Сведения об обновлениях системы безопасности Apple
В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Обновления системы безопасности Apple.
В документах Apple о безопасности уязвимости обозначаются с помощью кода CVE-ID, когда это возможно.
Дополнительную информацию о безопасности продуктов Apple см. на этой странице.
iOS 15 и iPadOS 15
Дата выпуска: 20 сентября 2021 г.
Accessory Manager
Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема с использованием памяти устранена путем улучшенной обработки памяти.
CVE-2021-30837: Siddharth Aeri (@b1n4r1b01)
AppleMobileFileIntegrity
Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)
Воздействие. Локальный злоумышленник может прочитать конфиденциальную информацию.
Описание. Проблема устранена путем улучшения проверок.
CVE-2021-30811: анонимный исследователь, сотрудничающий с Compartir
Apple Neural Engine
Целевые устройства с Apple Neural Engine: iPhone 8 и более поздние модели, iPad Pro (3-го поколения) и более поздние модели, iPad Air (3-го поколения) и более поздние модели и iPad mini (5-го поколения)
Воздействие. Вредоносное приложение может выполнять произвольный код с системными привилегиями на устройствах с Apple Neural Engine.
Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки памяти.
CVE-2021-30838: пользователь proteas wang
bootp
Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)
Воздействие. Устройство можно пассивно отследить по MAC-адресу Wi-Fi-адаптера.
Описание. Проблема с конфиденциальностью пользователя устранена посредством удаления транслированного MAC-адреса.
CVE-2021-30866: Fabien Duchêne из Католического университета Лувена (Бельгия)
Запись добавлена 25 октября 2021 г.
CoreAudio
Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)
Воздействие. Обработка вредоносного аудиофайла может приводить к неожиданному завершению работы приложения или к выполнению произвольного кода.
Описание. Логическая проблема устранена путем улучшенного управления состояниями.
CVE-2021-30834: JunDong Xie из отдела Light-Year Security Lab компании Ant Group
Запись добавлена 25 октября 2021 г.
CoreGraphics
Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)
Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.
Описание. Проблема с повреждением данных в памяти устранена путем улучшенной проверки ввода.
CVE-2021-30928: Mickey Jin (@patch1t) из компании Trend Micro
Запись добавлена 19 января 2022 г.
CoreML
Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)
Воздействие. Локальный злоумышленник может вызвать неожиданное завершение работы приложения или выполнение произвольного кода.
Описание. Проблема устранена путем улучшения проверок.
CVE-2021-30825: пользователь hjy79425575, сотрудничающий с компанией Trend Micro в рамках программы Zero Day Initiative
Face ID
Целевые устройства с Face ID: iPhone X, iPhone XR, iPhone XS (все модели), iPhone 11 (все модели), iPhone 12 (все модели), iPad Pro (11 дюймов) и iPad Pro (3-го поколения)
Воздействие. Компьютерная 3D-модель лица может позволить выполнить аутентификацию с помощью Face ID.
Описание. Проблема устранена путем улучшения моделей Face ID, предназначенных для защиты от мошенничества.
CVE-2021-30863: Wish Wu (吴潍浠, @wish_wu) из отдела TianQiong Security Lab компании Ant Group
Запись обновлена 19 января 2022 г.
FaceTime
Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)
Воздействие. Злоумышленник с физическим доступом к устройству может просматривать личные контактные данные.
Описание. Проблема устранена путем улучшения логики разрешений.
CVE-2021-30816: Atharv (@atharv0x0)
Запись добавлена 25 октября 2021 г.
FaceTime
Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)
Воздействие. Приложение с разрешением на использование микрофона может неожиданно получить доступ к его входному сигналу во время вызова FaceTime.
Описание. Проблема с логикой устранена путем улучшенной проверки.
CVE-2021-30882: Adam Bellard и Spencer Reitman из компании Airtime
Запись добавлена 25 октября 2021 г.
FontParser
Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)
Воздействие. Обработка вредоносного шрифта может приводить к раскрытию памяти процессов.
Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.
CVE-2021-30831: Xingwei Lin из отдела Light-Year Security Lab компании Ant Group
Запись добавлена 25 октября 2021 г.
FontParser
Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)
Воздействие. Обработка вредоносного файла dfont может приводить к выполнению произвольного кода.
Описание. Проблема устранена путем улучшения проверок.
CVE-2021-30840: Xingwei Lin из отдела Light-Year Security Lab компании Ant Group
Запись добавлена 25 октября 2021 г.
FontParser
Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)
Воздействие. Обработка вредоносного файла dfont может приводить к выполнению произвольного кода.
Описание. Проблема устранена путем улучшения проверок.
CVE-2021-30841: Xingwei Lin из отдела Light-Year Security Lab компании Ant Group
CVE-2021-30842: Xingwei Lin из отдела Light-Year Security Lab компании Ant Group
CVE-2021-30843: Xingwei Lin из отдела Light-Year Security Lab компании Ant Group
Foundation
Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)
Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.
Описание. Проблема смешения типов устранена путем улучшенной обработки памяти.
CVE-2021-30852: Yinyi Wu (@3ndy1) из отдела Light-Year Security Lab компании Ant Group
Запись добавлена 25 октября 2021 г.
iCloud Photo Library
Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)
Воздействие. Вредоносное приложение может получить доступ к метаданным фотографий без разрешения на доступ к фотографиям.
Описание. Проблема устранена путем улучшения аутентификации.
CVE-2021-30867: Csaba Fitzl (@theevilbit) из Offensive Security
Запись добавлена 25 октября 2021 г.
ImageIO
Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)
Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.
Описание. Проблема с повреждением данных в памяти устранена путем улучшенной проверки ввода.
CVE-2021-30814: пользователь hjy79425575
Запись добавлена 25 октября 2021 г.
ImageIO
Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)
Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.
Описание. Проблема устранена путем улучшения проверок.
CVE-2021-30835: Ye Zhang из Baidu Security
CVE-2021-30847: Mike Zhang из Pangu Lab
Kernel
Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)
Воздействие. Вредоносное приложение может выполнять произвольный код с привилегиями ядра.
Описание. Условие состязания устранено путем улучшения блокировки.
CVE-2021-30857: Manish Bhatt из Red Team X, @Meta, Zweig из Kunlun Lab
Запись обновлена 25 мая 2022 г.
libexpat
Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)
Воздействие. Злоумышленник может удаленно вызвать отказ в обслуживании.
Описание. Проблема устранена путем обновления expat до версии 2.4.1.
CVE-2013-0340: анонимный исследователь
Model I/O
Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)
Воздействие. Обработка вредоносного файла USD может приводить к раскрытию содержимого памяти.
Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.
CVE-2021-30819: Apple
NetworkExtension
Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)
Воздействие. Конфигурацию VPN можно установить с помощью приложения без разрешения пользователя.
Описание. Проблема с авторизацией устранена путем улучшенного управления состояниями.
CVE-2021-30874: Javier Vieira Boccardo (linkedin.com/javier-vieira-boccardo)
Запись добавлена 25 октября 2021 г.
Preferences
Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)
Воздействие. Приложение может получать доступ к файлам с ограниченным доступом.
Описание. При обработке символьных ссылок возникала проблема проверки. Проблема устранена путем улучшенной проверки символьных ссылок.
CVE-2021-30855: Zhipeng Huo (@R3dF09) и Yuebin Sun (@yuebinsun2020) из Tencent Security Xuanwu Lab (xlab.tencent.com)
Preferences
Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)
Воздействие. Некий процесс в изолированной среде может обойти ограничения изолированной среды.
Описание. Логическая проблема устранена путем улучшенного управления состояниями.
CVE-2021-30854: Zhipeng Huo (@R3dF09) и Yuebin Sun (@yuebinsun2020) из Tencent Security Xuanwu Lab (xlab.tencent.com)
Privacy
Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)
Воздействие. Вредоносное приложение может получить доступ к некоторой информации Apple ID пользователя или к недавним поисковым запросам в приложениях.
