เกี่ยวกับเนื้อหาด้านความปลอดภัยของ macOS Sequoia 15
เอกสารฉบับนี้อธิบายเนื้อหาด้านความปลอดภัยของ macOS Sequoia 15
เกี่ยวกับรายการอัปเดตความปลอดภัยของ Apple
เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือรายการอัปเดตออกมาแล้ว รายการที่เผยแพร่ล่าสุดจะแสดงอยู่ในหน้ารายการเผยแพร่เกี่ยวกับความปลอดภัยของ Apple
เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้
โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัยที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple
macOS Sequoia 15
เผยแพร่เมื่อวันที่ 16 กันยายน 2024
Accounts
พร้อมใช้งานใน: Mac Studio (ปี 2022 และใหม่กว่า), iMac (ปี 2019 และใหม่กว่า), Mac Pro (ปี 2019 และใหม่กว่า), Mac mini (ปี 2018 และใหม่กว่า), MacBook Air (ปี 2020 และใหม่กว่า), MacBook Pro (ปี 2018 และใหม่กว่า) และ iMac Pro (ปี 2017 และใหม่กว่า)
ผลกระทบ: แอปอาจทำให้ข้อมูลที่ละเอียดอ่อนของผู้ใช้รั่วไหลได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ
CVE-2024-44129
Accounts
พร้อมใช้งานใน: Mac Studio (ปี 2022 และใหม่กว่า), iMac (ปี 2019 และใหม่กว่า), Mac Pro (ปี 2019 และใหม่กว่า), Mac mini (ปี 2018 และใหม่กว่า), MacBook Air (ปี 2020 และใหม่กว่า), MacBook Pro (ปี 2018 และใหม่กว่า) และ iMac Pro (ปี 2017 และใหม่กว่า)
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงลอจิกสิทธิ์อนุญาตให้ดียิ่งขึ้น
CVE-2024-44153: Mickey Jin (@patch1t)
Accounts
พร้อมใช้งานใน: Mac Studio (ปี 2022 และใหม่กว่า), iMac (ปี 2019 และใหม่กว่า), Mac Pro (ปี 2019 และใหม่กว่า), Mac mini (ปี 2018 และใหม่กว่า), MacBook Air (ปี 2020 และใหม่กว่า), MacBook Pro (ปี 2018 และใหม่กว่า) และ iMac Pro (ปี 2017 และใหม่กว่า)
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่มีการปกป้องของผู้ใช้ได้
คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด
CVE-2024-44188: Bohdan Stasiuk (@Bohdan_Stasiuk)
Airport
พร้อมใช้งานใน: Mac Studio (ปี 2022 และใหม่กว่า), iMac (ปี 2019 และใหม่กว่า), Mac Pro (ปี 2019 และใหม่กว่า), Mac mini (ปี 2018 และใหม่กว่า), MacBook Air (ปี 2020 และใหม่กว่า), MacBook Pro (ปี 2018 และใหม่กว่า) และ iMac Pro (ปี 2017 และใหม่กว่า)
ผลกระทบ: แอปที่ประสงค์ร้ายอาจสามารถการตั้งค่าเครือข่ายได้
คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด
CVE-2024-40792: Yiğit Can YILMAZ (@yilmazcanyigit)
เพิ่มรายการเมื่อวันที่ 28 ตุลาคม 2024
APFS
พร้อมใช้งานใน: Mac Studio (ปี 2022 และใหม่กว่า), iMac (ปี 2019 และใหม่กว่า), Mac Pro (ปี 2019 และใหม่กว่า), Mac mini (ปี 2018 และใหม่กว่า), MacBook Air (ปี 2020 และใหม่กว่า), MacBook Pro (ปี 2018 และใหม่กว่า) และ iMac Pro (ปี 2017 และใหม่กว่า)
ผลกระทบ: แอปประสงค์ร้ายที่มีสิทธิ์ในระดับรูทอาจแก้ไขเนื้อหาของไฟล์ระบบได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ
CVE-2024-40825: Pedro Tôrres (@t0rr3sp3dr0)
APNs
พร้อมใช้งานใน: Mac Studio (ปี 2022 และใหม่กว่า), iMac (ปี 2019 และใหม่กว่า), Mac Pro (ปี 2019 และใหม่กว่า), Mac mini (ปี 2018 และใหม่กว่า), MacBook Air (ปี 2020 และใหม่กว่า), MacBook Pro (ปี 2018 และใหม่กว่า) และ iMac Pro (ปี 2017 และใหม่กว่า)
ผลกระทบ: แอปที่มีสิทธิ์ระดับรูทอาจสามารถเข้าถึงข้อมูลส่วนบุคคลได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกป้องข้อมูลให้ดียิ่งขึ้น
