Obsah zabezpečenia v systémoch iOS 18.4 a iPadOS 18.4

V tomto dokumente sa popisuje obsah zabezpečenia v systémoch iOS 18.4 a iPadOS 18.4.

Aktualizácie zabezpečenia spoločnosti Apple

Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy nepreskúmajú a nie sú k dispozícii opravy alebo nové vydania. Aktuálne vydania sú uvedené na stránke Vydania zabezpečenia Apple.

Dokumenty spoločnosti Apple o zabezpečení podľa možnosti odkazujú na riziká prostredníctvom identifikátorov CVE-ID.

Ďalšie informácie o zabezpečení si prečítajte na stránke Zabezpečenie produktov Apple.

iOS 18.4 a iPadOS 18.4

Dátum vydania: 31. marca 2025

Accessibility

Dostupné pre: iPhone XS a novší, 13-palcový iPad Pro, 12,9-palcový iPad Pro (3. generácia a novšia), 11-palcový iPad Pro (1. generácia a novšia), iPad Air (3. generácia a novšia), iPad (7. generácia a novšia), iPad mini (5. generácia a novšia)

Dopad: Apka môže byť schopná získať prístup k citlivým používateľským dátam

Popis: Dochádzalo k problému s protokolovaním, ktorý bol vyriešený vylepšením redigovania dát.

CVE-2025-24202: Zhongcheng Li z tímu IES Red Team spoločnosti ByteDance

Accounts

Dopad: Citlivé údaje z kľúčenky môžu byť prístupné zo zálohy iOS

Popis: Tento problém bol vyriešený vylepšením obmedzenia prístupu k dátam.

CVE-2025-24221: Lehan Dilusha (@zafer) a anonymný výskumník

Dátum aktualizovania záznamu: 28. mája 2025

AirDrop

Dopad: Apka môže byť schopná čítať ľubovoľné metaúdaje

Popis: Dochádzalo k problému s povoleniami, ktorý bol vyriešený používaním ďalších obmedzení.

CVE-2025-24097: Ron Masas z tímu BREAKPOINT.SH

AirPlay

Dopad: Neoverený používateľ v rovnakej sieti ako prihlásený Mac by mu mohol posielať príkazy AirPlay bez spárovania

Popis: Dochádzalo k problému s prístupom, ktorý bol vyriešený vylepšením obmedzení prístupu.

CVE-2025-24271: Uri Katz (Oligo Security)

Dátum pridania záznamu: 28. apríla 2025

AirPlay

Dopad: Útočník v lokálnej sieti môže byť schopný spôsobiť únik citlivých používateľských informácií

Popis: Tento problém bol vyriešený odstránením nedostatočne zabezpečeného kódu.

CVE-2025-24270: Uri Katz (Oligo Security)

Dátum pridania záznamu: 28. apríla 2025

AirPlay

Dopad: Útočník v lokálnej sieti môže byť schopný spôsobiť odopretie služby

Popis: Dochádzalo k problému s dereferenciou nulového smerníka, ktorý bol vyriešený vylepšením overovania vstupu.

CVE-2025-31202: Uri Katz (Oligo Security)

Dátum pridania záznamu: 28. apríla 2025

AirPlay

Dopad: Útočník v lokálnej sieti môže spôsobiť neočakávané ukončenie apky

Popis: Dochádzalo k problému s použitím po uvoľnení, ktorý bol vyriešený vylepšením správy pamäte.

CVE-2025-24252: Uri Katz (Oligo Security)

Dátum pridania záznamu: 28. apríla 2025

AirPlay

Dopad: Útočník v lokálnej sieti môže byť schopný obísť pravidlá autentifikácie

Popis: Dochádzalo k problému s autentifikáciou, ktorý bol vyriešený vylepšením správy stavu.

CVE-2025-24206: Uri Katz (Oligo Security)

Dátum pridania záznamu: 28. apríla 2025

AirPlay

Dopad: Útočník v lokálnej sieti môže spôsobiť neočakávané ukončenie apky

Popis: Dochádzalo k problému so zámenou typu, ktorý bol vyriešený vylepšením kontrol.

CVE-2025-30445: Uri Katz (Oligo Security)

Dátum pridania záznamu: 28. apríla 2025

AirPlay

Dopad: Útočník v lokálnej sieti môže spôsobiť neočakávané ukončenie apky

Popis: Tento problém bol vyriešený vylepšením kontrol.