Описание. Проблема с доступом устранена путем ввода дополнительных ограничений песочницы для приложений сторонних разработчиков.
CVE-2021-30898: Steven Troughton-Smith из High Caffeine Content (@stroughtonsmith)
Запись добавлена 19 января 2022 г.
Quick Look
Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)
Воздействие. Предварительный просмотр HTML-файла, прикрепленного к заметке, может приводить к неожиданному подключению к удаленным серверам.
Описание. При обработке загрузок документов возникала логическая ошибка. Проблема устранена путем улучшенного управления состояниями.
CVE-2021-30870: Saif Hamed Al Hinai из Oman National CERT
Запись добавлена 25 октября 2021 г.
Sandbox
Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)
Воздействие. Вредоносное приложение может обходить настройки конфиденциальности.
Описание. Проблема устранена путем улучшения логики разрешений.
CVE-2021-30925: Csaba Fitzl (@theevilbit) из Offensive Security
Запись добавлена 19 января 2022 г.
Sandbox
Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)
Воздействие. Вредоносное приложение может изменять защищенные области файловой системы.
Описание. Проблема устранена путем улучшения проверок.
CVE-2021-30808: Csaba Fitzl (@theevilbit) из Offensive Security
Запись добавлена 25 октября 2021 г.
Siri
Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)
Воздействие. Локальный злоумышленник может просматривать контакты с экрана блокировки.
Описание. Проблема с экраном блокировки позволяла получить доступ к контактам на заблокированном устройстве. Проблема устранена путем улучшенного управления состояниями.
CVE-2021-30815: Anshraj Srivastava (@AnshrajSrivas14) из UKEF
Запись обновлена 19 января 2022 г.
Telephony
Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)
Воздействие. Злоумышленник, обладающий привилегированным положением в сети, может вызвать утечку конфиденциальных данных пользователя.
Описание. Проблема доступа устранена путем улучшения ограничений доступа.
CVE-2021-31001: Rajanish Pathak (@h4ckologic) и Hardik Mehta (@hardw00t)
Запись добавлена 25 мая 2022 г.
Telephony
Целевые продукты: iPhone SE (1-го поколения), iPad Pro (12,9 дюйма), iPad Air 2, iPad (5-го поколения) и iPad mini 4
Воздействие. В определенных ситуациях не удается обеспечить целостность и защиту шифрования при использовании основной полосы частот.
Описание. Логическая проблема устранена путем улучшенного управления состояниями.
CVE-2021-30826: CheolJun Park, Sangwook Bae и BeomSeok Oh из KAIST SysSec Lab
WebKit
Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)
Воздействие. Выключение функции «Блокировка всего контента из удаленных источников» может не сработать для некоторых типов удаленного содержимого.
Описание. Логическая проблема устранена путем улучшенного управления состояниями.
CVE-2021-31005: Jonathan Austin из Wells Fargo, Attila Soki
Запись добавлена 31 марта 2022 г.
WebKit
Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)
Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению кода.
Описание. Проблема смешения типов устранена путем улучшенной обработки памяти.
CVE-2021-31008
Запись добавлена 31 марта 2022 г.
WebKit
Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)
Воздействие. Вредоносный веб-сайт может вызывать утечку данных в другой домен.
Описание. Существовала проблема в спецификации интерфейса API для синхронизации ресурсов. Спецификация обновлена, и обновленная спецификация внедрена.
CVE-2021-30897: анонимный исследователь
Запись добавлена 19 января 2022 г.
WebKit
Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)
Воздействие. При посещении пользователем вредоносного веб-сайта может быть раскрыта его история просмотра страниц.
Описание. Проблема устранена путем ввода дополнительных ограничений компоновки CSS.
CVE-2021-30884: анонимный исследователь
Запись добавлена 25 октября 2021 г.
WebKit
Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)
Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.
Описание. Проблема смешения типов устранена посредством улучшенного управления состояниями.