CVE-2024-44130
App Intents
พร้อมใช้งานใน: Mac Studio (ปี 2022 และใหม่กว่า), iMac (ปี 2019 และใหม่กว่า), Mac Pro (ปี 2019 และใหม่กว่า), Mac mini (ปี 2018 และใหม่กว่า), MacBook Air (ปี 2020 และใหม่กว่า), MacBook Pro (ปี 2018 และใหม่กว่า) และ iMac Pro (ปี 2017 และใหม่กว่า)
ผลกระทบ: แอปอาจสามารถเข้าถึงข้อมูลที่ละเอียดอ่อนที่บันทึกไว้ได้เมื่อทางลัดไม่สามารถเปิดแอปอื่นได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกปิดข้อมูลที่ละเอียดอ่อนให้ดียิ่งขึ้น
CVE-2024-44182: Kirin (@Pwnrin)
AppleGraphicsControl
พร้อมใช้งานใน: Mac Studio (ปี 2022 และใหม่กว่า), iMac (ปี 2019 และใหม่กว่า), Mac Pro (ปี 2019 และใหม่กว่า), Mac mini (ปี 2018 และใหม่กว่า), MacBook Air (ปี 2020 และใหม่กว่า), MacBook Pro (ปี 2018 และใหม่กว่า) และ iMac Pro (ปี 2017 และใหม่กว่า)
ผลกระทบ: การประมวลผลไฟล์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิด
คำอธิบาย: ปัญหาการเริ่มทำงานของหน่วยความจำได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2024-44154: Michael DePlante (@izobashi) จาก Trend Micro Zero Day Initiative
AppleGraphicsControl
พร้อมใช้งานใน: Mac Studio (ปี 2022 และใหม่กว่า), iMac (ปี 2019 และใหม่กว่า), Mac Pro (ปี 2019 และใหม่กว่า), Mac mini (ปี 2018 และใหม่กว่า), MacBook Air (ปี 2020 และใหม่กว่า), MacBook Pro (ปี 2018 และใหม่กว่า) และ iMac Pro (ปี 2017 และใหม่กว่า)
ผลกระทบ: การประมวลผลไฟล์วิดีโอที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ระบบหยุดโดยไม่คาดคิดได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2024-40845: Pwn2car ที่ทำงานร่วมกับ Trend Micro Zero Day Initiative
CVE-2024-40846: Michael DePlante (@izobashi) จาก Trend Micro Zero Day Initiative
AppleMobileFileIntegrity
พร้อมใช้งานใน: Mac Studio (ปี 2022 และใหม่กว่า), iMac (ปี 2019 และใหม่กว่า), Mac Pro (ปี 2019 และใหม่กว่า), Mac mini (ปี 2018 และใหม่กว่า), MacBook Air (ปี 2020 และใหม่กว่า), MacBook Pro (ปี 2018 และใหม่กว่า) และ iMac Pro (ปี 2017 และใหม่กว่า)
ผลกระทบ: แอปอาจเลี่ยงการตั้งค่าความเป็นส่วนตัวได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2024-44164: Mickey Jin (@patch1t)
AppleMobileFileIntegrity
พร้อมใช้งานใน: Mac Studio (ปี 2022 และใหม่กว่า), iMac (ปี 2019 และใหม่กว่า), Mac Pro (ปี 2019 และใหม่กว่า), Mac mini (ปี 2018 และใหม่กว่า), MacBook Air (ปี 2020 และใหม่กว่า), MacBook Pro (ปี 2018 และใหม่กว่า) และ iMac Pro (ปี 2017 และใหม่กว่า)
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่มีการปกป้องของผู้ใช้ได้
คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด
CVE-2024-40837: Kirin (@Pwnrin)
AppleMobileFileIntegrity
พร้อมใช้งานใน: Mac Studio (ปี 2022 และใหม่กว่า), iMac (ปี 2019 และใหม่กว่า), Mac Pro (ปี 2019 และใหม่กว่า), Mac mini (ปี 2018 และใหม่กว่า), MacBook Air (ปี 2020 และใหม่กว่า), MacBook Pro (ปี 2018 และใหม่กว่า) และ iMac Pro (ปี 2017 และใหม่กว่า)
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหาได้รับการแก้ไขแล้วด้วยข้อจำกัดการลงนามโค้ดเพิ่มเติม
CVE-2024-40847: Mickey Jin (@patch1t)
AppleMobileFileIntegrity