CVE-2025-24251: Uri Katz (Oligo Security)

CVE-2025-31197: Uri Katz (Oligo Security)

Dátum pridania záznamu: 28. apríla 2025

Audio

Dopad: Apka môže byť schopná obísť funkciu zabezpečenia ASLR

Popis: Dochádzalo k problému s prístupom k dátam mimo buffera, ktorý bol vyriešený vylepšením kontroly rozsahu.

CVE-2025-43205: Hossein Lotfi (@hosselot) z projektu Zero Day Initiative spoločnosti Trend Micro

Dátum pridania záznamu: 29. júla 2025

Audio

Dopad: Spracovanie písma so škodlivým kódom môže mať za následok odhalenie operačnej pamäte

Popis: Dochádzalo k problému, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2025-24244: Hossein Lotfi (@hosselot) z projektu Zero Day Initiative spoločnosti Trend Micro

Audio

Dopad: Spracovanie súboru so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu

Popis: Dochádzalo k problému, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2025-24243: Hossein Lotfi (@hosselot) z projektu Zero Day Initiative spoločnosti Trend Micro

Authentication Services

Dopad: Funkcia automatického vypĺňania hesiel môže po neúspešnej autentifikácii vypĺňať heslá

Popis: Tento problém bol vyriešený vylepšením správy stavu.

CVE-2025-30430: Dominik Rath

Authentication Services

Dopad: Webová stránka so škodlivým kódom môže byť schopná požiadať o poverenia WebAuthn z inej webovej stránky, ktorá zdieľa registrovateľnú príponu

Popis: Tento problém bol vyriešený vylepšením overovania vstupu.

CVE-2025-24180: Martin Kreichgauer z tímu Google Chrome

BiometricKit

Dopad: Apka môže byť schopná spôsobiť neočakávané ukončenie činnosti systému

Popis: Dochádzalo k problému s pretečením buffera, ktorý bol vyriešený vylepšením kontroly rozsahu.

CVE-2025-24237: Yutong Xiu (@Sou1gh0st)

Dátum aktualizovania záznamu: 28. mája 2025

Calendar

Dopad: Apka môže byť schopná pracovať mimo svojho sandboxu

Popis: Dochádzalo k problému so spracovaním ciest, ktorý bol vyriešený vylepšením overovania.

CVE-2025-30429: Denis Tokarev (@illusionofcha0s)

Calendar

Dopad: Apka môže byť schopná pracovať mimo svojho sandboxu

Popis: Tento problém bol vyriešený vylepšením kontrol.

CVE-2025-24212: Denis Tokarev (@illusionofcha0s)

CoreAudio

Dosah: Analýza súboru môže viesť k neočakávanému ukončeniu apky

Popis: Tento problém bol vyriešený vylepšením kontrol.

CVE-2025-24163: Google Threat Analysis Group

CoreAudio

Dopad: Prehrávanie audiosúboru so škodlivým kódom môže viesť k neočakávanému ukončeniu apky

Popis: Dochádzalo k problému s čítaním dát mimo buffera, ktorý bol vyriešený vylepšením overovania vstupu.

CVE-2025-24230: Hossein Lotfi (@hosselot) z projektu Zero Day Initiative spoločnosti Trend Micro

CoreGraphics

Dopad: Spracovanie súboru so škodlivým kódom môže viesť k odopretiu služby alebo k potenciálnemu odhaleniu obsahu pamäte

Popis: Dochádzalo k problému s čítaním dát mimo buffera, ktorý bol vyriešený vylepšením overovania vstupu.

CVE-2025-31196: wac v spolupráci s projektom Zero Day Initiative spoločnosti Trend Micro

Dátum pridania záznamu: 28. mája 2025

CoreMedia

Dopad: Spracovanie videosúboru so škodlivým kódom môže viesť k neočakávanému ukončeniu apky alebo k poškodeniu pamäte procesu

Popis: Tento problém bol vyriešený vylepšením spracovania pamäte.

CVE-2025-24211: Hossein Lotfi (@hosselot) z projektu Zero Day Initiative spoločnosti Trend Micro

CoreMedia

Dopad: Spracovanie videosúboru so škodlivým kódom môže viesť k neočakávanému ukončeniu apky alebo k poškodeniu pamäte procesu

Popis: Dochádzalo k problému, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2025-24190: Hossein Lotfi (@hosselot) z projektu Zero Day Initiative spoločnosti Trend Micro

CoreMedia Playback

Dopad: Apka so škodlivým kódom môže byť schopná získať prístup k súkromným informáciám

Popis: Dochádzalo k problému so spracovaním ciest, ktorý bol vyriešený vylepšením overovania.

