Om säkerhetsinnehållet i macOS Ventura 13.3

I det här dokumentet beskrivs säkerhetsinnehållet i macOS Ventura 13.3.

Om säkerhetsuppdateringar från Apple

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga appkorrigeringar eller utgåvor är tillgängliga. De senaste uppdateringarna visas på sidan Säkerhetsuppdateringar från Apple.

Apples säkerhetsdokument hänvisar till sårbarheter (när det är möjligt) med hjälp av CVE-ID.

Mer information om säkerhet finns på sidan Apples produktsäkerhet.

macOS Ventura 13.3

AMD

Tillgängligt för: macOS Ventura

Effekt: En app kan leda till oväntad systemavstängning eller skrivning till kernelminne

Beskrivning: Problemet hanterades med förbättrade gränskontroller.

CVE-2023-32436: ABC Research s.r.o.

AMD

Tillgängligt för: macOS Ventura

Effekt: En app kan leda till oväntad systemavstängning eller skrivning till kernelminne

Beskrivning: ett problem med buffertspill åtgärdades genom förbättrad minneshantering.

CVE-2023-27968: ABC Research s.r.o.

CVE-2023-28209: ABC Research s.r.o.

CVE-2023-28210: ABC Research s.r.o.

CVE-2023-28211: ABC Research s.r.o.

CVE-2023-28212: ABC Research s.r.o.

CVE-2023-28213: ABC Research s.r.o.

CVE-2023-28214: ABC Research s.r.o.

CVE-2023-28215: ABC Research s.r.o.

CVE-2023-32356: ABC Research s.r.o.

Apple Neural Engine

Tillgängligt för: macOS Ventura

Effekt: En app kan bryta sig ut från sin sandlåda

Beskrivning: Problemet åtgärdades med förbättrade kontroller.

CVE-2023-23532: Mohamed Ghannam (@_simo36)

AppleMobileFileIntegrity

Tillgängligt för: macOS Ventura

Effekt: En användare kan få tillgång till skyddade delar av filsystemet

Beskrivning: Problemet hanterades med förbättrade kontroller.

CVE-2023-23527: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Tillgängligt för: macOS Ventura

Effekt: En app kan komma åt användarkänsliga data

Beskrivning: Problemet åtgärdades genom borttagning av den sårbara koden.

CVE-2023-27931: Mickey Jin (@patch1t)

AppleScript

Tillgängligt för: macOS Ventura

Effekt: Bearbetning av en AppleScript-binärfil med skadligt innehåll kan leda till ett oväntat appavslut eller att processminnet avslöjas

Beskrivning: Problemet hanterades med förbättrad minneshantering.

CVE-2023-28179: Mickey Jin (@patch1t)

App Store

Tillgängligt för: macOS Ventura

Effekt: En app kanske kan läsa känslig platsinformation

Beskrivning: Ett integritetsproblem åtgärdades genom förbättrad redigering av personlig information för loggposter.

CVE-2023-42830: Adam M.

Archive Utility

Tillgängligt för: macOS Ventura

Effekt: Ett arkiv kanske kan kringgå Gatekeeper

Beskrivning: Problemet hanterades med förbättrade kontroller.

CVE-2023-27951: Brandon Dalton (@partyD0lphin) på Red Canary, Chan Shue Long och Csaba Fitzl (@theevilbit) på Offensive Security

Calendar

Tillgängligt för: macOS Ventura

Effekt: Import av en skadlig kalenderinbjudan kan sprida användarinformation

Beskrivning: Flera valideringsproblem åtgärdades genom förbättrad indatasanering.

CVE-2023-27961: Rıza Sabuncu (@rizasabuncu)

Camera

Tillgängligt för: macOS Ventura

Effekt: En app i sandlådeläge kan fastställa vilken app som just nu använder kameran

Beskrivning: Problemet åtgärdades med ytterligare begränsningar för visning av applägen.

CVE-2023-23543: Yiğit Can YILMAZ (@yilmazcanyigit)

Carbon Core

Tillgängligt för: macOS Ventura

Effekt: Bearbetning av en skadlig bild kan leda till spridning av processminne

Beskrivning: Problemet hanterades med förbättrade kontroller.

CVE-2023-23534: Mickey Jin (@patch1t)

ColorSync

Tillgängligt för: macOS Ventura

Effekt: En app kanske kan läsa opålitliga filer

Beskrivning: Problemet hanterades med förbättrade kontroller.