พร้อมใช้งานใน: Mac Studio (ปี 2022 และใหม่กว่า), iMac (ปี 2019 และใหม่กว่า), Mac Pro (ปี 2019 และใหม่กว่า), Mac mini (ปี 2018 และใหม่กว่า), MacBook Air (ปี 2020 และใหม่กว่า), MacBook Pro (ปี 2018 และใหม่กว่า) และ iMac Pro (ปี 2017 และใหม่กว่า)
ผลกระทบ: ผู้โจมตีอาจสามารถอ่านข้อมูลที่ละเอียดอ่อนได้
คำอธิบาย: ปัญหาการดาวน์เกรดได้รับการแก้ไขแล้วด้วยข้อจำกัดการลงนามโค้ดเพิ่มเติม
CVE-2024-40848: Mickey Jin (@patch1t)
AppleMobileFileIntegrity
พร้อมใช้งานใน: Mac Studio (ปี 2022 และใหม่กว่า), iMac (ปี 2019 และใหม่กว่า), Mac Pro (ปี 2019 และใหม่กว่า), Mac mini (ปี 2018 และใหม่กว่า), MacBook Air (ปี 2020 และใหม่กว่า), MacBook Pro (ปี 2018 และใหม่กว่า) และ iMac Pro (ปี 2017 และใหม่กว่า)
ผลกระทบ: แอปอาจปรับเปลี่ยนส่วนที่มีการป้องกันของระบบไฟล์ได้
คำอธิบาย: ปัญหา Library Injection ได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด
CVE-2024-44168: Claudio Bozzato และ Francesco Benvenuto จาก Cisco Talos
AppleVA
พร้อมใช้งานใน: Mac Studio (ปี 2022 และใหม่กว่า), iMac (ปี 2019 และใหม่กว่า), Mac Pro (ปี 2019 และใหม่กว่า), Mac mini (ปี 2018 และใหม่กว่า), MacBook Air (ปี 2020 และใหม่กว่า), MacBook Pro (ปี 2018 และใหม่กว่า) และ iMac Pro (ปี 2017 และใหม่กว่า)
ผลกระทบ: แอปพลิเคชันอาจสามารถอ่านหน่วยความจำที่ถูกจำกัดไว้ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2024-27860: Michael DePlante (@izobashi) จาก Trend Micro Zero Day Initiative
CVE-2024-27861: Michael DePlante (@izobashi) จาก Trend Micro Zero Day Initiative
AppleVA
พร้อมใช้งานใน: Mac Studio (ปี 2022 และใหม่กว่า), iMac (ปี 2019 และใหม่กว่า), Mac Pro (ปี 2019 และใหม่กว่า), Mac mini (ปี 2018 และใหม่กว่า), MacBook Air (ปี 2020 และใหม่กว่า), MacBook Pro (ปี 2018 และใหม่กว่า) และ iMac Pro (ปี 2017 และใหม่กว่า)
ผลกระทบ: การประมวลผลไฟล์วิดีโอที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ระบบหยุดโดยไม่คาดคิดได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-2024-40841: Michael DePlante (@izobashi) จาก Trend Micro Zero Day Initiative
AppSandbox
พร้อมใช้งานใน: Mac Studio (ปี 2022 และใหม่กว่า), iMac (ปี 2019 และใหม่กว่า), Mac Pro (ปี 2019 และใหม่กว่า), Mac mini (ปี 2018 และใหม่กว่า), MacBook Air (ปี 2020 และใหม่กว่า), MacBook Pro (ปี 2018 และใหม่กว่า) และ iMac Pro (ปี 2017 และใหม่กว่า)
ผลกระทบ: ส่วนขยายของกล้องอาจสามารถเข้าถึงอินเทอร์เน็ตได้
คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด
CVE-2024-27795: Halle Winkler, Politepix @hallewinkler
AppSandbox
พร้อมใช้งานใน: Mac Studio (ปี 2022 และใหม่กว่า), iMac (ปี 2019 และใหม่กว่า), Mac Pro (ปี 2019 และใหม่กว่า), Mac mini (ปี 2018 และใหม่กว่า), MacBook Air (ปี 2020 และใหม่กว่า), MacBook Pro (ปี 2018 และใหม่กว่า) และ iMac Pro (ปี 2017 และใหม่กว่า)
ผลกระทบ: แอปอาจสามารถเข้าถึงไฟล์ที่มีการป้องกันภายในคอนเทนเนอร์ App Sandbox ได้
คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด
CVE-2024-44135: Mickey Jin (@patch1t)
ArchiveService
พร้อมใช้งานใน: Mac Studio (ปี 2022 และใหม่กว่า), iMac (ปี 2019 และใหม่กว่า), Mac Pro (ปี 2019 และใหม่กว่า), Mac mini (ปี 2018 และใหม่กว่า), MacBook Air (ปี 2020 และใหม่กว่า), MacBook Pro (ปี 2018 และใหม่กว่า) และ iMac Pro (ปี 2017 และใหม่กว่า)
ผลกระทบ: แอปอาจสามารถทะลุผ่าน Sandbox ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการ symlinks ให้ดียิ่งขึ้น
