Despre conținutul de securitate din macOS Sequoia 15.4

Acest document descrie conținutul de securitate din macOS Sequoia 15.4.

Despre actualizările de securitate Apple

Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate până când nu se efectuează o investigație și până când nu sunt disponibile corecții sau versiuni noi. Lansările recente sunt listate pe pagina de lansări de securitate Apple.

Documentele de securitate Apple menționează vulnerabilitățile după CVE-ID, atunci când este posibil.

Pentru informații suplimentare despre securitate, consultă pagina Securitatea produselor Apple.

macOS Sequoia 15.4

Accessibility

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate fi capabilă să acceseze date sensibile despre utilizatori

Descriere: o problemă de login a fost rezolvată prin îmbunătățirea redactării datelor.

CVE-2025-24202: Zhongcheng Li din cadrul IES Red Team of ByteDance

AccountPolicy

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație rău intenționată poate să obțină privilegii de rădăcină

Descriere: această problemă a fost rezolvată prin eliminarea codului vulnerabil.

CVE-2025-24234: un cercetător anonim

AirDrop

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate citi metadate ale unor fișiere arbitrare

Descriere: o problemă de permisiuni a fost rezolvată prin restricții suplimentare.

CVE-2025-24097: Ron Masas din cadrul BREAKPOINT.SH

AirPlay

Disponibilitate pentru: macOS Sequoia

Impact: un atacator din rețeaua locală ar putea fi capabil să provoace o refuzare a serviciului

Descriere: a fost rezolvată o problemă de anulare a referinței pentru pointerul nul cu îmbunătățirea validării.

CVE-2025-31202: Uri Katz (Oligo Security)

AirPlay

Disponibilitate pentru: macOS Sequoia

Impact: un atacator din rețeaua locală poate cauza închiderea neașteptată a aplicației

Descriere: a fost rezolvată o problemă de confuzie a tipului prin îmbunătățirea verificărilor.

CVE-2025-30445: Uri Katz (Oligo Security)

AirPlay

Disponibilitate pentru: macOS Sequoia

Impact: un atacator din rețeaua locală ar putea fi capabil să colecteze informații sensibile ale utilizatorilor

Descriere: această problemă a fost rezolvată prin eliminarea codului vulnerabil.

CVE-2025-24270: Uri Katz (Oligo Security)

AirPlay

Disponibilitate pentru: macOS Sequoia

Impact: un atacator din rețeaua locală ar putea fi capabil să ocolească politica de autentificare

Descriere: a fost rezolvată o problemă de autentificare prin îmbunătățirea gestionării stării.

CVE-2025-24206: Uri Katz (Oligo Security)

AirPlay

Disponibilitate pentru: macOS Sequoia

Impact: un atacator din rețeaua locală ar putea fi capabil să corupă memoria de proces

Descriere: o problemă de corupere a memoriei a fost rezolvată printr-o gestionare mai bună a memoriei.

CVE-2025-24252: Uri Katz (Oligo Security)

AirPlay

Disponibilitate pentru: macOS Sequoia

Impact: un utilizator neautentificat din aceeași rețea ca un Mac autentificat putea să-i trimită comenzi AirPlay fără asociere

Descriere: o problemă de acces a fost rezolvată prin restricții suplimentare pentru acces.

CVE-2025-24271: Uri Katz (Oligo Security)

AirPlay

Disponibilitate pentru: macOS Sequoia

Impact: un atacator din rețeaua locală poate cauza închiderea neașteptată a aplicației

Descriere: problema a fost remediată prin îmbunătățirea verificărilor.

CVE-2025-24251: Uri Katz (Oligo Security)

CVE-2025-31197: Uri Katz (Oligo Security)

App Store

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație rău intenționată poate accesa informații confidențiale

Descriere: această problemă a fost rezolvată prin eliminarea codului vulnerabil.

CVE-2025-24276: un cercetător anonim

AppleMobileFileIntegrity

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate modifica unele componente protejate ale sistemului de fișiere

Descriere: problema a fost remediată prin îmbunătățirea verificărilor.

CVE-2025-24272: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate accesa date protejate despre utilizator

Descriere: o problemă de downgrade a fost rezolvată cu restricții suplimentare pentru semnarea codului.

CVE-2025-24239: Wojciech Regula de la SecuRing (wojciechregula.blog)

AppleMobileFileIntegrity

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație creată cu rea intenție ar putea citi sau scrie în fișiere protejate

Descriere: o problemă de permisiuni a fost rezolvată prin restricții suplimentare.

CVE-2025-24233: Claudio Bozzato și Francesco Benvenuto de la Cisco Talos.

AppleMobileFileIntegrity

Disponibilitate pentru: macOS Sequoia

Impact: este posibil ca o aplicație să poată accesa date sensibile ale utilizatorilor

Descriere: o problemă de confidențialitate a fost remediată prin eliminarea codului vulnerabil.

CVE-2025-30443: Bohdan Stasiuk (@bohdan_stasiuk)

Audio

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate să ocolească ASLR

Descriere: a fost rezolvată o problemă de acces în afara limitelor prin îmbunătățirea verificării limitelor.

CVE-2025-43205: Hossein Lotfi (@hosselot) de la Trend Micro Zero Day Initiative

Audio

Disponibilitate pentru: macOS Sequoia

Impact: procesarea unui font creat cu rea intenție poate cauza divulgarea memoriei procesului

Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.

CVE-2025-24244: Hossein Lotfi (@hosselot) din cadrul Trend Micro Zero Day Initiative

Audio

Disponibilitate pentru: macOS Sequoia

Impact: procesarea unui fișier creat cu rea intenție poate duce la executarea unui cod arbitrar

Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.

CVE-2025-24243: Hossein Lotfi (@hosselot) din cadrul Trend Micro Zero Day Initiative

Authentication Services

Disponibilitate pentru: macOS Sequoia

Impact: Completarea automată a parolelor poate completa parole după eșuarea autentificării

Descriere: această problemă a fost rezolvată prin îmbunătățirea gestionării stării.

CVE-2025-30430: Dominik Rath

Authentication Services

Disponibilitate pentru: macOS Sequoia

Impact: un site web rău intenționat ar putea să revendice acreditări WebAuthn de pe un alt site web care partajează un sufix care poate fi înregistrat

Descriere: problema a fost remediată prin validarea îmbunătățită a intrărilor.