CVE-2021-30818: Amar Menezes (@amarekano) из Zon8 Research
Запись добавлена 25 октября 2021 г.
WebKit
Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)
Воздействие. Обработка вредоносного аудиофайла может приводить к раскрытию области памяти с ограниченным доступом.
Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.
CVE-2021-30836: Peter Nguyen Vu Hoang из STAR Labs
Запись добавлена 25 октября 2021 г.
WebKit
Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)
Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.
Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.
CVE-2021-30809: анонимный исследователь
Запись добавлена 25 октября 2021 г.
WebKit
Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)
Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.
Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки памяти.
CVE-2021-30846: Sergei Glazunov из подразделения Google Project Zero
WebKit
Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)
Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению кода.
Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки памяти.
CVE-2021-30848: Sergei Glazunov из подразделения Google Project Zero
WebKit
Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)
Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.
Описание. Ряд проблем с повреждением данных в памяти устранен путем улучшенной обработки памяти.
CVE-2021-30849: Sergei Glazunov из подразделения Google Project Zero
WebKit
Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)
Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению кода.
Описание. Уязвимость, связанная с повреждением данных в памяти, устранена путем улучшения блокировки.
CVE-2021-30851: Samuel Groß из подразделения Google Project Zero
WebRTC
Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)
Воздействие. Посещение вредоносного веб-сайта может привести к разглашению конфиденциальных данных пользователя.
Описание. Проблема с логикой устранена путем улучшения ограничений.
CVE-2021-30930: Огуз Кырат (Oguz Kırat), Маттиас Келлер (Matthias Keller) (m-keller.com)
Запись добавлена 16 сентября 2022 г.
Wi-Fi
Целевые продукты: iPhone 6s и более поздние модели, iPad Pro (все модели), iPad Air 2 и более поздние модели, iPad (5-го поколения) и более поздние модели, iPad mini 4 и более поздние модели и iPod touch (7-го поколения)
Воздействие. Злоумышленник, находящийся рядом с пользователем, может вынудить его подключиться к вредоносной сети Wi-Fi во время настройки устройства.
Описание. Проблема с авторизацией устранена путем улучшенного управления состояниями.
CVE-2021-30810: Peter Scott
Запись обновлена 19 января 2022 г.
Дополнительные благодарности
Assets
Выражаем благодарность за помощь Cees Elzinga.
Bluetooth
Выражаем благодарность за помощь Деннису Хайнце (Dennis Heinze, @ttdennis) из лаборатории Secure Mobile Networking Lab при Дармштадтском техническом университете.
Запись обновлена 25 мая 2022 г.
bootp
Выражаем благодарность за помощь пользователю Alexander Burke (alexburke.ca).
Запись добавлена 31 марта 2022 г., обновлена 25 мая 2022 г.
FaceTime
Мохаммед Ваккас Какангараи (Mohammed Waqqas Kakangarai)
Запись добавлена 25 мая 2022 г.
File System
Выражаем благодарность за помощь Siddharth Aeri (@b1n4r1b01).
Kernel
Выражаем благодарность за помощь Joshua Baums из Informatik Baums.
Запись добавлена 31 марта 2022 г.
Sandbox
Выражаем благодарность за помощь Чабе Фицлю (Csaba Fitzl) (@theevilbit) из Offensive Security.
UIKit
Выражаем благодарность за помощь пользователю Jason Rendel из Diligent.
Запись обновлена 31 марта 2022 г.
WebKit
Выражаем благодарность за помощь Никхилу Митталу (Nikhil Mittal,@c0d3G33k) и анонимному исследователю.
Запись добавлена 31 марта 2022 г., обновлена 25 мая 2022 г.
WebRTC
Выражаем благодарность за помощь Маттиасу Келлеру (Matthias Keller, m-keller.com).
Запись добавлена 31 марта 2022 г.
Wi-Fi
Выражаем благодарность за помощь Питеру Скотту (Peter Scott).
Запись добавлена 25 мая 2022 г.