-2025-24113: @RenwaX23

Safari

Impact: accesarea unui site web rău intenționat poate cauza falsificarea barei de adrese

Descriere: problema a fost remediată prin îmbunătățirea verificărilor.

CVE-2025-30467: @RenwaX23

Safari

Impact: un site web poate accesa informații de la senzor fără consimțământul utilizatorului

Descriere: problema a fost remediată prin îmbunătățirea verificărilor.

CVE-2025-31192: Jaydev Ahire

Safari

Impact: originea unei descărcări poate fi asociată incorect

Descriere: această problemă a fost rezolvată prin îmbunătățirea gestionării stării.

CVE-2025-24167: Syarif Muhammad Sajjad

Sandbox Profiles

Impact: o aplicație poate citi un identificator de dispozitiv persistent

Descriere: o problemă de permisiuni a fost rezolvată prin restricții suplimentare.

CVE-2025-24220: Wojciech Regula de la SecuRing (wojciechregula.blog)

Intrare adăugată pe 12 mai 2025

Security

Impact: un utilizator la distanță poate provoca un refuz al serviciului

Descriere: a fost rezolvată o problemă de validare prin îmbunătățirea logicii.

CVE-2025-30471: Bing Shi, Wenchao Li și Xiaolong Bai de la Alibaba Group, Luyi Xing de la Indiana University Bloomington

Share Sheet

Impact: o aplicație rău intenționată poate fi capabilă să anuleze notificarea de sistem privind pornirea unei aplicații de înregistrare, pe un Ecran Blocat

Descriere: această problemă a fost remediată prin restricții suplimentare pentru acces.

CVE-2025-30438: Halle Winkler, Politepix theoffcuts.org

Shortcuts

Impact: o scurtătură poate fi capabilă să acceseze fișiere care sunt, în mod obișnuit, inaccesibile aplicației Shortcuts

Descriere: această problemă a fost remediată prin restricții suplimentare pentru acces.

CVE-2025-30433: Andrew James Gonzalez

Siri

Impact: un atacator poate utiliza Siri pentru a activa Preluare automată apeluri

Descriere: această problemă a fost rezolvată prin restricționarea opțiunilor oferite pe un dispozitiv blocat.

CVE-2025-30436: Abhay Kailasia (@abhay_kailasia) de la C-DAC Thiruvananthapuram India, Chi Yuan Chang de la ZUSO ART și taikosoup

Intrare adăugată pe 12 mai 2025

Siri

Impact: o aplicație poate fi capabilă să acceseze date sensibile despre utilizatori

Descriere: problema a fost remediată prin îmbunătățirea restricției accesului la containerul de date

CVE-2025-31183: Kirin (@Pwnrin), Bohdan Stasiuk (@bohdan_stasiuk)

Siri

Impact: o aplicație poate fi capabilă să acceseze date sensibile despre utilizatori

Descriere: această problemă a fost rezolvată prin îmbunătățirea ascunderii informațiilor sensibile.

CVE-2025-24217: Kirin (@Pwnrin)

Siri

Impact: o aplicație poate fi capabilă să acceseze date sensibile despre utilizatori

Descriere: o problemă de confidențialitate a fost rezolvată prin neînregistrarea conținuturilor în câmpurile de text.

CVE-2025-24214: Kirin (@Pwnrin)

Siri

Impact: este posibil ca o aplicație să poată accesa date sensibile ale utilizatorilor

Descriere: o problemă de autorizare a fost rezolvată prin îmbunătățirea gestionării stării.

CVE-2025-24205: YingQi Shi(@Mas0nShi) din cadrul DBAppSecurity's WeBin lab și Minghao Lin (@Y1nKoc)

Siri

Impact: un atacator cu acces fizic poate folosi asistentul Siri pentru a accesa date sensibile despre utilizatori

Descriere: această problemă a fost rezolvată prin restricționarea opțiunilor oferite pe un dispozitiv blocat.

CVE-2025-24198: Richard Hyunho Im (@richeeta) din cadrul routezero.security

Web Extensions

Impact: o aplicație poate obține acces neautorizat la rețeaua locală

Descriere: această problemă a fost rezolvată prin verificări îmbunătățite de permisiuni.

