Obsah zabezpečenia v systéme macOS Big Sur 11.3
V tomto dokumente sa opisuje obsah zabezpečenia v systéme macOS Big Sur 11.3.
Aktualizácie zabezpečenia spoločnosti Apple
Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy nepreskúmajú a nie sú k dispozícii opravy alebo nové vydania. Najnovšie vydania sú uvedené na stránke Aktualizácie zabezpečenia spoločnosti Apple.
Dokumenty spoločnosti Apple o zabezpečení podľa možnosti odkazujú na riziká prostredníctvom identifikátorov CVE-ID.
Ďalšie informácie o zabezpečení nájdete na stránke o zabezpečení produktov Apple.
macOS Big Sur 11.3
APFS
Dostupné pre: macOS Big Sur
Dosah: Lokálny útočník môže byť schopný zvýšiť úroveň svojich oprávnení
Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením správy stavu.
CVE-2021-1853: Gary Nield (ECSC Group plc) a Tim Michaud (@TimGMichaud) (Zoom Video Communications)
AppleMobileFileIntegrity
Dostupné pre: macOS Big Sur
Dosah: Aplikácia so škodlivým kódom môže byť schopná obísť nastavenia ochrany súkromia
Popis: Dochádzalo k problému s overovaním podpisu kódu, ktorý bol vyriešený vylepšením kontrol.
CVE-2021-1849: Siguza
Apple Neural Engine
Dostupné pre: macOS Big Sur
Dosah: Aplikácia so škodlivým kódom môže spúšťať ľubovoľný kód s oprávneniami na úrovni jadra
Popis: Dochádzalo k problému s čítaním dát mimo buffera, ktorý bol vyriešený vylepšením overovania vstupu.
CVE-2021-1867: Zuozhi Fan (@pattern_F_) a Wish Wu (吴潍浠) (Ant Group Tianqiong Security Lab)
Archive Utility
Dostupné pre: macOS Big Sur
Dosah: Škodlivá aplikácia môže obísť kontroly modulu Gatekeeper
Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením správy stavu.
CVE-2021-1810: Rasmus Sten (@pajp) (F-Secure)
Audio
Dostupné pre: macOS Big Sur
Dosah: Aplikácia môže byť schopná čítať vyhradenú pamäť
Popis: Dochádzalo k problému súvisiacemu s poškodením pamäte, ktorý bol vyriešený vylepšením overovania.
CVE-2021-1808: JunDong Xie (Ant Security Light-Year Lab)
CFNetwork
Dostupné pre: macOS Big Sur
Dosah: Spracovanie webového obsahu so škodlivým kódom môže viesť k odhaleniu citlivých používateľských informácií
Popis: Dochádzalo k problému súvisiacemu s inicializáciou pamäte, ktorý bol vyriešený vylepšením spracovania pamäte.
CVE-2021-1857: Anonymný výskumník
Compression
Dostupné pre: macOS Big Sur
Dosah: Dochádzalo k problému s čítaním dát mimo buffera, ktorý bol vyriešený vylepšením overovania vstupu
Popis: Spracovanie obrázka so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu.
CVE-2021-30752: Ye Zhang (@co0py_Cat) (Baidu Security)
CoreAudio
Dostupné pre: macOS Big Sur
Dosah: Spracovanie súboru so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu
Popis: Dochádzalo k problému so zápisom dát mimo buffera, ktorý bol vyriešený vylepšením kontroly rozsahu.
CVE-2021-30664: JunDong Xie (Ant Security Light-Year Lab)
CoreAudio
Dostupné pre: macOS Big Sur
Dosah: Spracovanie zvukového súboru so škodlivým kódom môže viesť k odhaleniu vyhradenej pamäte
Popis: Dochádzalo k problému s čítaním dát mimo buffera, ktorý bol vyriešený vylepšením overovania vstupu.
CVE-2021-1846: JunDong Xie (Ant Security Light-Year Lab)
CoreAudio
Dostupné pre: macOS Big Sur
Dosah: Aplikácia so škodlivým kódom môže byť schopná čítať vyhradenú pamäť
Popis: Dochádzalo k problému súvisiacemu s poškodením pamäte, ktorý bol vyriešený vylepšením overovania.
