Obsah zabezpečenia v systéme macOS Big Sur 11.3

V tomto dokumente sa opisuje obsah zabezpečenia v systéme macOS Big Sur 11.3.

Aktualizácie zabezpečenia spoločnosti Apple

Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy nepreskúmajú a nie sú k dispozícii opravy alebo nové vydania. Najnovšie vydania sú uvedené na stránke Aktualizácie zabezpečenia spoločnosti Apple.

Dokumenty spoločnosti Apple o zabezpečení podľa možnosti odkazujú na riziká prostredníctvom identifikátorov CVE-ID.

Ďalšie informácie o zabezpečení nájdete na stránke o zabezpečení produktov Apple.

macOS Big Sur 11.3

APFS

Dostupné pre: macOS Big Sur

Dosah: Lokálny útočník môže byť schopný zvýšiť úroveň svojich oprávnení

Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením správy stavu.

CVE-2021-1853: Gary Nield (ECSC Group plc) a Tim Michaud (@TimGMichaud) (Zoom Video Communications)

AppleMobileFileIntegrity

Dostupné pre: macOS Big Sur

Dosah: Aplikácia so škodlivým kódom môže byť schopná obísť nastavenia ochrany súkromia

Popis: Dochádzalo k problému s overovaním podpisu kódu, ktorý bol vyriešený vylepšením kontrol.

CVE-2021-1849: Siguza

Apple Neural Engine

Dostupné pre: macOS Big Sur

Dosah: Aplikácia so škodlivým kódom môže spúšťať ľubovoľný kód s oprávneniami na úrovni jadra

Popis: Dochádzalo k problému s čítaním dát mimo buffera, ktorý bol vyriešený vylepšením overovania vstupu.

CVE-2021-1867: Zuozhi Fan (@pattern_F_) a Wish Wu (吴潍浠) (Ant Group Tianqiong Security Lab)

Archive Utility

Dostupné pre: macOS Big Sur

Dosah: Škodlivá aplikácia môže obísť kontroly modulu Gatekeeper

Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením správy stavu.

CVE-2021-1810: Rasmus Sten (@pajp) (F-Secure)

Audio

Dostupné pre: macOS Big Sur

Dosah: Aplikácia môže byť schopná čítať vyhradenú pamäť

Popis: Dochádzalo k problému súvisiacemu s poškodením pamäte, ktorý bol vyriešený vylepšením overovania.

CVE-2021-1808: JunDong Xie (Ant Security Light-Year Lab)

CFNetwork

Dostupné pre: macOS Big Sur

Dosah: Spracovanie webového obsahu so škodlivým kódom môže viesť k odhaleniu citlivých používateľských informácií

Popis: Dochádzalo k problému súvisiacemu s inicializáciou pamäte, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2021-1857: Anonymný výskumník

Compression

Dostupné pre: macOS Big Sur

Dosah: Dochádzalo k problému s čítaním dát mimo buffera, ktorý bol vyriešený vylepšením overovania vstupu

Popis: Spracovanie obrázka so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu.

CVE-2021-30752: Ye Zhang (@co0py_Cat) (Baidu Security)

CoreAudio

Dostupné pre: macOS Big Sur

Dosah: Spracovanie súboru so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu

Popis: Dochádzalo k problému so zápisom dát mimo buffera, ktorý bol vyriešený vylepšením kontroly rozsahu.

CVE-2021-30664: JunDong Xie (Ant Security Light-Year Lab)

CoreAudio

Dostupné pre: macOS Big Sur

Dosah: Spracovanie zvukového súboru so škodlivým kódom môže viesť k odhaleniu vyhradenej pamäte

Popis: Dochádzalo k problému s čítaním dát mimo buffera, ktorý bol vyriešený vylepšením overovania vstupu.

CVE-2021-1846: JunDong Xie (Ant Security Light-Year Lab)

CoreAudio

Dostupné pre: macOS Big Sur

Dosah: Aplikácia so škodlivým kódom môže byť schopná čítať vyhradenú pamäť

Popis: Dochádzalo k problému súvisiacemu s poškodením pamäte, ktorý bol vyriešený vylepšením overovania.