CVE-2024-44132: Mickey Jin (@patch1t)
ARKit
พร้อมใช้งานใน: Mac Studio (ปี 2022 และใหม่กว่า), iMac (ปี 2019 และใหม่กว่า), Mac Pro (ปี 2019 และใหม่กว่า), Mac mini (ปี 2018 และใหม่กว่า), MacBook Air (ปี 2020 และใหม่กว่า), MacBook Pro (ปี 2018 และใหม่กว่า) และ iMac Pro (ปี 2017 และใหม่กว่า)
ผลกระทบ: การประมวลผลไฟล์ที่ออกแบบมาเพื่อทำอันตรายอาจทำให้ฮีพล่ม
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ
CVE-2024-44126: Holger Fuhrmannek
เพิ่มรายการเมื่อวันที่ 28 ตุลาคม 2024
Automator
พร้อมใช้งานใน: Mac Studio (ปี 2022 และใหม่กว่า), iMac (ปี 2019 และใหม่กว่า), Mac Pro (ปี 2019 และใหม่กว่า), Mac mini (ปี 2018 และใหม่กว่า), MacBook Air (ปี 2020 และใหม่กว่า), MacBook Pro (ปี 2018 และใหม่กว่า) และ iMac Pro (ปี 2017 และใหม่กว่า)
ผลกระทบ: เวิร์กโฟลว์การทำงานด่วนของ Automator อาจสามารถบายพาส Gatekeeper ได้
คำอธิบาย ปัญหาได้รับการแก้ไขโดยเพิ่มการแจ้งเพิ่มเติมเพื่อขอความยินยอมจากผู้ใช้
CVE-2024-44128: Anton Boegler
bless
พร้อมใช้งานใน: Mac Studio (ปี 2022 และใหม่กว่า), iMac (ปี 2019 และใหม่กว่า), Mac Pro (ปี 2019 และใหม่กว่า), Mac mini (ปี 2018 และใหม่กว่า), MacBook Air (ปี 2020 และใหม่กว่า), MacBook Pro (ปี 2018 และใหม่กว่า) และ iMac Pro (ปี 2017 และใหม่กว่า)
ผลกระทบ: แอปอาจปรับเปลี่ยนส่วนที่มีการป้องกันของระบบไฟล์ได้
คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด
CVE-2024-44151: Mickey Jin (@patch1t)
Compression
พร้อมใช้งานใน: Mac Studio (ปี 2022 และใหม่กว่า), iMac (ปี 2019 และใหม่กว่า), Mac Pro (ปี 2019 และใหม่กว่า), Mac mini (ปี 2018 และใหม่กว่า), MacBook Air (ปี 2020 และใหม่กว่า), MacBook Pro (ปี 2018 และใหม่กว่า) และ iMac Pro (ปี 2017 และใหม่กว่า)
ผลกระทบ: การคลายไฟล์ข้อมูลเก็บถาวรที่ออกแบบมาเพื่อประสงค์ร้ายอาจเปิดโอกาสให้ผู้โจมตีเขียนไฟล์ Arbitrary ได้
คำอธิบาย: ปัญหาสภาวะการแข่งขันได้รับการแก้ไขแล้วด้วยการปรับปรุงการล็อคให้ดียิ่งขึ้น
CVE-2024-27876: Snoolie Keffaber (@0xilis)
Contacts
พร้อมใช้งานใน: Mac Studio (ปี 2022 และใหม่กว่า), iMac (ปี 2019 และใหม่กว่า), Mac Pro (ปี 2019 และใหม่กว่า), Mac mini (ปี 2018 และใหม่กว่า), MacBook Air (ปี 2020 และใหม่กว่า), MacBook Pro (ปี 2018 และใหม่กว่า) และ iMac Pro (ปี 2017 และใหม่กว่า)
ผลกระทบ: แอปอาจเข้าถึงรายชื่อได้
คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกปิดข้อมูลส่วนตัวสำหรับรายการล็อกให้ดียิ่งขึ้น
CVE-2024-44172: Kirin (@Pwnrin)
อัปเดตรายการเมื่อวันที่ 27 มกราคม 2025
Control Center
พร้อมใช้งานใน: Mac Studio (ปี 2022 และใหม่กว่า), iMac (ปี 2019 และใหม่กว่า), Mac Pro (ปี 2019 และใหม่กว่า), Mac mini (ปี 2018 และใหม่กว่า), MacBook Air (ปี 2020 และใหม่กว่า), MacBook Pro (ปี 2018 และใหม่กว่า) และ iMac Pro (ปี 2017 และใหม่กว่า)
ผลกระทบ: แอปอาจบันทึกหน้าจอได้โดยไม่แสดงตัวบ่งชี้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ
CVE-2024-27869: นักวิจัยนิรนาม
Control Center
พร้อมใช้งานใน: Mac Studio (ปี 2022 และใหม่กว่า), iMac (ปี 2019 และใหม่กว่า), Mac Pro (ปี 2019 และใหม่กว่า), Mac mini (ปี 2018 และใหม่กว่า), MacBook Air (ปี 2020 และใหม่กว่า), MacBook Pro (ปี 2018 และใหม่กว่า) และ iMac Pro (ปี 2017 และใหม่กว่า)