CVE-2025-24180: Martin Kreichgauer din cadrul Google Chrome

Authentication Services

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație creată cu rea intenție ar putea să acceseze parolele salvate ale unui utilizator

Descriere: această problemă a fost remediată prin includerea unui decalaj între încercările de trimitere a codului de verificare.

CVE-2025-24245: Ian Mckay (@iann0036)

Automator

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate accesa date protejate despre utilizator

Descriere: a fost rezolvată o problemă legată de permisiuni prin eliminarea codului vulnerabil și adăugarea de verificări suplimentare.

CVE-2025-30460: un cercetător anonim

BiometricKit

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate cauza închiderea neașteptată a sistemului

Descriere: o problemă de depășire a memoriei-tampon a fost rezolvată prin îmbunătățirea verificării limitelor.

CVE-2025-24237: Yutong Xiu (@Sou1gh0st)

Calendar

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate evada din sandbox

Descriere: o problemă de tratare a căilor a fost rezolvată prin îmbunătățirea validării.

CVE-2025-30429: Denis Tokarev (@illusionofcha0s)

Calendar

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate evada din sandbox

Descriere: această problemă a fost rezolvată prin verificări îmbunătățite.

CVE-2025-24212: Denis Tokarev (@illusionofcha0s)

CloudKit

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație rău intenționată poate accesa informații confidențiale

Descriere: problema a fost remediată prin îmbunătățirea verificărilor.

CVE-2025-24215: Kirin (@Pwnrin)

CoreAudio

Disponibilitate pentru: macOS Sequoia

Impact: analizarea unui fișier ar putea cauza închiderea neașteptată a aplicației

Descriere: problema a fost remediată prin îmbunătățirea verificărilor.

CVE-2025-24163: Google Threat Analysis Group

CoreAudio

Disponibilitate pentru: macOS Sequoia

Impact: redarea un fișier audio modificat cu rea intenție poate cauza terminarea neașteptată a aplicației

Descriere: a fost rezolvată o problemă de citire în afara limitelor prin îmbunătățirea validării intrării.

CVE-2025-24230: Hossein Lotfi (@hosselot) din cadrul Trend Micro Zero Day Initiative

CoreGraphics

Disponibilitate pentru: macOS Sequoia

Impact: procesarea unui fișier creat cu rea intenție ar putea provoca o refuzare a serviciului sau ar putea dezvălui conținutul memoriei

Descriere: a fost rezolvată o citire în afara limitelor prin îmbunătățirea validării intrării.

CVE-2025-31196: wac în colaborare cu Trend Micro Zero Day Initiative

CoreMedia

Disponibilitate pentru: macOS Sequoia

Impact: procesarea unui fișier video creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau coruperea memoriei

Descriere: această problemă a fost remediată prin gestionarea îmbunătățită a memoriei.

CVE-2025-24211: Hossein Lotfi (@hosselot) din cadrul Trend Micro Zero Day Initiative

CoreMedia

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate fi capabilă să acceseze date sensibile despre utilizatori

Descriere: o problemă de acces a fost rezolvată prin restricții suplimentare pentru sandbox.

CVE-2025-24236: Csaba Fitzl (@theevilbit) și Nolan Astrein din cadrul Kandji

CoreMedia

Disponibilitate pentru: macOS Sequoia

Impact: procesarea unui fișier video creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau coruperea memoriei

Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.

CVE-2025-24190: Hossein Lotfi (@hosselot) din cadrul Trend Micro Zero Day Initiative

CoreMedia Playback

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație rău intenționată poate accesa informații confidențiale

Descriere: o problemă de tratare a căilor a fost rezolvată prin îmbunătățirea validării.

CVE-2025-30454: pattern-f (@pattern_F_)

CoreServices

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate fi capabilă să acceseze date sensibile despre utilizatori

Descriere: această problemă a fost rezolvată prin îmbunătățirea gestionării stării.

CVE-2025-31191: Jonathan Bar Or (@yo_yo_yo_jbo) de la Microsoft, și un cercetător anonim

CoreText

Disponibilitate pentru: macOS Sequoia

Impact: procesarea unui font creat cu rea intenție poate cauza divulgarea memoriei procesului

Descriere: a fost rezolvată o problemă de citire în afara limitelor prin îmbunătățirea validării intrării.

CVE-2025-24182: Hossein Lotfi (@hosselot) din cadrul Trend Micro Zero Day Initiative

CoreUtils

Disponibilitate pentru: macOS Sequoia

Impact: un atacator din rețeaua locală ar putea fi capabil să provoace o refuzare a serviciului

Descriere: a fost rezolvată o depășire de întreg prin îmbunătățirea validării intrării.

CVE-2025-31203: Uri Katz (Oligo Security)

Crash Reporter

Disponibilitate pentru: macOS Sequoia

Impact: este posibil ca o aplicație să obțină privilegii de rădăcină

Descriere: o problemă de autorizare la gestionarea căilor directoarelor a fost rezolvată prin îmbunătățirea validării căilor.

CVE-2025-24277: Csaba Fitzl (@theevilbit) de la Kandji, Gergely Kalman (@gergely_kalman) și un cercetător anonim

curl

Disponibilitate pentru: macOS Sequoia

Impact: a fost remediată o problemă legată de validarea intrărilor

Descriere: aceasta este o vulnerabilitate a codului în sursă deschisă, iar software-ul Apple se află printre proiectele afectate. CVE-ID a fost alocat de un terț. Află mai multe despre problemă și despre CVE-ID la cve.org.

CVE-2024-9681

Disk Images

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate evada din sandbox

Descriere: o ocolire a carantinei fișierelor a fost rezolvată prin verificări suplimentare.

CVE-2025-31189: un cercetător anonim

Disk Images

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate evada din sandbox

Descriere: o problemă de acces la fișiere a fost remediată prin îmbunătățirea validării intrării.

CVE-2025-24255: un cercetător anonim

DiskArbitration

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație rău intenționată poate să obțină privilegii de rădăcină

Descriere: problema a fost remediată prin verificări suplimentare ale permisiunilor.