CVE-2023-27955: JeongOhKyea

CommCenter

Tillgängligt för: macOS Ventura

Effekt: En app kan leda till oväntad systemavstängning eller skrivning till kernelminne

Beskrivning: Ett problem med dataskrivning utanför gränserna åtgärdades genom förbättrad indatavalidering.

CVE-2023-27936: Tingting Yin på Tsinghua University

CoreServices

Tillgängligt för: macOS Ventura

Effekt: En process i sandlådeläge kan kringgå sandlådebegränsningarna

Beskrivning: Problemet åtgärdades med förbättrade kontroller.

CVE-2023-40398: Mickey Jin (@patch1t)

CoreCapture

Tillgängligt för: macOS Ventura

Effekt: En app kan köra opålitlig kod med kernelbehörighet

Beskrivning: Problemet hanterades med förbättrad minneshantering.

CVE-2023-28181: Tingting Yin på Tsinghua University

Crash Reporter

Tillgängligt för: macOS Ventura

Effekt: En app kan få rotbehörigheter

Beskrivning: Ett logikproblem åtgärdades med hjälp av förbättrade kontroller.

CVE-2023-32426: Junoh Lee på Theori

curl

Tillgängligt för: macOS Ventura

Effekt: Flera problem i curl

Beskrivning: Flera problem åtgärdades genom att uppdatera curl.

CVE-2022-43551

CVE-2022-43552

dcerpc

Tillgängligt för: macOS Ventura

Effekt: En fjärrangripare kunde orsaka ett oväntat appavslut eller körning av opålitlig kod

Beskrivning: Ett minnesinitieringsfel åtgärdades.

CVE-2023-27934: Aleksandar Nikolic på Cisco Talos

dcerpc

Tillgängligt för: macOS Ventura

Effekt: En användare i en behörig nätverksposition kan orsaka ett DoS-angrepp

Beskrivning: Ett dos-problem åtgärdades med hjälp av förbättrad minneshantering.

CVE-2023-28180: Aleksandar Nikolic på Cisco Talos

dcerpc

Tillgängligt för: macOS Ventura

Effekt: En fjärranvändare kunde orsaka ett oväntat programavslut eller körning av opålitlig kod

Beskrivning: Problemet hanterades med förbättrade gränskontroller.

CVE-2023-27935: Aleksandar Nikolic på Cisco Talos

dcerpc

Tillgängligt för: macOS Ventura

Effekt: En fjärranvändare kan orsaka att systemet avslutas oväntat eller att kernelminnet blir korrupt

Beskrivning: Problemet hanterades med förbättrad minneshantering.

CVE-2023-27953: Aleksandar Nikolic på Cisco Talos

CVE-2023-27958: Aleksandar Nikolic på Cisco Talos

DesktopServices

Tillgängligt för: macOS Ventura

Effekt: En app kan kringgå Gatekeeper-kontroller

Beskrivning: Ett logikproblem åtgärdades med hjälp av förbättrade kontroller.

CVE-2023-40433: Mikko Kenttälä (@Turmio_ ) på SensorFu

FaceTime

Tillgängligt för: macOS Ventura

Effekt: En app kan komma åt användarkänsliga data

Beskrivning: Ett integritetsproblem åtgärdades genom flytt av känsliga data till en säkrare plats.

CVE-2023-28190: Joshua Jones

Find My

Tillgängligt för: macOS Ventura

Effekt: En app kanske kan läsa känslig platsinformation

Beskrivning: Ett integritetsproblem åtgärdades genom förbättrad redigering av personlig information för loggposter.

CVE-2023-23537: Adam M.

CVE-2023-28195: Adam M.

FontParser

Tillgängligt för: macOS Ventura

Effekt: Bearbetning av en skadlig bild kan leda till spridning av processminne

Beskrivning: Problemet hanterades med förbättrad minneshantering.

CVE-2023-27956: Ye Zhang (@VAR10CK) på Baidu Security

FontParser

Tillgängligt för: macOS Ventura

Effekt: Bearbetning av en typsnittsfil kan leda till opålitlig kodkörning

Beskrivning: Ett problem med dataskrivning utanför gränserna åtgärdades genom förbättrad indatavalidering.

CVE-2023-32366: Ye Zhang (@VAR10CK) på Baidu Security

Foundation

Tillgängligt för: macOS Ventura

Effekt: Tolkning av en .plist-fil med skadligt innehåll kan leda till oväntad appavslutning eller körning av opålitlig kod

Beskrivning: Ett problem med heltalsspill åtgärdades genom förbättrad indatavalidering.