ผลกระทบ: ตัวบ่งชี้ความเป็นส่วนตัวสำหรับการเข้าถึงไมโครโฟนหรือกล้องอาจไม่ถูกต้อง
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2024-27875: Yiğit Can YILMAZ (@yilmazcanyigit)
copyfile
พร้อมใช้งานใน: Mac Studio (ปี 2022 และใหม่กว่า), iMac (ปี 2019 และใหม่กว่า), Mac Pro (ปี 2019 และใหม่กว่า), Mac mini (ปี 2018 และใหม่กว่า), MacBook Air (ปี 2020 และใหม่กว่า), MacBook Pro (ปี 2018 และใหม่กว่า) และ iMac Pro (ปี 2017 และใหม่กว่า)
ผลกระทบ: แอปอาจสามารถทะลุผ่าน Sandbox ได้
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการไฟล์ให้ดียิ่งขึ้น
CVE-2024-44146: นักวิจัยนิรนาม
Core Data
พร้อมใช้งานใน: Mac Studio (ปี 2022 และใหม่กว่า), iMac (ปี 2019 และใหม่กว่า), Mac Pro (ปี 2019 และใหม่กว่า), Mac mini (ปี 2018 และใหม่กว่า), MacBook Air (ปี 2020 และใหม่กว่า), MacBook Pro (ปี 2018 และใหม่กว่า) และ iMac Pro (ปี 2017 และใหม่กว่า)
ผลกระทบ: แอปอาจอ่านข้อมูลตำแหน่งที่ตั้งที่ละเอียดอ่อนได้
คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกปิดข้อมูลส่วนตัวสำหรับรายการล็อกให้ดียิ่งขึ้น
CVE-2024-27849: Kirin (@Pwnrin), Rodolphe Brunetti (@eisw0lf)
เพิ่มรายการเมื่อวันที่ 28 ตุลาคม 2024
CUPS
พร้อมใช้งานใน: Mac Studio (ปี 2022 และใหม่กว่า), iMac (ปี 2019 และใหม่กว่า), Mac Pro (ปี 2019 และใหม่กว่า), Mac mini (ปี 2018 และใหม่กว่า), MacBook Air (ปี 2020 และใหม่กว่า), MacBook Pro (ปี 2018 และใหม่กว่า) และ iMac Pro (ปี 2017 และใหม่กว่า)
ผลกระทบ: การประมวลผลไฟล์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิด
คำอธิบาย: นี่เป็นช่องโหว่ในโค้ดโอเพ่นซอร์สและซอฟต์แวร์ Apple ก็เป็นหนึ่งในโปรเจ็กต์ที่ได้รับผลกระทบ CVE-ID ได้รับการระบุโดยบุคคลภายนอก เรียนรู้เพิ่มเติมเกี่ยวกับปัญหาและ CVE-ID ได้ที่ cve.org
CVE-2023-4504
DiskArbitration
พร้อมใช้งานใน: Mac Studio (ปี 2022 และใหม่กว่า), iMac (ปี 2019 และใหม่กว่า), Mac Pro (ปี 2019 และใหม่กว่า), Mac mini (ปี 2018 และใหม่กว่า), MacBook Air (ปี 2020 และใหม่กว่า), MacBook Pro (ปี 2018 และใหม่กว่า) และ iMac Pro (ปี 2017 และใหม่กว่า)
ผลกระทบ: แอปในแซนด์บ็อกซ์อาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ
CVE-2024-40855: Csaba Fitzl (@theevilbit) จาก Kandji
เพิ่มรายการเมื่อวันที่ 28 ตุลาคม 2024
Disk Images
พร้อมใช้งานใน: Mac Studio (ปี 2022 และใหม่กว่า), iMac (ปี 2019 และใหม่กว่า), Mac Pro (ปี 2019 และใหม่กว่า), Mac mini (ปี 2018 และใหม่กว่า), MacBook Air (ปี 2020 และใหม่กว่า), MacBook Pro (ปี 2018 และใหม่กว่า) และ iMac Pro (ปี 2017 และใหม่กว่า)
ผลกระทบ: แอปอาจสามารถทะลุผ่าน Sandbox ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบความถูกต้องของคุณลักษณะไฟล์ให้ดียิ่งขึ้น
CVE-2024-44148: นักวิจัยนิรนาม
Dock
พร้อมใช้งานใน: Mac Studio (ปี 2022 และใหม่กว่า), iMac (ปี 2019 และใหม่กว่า), Mac Pro (ปี 2019 และใหม่กว่า), Mac mini (ปี 2018 และใหม่กว่า), MacBook Air (ปี 2020 และใหม่กว่า), MacBook Pro (ปี 2018 และใหม่กว่า) และ iMac Pro (ปี 2017 และใหม่กว่า)
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วโดยการลบข้อมูลที่ละเอียดอ่อน
CVE-2024-44177: นักวิจัยนิรนาม
FileProvider
พร้อมใช้งานใน: Mac Studio (ปี 2022 และใหม่กว่า), iMac (ปี 2019 และใหม่กว่า), Mac Pro (ปี 2019 และใหม่กว่า), Mac mini (ปี 2018 และใหม่กว่า), MacBook Air (ปี 2020 และใหม่กว่า), MacBook Pro (ปี 2018 และใหม่กว่า) และ iMac Pro (ปี 2017 และใหม่กว่า)