CVE-2021-1809: JunDong Xie (Ant Security Light-Year Lab)

CoreFoundation

Dostupné pre: macOS Big Sur

Dosah: Aplikácia so škodlivým kódom byť schopná spôsobiť únik citlivých používateľských informácií

Popis: Dochádzalo k problému s overovaním, ktorý bol vyriešený vylepšením logiky.

CVE-2021-30659: Thijs Alkemade (Computest)

CoreGraphics

Dostupné pre: macOS Big Sur

Dosah: Otvorenie súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

Popis: Dochádzalo k problému súvisiacemu s poškodením pamäte, ktorý bol vyriešený vylepšením overovania.

CVE-2021-1847: Xuwei Liu (Purdue University)

CoreText

Dostupné pre: macOS Big Sur

Dosah: Spracovanie písma so škodlivým kódom môže mať za následok odhalenie operačnej pamäte

Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením správy stavu.

CVE-2021-1811: Xingwei Lin (Ant Security Light-Year Lab)

curl

Dostupné pre: macOS Big Sur

Dosah: Server so škodlivým kódom môže byť schopný odhaliť aktívne služby

Popis: Tento problém bol vyriešený vylepšením kontrol.

CVE-2020-8284: Marian Rehak

curl

Dostupné pre: macOS Big Sur

Dosah: Útočník môže poskytnúť falošnú odpoveď OCSP, ktorá by sa mohla zdať ako legitímna

Popis: Tento problém bol vyriešený vylepšením kontrol.

CVE-2020-8286: Anonymný výskumník

curl

Dostupné pre: macOS Big Sur

Dosah: Vzdialený útočník môže byť schopný spôsobiť odmietnutie služby

Popis: Dochádzalo k problému s pretečením buffera, ktorý bol vyriešený vylepšením overovania vstupu.

CVE-2020-8285: xnynx

DiskArbitration

Dostupné pre: macOS Big Sur

Dosah: Aplikácia so škodlivým kódom môže byť schopná upravovať chránené časti súborového systému

Popis: V súčasti DiskArbitration dochádzalo k problému s povoleniami. Tento problém bol vyriešený pridaním ďalších kontrol vlastníctva.

CVE-2021-1784: Mikko Kenttälä (@Turmio_) (SensorFu), Csaba Fitzl (@theevilbit) (Offensive Security) a anonymný výskumník

FaceTime

Dostupné pre: macOS Big Sur

Dosah: Stíšenie hovoru cez CallKit počas zvonenia nemusí viesť k zapnutiu stíšenia

Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením správy stavu.

CVE-2021-1872: Siraj Zaneer (Facebook)

FontParser

Dostupné pre: macOS Big Sur

Dosah: Spracovanie súboru písma so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu

Popis: Dochádzalo k problému s čítaním dát mimo buffera, ktorý bol vyriešený vylepšením overovania vstupu.

CVE-2021-1881: Anonymný výskumník, Xingwei Lin (Ant Security Light-Year Lab), Mickey Jin (Trend Micro) a Hou JingYi (@hjy79425575) (Qihoo 360)

Foundation

Dostupné pre: macOS Big Sur

Dosah: Aplikácia môže byť schopná získať oprávnenia vyššej úrovne

Popis: Dochádzalo k problému súvisiacemu s poškodením pamäte, ktorý bol vyriešený vylepšením overovania.

CVE-2021-1882: Gabe Kirkpatrick (@gabe_k)

Foundation

Dostupné pre: macOS Big Sur

Dosah: Aplikácia so škodlivým kódom môže byť schopná získať prístup k oprávneniam správcu

Popis: Dochádzalo k problému s overovaním, ktorý bol vyriešený vylepšením logiky.

CVE-2021-1813: Cees Elzinga

Heimdal

Dostupné pre: macOS Big Sur

Dosah: Spracovanie serverových správ so škodlivým kódom môže viesť k poškodeniu haldy

Popis: Tento problém bol vyriešený vylepšením kontrol.