CVE-2025-31184: Alexander Heinrich (@Sn0wfreeze), SEEMOO, TU Darmstadt și Mathy Vanhoef (@vanhoefm) și Jeroen Robben (@RobbenJeroen), DistriNet, KU Leuven

Web Extensions

Impact: accesarea unui site web poate cauza scurgeri de date sensibile

Descriere: o problemă legată de importările de scripturi a fost remediată prin îmbunătățirea izolării.

CVE-2025-24192: Vsevolod Kokorin (Slonser) din cadrul Solidlab

WebKit

Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a browserului Safari

Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.

WebKit Bugzilla: 285892

CVE-2025-24264: Gary Kwong și un cercetător anonim

WebKit Bugzilla: 284055

CVE-2025-24216: Paul Bakker din cadrul ParagonERP

WebKit

Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a procesului

Descriere: a fost rezolvată o problemă de depășire a memoriei-tampon prin îmbunătățirea tratării memoriei.

WebKit Bugzilla: 286462

CVE-2025-24209: Francisco Alonso (@revskills) și un cercetător anonim

WebKit

Impact: încărcarea unui element iframe rău intenționat declanșa un atac asupra scripturilor de pe mai multe site-uri

Descriere: o problemă de permisiuni a fost rezolvată prin restricții suplimentare.

WebKit Bugzilla: 286381

CVE-2025-24208: Muhammad Zaid Ghifari (Mr.ZheeV) și Kalimantan Utara

WebKit

Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a browserului Safari

Descriere: o problemă de corupere a memoriei a fost rezolvată printr-o gestionare mai bună a memoriei.

WebKit Bugzilla: 285643

CVE-2025-30427: rheza (@ginggilBesel)

WebKit

Impact: un site web rău intenționat poate urmări utilizatori în modul de navigare privată din Safari

Descriere: această problemă a fost rezolvată prin îmbunătățirea gestionării stării.

WebKit Bugzilla: 286580

CVE-2025-30425: un cercetător anonim

Alte mențiuni

Accessibility

Dorim să îi mulțumim lui Abhay Kailasia (@abhay_kailasia) din cadrul Lakshmi Narain College of Technology Bhopal India, Andr.Ess, Richard Hyunho Im (@richeeta) cu routezero.security, shane gallagher pentru asistența acordată.

Accounts

Dorim să îi mulțumim lui Bohdan Stasiuk (@bohdan_stasiuk) pentru asistența acordată.

Apple Account

Dorim să îi mulțumim lui Byron Fecho pentru asistența acordată.

FaceTime

Dorim să îi mulțumim lui, Dohyun Lee (@l33d0hyun) din cadrul USELab, Korea University & Youngho Choi din cadrul CEL, Korea University & Geumhwan Cho din cadrul USELab, Korea University pentru asistența acordată.

Find My

Dorim să îi mulțumim lui 神罚(@Pwnrin) pentru asistența acordată.

Foundation

Dorim să îi mulțumim pentru asistență lui Jann Horn (Google Project Zero).

Handoff

Dorim să le mulțumim lui Kirin și lui FlowerCode pentru asistența acordată.

HearingCore

Dorim să le mulțumim lui Kirin@Pwnrin și lui LFY@secsys din cadrul Fudan University pentru asistența acordată.

Home

Dorim să îi mulțumim lui Hasan Sheet pentru asistența acordată.

ImageIO

Dorim să îi mulțumim lui D4m0n pentru asistența acordată.

Mail

Dorim să le mulțumim lui Doria Tang, Ka Lok Wu, Prof. Sze Yiu Chau din cadrul Chinese University of Hong Kong, K宝 și LFY@secsys din cadrul Fudan University pentru asistența acordată.

Messages

Dorim să îi mulțumim lui parkminchan din cadrul Korea Univ. pentru asistența acordată.

Notes

Dorim să îi mulțumim lui Abhay Kailasia (@abhay_kailasia) de la Lakshmi Narain College of Technology Bhopal India pentru asistența acordată.

Passwords

Dorim să îi mulțumim lui Stephan Davidson, Tim van Dijen din cadrul SimpleSAMLphp pentru asistența acordată.