CVE-2025-30453: Csaba Fitzl (@theevilbit) de la Kandji și un cercetător anonim

DiskArbitration

Disponibilitate pentru: macOS Sequoia

Impact: este posibil ca o aplicație să obțină privilegii de rădăcină

Descriere: o problemă de autorizare la gestionarea căilor directoarelor a fost rezolvată prin îmbunătățirea validării căilor.

CVE-2025-30456: Gergely Kalman (@gergely_kalman)

DiskArbitration

Disponibilitate pentru: macOS Sequoia

Impact: este posibil ca o aplicație să obțină privilegii de rădăcină

Descriere: o problemă de permisiuni a fost rezolvată prin restricții suplimentare.

CVE-2025-24267: un cercetător anonim

CVE-2025-24258: Csaba Fitzl (@theevilbit) de la Kandji și un cercetător anonim

Dock

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație rău intenționată poate accesa informații confidențiale

Descriere: problema a fost remediată prin îmbunătățirea verificărilor.

CVE-2025-30455: Mickey Jin (@patch1t) și un cercetător anonim

Dock

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate modifica unele componente protejate ale sistemului de fișiere

Descriere: această problemă a fost rezolvată prin eliminarea codului vulnerabil.

CVE-2025-31187: Rodolphe BRUNETTI (@eisw0lf) de la Lupus Nova

dyld

Disponibilitate pentru: macOS Sequoia

Impact: este posibil ca aplicațiile care utilizează App Sandbox să se poată lansa fără restricții

Descriere: o problemă de injectare la bibliotecă a fost remediată prin restricții suplimentare.

CVE-2025-30462: Pietro Francesco Tirenna, Davide Silvetti, Abdel Adim Oisfi de la Shielder (shielder.com)

FaceTime

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate fi capabilă să acceseze date sensibile despre utilizatori

Descriere: această problemă a fost rezolvată prin îmbunătățirea ascunderii informațiilor sensibile.

CVE-2025-30451: Kirin (@Pwnrin) și luckyu (@uuulucky)

FeedbackLogger

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate fi capabilă să acceseze date sensibile despre utilizatori

Descriere: această problemă a fost rezolvată prin protecția îmbunătățită a datelor.

CVE-2025-24281: Rodolphe BRUNETTI (@eisw0lf)

Focus

Disponibilitate pentru: macOS Sequoia

Impact: un atacator cu acces fizic la un dispozitiv blocat poate vedea informații confidențiale despre utilizatori

Descriere: problema a fost remediată prin îmbunătățirea verificărilor.

CVE-2025-30439: Andr.Ess

Focus

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate fi capabilă să acceseze date sensibile despre utilizatori

Descriere: o problemă de login a fost rezolvată prin îmbunătățirea redactării datelor.

CVE-2025-24283: Kirin (@Pwnrin)

Foundation

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate accesa date protejate despre utilizator

Descriere: o problemă legată de acces a fost remediată cu aplicarea de restricții suplimentare la nivel de sandbox asupra clipboardurilor de text.

CVE-2025-30461: un cercetător anonim

Foundation

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate fi capabilă să acceseze date sensibile despre utilizatori

Descriere: problema a fost rezolvată prin curățarea înregistrărilor

CVE-2025-30447: LFY@secsys de la Universitatea Fudan

Foundation

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate provoca o refuzare a serviciului

Descriere: o problemă legată de un șir cu format necontrolat a fost remediată prin îmbunătățirea validării intrărilor.

CVE-2025-24199: Manuel Fernandez (Stackhopper Security)

GPU Drivers

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate duce la închiderea neașteptată a sistemului sau la coruperea memoriei kernel

Descriere: a fost rezolvată o problemă de scriere în afara limitelor prin îmbunătățirea verificării limitelor.

CVE-2025-30464: ABC Research s.r.o.

CVE-2025-24273: Wang Yu din cadrul Cyberserval

GPU Drivers

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate să divulge conținutul memoriei kernel

Descriere: problema a fost remediată prin îmbunătățirea verificării limitelor.

CVE-2025-24256: o persoană anonimă care colaborează cu Trend Micro Zero Day Initiative, Murray Mike

Handoff

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate fi capabilă să acceseze date sensibile despre utilizatori

Descriere: problema a fost remediată prin îmbunătățirea restricției accesului la containerul de date

CVE-2025-30463: mzzzz__

iCloud Document Sharing

Disponibilitate pentru: macOS Sequoia

Impact: un atacator ar putea activa partajarea unui dosar iCloud fără autentificare

Descriere: această problemă a fost rezolvată prin verificări îmbunătățite ale drepturilor.

CVE-2025-30448: Dayton Pidhirney de la Atredis Partners, Lyutoon și YenKoc

ImageIO

Disponibilitate pentru: macOS Sequoia

Impact: analizarea unui fișier de imagine poate cauza divulgarea informațiilor despre utilizator

Descriere: o eroare de logică a fost remediată prin îmbunătățirea gestionării erorilor.

CVE-2025-24210: anonim, în colaborare cu inițiativa Zero Day de la Trend Micro

Installer

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate fi capabilă să verifice existența unei căi arbitrare în sistemul de fișiere

Descriere: o problemă legată de permisiuni a fost remediată prin aplicarea de restricții Sandbox suplimentare.

CVE-2025-24249: YingQi Shi(@Mas0nShi) din cadrul DBAppSecurity's WeBin lab și Minghao Lin (@Y1nKoc)

Installer

Disponibilitate pentru: macOS Sequoia

Impact: O aplicație care rulează în sandbox ar putea accesa date sensibile despre utilizatori

Descriere: o problemă de logică a fost rezolvată prin îmbunătățirea verificărilor.

CVE-2025-24229: un cercetător anonim

IOGPUFamily

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate duce la închiderea neașteptată a sistemului sau poate scrie în memoria kernel

Descriere: a fost rezolvată o problemă legată de scrierea în afara limitelor prin îmbunătățirea validării datelor introduse.

CVE-2025-24257: Wang Yu de la Cyberserval

IOMobileFrameBuffer

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate să corupă memoria coprocesorului

Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.

CVE-2025-31263: Ye Zhang (@VAR10CK) de la Baidu Security

IOMobileFrameBuffer

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate să corupă memoria coprocesorului

Descriere: problema a fost remediată prin îmbunătățirea verificării limitelor.