CVE-2021-1809: JunDong Xie (Ant Security Light-Year Lab)
CoreFoundation
Dostupné pre: macOS Big Sur
Dosah: Aplikácia so škodlivým kódom byť schopná spôsobiť únik citlivých používateľských informácií
Popis: Dochádzalo k problému s overovaním, ktorý bol vyriešený vylepšením logiky.
CVE-2021-30659: Thijs Alkemade (Computest)
CoreGraphics
Dostupné pre: macOS Big Sur
Dosah: Otvorenie súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Dochádzalo k problému súvisiacemu s poškodením pamäte, ktorý bol vyriešený vylepšením overovania.
CVE-2021-1847: Xuwei Liu (Purdue University)
CoreText
Dostupné pre: macOS Big Sur
Dosah: Spracovanie písma so škodlivým kódom môže mať za následok odhalenie operačnej pamäte
Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením správy stavu.
CVE-2021-1811: Xingwei Lin (Ant Security Light-Year Lab)
curl
Dostupné pre: macOS Big Sur
Dosah: Server so škodlivým kódom môže byť schopný odhaliť aktívne služby
Popis: Tento problém bol vyriešený vylepšením kontrol.
CVE-2020-8284: Marian Rehak
curl
Dostupné pre: macOS Big Sur
Dosah: Útočník môže poskytnúť falošnú odpoveď OCSP, ktorá by sa mohla zdať ako legitímna
Popis: Tento problém bol vyriešený vylepšením kontrol.
CVE-2020-8286: Anonymný výskumník
curl
Dostupné pre: macOS Big Sur
Dosah: Vzdialený útočník môže byť schopný spôsobiť odmietnutie služby
Popis: Dochádzalo k problému s pretečením buffera, ktorý bol vyriešený vylepšením overovania vstupu.
CVE-2020-8285: xnynx
DiskArbitration
Dostupné pre: macOS Big Sur
Dosah: Aplikácia so škodlivým kódom môže byť schopná upravovať chránené časti súborového systému
Popis: V súčasti DiskArbitration dochádzalo k problému s povoleniami. Tento problém bol vyriešený pridaním ďalších kontrol vlastníctva.
CVE-2021-1784: Mikko Kenttälä (@Turmio_) (SensorFu), Csaba Fitzl (@theevilbit) (Offensive Security) a anonymný výskumník
FaceTime
Dostupné pre: macOS Big Sur
Dosah: Stíšenie hovoru cez CallKit počas zvonenia nemusí viesť k zapnutiu stíšenia
Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením správy stavu.
CVE-2021-1872: Siraj Zaneer (Facebook)
FontParser
Dostupné pre: macOS Big Sur
Dosah: Spracovanie súboru písma so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu
Popis: Dochádzalo k problému s čítaním dát mimo buffera, ktorý bol vyriešený vylepšením overovania vstupu.
CVE-2021-1881: Anonymný výskumník, Xingwei Lin (Ant Security Light-Year Lab), Mickey Jin (Trend Micro) a Hou JingYi (@hjy79425575) (Qihoo 360)
Foundation
Dostupné pre: macOS Big Sur
Dosah: Aplikácia môže byť schopná získať oprávnenia vyššej úrovne
Popis: Dochádzalo k problému súvisiacemu s poškodením pamäte, ktorý bol vyriešený vylepšením overovania.
CVE-2021-1882: Gabe Kirkpatrick (@gabe_k)
Foundation
Dostupné pre: macOS Big Sur
Dosah: Aplikácia so škodlivým kódom môže byť schopná získať prístup k oprávneniam správcu
Popis: Dochádzalo k problému s overovaním, ktorý bol vyriešený vylepšením logiky.
CVE-2021-1813: Cees Elzinga
Heimdal
Dostupné pre: macOS Big Sur
Dosah: Spracovanie serverových správ so škodlivým kódom môže viesť k poškodeniu haldy
Popis: Tento problém bol vyriešený vylepšením kontrol.
CVE-2021-1883: Gabe Kirkpatrick (@gabe_k)
Heimdal
Dostupné pre: macOS Big Sur
Dosah: Vzdialený útočník môže byť schopný spôsobiť odmietnutie služby
Popis: Dochádzalo k problému s postupnosťou vykonania procesov, ktorý bol vyriešený vylepšením zamykania.