Photos

Dorim să îi mulțumim lui Abhay Kailasia (@abhay_kailasia) din cadrul LNCT Bhopal și C-DAC Thiruvananthapuram India, Abhishek Kanaujia, Bistrit Dahal, Dalibor Milanovic, Himanshu Bharti, Srijan Poudel pentru asistența acordată.

Photos Storage

Dorim să le mulțumim lui Aakash Rayapur, Ahmed Mahrous, Bistrit Dahal, Finley Drewery, Henning Petersen, J T, Nilesh Mourya, Pradip Bhattarai, Pranav Bantawa și Pranay Bantawa, Sai Tarun Aili, Stephen J Lalremruata, Вячеслав Погорелов și unui cercetător anonim pentru asistența acordată.

Intrare actualizată pe 28 mai 2025

Safari

Dorim să le mulțumim lui George Bafaloukas (george.bafaloukas@pingidentity.com) și lui Shri Hunashikatti (sshpro9@gmail.com) pentru asistența acordată.

Safari Extensions

Dorim să le mulțumim lui Alisha Ukani, lui Pete Snyder și lui Alex C. Snoeren pentru asistența acordată.

Safari Private Browsing

Dorim să îi mulțumim lui Charlie Robinson pentru asistența acordată.

Sandbox Profiles

Dorim să îi mulțumim lui Benjamin Hornbeck pentru asistența acordată.

SceneKit

Dorim să-i mulțumim lui Marc Schoenefeld, Dr. rer. nat. pentru asistența acordată.

Timp de utilizare

Dorim să îi mulțumim lui Abhay Kailasia (@abhay_kailasia) de la Lakshmi Narain College of Technology Bhopal India pentru asistența acordată.

Security

Dorim să-i mulțumim lui Kevin Jones (GitHub) pentru asistență.

Settings

Dorim să îi mulțumim lui Abhay Kailasia (@abhay_kailasia) din cadrul C-DAC Thiruvananthapuram India, Joaquin Ruano Campos, Lucas Monteiro pentru asistența acordată.

Shortcuts

Dorim să îi mulțumim lui Chi Yuan Chang din cadrul ZUSO ART și taikosoup și unui cercetător anonim pentru asistența acordată.

Siri

Dorim să îi mulțumim lui Lyutoon pentru asistența acordată.

srd_tools

Dorim să îi mulțumim lui Joshua van Rijswijk, Micheal ogaga, hitarth shah pentru asistența acordată.

Status Bar

Dorim să-i mulțumim lui J T, Richard Hyunho Im (@r1cheeta), Suraj Sawant pentru asistența acordată.

Translations

Dorim să-i mulțumim lui K宝(@Pwnrin) pentru asistența acordată.

Wallet

Dorim să îi mulțumim lui Aqib Imran pentru asistența acordată.

WebKit

Dorim să îi mulțumim lui Gary Kwong, Jesse Stolwijk, P1umer (@p1umer) și Q1IQ (@q1iqF), Wai Kin Wong, Dongwei Xiao, Shuai Wang și Daoyuan Wu din cadrul HKUST Cybersecurity Lab, Anthony Lai(@darkfloyd1014) din cadrul VXRL, Wong Wai Kin, Dongwei Xiao și Shuai Wang din cadrul HKUST Cybersecurity Lab, Anthony Lai (@darkfloyd1014) din cadrul VXRL., Xiangwei Zhang din cadrul Tencent Security YUNDING LAB, 냥냥, și unui cercetător anonim pentru asistența acordată.

Writing Tools

Dorim să-i mulțumim lui Richard Hyunho Im (@richeeta) de la Route Zero Security pentru asistența acordată.

Informațiile despre produsele care nu sunt fabricate de Apple sau despre site-urile web independente care nu sunt controlate sau testate de Apple sunt furnizate fără recomandare sau aprobare. Apple nu își asumă nicio responsabilitate în ceea ce privește selectarea, funcționarea sau utilizarea site-urilor web sau produselor de la terți. Apple nu face niciun fel de declarații privind acuratețea sau fiabilitatea site-urilor web terțe. Contactează furnizorul acestor produse pentru a obține mai multe informații.

Data publicării: 04 august 2025