CVE-2023-27937: En anonym forskare

iCloud

Tillgängligt för: macOS Ventura

Effekt: En fil från en iCloud-mapp som delas av mig kanske kan kringgå Gatekeeper

Beskrivning: Detta åtgärdades med ytterligare kontroller av Gatekeeper på filer som hämtas från en iCloud-mapp som delas av mig.

CVE-2023-23526: Jubaer Alnazi på TRS Group of Companies

Identity Services

Tillgängligt för: macOS Ventura

Effekt: En app kan få åtkomst till information om en användares kontakter

Beskrivning: Ett integritetsproblem åtgärdades genom förbättrad redigering av personlig information för loggposter.

CVE-2023-27928: Csaba Fitzl (@theevilbit) på Offensive Security

ImageIO

Tillgängligt för: macOS Ventura

Effekt: Bearbetning av en bild kan leda till spridning av processminne

Beskrivning: Ett problem med läsning utanför gränserna åtgärdades genom förbättrad indatavalidering.

CVE-2023-27939: Jzhu i samarbete med Trend Micro Zero Day Initiative

CVE-2023-27947: Meysam Firouzi @R00tkitSMM på Mbition Mercedes-Benz Innovation Lab

CVE-2023-27948: Meysam Firouzi (@R00tkitSMM) på Mbition Mercedes-Benz Innovation Lab

CVE-2023-42862: Meysam Firouzi (@R00tkitSMM) på Mbition Mercedes-Benz Innovation Lab

CVE-2023-42865: jzhu i samarbete med Trend Micro Zero Day Initiative och Meysam Firouzi (@R00tkitSMM) på Mbition Mercedes-Benz Innovation Lab

ImageIO

Tillgängligt för: macOS Ventura

Effekt: Bearbetning av en skadlig bild kan leda till spridning av processminne

Beskrivning: Problemet hanterades med förbättrad minneshantering.

CVE-2023-23535: Ryuzaki

ImageIO

Tillgängligt för: macOS Ventura

Effekt: Bearbetning av en skadlig bild kan leda till spridning av processminne

Beskrivning: Ett problem med läsning utanför gränserna åtgärdades genom förbättrad indatavalidering.

CVE-2023-27929: Meysam Firouzi (@R00tkitSMM) på Mbition Mercedes-Benz Innovation Lab och jzhu i samarbete med Trend Micro Zero Day Initiative

ImageIO

Tillgängligt för: macOS Ventura

Effekt: Bearbetning av en fil med skadligt innehåll kan leda till oväntad appavslutning eller körning av opålitlig kod

Beskrivning: Ett problem med läsning utanför gränserna åtgärdades med förbättrad kontroll av gränserna.

CVE-2023-27946: Mickey Jin (@patch1t)

ImageIO

Tillgängligt för: macOS Ventura

Effekt: Bearbetning av en fil med skadligt innehåll kan leda till oväntad appavslutning eller körning av opålitlig kod

Beskrivning: ett problem med buffertspill åtgärdades genom förbättrad minneshantering.

CVE-2023-27957: Yiğit Can YILMAZ (@yilmazcanyigit)

IOAcceleratorFamily

Tillgängligt för: macOS Ventura

Effekt: En app kan köra opålitlig kod med kernelbehörighet

Beskrivning: Ett UAF-fel åtgärdades med förbättrad minneshantering.

CVE-2023-32378: Murray Mike

Kernel

Tillgängligt för: macOS Ventura

Effekt: En användare kanske kan orsaka ett DoS-angrepp

Beskrivning: Problemet åtgärdades med förbättrad tillståndshantering.

CVE-2023-28187: Pan ZhenPeng (@Peterpan0927) på STAR Labs SG Pte. Ltd.

Kernel

Tillgängligt för: macOS Ventura

Effekt: En app kan avslöja kernelminnet

Beskrivning: Det förekom ett problem med läsning utanför gränserna som ledde till att kernelminne avslöjades. Problemet har åtgärdats genom förbättrad indatavalidering.

CVE-2023-27941: Arsenii Kostromin (0x3c3e)

CVE-2023-28199: Arsenii Kostromin (0x3c3e)

Kernel

Tillgängligt för: macOS Ventura

Effekt: En app kan köra opålitlig kod med kernelbehörighet

Beskrivning: Problemet hanterades med förbättrade gränskontroller.