CVE-2025-30437: Ye Zhang (@VAR10CK) din cadrul Baidu Security

Kerberos Helper

Disponibilitate pentru: macOS Sequoia

Impact: un atacator la distanță poate cauza închiderea neașteptată a aplicației sau coruperea segmentului

Descriere: a fost rezolvată o problemă de inițializare a memoriei prin îmbunătățirea tratării memoriei.

CVE-2025-24235: Dave G. (Supernetworks)

Kernel

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate accesa date protejate despre utilizator

Descriere: problema a fost remediată prin îmbunătățirea verificărilor.

CVE-2025-24204: Koh M. Nakagawa (@tsunek0h) din cadrul FFRI Security, Inc.

Kernel

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate modifica unele componente protejate ale sistemului de fișiere

Descriere: problema a fost remediată prin îmbunătățirea verificărilor.

CVE-2025-24203: Ian Beer de la Google Project Zero

Kernel

Disponibilitate pentru: macOS Sequoia

Impact: un atacator cu privilegii de utilizator poate fi capabil să citească memoria kernelului

Descriere: a fost rezolvată o problemă de confuzie a tipului prin îmbunătățirea tratării memoriei.

CVE-2025-24196: Joseph Ravichandran (@0xjprx) din cadrul MIT CSAIL

LaunchServices

Disponibilitate pentru: macOS Sequoia

Impact: un fișier JAR creat cu rea intenție ar putea ocoli verificările Gatekeeper

Descriere: această problemă a fost remediată prin îmbunătățirea gestionării fișierelor de tip executabil.

CVE-2025-24148: Kenneth Chew

libarchive

Disponibilitate pentru: macOS Sequoia

Impact: a fost remediată o problemă legată de validarea intrărilor

Descriere: aceasta este o vulnerabilitate a codului în sursă deschisă, iar software-ul Apple se află printre proiectele afectate. CVE-ID a fost alocat de un terț. Află mai multe despre problemă și despre CVE-ID la cve.org.

CVE-2024-48958

Libinfo

Disponibilitate pentru: macOS Sequoia

Impact: un utilizator poate să acorde privilegii superioare

Descriere: a fost rezolvată o depășire de întreg prin îmbunătățirea validării intrării.

CVE-2025-24195: Paweł Płatek de la Trail of Bits

libnetcore

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate citi informații de localizare sensibile

Descriere: o problemă de permisiuni a fost rezolvată prin restricții suplimentare.

CVE-2025-31231: Wojciech Regula de la SecuRing (wojciechregula.blog)

libnetcore

Disponibilitate pentru: macOS Sequoia

Impact: procesarea conținutului unui site web creat cu rea intenție poate cauza divulgarea memoriei procesului

Descriere: o problemă de logică a fost rezolvată prin îmbunătățirea verificărilor.

CVE-2025-24194: un cercetător anonim

libxml2

Disponibilitate pentru: macOS Sequoia

Impact: analizarea unui fișier ar putea cauza închiderea neașteptată a aplicației

Descriere: aceasta este o vulnerabilitate a codului în sursă deschisă, iar software-ul Apple se află printre proiectele afectate. CVE-ID a fost alocat de un terț. Află mai multe despre problemă și despre CVE-ID la cve.org.

CVE-2025-27113

CVE-2024-56171

libxpc

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate evada din sandbox

Descriere: această problemă a fost rezolvată prin îmbunătățirea gestionării stării.

CVE-2025-24178: un cercetător anonim

libxpc

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate șterge fișiere pentru care nu are permisiune

Descriere: această problemă a fost rezolvată prin îmbunătățirea gestionării linkurilor simbolice.

CVE-2025-31182: Alex Radocea și Dave G. din cadrul Supernetworks, 风沐云烟(@binary_fmyy) și Minghao Lin(@Y1nKoc)

libxpc

Disponibilitate pentru: macOS Sequoia

Impact: este posibil ca o aplicație să obțină privilegii de nivel ridicat

Descriere: o problemă de logică a fost rezolvată prin îmbunătățirea verificărilor.

CVE-2025-24238: un cercetător anonim

Logging

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate fi capabilă să acceseze date sensibile despre utilizatori

Descriere: o problemă de login a fost rezolvată prin îmbunătățirea redactării datelor.

CVE-2025-31199: Jonathan Bar Or (@yo_yo_yo_jbo) de la Microsoft, Alexia Wilson de la Microsoft, Christine Fossaceca de la Microsoft

macOS Recovery

Disponibilitate pentru: macOS Sequoia

Impact: un atacator cu acces fizic la un dispozitiv blocat poate vedea informații confidențiale despre utilizatori

Descriere: a fost rezolvată o problemă de autentificare prin îmbunătățirea gestionării stării.

CVE-2025-31264: Diamant Osmani și Valdrin Haliti [Kosovë], dbpeppe, Solitechworld

Mail

Disponibilitate pentru: macOS Sequoia

Impact: este posibil ca „Blocare completă conținut extern” să nu se aplice pentru previzualizările de e-mail

Descriere: o problemă legată de permisiuni a fost remediată prin aplicarea de restricții Sandbox suplimentare.

CVE-2025-24172: un cercetător anonim

manpages

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate fi capabilă să acceseze date sensibile despre utilizatori

Descriere: această problemă a fost rezolvată prin îmbunătățirea validării linkurilor simbolice.

CVE-2025-30450: Pwn2car

Maps

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate citi informații de localizare sensibile

Descriere: o problemă de tratare a căilor a fost rezolvată prin îmbunătățirea logicii.

CVE-2025-30470: LFY@secsys de la Universitatea Fudan

NetworkExtension

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație ar putea fi capabilă să enumere aplicațiile instalate de utilizator

Descriere: această problemă a fost rezolvată prin verificări îmbunătățite ale drepturilor.

CVE-2025-30426: Jimmy

Notes

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație care rulează în sandbox poate accesa date sensibile ale utilizatorilor în jurnalele de sistem

Descriere: a fost rezolvată o problemă de confidențialitate prin îmbunătățirea ascunderii datelor private pentru intrările în jurnal.

CVE-2025-24262: LFY@secsys de la Fudan University

NSDocument

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație rău intenționată poate accesa fișiere arbitrare

Descriere: această problemă a fost rezolvată prin îmbunătățirea gestionării stării.