CVE-2025-30454: pattern-f (@pattern_F_)

CoreServices

Dopad: Apka môže byť schopná získať prístup k citlivým používateľským dátam

Popis: Tento problém bol vyriešený vylepšením správy stavu.

CVE-2025-31191: Jonathan Bar Or (@yo_yo_yo_jbo) zo spoločnosti Microsoft a anonymný výskumník

CoreText

Dopad: Spracovanie písma so škodlivým kódom môže mať za následok odhalenie operačnej pamäte

Popis: Dochádzalo k problému s čítaním dát mimo buffera, ktorý bol vyriešený vylepšením overovania vstupu.

CVE-2025-24182: Hossein Lotfi (@hosselot) z projektu Zero Day Initiative spoločnosti Trend Micro

CoreUtils

Dopad: Útočník v lokálnej sieti môže byť schopný spôsobiť odopretie služby

Popis: Dochádzalo k problému s pretečením celočíselných hodnôt, ktorý bol vyriešený vylepšením overovania vstupu.

CVE-2025-31203: Uri Katz (Oligo Security)

Dátum pridania záznamu: 28. apríla 2025

curl

Dopad: Riešil sa problém s overovaním vstupov

Opis: Ide o riziko v otvorenom kóde a softvér Apple patrí medzi ovplyvnené projekty. Záznam CVE-ID bol priradený treťou stranou. Viac informácií o probléme a zázname CVE-ID nájdete na lokalite cve.org.

CVE-2024-9681

DiskArbitration

Dopad: Apka môže byť schopná získať oprávnenia používateľa root

Popis: Dochádzalo k problému s analýzou pri spracovávaní ciest adresárov, ktorý bol vyriešený vylepšením overovania ciest.

CVE-2025-30456: Gergely Kalman (@gergely_kalman)

Focus

Dopad: Útočiaca osoba s fyzickým prístupom k zamknutému zariadeniu môže byť schopná zobraziť si citlivé informácie používateľa

Popis: Tento problém bol vyriešený vylepšením kontrol.

CVE-2025-30439: Andr.Ess

Focus

Dopad: Apka môže byť schopná získať prístup k citlivým používateľským dátam

Popis: Dochádzalo k problému s protokolovaním, ktorý bol vyriešený vylepšením redigovania dát.

CVE-2025-24283: Kirin (@Pwnrin)

Foundation

Dopad: Apka môže byť schopná získať prístup k citlivým používateľským dátam

Popis: Tento problém bol vyriešený vyčistením protokolovania.

CVE-2025-30447: LFY@secsys z Fudan University

Handoff

Dopad: Apka môže byť schopná získať prístup k citlivým používateľským dátam

Popis: Problém bol vyriešený vylepšením obmedzenia prístupu k dátovému kontajneru.

CVE-2025-30463: mzzzz__

ImageIO

Dopad: Rozbor obrázka môže viesť k odhaleniu informácií o používateľovi

Popis: Dochádzalo k logickej chybe, ktorá bola vyriešená vylepšením spracovania chýb.

CVE-2025-24210: Anonymný výskumník v spolupráci s projektom Zero Day Initiative spoločnosti Trend Micro

IOGPUFamily

Dopad: Apka môže byť schopná spôsobiť neočakávané ukončenie systému alebo zapisovať do pamäte jadra

Opis: Dochádzalo k problému so zápisom dát mimo buffera, ktorý bol vyriešený vylepšením overovania vstupu.

CVE-2025-24257: Wang Yu z tímu Cyberserval

Journal

Dopad: Spracovanie súboru so škodlivým kódom môže viesť k útoku využívajúcemu skriptovanie medzi lokalitami (XSS)

Popis: Tento problém bol vyriešený vylepšením čistenia vstupu.

CVE-2025-30434: Muhammad Zaid Ghifari (Mr.ZheeV) a Kalimantan Utara

Kernel

Dopad: Apka so škodlivým kódom sa môže pokúšať o zadanie prístupového kódu na uzamknutom zariadení, a tak po 4 zlyhaniach spôsobiť narastajúce časové oneskorenie.

Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením správy stavu.

CVE-2025-30432: Michael (Biscuit) Thomas - @biscuit@social.lol

libarchive

Dopad: Riešil sa problém s overovaním vstupov

CVE-2024-48958

libnetcore

Dopad: Spracovanie webového obsahu so škodlivým kódom môže mať za následok odhalenie operačnej pamäte

Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením kontrol.

CVE-2025-24194: Anonymný výskumník

libxml2

Dosah: Analýza súboru môže viesť k neočakávanému ukončeniu apky

CVE-2025-27113

CVE-2024-56171

libxpc

Dopad: Apka môže byť schopná pracovať mimo svojho sandboxu

Popis: Tento problém bol vyriešený vylepšením správy stavu.

CVE-2025-24178: Anonymný výskumník

libxpc

Dopad: Apka môže byť schopná vymazať súbory, pri ktorých na to nemá povolenie

Popis: Tento problém bol vyriešený vylepšením spracovania symbolických odkazov.

CVE-2025-31182: Alex Radocea a Dave G. z tímu Supernetworks, 风沐云烟 (@binary_fmyy) a Minghao Lin (@Y1nKoc)

libxpc

Dopad: Apka môže byť schopná získať oprávnenia vyššej úrovne

Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením kontrol.

CVE-2025-24238: Anonymný výskumník

Logging

Dopad: Apka môže byť schopná získať prístup k citlivým používateľským dátam

Popis: Dochádzalo k problému s protokolovaním, ktorý bol vyriešený vylepšením redigovania dát.

CVE-2025-31199: Jonathan Bar Or (@yo_yo_yo_jbo) zo spoločnosti Microsoft, Alexia Wilson zo spoločnosti Microsoft, Christine Fossaceca zo spoločnosti Microsoft

Dátum pridania záznamu: 28. mája 2025

Maps

Dopad: Apka môže byť schopná čítať citlivé informácie o polohe

Popis: Dochádzalo k problému so spracovaním ciest, ktorý bol vyriešený vylepšením logiky.

CVE-2025-30470: LFY@secsys z Fudan University

MobileLockdown

Dostupné pre: 13-palcový iPad Pro, 12,9-palcový iPad Pro (3. generácia a novšia), 11-palcový iPad Pro (1. generácia a novšia), iPad Air (4. generácia a novšia), iPad (10. generácia a novšia), iPad mini (6. generácia a novšia)

Dopad: Útočník s pripojením USB-C k odomknutému zariadeniu môže byť schopný programovo získať prístup k fotkám

Popis: Tento problém bol vyriešený vylepšením overovania.

CVE-2025-24193: Florian Draschbacher

NetworkExtension

Dopad: Apka môže byť schopná vymenovať nainštalované apky používateľa

Popis: Tento problém bol vyriešený dodatočnými kontrolami oprávnení.

CVE-2025-30426: Jimmy

Photos

Dopad: Fotky v albume so skrytými fotkami môže byť možné zobraziť bez autentifikácie

Popis: Tento problém bol vyriešený vylepšením správy stavu.

CVE-2025-30428: Jax Reissner

Photos

Dopad: Osoba s fyzickým prístupom k zariadeniu so systémom iOS môže byť schopná získať prístup k fotkám zo zamknutej plochy

Popis: Tento problém bol vyriešený vylepšením správy stavu.

CVE-2025-30469: Dalibor Milanovic

Power Services

Dopad: Apka môže byť schopná pracovať mimo svojho sandboxu

Popis: Tento problém bol vyriešený dodatočnými kontrolami oprávnení.

CVE-2025-24173: Mickey Jin (@patch1t)

RepairKit

Dosah: Apka môže byť schopná obísť nastavenia súkromia

Popis: Tento problém bol vyriešený dodatočnými kontrolami oprávnení.

CVE-2025-24095: Mickey Jin (@patch1t)

Safari

Dopad: Webová stránka môže byť schopná obísť mechanizmus SOP (Same Origin Policy)

Popis: Tento problém bol vyriešený vylepšením správy stavu.

CVE-2025-30466: Jaydev Ahire, @RenwaX23

Dátum pridania záznamu: 28. mája 2025

Safari

Dopad: Návšteva webovej stránky so škodlivým kódom môže viesť k predstieraniu iného zdroja v používateľskom rozhraní (tzv. spoofing)

Popis: Tento problém bol vyriešený vylepšením používateľského rozhrania.