CVE-2021-1884: Gabe Kirkpatrick (@gabe_k)
ImageIO
Dostupné pre: macOS Big Sur
Dosah: Spracovanie obrázka so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu
Popis: Tento problém bol vyriešený vylepšením kontrol.
CVE-2021-1880: Xingwei Lin (Ant Security Light-Year Lab)
CVE-2021-30653: Ye Zhang (Baidu Security)
CVE-2021-1814: Ye Zhang (Baidu Security), Mickey Jin a Qi Sun (Trend Micro) a Xingwei Lin (Ant Security Light-Year Lab)
CVE-2021-1843: Ye Zhang (Baidu Security)
ImageIO
Dostupné pre: macOS Big Sur
Dosah: Spracovanie obrázka so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu
Popis: Dochádzalo k problému s čítaním dát mimo buffera, ktorý bol vyriešený vylepšením kontroly rozsahu.
CVE-2021-1885: CFF (Topsec Alpha Team)
ImageIO
Dostupné pre: macOS Big Sur
Dosah: Spracovanie obrázka so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu
Popis: Dochádzalo k problému so zápisom dát mimo buffera, ktorý bol vyriešený vylepšením kontroly rozsahu.
CVE-2021-1858: Mickey Jin (Trend Micro)
ImageIO
Dostupné pre: macOS Big Sur
Dosah: Dochádzalo k problému so zápisom dát mimo buffera, ktorý bol vyriešený vylepšením overovania vstupu
Popis: Spracovanie obrázka so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu.
CVE-2021-30743: Ye Zhang (@co0py_Cat) (Baidu Security), CFF (Topsec Alpha Team), Jzhu v spolupráci s Trend Micro Zero Day Initiative, Xingwei Lin (Ant Security Light-Year Lab), Jeonghoon Shin (@singi21a) (THEORI) v spolupráci s Trend Micro Zero Day Initiative
Installer
Dostupné pre: macOS Big Sur
Dosah: Aplikácia so škodlivým kódom môže obísť kontroly modulu Gatekeeper
Popis: Tento problém bol vyriešený vylepšením spracovania metadát súborov.
CVE-2021-30658: Wojciech Reguła (@_r3ggi) (SecuRing)
Intel Graphics Driver
Dostupné pre: macOS Big Sur
Dosah: Aplikácia so škodlivým kódom môže byť schopná spustiť ľubovoľný kód s oprávneniami na úrovni jadra
Popis: Dochádzalo k problému so zápisom dát mimo buffera, ktorý bol vyriešený vylepšením kontroly rozsahu.
CVE-2021-1841: Jack Dates (RET2 Systems, Inc.)
CVE-2021-1834: ABC Research s.r.o. v spolupráci s Trend Micro Zero Day Initiative
Kernel
Dostupné pre: macOS Big Sur
Dosah: Aplikácia so škodlivým kódom môže byť schopná odhaliť obsah pamäte jadra
Popis: Dochádzalo k problému súvisiacemu s inicializáciou pamäte, ktorý bol vyriešený vylepšením spracovania pamäte.
CVE-2021-1860: @0xalsr
Kernel
Dostupné pre: macOS Big Sur
Dosah: Lokálny útočník môže byť schopný zvýšiť úroveň svojich oprávnení
Popis: Dochádzalo k problému súvisiacemu s poškodením pamäte, ktorý bol vyriešený vylepšením overovania.
CVE-2021-1840: Zuozhi Fan (@pattern_F_) (Ant Group Tianqiong Security Lab)
Kernel
Dostupné pre: macOS Big Sur
Dosah: Aplikácia môže byť schopná spustiť ľubovoľný kód s oprávneniami na úrovni jadra
Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením správy stavu.
CVE-2021-1851: @0xalsr
Kernel
Dostupné pre: macOS Big Sur
Dosah: Kopírované súbory nemusia mať očakávané povolenia súboru
Popis: Tento problém bol vyriešený vylepšením logiky povolení.
CVE-2021-1832: Anonymný výskumník
Kernel
Dostupné pre: macOS Big Sur
Dosah: Aplikácia so škodlivým kódom môže byť schopná odhaliť obsah pamäte jadra
Popis: Dochádzalo k problému s čítaním dát mimo buffera, ktorý bol vyriešený vylepšením kontroly rozsahu.