CVE-2025-24232: un cercetător anonim

OpenSSH

Disponibilitate pentru: macOS Sequoia

Impact: este posibil ca o aplicație să poată accesa date sensibile ale utilizatorilor

Descriere: o problemă de injectare a fost rezolvată prin îmbunătățirea validării.

CVE-2025-24246: Mickey Jin (@patch1t) și Csaba Fitzl (@theevilbit) de la Kandji

PackageKit

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate modifica unele componente protejate ale sistemului de fișiere

Descriere: problema a fost remediată prin îmbunătățirea verificărilor.

CVE-2025-24261: Mickey Jin (@patch1t)

PackageKit

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate modifica unele componente protejate ale sistemului de fișiere

Descriere: o problemă de logică a fost rezolvată prin îmbunătățirea verificărilor.

CVE-2025-24164: Mickey Jin (@patch1t)

PackageKit

Disponibilitate pentru: macOS Sequoia

Impact: O aplicație rău intenționată cu privilegii de rădăcină poate să modifice conținutul fișierelor de sistem

Descriere: o problemă de permisiuni a fost rezolvată prin restricții suplimentare.

CVE-2025-30446: Pedro Tôrres (@t0rr3sp3dr0)

Parental Controls

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate să genereze marcaje Safari fără o verificare a permisiunilor

Descriere: această problemă a fost rezolvată prin verificări îmbunătățite ale drepturilor.

CVE-2025-24259: Noah Gregory (wts.dev)

Photos Storage

Disponibilitate pentru: macOS Sequoia

Impact: ștergerea unei conversații din Mesaje poate expune informațiile de contact ale unui utilizator în jurnalizarea sistemului

Descriere: o problemă de login a fost rezolvată prin îmbunătățirea redactării datelor.

CVE-2025-30424: un cercetător anonim

Power Services

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate evada din sandbox

Descriere: această problemă a fost rezolvată prin verificări îmbunătățite ale drepturilor.

CVE-2025-24173: Mickey Jin (@patch1t)

Python

Disponibilitate pentru: macOS Sequoia

Impact: un atacator de la distanță ar putea să ocolească verificările de politică ale expeditorului și să trimită conținut rău intenționat prin e-mail

Descriere: aceasta este o vulnerabilitate a codului în sursă deschisă, iar software-ul Apple se află printre proiectele afectate. CVE-ID a fost alocat de un terț. Află mai multe despre problemă și despre CVE-ID la cve.org.

CVE-2023-27043

RPAC

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate modifica unele componente protejate ale sistemului de fișiere

Descriere: a fost rezolvată o problemă prin îmbunătățirea validării variabilelor de mediu.

CVE-2025-24191: Claudio Bozzato și Francesco Benvenuto din cadrul Cisco Talos

Safari

Disponibilitate pentru: macOS Sequoia

Impact: este posibil ca un site web să poată reuși să evite politica privind aceeași origine

Descriere: această problemă a fost rezolvată prin îmbunătățirea gestionării stării.

CVE-2025-30466: Jaydev Ahire, @RenwaX23

Safari

Disponibilitate pentru: macOS Sequoia

Impact: accesarea unui site web rău intenționat poate cauza falsificarea interfeței cu utilizatorul

Descriere: problema a fost remediată prin îmbunătățirea interfeței cu utilizatorul.

CVE-2025-24113: @RenwaX23

Safari

Disponibilitate pentru: macOS Sequoia

Impact: accesarea unui site web rău intenționat poate cauza falsificarea barei de adrese

Descriere: problema a fost remediată prin îmbunătățirea verificărilor.

CVE-2025-30467: @RenwaX23

Safari

Disponibilitate pentru: macOS Sequoia

Impact: un site web poate accesa informații de la senzor fără consimțământul utilizatorului

Descriere: problema a fost remediată prin îmbunătățirea verificărilor.

CVE-2025-31192: Jaydev Ahire

Safari

Disponibilitate pentru: macOS Sequoia

Impact: originea unei descărcări poate fi asociată incorect

Descriere: această problemă a fost rezolvată prin îmbunătățirea gestionării stării.

CVE-2025-24167: Syarif Muhammad Sajjad

Sandbox

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație ar putea să acceseze volume detașabile fără consimțământul utilizatorului

Descriere: o problemă de permisiuni a fost rezolvată prin restricții suplimentare.

CVE-2025-24093: Yiğit Can YILMAZ (@yilmazcanyigit)

Sandbox

Disponibilitate pentru: macOS Sequoia

Impact: a fost remediată o problemă legată de validarea intrărilor

Descriere: problema a fost remediată prin îmbunătățirea verificărilor.

CVE-2025-30452: un cercetător anonim

Sandbox

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate accesa date protejate despre utilizator

Descriere: o problemă de permisiuni a fost rezolvată prin restricții suplimentare.

CVE-2025-24181: Arsenii Kostromin (0x3c3e)

SceneKit

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație ar putea citi fișiere din afara propriului său sandbox

Descriere: o problemă de permisiuni a fost rezolvată prin restricții suplimentare.

CVE-2025-30458: Mickey Jin (@patch1t)

Security

Disponibilitate pentru: macOS Sequoia

Impact: un utilizator la distanță poate provoca un refuz al serviciului

Descriere: a fost rezolvată o problemă de validare prin îmbunătățirea logicii.

CVE-2025-30471: Bing Shi, Wenchao Li și Xiaolong Bai de la Alibaba Group, Luyi Xing de la Indiana University Bloomington

Security

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație creată cu rea intenție care acționează ca proxy HTTPS ar putea avea acces la date sensibile despre utilizatori

Descriere: această problemă a fost remediată prin restricții suplimentare pentru acces.

CVE-2025-24250: Wojciech Regula de la SecuRing (wojciechregula.blog)

Share Sheet

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație rău intenționată poate fi capabilă să anuleze notificarea de sistem privind pornirea unei aplicații de înregistrare, pe un Ecran Blocat

Descriere: această problemă a fost remediată prin restricții suplimentare pentru acces.

CVE-2025-30438: Halle Winkler, Politepix theoffcuts.org

Shortcuts

Disponibilitate pentru: macOS Sequoia

Impact: o comandă rapidă ar putea să ocolească configurările sensibile ale aplicației Comenzi rapide

Descriere: problema a fost remediată prin adăugarea unei solicitări suplimentare a acordului utilizatorului.