ผลกระทบ: ผู้ใช้เฉพาะที่อาจสามารถทำให้ข้อมูลที่ละเอียดอ่อนของผู้ใช้รั่วไหลได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ
CVE-2024-54469: Csaba Fitzl (@theevilbit) จาก Kandji
เพิ่มรายการเมื่อวันที่ 3 มีนาคม 2025
FileProvider
พร้อมใช้งานใน: Mac Studio (ปี 2022 และใหม่กว่า), iMac (ปี 2019 และใหม่กว่า), Mac Pro (ปี 2019 และใหม่กว่า), Mac mini (ปี 2018 และใหม่กว่า), MacBook Air (ปี 2020 และใหม่กว่า), MacBook Pro (ปี 2018 และใหม่กว่า) และ iMac Pro (ปี 2017 และใหม่กว่า)
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบความถูกต้องของ symlinks ให้ดียิ่งขึ้น
CVE-2024-44131: @08Tc3wBB จาก Jamf
Game Center
พร้อมใช้งานใน: Mac Studio (ปี 2022 และใหม่กว่า), iMac (ปี 2019 และใหม่กว่า), Mac Pro (ปี 2019 และใหม่กว่า), Mac mini (ปี 2018 และใหม่กว่า), MacBook Air (ปี 2020 และใหม่กว่า), MacBook Pro (ปี 2018 และใหม่กว่า) และ iMac Pro (ปี 2017 และใหม่กว่า)
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหาการเข้าถึงไฟล์ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2024-40850: Denis Tokarev (@illusionofcha0s)
Image Capture
พร้อมใช้งานใน: Mac Studio (ปี 2022 และใหม่กว่า), iMac (ปี 2019 และใหม่กว่า), Mac Pro (ปี 2019 และใหม่กว่า), Mac mini (ปี 2018 และใหม่กว่า), MacBook Air (ปี 2020 และใหม่กว่า), MacBook Pro (ปี 2018 และใหม่กว่า) และ iMac Pro (ปี 2017 และใหม่กว่า)
ผลกระทบ: แอปอาจเข้าถึงโวลุ่มแบบถอดได้โดยไม่ได้รับความยินยอมจากผู้ใช้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงสิทธิ์ให้ดียิ่งขึ้น
CVE-2024-54463: Yiğit Can YILMAZ (@yilmazcanyigit)
เพิ่มรายการเมื่อวันที่ 3 มีนาคม 2025
Image Capture
พร้อมใช้งานใน: Mac Studio (ปี 2022 และใหม่กว่า), iMac (ปี 2019 และใหม่กว่า), Mac Pro (ปี 2019 และใหม่กว่า), Mac mini (ปี 2018 และใหม่กว่า), MacBook Air (ปี 2020 และใหม่กว่า), MacBook Pro (ปี 2018 และใหม่กว่า) และ iMac Pro (ปี 2017 และใหม่กว่า)
ผลกระทบ: แอปอาจเข้าถึงคลังรูปภาพของผู้ใช้ได้
คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด
CVE-2024-40831: Mickey Jin (@patch1t)
ImageIO
พร้อมใช้งานใน: Mac Studio (ปี 2022 และใหม่กว่า), iMac (ปี 2019 และใหม่กว่า), Mac Pro (ปี 2019 และใหม่กว่า), Mac mini (ปี 2018 และใหม่กว่า), MacBook Air (ปี 2020 และใหม่กว่า), MacBook Pro (ปี 2018 และใหม่กว่า) และ iMac Pro (ปี 2017 และใหม่กว่า)
ผลกระทบ: การประมวลผลไฟล์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิด
คำอธิบาย: ปัญหาการอ่านนอกขอบเขตได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2024-27880: Junsung Lee
ImageIO
พร้อมใช้งานใน: Mac Studio (ปี 2022 และใหม่กว่า), iMac (ปี 2019 และใหม่กว่า), Mac Pro (ปี 2019 และใหม่กว่า), Mac mini (ปี 2018 และใหม่กว่า), MacBook Air (ปี 2020 และใหม่กว่า), MacBook Pro (ปี 2018 และใหม่กว่า) และ iMac Pro (ปี 2017 และใหม่กว่า)
ผลกระทบ: การประมวลผลภาพอาจส่งผลให้เกิดปัญหาการปฏิเสธการให้บริการ
คำอธิบาย: ปัญหาด้านการเข้าถึงนอกขอบเขตได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-2024-44176: dw0r จาก ZeroPointer Lab ที่ทำงานร่วมกับ Trend Micro Zero Day Initiative นักวิจัยนิรนาม
Installer