CVE-2021-30660: Alex Plaskett
libxpc
Dostupné pre: macOS Big Sur
Dosah: Aplikácia so škodlivým kódom môže byť schopná získať prístup k oprávneniam správcu
Popis: Dochádzalo k problému s postupnosťou vykonania procesov, ktorý bol vyriešený dodatočným overovaním.
CVE-2021-30652: James Hutchins
libxslt
Dostupné pre: macOS Big Sur
Dosah: Spracovanie súboru so škodlivým kódom môže viesť k poškodeniu haldy
Popis: Dochádzalo k problému s dvojitým uvoľnením, ktorý bol vyriešený vylepšením spracovania pamäte.
CVE-2021-1875: Nájdené službou OSS-Fuzz
Login Window
Dostupné pre: macOS Big Sur
Dosah: Aplikácia so škodlivým kódom a oprávneniami koreňového používateľa môže byť schopná získať prístup k súkromným informáciám
Popis: Tento problém bol vyriešený vylepšením autorizácie.
CVE-2021-1824: Wojciech Reguła (@_r3ggi) (SecuRing)
Notes
Dostupné pre: macOS Big Sur
Dosah: Obsah zamknutých poznámok mohol byť neočakávane odomknutý
Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením správy stavu.
CVE-2021-1859: Syed Ali Shuja (@SyedAliShuja) (Colour King Pvt.) Ltd
NSRemoteView
Dostupné pre: macOS Big Sur
Dosah: Spracovanie webového obsahu so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu
Popis: Dochádzalo k problému súvisiacemu s použitím predtým uvoľnenej pamäte, ktorý bol vyriešený vylepšením správy pamäte.
CVE-2021-1876: Matthew Denton (Google Chrome)
Preferences
Dostupné pre: macOS Big Sur
Dosah: Lokálny používateľ môže byť schopný upravovať chránené časti súborového systému
Popis: Dochádzalo k problému s analýzou pri spracovávaní ciest adresárov, ktorý bol vyriešený vylepšením overovania ciest.
CVE-2021-1815: Zhipeng Huo (@R3dF09) a Yuebin Sun (@yuebinsun2020) (Tencent Security Xuanwu Lab, xlab.tencent.com)
CVE-2021-1739: Zhipeng Huo (@R3dF09) a Yuebin Sun (@yuebinsun2020) (Tencent Security Xuanwu Lab, xlab.tencent.com)
CVE-2021-1740: Zhipeng Huo (@R3dF09) a Yuebin Sun (@yuebinsun2020) (Tencent Security Xuanwu Lab, xlab.tencent.com)
Safari
Dostupné pre: macOS Big Sur
Dosah: Webová stránka so škodlivým kódom môže byť schopná sledovať používateľov nastavením stavu v medzipamäti
Popis: Dochádzalo k problému pri určovaní obsadenia medzipamäte. Tento problém bol vyriešený vylepšením logiky.
CVE-2021-1861: Konstantinos Solomos (University of Illinois at Chicago)
Safari
Dostupné pre: macOS Big Sur
Dosah: Webová stránka so škodlivým kódom môže byť schopná prinútiť nepotrebné sieťové pripojenia, aby načítali jej favikonu
Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením správy stavu.
CVE-2021-1855: Håvard Mikkelsen Ottestad (HASMAC AS)
SampleAnalysis
Dostupné pre: macOS Big Sur
Dosah: Lokálny útočník môže byť schopný zvýšiť úroveň svojich oprávnení
Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením správy stavu.
CVE-2021-1868: Tim Michaud (Zoom Communications)
Sandbox
Dostupné pre: macOS Big Sur
Dosah: Aplikácia so škodlivým kódom môže byť schopná získať prístup k nedávnym kontaktom používateľa
Popis: Tento problém bol vyriešený vylepšením logiky povolení.
CVE-2021-30750: Csaba Fitzl (@theevilbit) (Offensive Security)
smbx
Dostupné pre: macOS Big Sur
Dosah: Útočník s oprávneniami v sieti môže byť schopný spôsobiť únik citlivých používateľských informácií
Popis: Dochádzalo k problému s pretečením celočíselných hodnôt, ktorý bol vyriešený vylepšením overovania vstupu.