CVE-2025-43184: Csaba Fitzl (@theevilbit) de la Kandji

Shortcuts

Disponibilitate pentru: macOS Sequoia

Impact: o scurtătură poate fi capabilă să acceseze fișiere care sunt, în mod obișnuit, inaccesibile aplicației Shortcuts

Descriere: a fost rezolvată o problemă de permisiune prin îmbunătățirea validării.

CVE-2025-30465: un cercetător anonim

Shortcuts

Disponibilitate pentru: macOS Sequoia

Impact: este posibil ca o aplicație să poată accesa date sensibile ale utilizatorilor

Descriere: o problemă de acces a fost rezolvată prin restricții suplimentare pentru sandbox.

CVE-2025-24280: Kirin (@Pwnrin)

Shortcuts

Disponibilitate pentru: macOS Sequoia

Impact: o scurtătură poate rula cu drepturi de administrator, fără autentificare

Descriere: a fost rezolvată o problemă de autentificare prin îmbunătățirea gestionării stării.

CVE-2025-31194: Dolf Hoegaerts, Michiel Devliegere

Shortcuts

Disponibilitate pentru: macOS Sequoia

Impact: o scurtătură poate fi capabilă să acceseze fișiere care sunt, în mod obișnuit, inaccesibile aplicației Shortcuts

Descriere: această problemă a fost remediată prin restricții suplimentare pentru acces.

CVE-2025-30433: Andrew James Gonzalez

Siri

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate fi capabilă să acceseze date sensibile despre utilizatori

Descriere: problema a fost remediată prin îmbunătățirea restricției accesului la containerul de date

CVE-2025-31183: Kirin (@Pwnrin), Bohdan Stasiuk (@bohdan_stasiuk)

Siri

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație care rulează în sandbox poate accesa date sensibile ale utilizatorilor în jurnalele de sistem

Descriere: această problemă a fost rezolvată prin îmbunătățirea ascunderii informațiilor sensibile.

CVE-2025-30435: K宝 (@Pwnrin) și luckyu (@uuulucky)

Siri

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate fi capabilă să acceseze date sensibile despre utilizatori

Descriere: această problemă a fost rezolvată prin îmbunătățirea ascunderii informațiilor sensibile.

CVE-2025-24217: Kirin (@Pwnrin)

Siri

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate fi capabilă să acceseze date sensibile despre utilizatori

Descriere: o problemă de confidențialitate a fost rezolvată prin neînregistrarea conținuturilor în câmpurile de text.

CVE-2025-24214: Kirin (@Pwnrin)

Siri

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație ar putea să enumere dispozitivele care s-au conectat la contul Apple al utilizatorului

Descriere: o problemă de permisiuni a fost rezolvată prin restricții suplimentare.

CVE-2025-24248: Minghao Lin (@Y1nKoc) și Tong Liu@Lyutoon_ și 风(binary_fmyy) și F00L

Siri

Disponibilitate pentru: macOS Sequoia

Impact: este posibil ca o aplicație să poată accesa date sensibile ale utilizatorilor

Descriere: o problemă de autorizare a fost rezolvată prin îmbunătățirea gestionării stării.

CVE-2025-24205: YingQi Shi(@Mas0nShi) din cadrul DBAppSecurity's WeBin lab și Minghao Lin (@Y1nKoc)

Siri

Disponibilitate pentru: macOS Sequoia

Impact: un atacator cu acces fizic poate folosi asistentul Siri pentru a accesa date sensibile despre utilizatori

Descriere: această problemă a fost rezolvată prin restricționarea opțiunilor oferite pe un dispozitiv blocat.

CVE-2025-24198: Richard Hyunho Im (@richeeta) din cadrul routezero.security

SMB

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate cauza închiderea neașteptată a sistemului

Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.

CVE-2025-24269: Alex Radocea din cadrul Supernetworks

SMB

Disponibilitate pentru: macOS Sequoia

Impact: montarea cu rea intenție a unei partajări de rețea SMB poate duce la închiderea sistemului

Descriere: a fost rezolvată o condiție de rulare prin îmbunătățirea blocării.

CVE-2025-30444: Dave G. (Supernetworks)

SMB

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate să execute cod arbitrar cu privilegii de kernel

Descriere: a fost rezolvată o problemă de depășire a memoriei-tampon prin îmbunătățirea tratării memoriei.

CVE-2025-24228: Joseph Ravichandran (@0xjprx) de la MIT CSAIL

smbx

Disponibilitate pentru: macOS Sequoia

Impact: un atacator aflat într-o poziție privilegiată poate fi capabil să efectueze o refuzare a serviciului (DoS)

Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.

CVE-2025-24260: zbleet din cadrul QI-ANXIN TianGong Team

Software Update

Disponibilitate pentru: macOS Sequoia

Impact: este posibil ca o aplicație să obțină privilegii de nivel ridicat

Descriere: Problema a fost rezolvată prin îmbunătățirea igienizării intrării.

CVE-2025-30442: un cercetător anonim

Software Update

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate modifica unele componente protejate ale sistemului de fișiere

Descriere: o problemă de injectare la bibliotecă a fost remediată prin restricții suplimentare.

CVE-2025-24282: Claudio Bozzato și Francesco Benvenuto din cadrul Cisco Talos

Software Update

Disponibilitate pentru: macOS Sequoia

Impact: un utilizator poate să acorde privilegii superioare

Descriere: această problemă a fost rezolvată prin îmbunătățirea validării linkurilor simbolice.

CVE-2025-24254: Arsenii Kostromin (0x3c3e)

Software Update

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate modifica unele componente protejate ale sistemului de fișiere

Descriere: problema a fost remediată prin îmbunătățirea verificărilor.

CVE-2025-24231: Claudio Bozzato și Francesco Benvenuto de la Cisco Talos

StickerKit

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate observa date de utilizator neprotejate

Descriere: a fost rezolvată o problemă de confidențialitate prin mutarea datelor sensibile într-o locație protejată.

CVE-2025-24263: Cristian Dinca de la Colegiul Național de Informatică „Tudor Vianu”, România

Storage Management

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate fi capabilă să permită caracteristici de stocare în iCloud fără consimțământul utilizatorului

Descriere: o problemă de permisiuni a fost rezolvată prin restricții suplimentare.