พร้อมใช้งานใน: Mac Studio (ปี 2022 และใหม่กว่า), iMac (ปี 2019 และใหม่กว่า), Mac Pro (ปี 2019 และใหม่กว่า), Mac mini (ปี 2018 และใหม่กว่า), MacBook Air (ปี 2020 และใหม่กว่า), MacBook Pro (ปี 2018 และใหม่กว่า) และ iMac Pro (ปี 2017 และใหม่กว่า)
ผลกระทบ: แอปอาจได้รับสิทธิ์ในระดับรูทได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ
CVE-2024-40861: Mickey Jin (@patch1t)
Intel Graphics Driver
พร้อมใช้งานใน: Mac Studio (ปี 2022 และใหม่กว่า), iMac (ปี 2019 และใหม่กว่า), Mac Pro (ปี 2019 และใหม่กว่า), Mac mini (ปี 2018 และใหม่กว่า), MacBook Air (ปี 2020 และใหม่กว่า), MacBook Pro (ปี 2018 และใหม่กว่า) และ iMac Pro (ปี 2017 และใหม่กว่า)
ผลกระทบ: การประมวลพื้นผิวที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิด
คำอธิบาย: ปัญหาบัฟเฟอร์ล้นได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2024-44160: Michael DePlante (@izobashi) จาก Trend Micro Zero Day Initiative
Intel Graphics Driver
พร้อมใช้งานใน: Mac Studio (ปี 2022 และใหม่กว่า), iMac (ปี 2019 และใหม่กว่า), Mac Pro (ปี 2019 และใหม่กว่า), Mac mini (ปี 2018 และใหม่กว่า), MacBook Air (ปี 2020 และใหม่กว่า), MacBook Pro (ปี 2018 และใหม่กว่า) และ iMac Pro (ปี 2017 และใหม่กว่า)
ผลกระทบ: การประมวลพื้นผิวที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิด
คำอธิบาย: ปัญหาการอ่านข้อมูลนอกขอบเขตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-2024-44161: Michael DePlante (@izobashi) จาก Trend Micro Zero Day Initiative
IOSurfaceAccelerator
พร้อมใช้งานใน: Mac Studio (ปี 2022 และใหม่กว่า), iMac (ปี 2019 และใหม่กว่า), Mac Pro (ปี 2019 และใหม่กว่า), Mac mini (ปี 2018 และใหม่กว่า), MacBook Air (ปี 2020 และใหม่กว่า), MacBook Pro (ปี 2018 และใหม่กว่า) และ iMac Pro (ปี 2017 และใหม่กว่า)
ผลกระทบ: แอปอาจทำให้ระบบหยุดทำงานโดยไม่คาดคิดได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2024-44169: Antonio Zekić
Kernel
พร้อมใช้งานใน: Mac Studio (ปี 2022 และใหม่กว่า), iMac (ปี 2019 และใหม่กว่า), Mac Pro (ปี 2019 และใหม่กว่า), Mac mini (ปี 2018 และใหม่กว่า), MacBook Air (ปี 2020 และใหม่กว่า), MacBook Pro (ปี 2018 และใหม่กว่า) และ iMac Pro (ปี 2017 และใหม่กว่า)
ผลกระทบ: การรับส่งข้อมูลเครือข่ายอาจรั่วไหลออกนอกช่องสัญญาณ VPN
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2024-44165: Andrew Lytvynov
Kernel
พร้อมใช้งานใน: Mac Studio (ปี 2022 และใหม่กว่า), iMac (ปี 2019 และใหม่กว่า), Mac Pro (ปี 2019 และใหม่กว่า), Mac mini (ปี 2018 และใหม่กว่า), MacBook Air (ปี 2020 และใหม่กว่า), MacBook Pro (ปี 2018 และใหม่กว่า) และ iMac Pro (ปี 2017 และใหม่กว่า)
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบความถูกต้องของ symlinks ให้ดียิ่งขึ้น
CVE-2024-44175: Csaba Fitzl (@theevilbit) จาก Kandji
เพิ่มรายการเมื่อวันที่ 28 ตุลาคม 2024
Kernel
พร้อมใช้งานใน: Mac Studio (ปี 2022 และใหม่กว่า), iMac (ปี 2019 และใหม่กว่า), Mac Pro (ปี 2019 และใหม่กว่า), Mac mini (ปี 2018 และใหม่กว่า), MacBook Air (ปี 2020 และใหม่กว่า), MacBook Pro (ปี 2018 และใหม่กว่า) และ iMac Pro (ปี 2017 และใหม่กว่า)
ผลกระทบ: แอปอาจเข้าถึงบลูทูธได้โดยไม่ได้รับอนุญาต
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2024-44191: Alexander Heinrich, SEEMOO, DistriNet, KU Leuven (@vanhoefm), TU Darmstadt (@Sn0wfreeze) และ Mathy Vanhoef