CVE-2021-1883: Gabe Kirkpatrick (@gabe_k)

Heimdal

Dostupné pre: macOS Big Sur

Dosah: Vzdialený útočník môže byť schopný spôsobiť odmietnutie služby

Popis: Dochádzalo k problému s postupnosťou vykonania procesov, ktorý bol vyriešený vylepšením zamykania.

CVE-2021-1884: Gabe Kirkpatrick (@gabe_k)

ImageIO

Dostupné pre: macOS Big Sur

Dosah: Spracovanie obrázka so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu

Popis: Tento problém bol vyriešený vylepšením kontrol.

CVE-2021-1880: Xingwei Lin (Ant Security Light-Year Lab)

CVE-2021-30653: Ye Zhang (Baidu Security)

CVE-2021-1814: Ye Zhang (Baidu Security), Mickey Jin a Qi Sun (Trend Micro) a Xingwei Lin (Ant Security Light-Year Lab)

CVE-2021-1843: Ye Zhang (Baidu Security)

ImageIO

Dostupné pre: macOS Big Sur

Dosah: Spracovanie obrázka so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu

Popis: Dochádzalo k problému s čítaním dát mimo buffera, ktorý bol vyriešený vylepšením kontroly rozsahu.

CVE-2021-1885: CFF (Topsec Alpha Team)

ImageIO

Dostupné pre: macOS Big Sur

Dosah: Spracovanie obrázka so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu

Popis: Dochádzalo k problému so zápisom dát mimo buffera, ktorý bol vyriešený vylepšením kontroly rozsahu.

CVE-2021-1858: Mickey Jin (Trend Micro)

ImageIO

Dostupné pre: macOS Big Sur

Dosah: Dochádzalo k problému so zápisom dát mimo buffera, ktorý bol vyriešený vylepšením overovania vstupu

Popis: Spracovanie obrázka so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu.

CVE-2021-30743: Ye Zhang (@co0py_Cat) (Baidu Security), CFF (Topsec Alpha Team), Jzhu v spolupráci s Trend Micro Zero Day Initiative, Xingwei Lin (Ant Security Light-Year Lab), Jeonghoon Shin (@singi21a) (THEORI) v spolupráci s Trend Micro Zero Day Initiative

Installer

Dostupné pre: macOS Big Sur

Dosah: Aplikácia so škodlivým kódom môže obísť kontroly modulu Gatekeeper

Popis: Tento problém bol vyriešený vylepšením spracovania metadát súborov.

CVE-2021-30658: Wojciech Reguła (@_r3ggi) (SecuRing)

Intel Graphics Driver

Dostupné pre: macOS Big Sur

Dosah: Aplikácia so škodlivým kódom môže byť schopná spustiť ľubovoľný kód s oprávneniami na úrovni jadra

Popis: Dochádzalo k problému so zápisom dát mimo buffera, ktorý bol vyriešený vylepšením kontroly rozsahu.

CVE-2021-1841: Jack Dates (RET2 Systems, Inc.)

CVE-2021-1834: ABC Research s.r.o. v spolupráci s Trend Micro Zero Day Initiative

Kernel

Dostupné pre: macOS Big Sur

Dosah: Aplikácia so škodlivým kódom môže byť schopná odhaliť obsah pamäte jadra

Popis: Dochádzalo k problému súvisiacemu s inicializáciou pamäte, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2021-1860: @0xalsr

Kernel

Dostupné pre: macOS Big Sur

Dosah: Lokálny útočník môže byť schopný zvýšiť úroveň svojich oprávnení

Popis: Dochádzalo k problému súvisiacemu s poškodením pamäte, ktorý bol vyriešený vylepšením overovania.

CVE-2021-1840: Zuozhi Fan (@pattern_F_) (Ant Group Tianqiong Security Lab)

Kernel

Dostupné pre: macOS Big Sur

Dosah: Aplikácia môže byť schopná spustiť ľubovoľný kód s oprávneniami na úrovni jadra

Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením správy stavu.

CVE-2021-1851: @0xalsr

Kernel

Dostupné pre: macOS Big Sur

Dosah: Kopírované súbory nemusia mať očakávané povolenia súboru

Popis: Tento problém bol vyriešený vylepšením logiky povolení.