CVE-2025-24207: YingQi Shi (@Mas0nShi) din cadrul DBAppSecurity's WeBin lab, 风沐云烟 (binary_fmyy) și Minghao Lin (@Y1nKoc)

StorageKit

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate accesa date protejate despre utilizator

Descriere: o problemă legată de permisiuni a fost remediată prin aplicarea de restricții Sandbox suplimentare.

CVE-2025-31261: Mickey Jin (@patch1t)

StorageKit

Disponibilitate pentru: macOS Sequoia

Impact: este posibil ca o aplicație să obțină privilegii de rădăcină

Descriere: o problemă de permisiuni a fost rezolvată prin restricții suplimentare.

CVE-2025-30449: Arsenii Kostromin (0x3c3e) și un cercetător anonim

StorageKit

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate accesa date protejate despre utilizator

Descriere: această problemă a fost rezolvată prin îmbunătățirea gestionării linkurilor simbolice.

CVE-2025-24253: Mickey Jin (@patch1t), Csaba Fitzl (@theevilbit) din cadrul Kandji

StorageKit

Disponibilitate pentru: macOS Sequoia

Impact: este posibil ca o aplicație să poată accesa date sensibile ale utilizatorilor

Descriere: a fost rezolvată o condiție de rulare prin validare suplimentară.

CVE-2025-24240: Mickey Jin (@patch1t)

StorageKit

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate să ocolească preferințele de confidențialitate

Descriere: a fost rezolvată o condiție de rulare prin validare suplimentară.

CVE-2025-31188: Mickey Jin (@patch1t)

Summarization Services

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate accesa informații despre contactele unui utilizator

Descriere: a fost rezolvată o problemă de confidențialitate prin îmbunătățirea ascunderii datelor private pentru intrările în jurnal.

CVE-2025-24218: Kirin și FlowerCode, Bohdan Stasiuk (@bohdan_stasiuk)

System Settings

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate accesa date protejate despre utilizator

Descriere: această problemă a fost rezolvată prin îmbunătățirea validării linkurilor simbolice.

CVE-2025-24278: Zhongquan Li (@Guluisacat)

System Settings

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație cu privilegii de rădăcină poate accesa informații private

Descriere: această problemă a fost rezolvată prin îmbunătățirea gestionării linkurilor simbolice.

CVE-2025-24242: Koh M. Nakagawa (@tsunek0h) din cadrul FFRI Security, Inc.

SystemMigration

Disponibilitate pentru: macOS Sequoia

Impact: O aplicație rău intenționată ar putea să creeze linkuri simbolice către regiuni protejate de pe disc

Descriere: această problemă a fost rezolvată prin îmbunătățirea validării linkurilor simbolice.

CVE-2025-30457: Mickey Jin (@patch1t)

TCC

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate evada din sandbox

Descriere: problema a fost rezolvată prin adăugarea unei logici suplimentare.

CVE-2025-31195: Pedro José Pereira Vieito (@pvieito / pvieito.com) și un cercetător anonim

Voice Control

Disponibilitate pentru: macOS Sequoia

Impact: este posibil ca o aplicație să poată accesa contactele

Descriere: problema a fost remediată prin îmbunătățirea gestionării fișierelor.

CVE-2025-24279: Mickey Jin (@patch1t)

Web Extensions

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate obține acces neautorizat la rețeaua locală

Descriere: această problemă a fost rezolvată prin verificări îmbunătățite de permisiuni.

CVE-2025-31184: Alexander Heinrich (@Sn0wfreeze), SEEMOO, TU Darmstadt și Mathy Vanhoef (@vanhoefm) și Jeroen Robben (@RobbenJeroen), DistriNet, KU Leuven

Web Extensions

Disponibilitate pentru: macOS Sequoia

Impact: accesarea unui site web poate cauza scurgeri de date sensibile

Descriere: o problemă legată de importările de scripturi a fost remediată prin îmbunătățirea izolării.

CVE-2025-24192: Vsevolod Kokorin (Slonser) din cadrul Solidlab

WebKit

Disponibilitate pentru: macOS Sequoia

Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a browserului Safari

Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.

CVE-2025-24264: Gary Kwong și un cercetător anonim

CVE-2025-24216: Paul Bakker din cadrul ParagonERP

WebKit

Disponibilitate pentru: macOS Sequoia

Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a procesului

Descriere: a fost rezolvată o problemă de depășire a memoriei-tampon prin îmbunătățirea tratării memoriei.

CVE-2025-24209: Francisco Alonso (@revskills) și un cercetător anonim

WebKit

Disponibilitate pentru: macOS Sequoia

Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a browserului Safari

Descriere: o problemă de corupere a memoriei a fost rezolvată printr-o gestionare mai bună a memoriei.

CVE-2025-30427: rheza (@ginggilBesel)

WebKit

Disponibilitate pentru: macOS Sequoia

Impact: un site web rău intenționat poate urmări utilizatori în modul de navigare privată din Safari

Descriere: această problemă a fost rezolvată prin îmbunătățirea gestionării stării.

CVE-2025-30425: un cercetător anonim

WindowServer

Disponibilitate pentru: macOS Sequoia

Impact: un atacator ar putea cauza închiderea neașteptată a aplicației

Descriere: a fost rezolvată o problemă de confuzie a tipului prin îmbunătățirea verificărilor.

CVE-2025-24247: PixiePoint Security

WindowServer

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate fi capabilă să păcălească un utilizator să copieze date sensibile pe panoul de texte copiate

Descriere: o problemă de configurare a fost rezolvată prin restricții suplimentare.

CVE-2025-24241: Andreas Hegenberg de la folivora.AI GmbH

Xsan

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate cauza închiderea neașteptată a sistemului

Descriere: o problemă de depășire a memoriei-tampon a fost rezolvată prin îmbunătățirea verificării limitelor.

CVE-2025-24266: un cercetător anonim

Xsan

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate cauza închiderea neașteptată a sistemului

Descriere: a fost rezolvată o problemă de citire în afara limitelor prin îmbunătățirea verificării limitelor.