CVE-2023-23536: Félix Poulin-Bélanger och David Pan Ogea

Kernel

Tillgängligt för: macOS Ventura

Effekt: En app kan köra opålitlig kod med kernelbehörighet

Beskrivning: Ett UAF-fel åtgärdades genom förbättrad minneshantering.

CVE-2023-23514: Xinru Chi på Pangu Lab och Ned Williamson på Google Project Zero

CVE-2023-27969: Adam Doupé på ASU SEFCOM

Kernel

Tillgängligt för: macOS Ventura

Effekt: En app med rotbehörigheter kan köra opålitlig kod med kernelbehörighet

Beskrivning: Problemet hanterades med förbättrad minneshantering.

CVE-2023-27933: Sqrtpwn

Kernel

Tillgängligt för: macOS Ventura

Effekt: En app kan avslöja kernelminnet

Beskrivning: Ett valideringsproblem åtgärdades genom förbättrad indatasanering.

CVE-2023-28200: Arsenii Kostromin (0x3c3e)

LaunchServices

Tillgängligt för: macOS Ventura

Effekt: Filer som hämtas från Internet kanske inte har karantänflaggan tillämpad

Beskrivning: Problemet åtgärdades med förbättrade kontroller.

CVE-2023-27943: En anonym forskare, Brandon Dalton (@partyD0lphin) på Red Canary, Milan Tenk och Arthur Valiev på F-Secure Corporation

LaunchServices

Tillgängligt för: macOS Ventura

Effekt: En app kan få rotbehörigheter

Beskrivning: Problemet åtgärdades med förbättrade kontroller.

CVE-2023-23525: Mickey Jin (@patch1t)

libc

Tillgängligt för: macOS Ventura

Effekt: En app kan komma åt användarkänsliga data

Beskrivning: Ett problem med hantering av sökvägar åtgärdades med hjälp av förbättrad validering.

CVE-2023-40383: Mickey Jin (@patch1t)

libpthread

Tillgängligt för: macOS Ventura

Effekt: En app kan köra opålitlig kod med kernelbehörighet

Beskrivning: Ett problem med sammanblandning av typer åtgärdades genom förbättrade kontroller.

CVE-2023-41075: Zweig på Kunlun Lab

Mail

Tillgängligt för: macOS Ventura

Effekt: En app kanske kan visa känslig information

Beskrivning: Problemet hanterades med förbättrade kontroller.

CVE-2023-28189: Mickey Jin (@patch1t)

Messages

Tillgängligt för: macOS Ventura

Effekt: En app kan komma åt användarkänsliga data

Beskrivning: Ett åtkomstproblem åtgärdades genom ytterligare sandlådebegränsningar.

CVE-2023-28197: Joshua Jones

Model I/O

Tillgängligt för: macOS Ventura

Effekt: Bearbetning av en bild kan leda till spridning av processminne

Beskrivning: Ett problem med läsning utanför gränserna åtgärdades genom förbättrad indatavalidering.

CVE-2023-27950: Mickey Jin (@patch1t)

Model I/O

Tillgängligt för: macOS Ventura

Effekt: Bearbetning av en fil med skadligt innehåll kan leda till oväntad appavslutning eller körning av opålitlig kod

Beskrivning: Ett problem med läsning utanför gränserna åtgärdades genom förbättrad indatavalidering.

CVE-2023-27949: Mickey Jin (@patch1t)

NetworkExtension

Tillgängligt för: macOS Ventura

Effekt: En användare i en behörig nätverksposition kanske kan förfalska en VPN-server som är konfigurerad med endast EAP-autentisering på en enhet

Beskrivning: Problemet har åtgärdats genom förbättrad autentisering.

CVE-2023-28182: Zhuowei Zhang

PackageKit

Tillgängligt för: macOS Ventura

Effekt: En app kan ändra skyddade delar av filsystemet

Beskrivning: Ett logikproblem åtgärdades med hjälp av förbättrade kontroller.

CVE-2023-23538: Mickey Jin (@patch1t)

CVE-2023-27962: Mickey Jin (@patch1t)

Photos

Tillgängligt för: macOS Ventura

Effekt: Bilder som hör till fotoalbumet Gömda kunde visas utan autentisering via Visuell sökning

Beskrivning: Ett logikproblem åtgärdades med hjälp av förbättrade begränsningar.

CVE-2023-23523: DevelopStorm

Podcasts

Tillgängligt för: macOS Ventura

Effekt: En app kan komma åt användarkänsliga data

Beskrivning: Problemet hanterades med förbättrade kontroller.