CVE-2021-1878: Aleksandar Nikolic (Cisco Talos, talosintelligence.com)
System Preferences
Dostupné pre: macOS Big Sur
Dosah: Aplikácia so škodlivým kódom môže obísť kontroly modulu Gatekeeper. Spoločnosť Apple vie o hlásení o tom, že tento problém mohol byť aktívne zneužitý.
Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením správy stavu.
CVE-2021-30657: Cedric Owens (@cedowens)
TCC
Dostupné pre: macOS Big Sur
Dosah: Aplikácia so škodlivým kódom spustená mimo sandboxu v systéme so zapnutým vzdialeným prihlásením môže obchádzať nastavenia súkromia
Popis: Tento problém bol vyriešený pridaním novej možnosti Vzdialené prihlásenie, ktorá umožňuje zapnúť plný prístup k disku počas relácií bezpečného shellu.
CVE-2021-30856: Csaba Fitzl (@theevilbit) (Offensive Security), Andy Grant (Zoom Video Communications), Thijs Alkemade (Computest Research Division), Wojciech Reguła (SecuRing) (wojciechregula.blog), Cody Thomas (SpecterOps), Mickey Jin (Trend Micro)
tcpdump
Dostupné pre: macOS Big Sur
Dosah: Vzdialený útočník môže byť schopný spôsobiť odmietnutie služby
Popis: Tento problém bol vyriešený vylepšením kontrol.
CVE-2020-8037: Anonymný výskumník
Time Machine
Dostupné pre: macOS Big Sur
Dosah: Lokálny útočník môže byť schopný zvýšiť úroveň svojich oprávnení
Popis: Tento problém bol vyriešený vylepšením logiky povolení.
CVE-2021-1839: Tim Michaud (@TimGMichaud) (Zoom Video Communications) a Gary Nield (ECSC Group plc)
WebKit
Dostupné pre: macOS Big Sur
Dosah: Spracovanie webového obsahu so škodlivým kódom môže viesť k útoku využívajúcemu skriptovanie medzi lokalitami (XSS)
Popis: Dochádzalo k problému s overovaním vstupu, ktorý bol vyriešený vylepšením overovania vstupu.
CVE-2021-1825: Alex Camboe (Aon’s Cyber Solutions)
WebKit
Dostupné pre: macOS Big Sur
Dosah: Spracovanie webového obsahu so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu
Popis: Dochádzalo k problému s poškodením pamäte, ktorý bol vyriešený vylepšením správy stavu.
CVE-2021-1817: zhunki
WebKit
Dostupné pre: macOS Big Sur
Dosah: Spracovanie webového obsahu so škodlivým kódom môže viesť k univerzálnemu skriptovaniu medzi lokalitami (XSS)
Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením obmedzení.
CVE-2021-1826: Anonymný výskumník
WebKit
Dostupné pre: macOS Big Sur
Dosah: Spracovanie webového obsahu so škodlivým kódom môže mať za následok odhalenie operačnej pamäte
Popis: Dochádzalo k problému súvisiacemu s inicializáciou pamäte, ktorý bol vyriešený vylepšením spracovania pamäte.
CVE-2021-1820: André Bargull
WebKit Storage
Dostupné pre: macOS Big Sur
Dosah: Spracovanie webového obsahu so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu. Spoločnosť Apple vie o hlásení o tom, že tento problém mohol byť aktívne zneužitý.
Popis: Dochádzalo k problému súvisiacemu s použitím predtým uvoľnenej pamäte, ktorý bol vyriešený vylepšením správy pamäte.
CVE-2021-30661: yangkang (@dnpushme) (360 ATA)
WebRTC
Dostupné pre: macOS Big Sur
Dosah: Vzdialený útočník môže byť schopný spôsobiť neočakávané ukončenie systému alebo poškodiť pamäť jadra
Popis: Dochádzalo k problému súvisiacemu s použitím predtým uvoľnenej pamäte, ktorý bol vyriešený vylepšením správy pamäte.