CVE-2021-1832: Anonymný výskumník

Kernel

Dostupné pre: macOS Big Sur

Dosah: Aplikácia so škodlivým kódom môže byť schopná odhaliť obsah pamäte jadra

Popis: Dochádzalo k problému s čítaním dát mimo buffera, ktorý bol vyriešený vylepšením kontroly rozsahu.

CVE-2021-30660: Alex Plaskett

libxpc

Dostupné pre: macOS Big Sur

Dosah: Aplikácia so škodlivým kódom môže byť schopná získať prístup k oprávneniam správcu

Popis: Dochádzalo k problému s postupnosťou vykonania procesov, ktorý bol vyriešený dodatočným overovaním.

CVE-2021-30652: James Hutchins

libxslt

Dostupné pre: macOS Big Sur

Dosah: Spracovanie súboru so škodlivým kódom môže viesť k poškodeniu haldy

Popis: Dochádzalo k problému s dvojitým uvoľnením, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2021-1875: Nájdené službou OSS-Fuzz

Login Window

Dostupné pre: macOS Big Sur

Dosah: Aplikácia so škodlivým kódom a oprávneniami koreňového používateľa môže byť schopná získať prístup k súkromným informáciám

Popis: Tento problém bol vyriešený vylepšením autorizácie.

CVE-2021-1824: Wojciech Reguła (@_r3ggi) (SecuRing)

Notes

Dostupné pre: macOS Big Sur

Dosah: Obsah zamknutých poznámok mohol byť neočakávane odomknutý

Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením správy stavu.

CVE-2021-1859: Syed Ali Shuja (@SyedAliShuja) (Colour King Pvt.) Ltd

NSRemoteView

Dostupné pre: macOS Big Sur

Dosah: Spracovanie webového obsahu so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu

Popis: Dochádzalo k problému súvisiacemu s použitím predtým uvoľnenej pamäte, ktorý bol vyriešený vylepšením správy pamäte.

CVE-2021-1876: Matthew Denton (Google Chrome)

Preferences

Dostupné pre: macOS Big Sur

Dosah: Lokálny používateľ môže byť schopný upravovať chránené časti súborového systému

Popis: Dochádzalo k problému s analýzou pri spracovávaní ciest adresárov, ktorý bol vyriešený vylepšením overovania ciest.

CVE-2021-1815: Zhipeng Huo (@R3dF09) a Yuebin Sun (@yuebinsun2020) (Tencent Security Xuanwu Lab, xlab.tencent.com)

CVE-2021-1739: Zhipeng Huo (@R3dF09) a Yuebin Sun (@yuebinsun2020) (Tencent Security Xuanwu Lab, xlab.tencent.com)

CVE-2021-1740: Zhipeng Huo (@R3dF09) a Yuebin Sun (@yuebinsun2020) (Tencent Security Xuanwu Lab, xlab.tencent.com)

Safari

Dostupné pre: macOS Big Sur

Dosah: Webová stránka so škodlivým kódom môže byť schopná sledovať používateľov nastavením stavu v medzipamäti

Popis: Dochádzalo k problému pri určovaní obsadenia medzipamäte. Tento problém bol vyriešený vylepšením logiky.

CVE-2021-1861: Konstantinos Solomos (University of Illinois at Chicago)

Safari

Dostupné pre: macOS Big Sur

Dosah: Webová stránka so škodlivým kódom môže byť schopná prinútiť nepotrebné sieťové pripojenia, aby načítali jej favikonu

Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením správy stavu.

CVE-2021-1855: Håvard Mikkelsen Ottestad (HASMAC AS)

SampleAnalysis

Dostupné pre: macOS Big Sur

Dosah: Lokálny útočník môže byť schopný zvýšiť úroveň svojich oprávnení

Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením správy stavu.

CVE-2021-1868: Tim Michaud (Zoom Communications)

Sandbox

Dostupné pre: macOS Big Sur

Dosah: Aplikácia so škodlivým kódom môže byť schopná získať prístup k nedávnym kontaktom používateľa

Popis: Tento problém bol vyriešený vylepšením logiky povolení.