CVE-2025-24113: @RenwaX23

Safari

Dopad: Návšteva webovej stránky so škodlivým kódom môže viesť k sfalšovaniu lišty s adresou

Popis: Tento problém bol vyriešený vylepšením kontrol.

CVE-2025-30467: @RenwaX23

Safari

Dopad: Webová stránka môže byť schopná získať prístup k informáciám zo senzorov bez súhlasu používateľa

Popis: Tento problém bol vyriešený vylepšením kontrol.

CVE-2025-31192: Jaydev Ahire

Safari

Dopad: Zdroj stiahnutého súboru môže byť nesprávne priradený

Popis: Tento problém bol vyriešený vylepšením správy stavu.

CVE-2025-24167: Syarif Muhammad Sajjad

Sandbox Profiles

Dopad: Apka môže byť schopná čítať perzistentný identifikátor zariadenia

Popis: Dochádzalo k problému s povoleniami, ktorý bol vyriešený používaním ďalších obmedzení.

CVE-2025-24220: Wojciech Regula z tímu SecuRing (wojciechregula.blog)

Dátum pridania záznamu: 12. mája 2025

Security

Dopad: Vzdialený používateľ môže byť schopný spôsobiť odopretie služby

Popis: Dochádzalo k problému s overovaním, ktorý bol vyriešený vylepšením logiky.

CVE-2025-30471: Bing Shi, Wenchao Li, Xiaolong Bai zo skupiny Alibaba Group, Luyi Xing z Indiana University Bloomington

Share Sheet

Dopad: Apka so škodlivým kódom môže byť schopná zrušiť systémové oznámenie na uzamknutej obrazovke, že sa spustilo nahrávanie.

Popis: Tento problém bol vyriešený vylepšením obmedzení prístupu.

CVE-2025-30438: Halle Winkler, Politepix theoffcuts.org

Shortcuts

Dopad: Skratka môže mať prístup k súborom, ktoré sú pre apku Skratky bežne nedostupné.

Popis: Tento problém bol vyriešený vylepšením obmedzení prístupu.

CVE-2025-30433: Andrew James Gonzalez

Siri

Dopad: Útočník môže byť schopný zapnúť prostredníctvom Siri automatické odpovedanie

Popis: Tento problém bol vyriešený obmedzením možností dostupných na zamknutom zariadení.

CVE-2025-30436: Abhay Kailasia (@abhay_kailasia) z tímu C-DAC Thiruvananthapuram India, Chi Yuan Chang z tímu ZUSO ART a taikosoup

Dátum pridania záznamu: 12. mája 2025

Siri

Dopad: Apka môže byť schopná získať prístup k citlivým používateľským dátam

Popis: Problém bol vyriešený vylepšením obmedzenia prístupu k dátovému kontajneru.

CVE-2025-31183: Kirin (@Pwnrin), Bohdan Stasiuk (@bohdan_stasiuk)

Siri

Dopad: Apka môže byť schopná získať prístup k citlivým používateľským dátam

Opis: Tento problém bol vyriešený vylepšením redigovania citlivých informácií.

CVE-2025-24217: Kirin (@Pwnrin)

Siri

Dopad: Apka môže byť schopná získať prístup k citlivým používateľským dátam

Popis: Problém s ochranou súkromia bol vyriešený neprotokolovaním obsahu textových polí.

CVE-2025-24214: Kirin (@Pwnrin)

Siri

Dopad: Apka môže byť schopná získať prístup k citlivým používateľským údajom

Popis: Dochádzalo k problému súvisiacemu s autorizáciou, ktorý bol vyriešený vylepšením správy stavu.

CVE-2025-24205: YingQi Shi (@Mas0nShi) z projektu DBAppSecurity's WeBin lab a Minghao Lin (@Y1nKoc)

Siri

Dopad: Útočník s fyzickým prístupom môže byť schopný získať prostredníctvom Siri prístup k citlivým údajom používateľa

Popis: Tento problém bol vyriešený obmedzením možností dostupných na zamknutom zariadení.

CVE-2025-24198: Richard Hyunho Im (@richeeta) z tímu routezero.security

Web Extensions

Dopad: Apka môže získať neoprávnený prístup k lokálnej sieti

Popis: Tento problém bol vyriešený pomocou vylepšenej kontroly oprávnení.