CVE-2025-24265: un cercetător anonim

Xsan

Disponibilitate pentru: macOS Sequoia

Impact: o aplicație poate duce la închiderea neașteptată a sistemului sau la coruperea memoriei kernel

Descriere: a fost rezolvată o problemă de depășire a memoriei-tampon prin îmbunătățirea tratării memoriei.

CVE-2025-24157: un cercetător anonim

zip

Disponibilitate pentru: macOS Sequoia

Impact: o problemă de tratare a căilor a fost rezolvată prin îmbunătățirea validării

Descriere: această problemă a fost rezolvată prin îmbunătățirea validării linkurilor simbolice.

CVE-2025-31198: Jonathan Bar Or (@yo_yo_yo_jbo) de la Microsoft

Alte mențiuni

Accounts

Dorim să îi mulțumim lui Bohdan Stasiuk (@bohdan_stasiuk) pentru asistența acordată.

AirPlay

Dorim să îi mulțumim lui Uri Katz (Oligo Security) pentru asistență.

Analytics

Dorim să îi mulțumim lui YingQi Shi(@Mas0nShi) din cadrul DBAppSecurity's WeBin lab și lui Minghao Lin (@Y1nKoc) pentru asistența acordată.

AppKit

Dorim să le mulțumim lui Taylor (Osintedx), Mcrich (Morris Richman) pentru asistența acordată.

Apple Account

Dorim să îi mulțumim lui Byron Fecho pentru asistența acordată.

AppleMobileFileIntegrity

Dorim să îi mulțumim lui Jeffrey Hofmann pentru asistența acordată.

FaceTime

Dorim să îi mulțumim lui, Dohyun Lee (@l33d0hyun) din cadrul USELab, Korea University & Youngho Choi din cadrul CEL, Korea University & Geumhwan Cho din cadrul USELab, Korea University pentru asistența acordată.

Find My

Dorim să îi mulțumim lui 神罚(@Pwnrin) pentru asistența acordată.

Foundation

Dorim să îi mulțumim pentru asistență lui Jann Horn ( Project Zero).

Handoff

Dorim să le mulțumim lui Kirin și lui FlowerCode pentru asistența acordată.

HearingCore

Dorim să le mulțumim lui Kirin@Pwnrin și lui LFY@secsys din cadrul Fudan University pentru asistența acordată.

ImageIO

Dorim să îi mulțumim lui D4m0n pentru asistența acordată.

Kext Management

Dorim să îi mulțumim lui Karol Mazurek (@karmaz) din cadrul AFINE pentru asistența acordată.

libxpc

Dorim să îi mulțumim unui cercetător anonim pentru asistență.

Login Window

Dorim să îi mulțumim lui Charles Mangin pentru asistența acordată.

Mail

Dorim să le mulțumim lui Doria Tang, Ka Lok Wu, Prof. Sze Yiu Chau din cadrul Chinese University of Hong Kong, K宝 și LFY@secsys din cadrul Fudan University pentru asistența acordată.

Messages

Dorim să îi mulțumim lui parkminchan din cadrul Korea Univ. pentru asistența acordată.

MobileAccessoryUpdater

Dorim să îi mulțumim lui Claudio Bozzato și lui Francesco Benvenuto din cadrul Cisco Talos pentru asistența acordată.

Notes

Dorim să îi mulțumim lui Abhay Kailasia (@abhay_kailasia) de la Lakshmi Narain College of Technology Bhopal India pentru asistența acordată.

Photos

Dorim să-i mulțumim lui Bistrit Dahal pentru asistența acordată.

Quick Look

Dorim să îi mulțumim lui Wojciech Regula din cadrul SecuRing (wojciechregula.blog) și lui pattern-f (@pattern_F_) pentru asistența acordată.

Safari

Dorim să le mulțumim lui George Bafaloukas (george.bafaloukas@pingidentity.com) și lui Shri Hunashikatti (sshpro9@gmail.com) pentru asistența acordată.

Safari Downloads

Dorim să îi mulțumim lui Koh M. Nakagawa (@tsunek0h) din cadrul FFRI Security, Inc. pentru asistența acordată.

Safari Extensions

Dorim să le mulțumim lui Alisha Ukani, lui Pete Snyder și lui Alex C. Snoeren pentru asistența acordată.

Sandbox

Dorim să îi mulțumim lui Csaba Fitzl (@theevilbit) de la Kandji pentru asistență.

SceneKit

Dorim să-i mulțumim lui Marc Schoenefeld, Dr. rer. nat. pentru asistența acordată.

Security

Dorim să-i mulțumim lui Kevin Jones (GitHub) pentru asistență.

Shortcuts

Dorim să îi mulțumim lui Chi Yuan Chang din cadrul ZUSO ART și taikosoup și unui cercetător anonim pentru asistența acordată.

Siri

Dorim să îi mulțumim lui Lyutoon pentru asistența acordată.

SMB

Dorim să îi mulțumim lui Dave G. (Supernetworks) pentru asistența acordată.

srd_tools

Dorim să îi mulțumim lui Joshua van Rijswijk, Micheal ogaga, hitarth shah pentru asistența acordată.

System Settings

Dorim să îi mulțumim lui Joshua Jewett (@JoshJewett33) pentru asistența acordată.

Talagent

Dorim să-i mulțumim lui Morris Richman și unui cercetător anonim pentru asistența acordată.

Terminal

Dorim să-i mulțumim lui Paweł Płatek (Trail of Bits) pentru asistența acordată.

Translations

Dorim să-i mulțumim lui K宝(@Pwnrin) pentru asistența acordată.

Weather

Dorim să îi mulțumim lui Lyutoon pentru asistența acordată.

WebKit

Dorim să îi mulțumim lui Gary Kwong, P1umer (@p1umer) și lui Q1IQ (@q1iqF), Wai Kin Wong, Dongwei Xiao, Shuai Wang and Daoyuan Wu din cadrul HKUST Cybersecurity Lab, lui Anthony Lai(@darkfloyd1014) din cadrul VXRL, lui Wong Wai Kin, Dongwei Xiao și lui Shuai Wang din cadrul HKUST Cybersecurity Lab, lui Anthony Lai (@darkfloyd1014) din cadrul VXRL., lui Xiangwei Zhang din cadrul Tencent Security YUNDING LAB, 냥냥 și unui cercetător anonim pentru asistența acordată.