CVE-2023-27942: Mickey Jin (@patch1t)

Quick Look

Tillgängligt för: macOS Ventura

Effekt: En webbplats kan spåra känslig användarinformation

Beskrivning: Felhanteringen ändrades för att inte avslöja känslig information.

CVE-2023-32362: Khiem Tran

Safari

Tillgängligt för: macOS Ventura

Effekt: En app kan kringgå Gatekeeper-kontroller

Beskrivning: Ett konkurrenstillstånd åtgärdades genom förbättrad låsning.

CVE-2023-27952: Csaba Fitzl (@theevilbit) på Offensive Security

Sandbox

Tillgängligt för: macOS Ventura

Effekt: En app kan ändra skyddade delar av filsystemet

Beskrivning: Ett logikproblem åtgärdades med hjälp av förbättrade kontroller.

CVE-2023-23533: Mickey Jin (@patch1t), Koh M. Nakagawa på FFRI Security, Inc. och Csaba Fitzl (@theevilbit) på Offensive Security

Sandbox

Tillgängligt för: macOS Ventura

Effekt: En app kan kringgå inställningar för Integritet

Beskrivning: Ett logikproblem åtgärdades med hjälp av förbättrad validering.

CVE-2023-28178: Yiğit Can YILMAZ (@yilmazcanyigit)

SharedFileList

Tillgängligt för: macOS Ventura

Effekt: En app kan bryta sig ut från sin sandlåda

Beskrivning: Problemet hanterades med förbättrade kontroller.

CVE-2023-27966: Masahiro Kawada (@kawakatz) på GMO Cybersecurity by Ierae

Shortcuts

Tillgängligt för: macOS Ventura

Effekt: En genväg kan använda känsliga data med vissa åtgärder utan att tillfråga användaren

Beskrivning: Problemet har åtgärdats med ytterligare behörighetskontroller.

CVE-2023-27963: Jubaer Alnazi Jabin på TRS Group Of Companies, samt Wenchao Li och Xiaolong Bai på Alibaba Group

System Settings

Tillgängligt för: macOS Ventura

Effekt: En app kan komma åt användarkänsliga data

Beskrivning: Ett integritetsproblem åtgärdades genom förbättrad redigering av personlig information för loggposter.

CVE-2023-23542: Adam M.

System Settings

Tillgängligt för: macOS Ventura

Effekt: En app kanske kan läsa känslig platsinformation

Beskrivning: Ett tillståndsproblem åtgärdades med hjälp av förbättrad validering.

CVE-2023-28192: Guilherme Rambo på Best Buddy Apps (rambo.codes)

TCC

Tillgängligt för: macOS Ventura

Effekt: En app kan komma åt användarkänsliga data

Beskrivning: Problemet åtgärdades genom borttagning av den sårbara koden.

CVE-2023-27931: Mickey Jin (@patch1t)

TextKit

Tillgängligt för: macOS Ventura

Effekt: En fjärrangripare kan orsaka ett DoS-angrepp

Beskrivning: Ett dos-problem åtgärdades med hjälp av förbättrad indatavalidering.

CVE-2023-28188: Xin Huang (@11iaxH)

Vim

Tillgängligt för: macOS Ventura

Effekt: Flera problem i Vim

Beskrivning: Flera problem åtgärdades genom att uppdatera till Vim-version 9.0.1191.

CVE-2023-0049

CVE-2023-0051

CVE-2023-0054

CVE-2023-0288

CVE-2023-0433

CVE-2023-0512

WebKit

Tillgängligt för: macOS Ventura

Effekt: Policy för innehållssäkerhet för att blockera domäner med jokertecken kan misslyckas

Beskrivning: Ett logikproblem åtgärdades med hjälp av förbättrad validering.

CVE-2023-32370: Gertjan Franken på imec-DistriNet, KU Leuven

WebKit

Tillgängligt för: macOS Ventura

Effekt: Bearbetning av webbinnehåll kan leda till körning av opålitlig kod

Beskrivning: Ett UAF-fel åtgärdades med förbättrad minneshantering.

CVE-2023-28198: Hazbinhotel i samarbete med Trend Micro Zero Day Initiative

WebKit

Tillgängligt för: macOS Ventura

Effekt: Bearbetning av webbinnehåll kan leda till körning av opålitlig kod. Apple känner till en rapport om att det här problemet kan ha utnyttjats aktivt på versioner av iOS som släppts före iOS 15.7.

Beskrivning: Ett minnesfel åtgärdades genom förbättrad tillståndshantering.