CVE-2025-31184: Alexander Heinrich (@Sn0wfreeze), SEEMOO, TU Darmstadt a Mathy Vanhoef (@vanhoefm) a Jeroen Robben (@RobbenJeroen), DistriNet, KU Leuven

Web Extensions

Dopad: Návšteva webovej stránky môže viesť k úniku citlivých dát

Popis: Problém s importom skriptov bol vyriešený pomocou vylepšenej izolácie.

CVE-2025-24192: Vsevolod Kokorin (Slonser) z tímu Solidlab

WebKit

Dopad: Spracovanie webového obsahu so škodlivým kódom môže viesť k neočakávanému zlyhaniu prehliadača Safari

Popis: Dochádzalo k problému, ktorý bol vyriešený vylepšením spracovania pamäte.

WebKit Bugzilla: 285892

CVE-2025-24264: Gary Kwong a anonymný výskumník

WebKit Bugzilla: 284055

CVE-2025-24216: Paul Bakker z tímu ParagonERP

WebKit

Dopad: Spracovanie webového obsahu so škodlivým kódom môže viesť k neočakávanému zlyhaniu procesu

Popis: Dochádzalo k problému s pretečením buffera, ktorý bol vyriešený vylepšením spracovania pamäte.

WebKit Bugzilla: 286462

CVE-2025-24209: Francisco Alonso (@revskills) a anonymný výskumník

WebKit

Dopad: Načítanie prvku iframe so škodlivým kódom môže viesť k útoku na základe spúšťania skriptov z iných stránok

Popis: Dochádzalo k problému s povoleniami, ktorý bol vyriešený používaním ďalších obmedzení.

WebKit Bugzilla: 286381

CVE-2025-24208: Muhammad Zaid Ghifari (Mr.ZheeV) a Kalimantan Utara

WebKit

Dopad: Spracovanie webového obsahu so škodlivým kódom môže viesť k neočakávanému zlyhaniu prehliadača Safari

Popis: Dochádzalo k problému s použitím po uvoľnení, ktorý bol vyriešený vylepšením správy pamäte.

WebKit Bugzilla: 285643

CVE-2025-30427: rheza (@ginggilBesel)

WebKit

Dopad: Webová stránka so škodlivým kódom môže byť schopná sledovať používateľov v režime anonymného prezerania v Safari

Popis: Tento problém bol vyriešený vylepšením správy stavu.

WebKit Bugzilla: 286580

CVE-2025-30425: Anonymný výskumník

Ďalšie poďakovanie

Accessibility

Poďakovanie za pomoc si zaslúžia Abhay Kailasia (@abhay_kailasia) z Lakshmi Narain College Of Technology v Bhópále v Indii, Andr.Ess, Richard Hyunho Im (@richeeta) z tímu routezero.security a shane gallagher.

Accounts

Poďakovanie za pomoc si zaslúži Bohdan Stasiuk (@bohdan_stasiuk).

Apple Account

Poďakovanie za pomoc si zaslúži Byron Fecho.

FaceTime

Poďakovanie za pomoc si zaslúžia anonymný výskumník, Dohyun Lee (@l33d0hyun) z projektu USELab, Kórejská univerzita a Youngho Choi z CEL, Kórejská univerzita a Geumhwan Cho z projektu USELab, Kórejská univerzita.

Find My

Poďakovanie za pomoc si zaslúži 神罚 (@Pwnrin).

Foundation

Poďakovanie za pomoc si zaslúži Jann Horn z tímu Google Project Zero.

Handoff

Poďakovanie za pomoc si zaslúžia Kirin a FlowerCode.

HearingCore

Poďakovanie za pomoc si zaslúžia Kirin@Pwnrin a LFY@secsys z univerzity Fudan.

Home

Poďakovanie za pomoc si zaslúži Hasan Sheet.

ImageIO

Poďakovanie za pomoc si zaslúži D4m0n.

Mail

Poďakovanie za pomoc si zaslúžia Doria Tang, Ka Lok Wu, Prof. Sze Yiu Chau z Čínskej univerzity v Hongkongu, K宝 a LFY@secsys z univerzity Fudan.

Messages

Poďakovanie za pomoc si zaslúži parkminchan z Kórejskej univerzity.

Notes

Poďakovanie za pomoc si zaslúži Abhay Kailasia (@abhay_kailasia) z Lakshmi Narain College Of Technology v Bhópále v Indii.