CVE-2021-30750: Csaba Fitzl (@theevilbit) (Offensive Security)

smbx

Dostupné pre: macOS Big Sur

Dosah: Útočník s oprávneniami v sieti môže byť schopný spôsobiť únik citlivých používateľských informácií

Popis: Dochádzalo k problému s pretečením celočíselných hodnôt, ktorý bol vyriešený vylepšením overovania vstupu.

CVE-2021-1878: Aleksandar Nikolic (Cisco Talos, talosintelligence.com)

System Preferences

Dostupné pre: macOS Big Sur

Dosah: Aplikácia so škodlivým kódom môže obísť kontroly modulu Gatekeeper. Spoločnosť Apple vie o hlásení o tom, že tento problém mohol byť aktívne zneužitý.

Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením správy stavu.

CVE-2021-30657: Cedric Owens (@cedowens)

TCC

Dostupné pre: macOS Big Sur

Dosah: Aplikácia so škodlivým kódom spustená mimo sandboxu v systéme so zapnutým vzdialeným prihlásením môže obchádzať nastavenia súkromia

Popis: Tento problém bol vyriešený pridaním novej možnosti Vzdialené prihlásenie, ktorá umožňuje zapnúť plný prístup k disku počas relácií bezpečného shellu.

CVE-2021-30856: Csaba Fitzl (@theevilbit) (Offensive Security), Andy Grant (Zoom Video Communications), Thijs Alkemade (Computest Research Division), Wojciech Reguła (SecuRing) (wojciechregula.blog), Cody Thomas (SpecterOps), Mickey Jin (Trend Micro)

tcpdump

Dostupné pre: macOS Big Sur

Dosah: Vzdialený útočník môže byť schopný spôsobiť odmietnutie služby

Popis: Tento problém bol vyriešený vylepšením kontrol.

CVE-2020-8037: Anonymný výskumník

Time Machine

Dostupné pre: macOS Big Sur

Dosah: Lokálny útočník môže byť schopný zvýšiť úroveň svojich oprávnení

Popis: Tento problém bol vyriešený vylepšením logiky povolení.

CVE-2021-1839: Tim Michaud (@TimGMichaud) (Zoom Video Communications) a Gary Nield (ECSC Group plc)

WebKit

Dostupné pre: macOS Big Sur

Dosah: Spracovanie webového obsahu so škodlivým kódom môže viesť k útoku využívajúcemu skriptovanie medzi lokalitami (XSS)

Popis: Dochádzalo k problému s overovaním vstupu, ktorý bol vyriešený vylepšením overovania vstupu.

CVE-2021-1825: Alex Camboe (Aon’s Cyber Solutions)

WebKit

Dostupné pre: macOS Big Sur

Dosah: Spracovanie webového obsahu so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu

Popis: Dochádzalo k problému s poškodením pamäte, ktorý bol vyriešený vylepšením správy stavu.

CVE-2021-1817: zhunki

WebKit

Dostupné pre: macOS Big Sur

Dosah: Spracovanie webového obsahu so škodlivým kódom môže viesť k univerzálnemu skriptovaniu medzi lokalitami (XSS)

Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením obmedzení.

CVE-2021-1826: Anonymný výskumník

WebKit

Dostupné pre: macOS Big Sur

Dosah: Spracovanie webového obsahu so škodlivým kódom môže mať za následok odhalenie operačnej pamäte

Popis: Dochádzalo k problému súvisiacemu s inicializáciou pamäte, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2021-1820: André Bargull

WebKit Storage

Dostupné pre: macOS Big Sur

Dosah: Spracovanie webového obsahu so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu. Spoločnosť Apple vie o hlásení o tom, že tento problém mohol byť aktívne zneužitý.

Popis: Dochádzalo k problému súvisiacemu s použitím predtým uvoľnenej pamäte, ktorý bol vyriešený vylepšením správy pamäte.