CVE-2020-7463: Megan2013678
Wi-Fi
Dostupné pre: macOS Big Sur
Dosah: Aplikácia môže byť schopná spôsobiť neočakávané ukončenie systému alebo zapisovať do pamäte jadra
Popis: Dochádzalo k problému súvisiacemu s poškodením pamäte, ktorý bol vyriešený vylepšením overovania.
CVE-2021-1828: Zuozhi Fan (@pattern_F_) (Ant Group Tianqiong Security Lab)
Wi-Fi
Dostupné pre: macOS Big Sur
Dosah: Aplikácia môže byť schopná spustiť ľubovoľný kód s oprávneniami na úrovni jadra
Popis: Dochádzalo k problému so zámenou typu, ktorý bol vyriešený vylepšením spracovania stavu.
CVE-2021-1829: Tielei Wang (Pangu Lab)
Wi-Fi
Dostupné pre: macOS Big Sur
Dosah: Aplikácia môže byť schopná spustiť ľubovoľný kód so systémovými oprávneniami
Popis: Tento problém bol vyriešený vylepšením logiky povolení.
CVE-2021-30655: Gary Nield (ECSC Group plc), Tim Michaud (@TimGMichaud) (Zoom Video Communications) a Wojciech Reguła (@_r3ggi) (SecuRing)
Wi-Fi
Dostupné pre: macOS Big Sur
Dosah: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením správy stavu
Popis: Pretečenie buffera môže viesť k spusteniu ľubovoľného kódu.
CVE-2021-1770: Jiska Classen (@naehrdine) (Secure Mobile Networking Lab, TU Darmstadt)
WindowServer
Dostupné pre: macOS Big Sur
Dosah: Aplikácia so škodlivým kódom môže byť schopná spôsobiť neočakávaný únik prihlasovacích údajov používateľa zo zabezpečených textových polí
Popis: Dochádzalo k problému s rozhraním API v povoleniach prekladača TCC prístupnosti, ktorý bol vyriešený vylepšením správy stavu.
CVE-2021-1873: Anonymný výskumník
Ďalšie poďakovanie
AirDrop
Poďakovanie za pomoc si zaslúži @maxzks.
CoreAudio
Poďakovanie za pomoc si zaslúži anonymný výskumník.
CoreCrypto
Poďakovanie za pomoc si zaslúži Andy Russon zo spoločnosti Orange Group.
File Bookmark
Poďakovanie za pomoc si zaslúži anonymný výskumník.
Foundation
Poďakovanie za pomoc si zaslúži CodeColorist z tímu Ant-Financial LightYear Labs.
Kernel
Poďakovanie za pomoc si zaslúžia Antonio Frighetto z Polytechnickej univerzity v Miláne, GRIMM, Keyu Man, Zhiyun Qian, Zhongjie Wang, Xiaofeng Zheng, Youjun Huang, Haixin Duan, Mikko Kenttälä (@Turmio_) zo spoločnosti SensorFu a Proteas.
Poďakovanie za pomoc si zaslúžia Petter Flink z tímu SecOps spoločnosti Bonnier News a anonymný výskumník.
Safari
Poďakovanie za pomoc si zaslúžia Sahil Mehra (Nullr3x) a Shivam Kamboj Dattana (Sechunt3r).
Security
Poďakovanie za pomoc si zaslúžia Xingwei Lin z tímu Ant Security Light-Year Lab a john (@nyan_satan).
sysdiagnose
Poďakovanie za pomoc si zaslúži Tim Michaud (@TimGMichaud) zo spoločnosti Leviathan.
WebKit
Poďakovanie za pomoc si zaslúži Emilio Cobos Álvarez zo spoločnosti Mozilla.
WebSheet
Poďakovanie za pomoc si zaslúži Patrick Clover.
Informácie o produktoch, ktoré nevyrába spoločnosť Apple, alebo nezávislých webových stránkach, ktoré nekontroluje ani netestuje spoločnosť Apple, sa poskytujú bez akéhokoľvek odporúčania či podpory. Spoločnosť Apple nenesie žiadnu zodpovednosť v súvislosti s výberom, výkonom alebo používaním webových stránok alebo produktov tretích strán. Spoločnosť Apple neposkytuje žiadne vyhlásenia týkajúce sa presnosti či spoľahlivosti webových stránok tretích strán. Ak chcete získať ďalšie informácie, obráťte sa na dodávateľa.