Passwords

Poďakovanie za pomoc si zaslúžia Stephan Davidson, Tim van Dijen z tímu SimpleSAMLphp.

Photos

Poďakovanie za pomoc si zaslúžia Abhay Kailasia (@abhay_kailasia) zo školy LNCT v Bhópále a centrum C-DAC Thiruvananthapuram v Indii, Abhishek Kanaujia, Bistrit Dahal, Dalibor Milanovic, Himanshu Bharti, Srijan Poudel.

Photos Storage

Poďakovanie za pomoc si zaslúžia Aakash Rayapur, Ahmed Mahrous, Bistrit Dahal, Finley Drewery, Henning Petersen, J T, Nilesh Mourya, Pradip Bhattarai, Pranav Bantawa a Pranay Bantawa, Sai Tarun Aili, Stephen J Lalremruata, Вячеслав Погорелов a anonymný výskumník.

Dátum aktualizovania záznamu: 28. mája 2025

Safari

Poďakovanie za pomoc si zaslúžia George Bafaloukas (george.bafaloukas@pingidentity.com) a Shri Hunashikatti (sshpro9@gmail.com).

Safari Extensions

Poďakovanie za pomoc si zaslúžia Alisha Ukani, Pete Snyder, Alex C. Snoeren.

Safari Private Browsing

Poďakovanie za pomoc si zaslúži Charlie Robinson.

Sandbox Profiles

Poďakovanie za pomoc si zaslúži Benjamin Hornbeck.

SceneKit

Poďakovanie za pomoc si zaslúži Marc Schoenefeld, Dr. rer. nat.

Screen Time

Poďakovanie za pomoc si zaslúži Abhay Kailasia (@abhay_kailasia) z Lakshmi Narain College Of Technology v Bhópále v Indii.

Security

Poďakovanie sa pomoc si zaslúži Kevin Jones (GitHub).

Settings

Poďakovanie za pomoc si zaslúžia Abhay Kailasia (@abhay_kailasia) z centra C-DAC Thiruvananthapuram v Indii, Joaquin Ruano Campos, Lucas Monteiro.

Shortcuts

Poďakovanie za pomoc si zaslúžia Chi Yuan Chang z tímu ZUSO ART, taikosoup a anonymný výskumník.

Siri

Poďakovanie za pomoc si zaslúži Lyutoon.

srd_tools

Poďakovanie za pomoc si zaslúžia Joshua van Rijswijk, Micheal ogaga, hitarth shah.

Status Bar

Poďakovanie za pomoc si zaslúžia J T, Richard Hyunho Im (@r1cheeta), Suraj Sawant.

Translations

Poďakovanie za pomoc si zaslúži K宝 (@Pwnrin).

Wallet

Poďakovanie za pomoc si zaslúži Aqib Imran.

WebKit

Poďakovanie za pomoc si zaslúžia Gary Kwong, Jesse Stolwijk, P1umer (@p1umer) a Q1IQ (@q1iqF), Wai Kin Wong, Dongwei Xiao, Shuai Wang a Daoyuan Wu z tímu HKUST Cybersecurity Lab, Anthony Lai (@darkfloyd1014) z tímu VXRL, Wong Wai Kin, Dongwei Xiao a Shuai Wang z tímu HKUST Cybersecurity Lab, Anthony Lai (@darkfloyd1014) z tímu VXRL, Xiangwei Zhang z tímu Tencent Security YUNDING LAB, 냥냥 a anonymný výskumník.

Writing Tools

Poďakovanie za pomoc si zaslúži Richard Hyunho Im (@richeeta) z tímu Route Zero Security.

Informácie o produktoch, ktoré nevyrába spoločnosť Apple, alebo nezávislých webových stránkach, ktoré nekontroluje ani netestuje spoločnosť Apple, sa poskytujú bez akéhokoľvek odporúčania či podpory. Spoločnosť Apple nenesie žiadnu zodpovednosť v súvislosti s výberom, výkonom alebo používaním webových stránok alebo produktov tretích strán. Spoločnosť Apple neposkytuje žiadne vyhlásenia týkajúce sa presnosti či spoľahlivosti webových stránok tretích strán. Ak chcete získať ďalšie informácie, obráťte sa na dodávateľa.

Dátum zverejnenia: 4. augusta 2025