CVE-2021-30661: yangkang (@dnpushme) (360 ATA)

WebRTC

Dostupné pre: macOS Big Sur

Dosah: Vzdialený útočník môže byť schopný spôsobiť neočakávané ukončenie systému alebo poškodiť pamäť jadra

Popis: Dochádzalo k problému súvisiacemu s použitím predtým uvoľnenej pamäte, ktorý bol vyriešený vylepšením správy pamäte.

CVE-2020-7463: Megan2013678

Wi-Fi

Dostupné pre: macOS Big Sur

Dosah: Aplikácia môže byť schopná spôsobiť neočakávané ukončenie systému alebo zapisovať do pamäte jadra

Popis: Dochádzalo k problému súvisiacemu s poškodením pamäte, ktorý bol vyriešený vylepšením overovania.

CVE-2021-1828: Zuozhi Fan (@pattern_F_) (Ant Group Tianqiong Security Lab)

Wi-Fi

Dostupné pre: macOS Big Sur

Dosah: Aplikácia môže byť schopná spustiť ľubovoľný kód s oprávneniami na úrovni jadra

Popis: Dochádzalo k problému so zámenou typu, ktorý bol vyriešený vylepšením spracovania stavu.

CVE-2021-1829: Tielei Wang (Pangu Lab)

Wi-Fi

Dostupné pre: macOS Big Sur

Dosah: Aplikácia môže byť schopná spustiť ľubovoľný kód so systémovými oprávneniami

Popis: Tento problém bol vyriešený vylepšením logiky povolení.

CVE-2021-30655: Gary Nield (ECSC Group plc), Tim Michaud (@TimGMichaud) (Zoom Video Communications) a Wojciech Reguła (@_r3ggi) (SecuRing)

Wi-Fi

Dostupné pre: macOS Big Sur

Dosah: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením správy stavu

Popis: Pretečenie buffera môže viesť k spusteniu ľubovoľného kódu.

CVE-2021-1770: Jiska Classen (@naehrdine) (Secure Mobile Networking Lab, TU Darmstadt)

WindowServer

Dostupné pre: macOS Big Sur

Dosah: Aplikácia so škodlivým kódom môže byť schopná spôsobiť neočakávaný únik prihlasovacích údajov používateľa zo zabezpečených textových polí

Popis: Dochádzalo k problému s rozhraním API v povoleniach prekladača TCC prístupnosti, ktorý bol vyriešený vylepšením správy stavu.

CVE-2021-1873: Anonymný výskumník

Ďalšie poďakovanie

AirDrop

Poďakovanie za pomoc si zaslúži @maxzks.

CoreAudio

Poďakovanie za pomoc si zaslúži anonymný výskumník.

CoreCrypto

Poďakovanie za pomoc si zaslúži Andy Russon zo spoločnosti Orange Group.

File Bookmark

Poďakovanie za pomoc si zaslúži anonymný výskumník.

Foundation

Poďakovanie za pomoc si zaslúži CodeColorist z tímu Ant-Financial LightYear Labs.

Kernel

Poďakovanie za pomoc si zaslúžia Antonio Frighetto z Polytechnickej univerzity v Miláne, GRIMM, Keyu Man, Zhiyun Qian, Zhongjie Wang, Xiaofeng Zheng, Youjun Huang, Haixin Duan, Mikko Kenttälä (@Turmio_) zo spoločnosti SensorFu a Proteas.

Mail

Poďakovanie za pomoc si zaslúžia Petter Flink z tímu SecOps spoločnosti Bonnier News a anonymný výskumník.

Safari

Poďakovanie za pomoc si zaslúžia Sahil Mehra (Nullr3x) a Shivam Kamboj Dattana (Sechunt3r).

Security

Poďakovanie za pomoc si zaslúžia Xingwei Lin z tímu Ant Security Light-Year Lab a john (@nyan_satan).

sysdiagnose

Poďakovanie za pomoc si zaslúži Tim Michaud (@TimGMichaud) zo spoločnosti Leviathan.

WebKit

Poďakovanie za pomoc si zaslúži Emilio Cobos Álvarez zo spoločnosti Mozilla.

WebSheet

Poďakovanie za pomoc si zaslúži Patrick Clover.