CVE-2023-32435: Georgy Kucherin (@kucher1n), Leonid Bezvershenko (@bzvr_), Boris Larin (@oct0xor) och Valentin Pashkov på Kaspersky

WebKit

Tillgängligt för: macOS Ventura

Effekt: Bearbetning av skadligt webbinnehåll kan kringgå principen för samma ursprung

Beskrivning: Problemet åtgärdades med förbättrad tillståndshantering.

CVE-2023-27932: En anonym forskare

WebKit

Tillgängligt för: macOS Ventura

Effekt: En webbplats kan spåra känslig användarinformation

Beskrivning: Problemet åtgärdades genom att ta bort information om ursprung.

CVE-2023-27954: En anonym forskare

WebKit

Tillgängligt för: macOS Ventura

Effekt: Bearbetning av en fil kan leda till ett DoS-angrepp eller möjligen avslöja innehåll från minnet

Beskrivning: Problemet hanterades med förbättrade kontroller.

CVE-2014-1745: En anonym forskare

WebKit PDF

Tillgängligt för: macOS Ventura

Effekt: Bearbetning av webbinnehåll kan leda till körning av opålitlig kod

Beskrivning: Ett problem med sammanblandning av typer åtgärdades genom förbättrade kontroller.

CVE-2023-32358: Anonym i samarbete med Trend Micro Zero Day Initiative

WebKit Web Inspector

Tillgängligt för: macOS Ventura

Effekt: En fjärrangripare kunde orsaka ett oväntat appavslut eller körning av opålitlig kod

Beskrivning: Problemet åtgärdades med förbättrad tillståndshantering.

CVE-2023-28201: Dohyun Lee (@l33d0hyun) och crixer (@pwning_me) på SSD Labs

XPC

Tillgängligt för: macOS Ventura

Effekt: En app kan bryta sig ut från sin sandlåda

Beskrivning: Problemet hanterades med en ny behörighet.

CVE-2023-27944: Mickey Jin (@patch1t)

Ytterligare tack

Activation Lock

Vi vill tacka Christian Mina för hjälpen.

AppleMobileFileIntegrity

Vi vill tacka Wojciech Reguła (@_r3ggi) på SecuRing för hjälpen.

AppleScript

Vi vill tacka Mickey Jin (@patch1t) för hjälpen.

Calendar UI

Vi vill tacka Rafi Andhika Galuh (@rafipiun) för hjälpen.

CFNetwork

Vi vill tacka en anonym forskare för hjälpen.

Control Center

Vi vill tacka Adam M. för hjälpen.

CoreServices

Vi vill tacka Mickey Jin (@patch1t) för hjälpen.

dcerpc

Vi vill tacka Aleksandar Nikolic på Cisco Talos för hjälpen.

FaceTime

Vi vill tacka Sajan Karki för hjälpen.

file_cmds

Vi vill tacka Lukas Zronek för hjälpen.

File Quarantine

Vi vill tacka Koh M. Nakagawa på FFRI Security, Inc. för hjälpen.

Git

Vi vill tacka för hjälpen.

Heimdal

Vi vill tacka Evgeny Legerov på Intevydis för hjälpen.

ImageIO

Vi vill tacka Meysam Firouzi @R00tkitSMM för hjälpen.

Kernel

Vi vill tacka Tim Michaud (@TimGMichaud) på Moveworks.ai för hjälpen.

Mail

Vi vill tacka Chen Zhang, Fabian Ising på FH Münster University of Applied Sciences, Damian Poddebniak på FH Münster University of Applied Sciences, Tobias Kappert på Münster University of Applied Sciences, Christoph Saatjohann på Münster University of Applied Sciences, Sebast och Merlin Chlosta på CISPA Helmholtz Center for Information Security för hjälpen.

NSOpenPanel

Vi vill tacka Alexandre Colucci (@timacfr) för hjälpen.

Password Manager

Vi vill tacka OCA Creations LLC, Sebastian S. Andersen för hjälpen.

quarantine

Vi vill tacka Koh M. Nakagawa på FFRI Security, Inc. för hjälpen.

Safari Downloads

Vi vill tacka Andrew Gonzalez för hjälpen.

WebKit

Vi vill tacka en anonym forskare för hjälpen.

WebKit Web Inspector

Vi vill tacka Dohyun Lee (@l33d0hyun) och crixer (@pwning_me) på SSD Labs för hjälpen.

Wi-Fi

Vi vill tacka en anonym forskare för hjälpen.