LaunchServices
พร้อมใช้งานใน: Mac Studio (ปี 2022 และใหม่กว่า), iMac (ปี 2019 และใหม่กว่า), Mac Pro (ปี 2019 และใหม่กว่า), Mac mini (ปี 2018 และใหม่กว่า), MacBook Air (ปี 2020 และใหม่กว่า), MacBook Pro (ปี 2018 และใหม่กว่า) และ iMac Pro (ปี 2017 และใหม่กว่า)
ผลกระทบ: แอปที่เป็นอันตรายอาจสามารถแก้ไขแอปอื่นๆ ได้โดยไม่ต้องได้รับสิทธิ์การจัดการแอป
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2024-54560: Kirin (@Pwnrin), Jeff Johnson (underpassapp.com)
เพิ่มรายการเมื่อวันที่ 3 มีนาคม 2025
LaunchServices
พร้อมใช้งานใน: Mac Studio (ปี 2022 และใหม่กว่า), iMac (ปี 2019 และใหม่กว่า), Mac Pro (ปี 2019 และใหม่กว่า), Mac mini (ปี 2018 และใหม่กว่า), MacBook Air (ปี 2020 และใหม่กว่า), MacBook Pro (ปี 2018 และใหม่กว่า) และ iMac Pro (ปี 2017 และใหม่กว่า)
ผลกระทบ: แอปพลิเคชันอาจสามารถแยกตัวออกจาก Sandbox ได้
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2024-44122: นักวิจัยนิรนาม
เพิ่มรายการเมื่อวันที่ 28 ตุลาคม 2024
libxml2
พร้อมใช้งานใน: Mac Studio (ปี 2022 และใหม่กว่า), iMac (ปี 2019 และใหม่กว่า), Mac Pro (ปี 2019 และใหม่กว่า), Mac mini (ปี 2018 และใหม่กว่า), MacBook Air (ปี 2020 และใหม่กว่า), MacBook Pro (ปี 2018 และใหม่กว่า) และ iMac Pro (ปี 2017 และใหม่กว่า)
ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้โปรเซสล่มโดยไม่คาดคิด
คำอธิบาย: ปัญหาจำนวนเต็มล้นได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2024-44198: OSS-Fuzz, Ned Williamson จาก Google Project Zero
Mail Accounts
พร้อมใช้งานใน: Mac Studio (ปี 2022 และใหม่กว่า), iMac (ปี 2019 และใหม่กว่า), Mac Pro (ปี 2019 และใหม่กว่า), Mac mini (ปี 2018 และใหม่กว่า), MacBook Air (ปี 2020 และใหม่กว่า), MacBook Pro (ปี 2018 และใหม่กว่า) และ iMac Pro (ปี 2017 และใหม่กว่า)
ผลกระทบ: แอปอาจสามารถเข้าถึงข้อมูลเกี่ยวกับรายชื่อติดต่อของผู้ใช้ได้
คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกปิดข้อมูลส่วนตัวสำหรับรายการล็อกให้ดียิ่งขึ้น
CVE-2024-40791: Rodolphe BRUNETTI (@eisw0lf)
Maps
พร้อมใช้งานใน: Mac Studio (ปี 2022 และใหม่กว่า), iMac (ปี 2019 และใหม่กว่า), Mac Pro (ปี 2019 และใหม่กว่า), Mac mini (ปี 2018 และใหม่กว่า), MacBook Air (ปี 2020 และใหม่กว่า), MacBook Pro (ปี 2018 และใหม่กว่า) และ iMac Pro (ปี 2017 และใหม่กว่า)
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกปิดข้อมูลที่ละเอียดอ่อนให้ดียิ่งขึ้น
CVE-2024-54473: Kirin (@Pwnrin)
เพิ่มรายการเมื่อวันที่ 3 มีนาคม 2025
Maps
พร้อมใช้งานใน: Mac Studio (ปี 2022 และใหม่กว่า), iMac (ปี 2019 และใหม่กว่า), Mac Pro (ปี 2019 และใหม่กว่า), Mac mini (ปี 2018 และใหม่กว่า), MacBook Air (ปี 2020 และใหม่กว่า), MacBook Pro (ปี 2018 และใหม่กว่า) และ iMac Pro (ปี 2017 และใหม่กว่า)
ผลกระทบ: แอปอาจอ่านข้อมูลตำแหน่งที่ตั้งที่ละเอียดอ่อนได้
คำอธิบาย: ปัญหาได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการไฟล์ชั่วคราว
CVE-2024-44181: Kirin(@Pwnrin) และ LFY(@secsys) จาก Fudan University
mDNSResponder
พร้อมใช้งานใน: Mac Studio (ปี 2022 และใหม่กว่า), iMac (ปี 2019 และใหม่กว่า), Mac Pro (ปี 2019 และใหม่กว่า), Mac mini (ปี 2018 และใหม่กว่า), MacBook Air (ปี 2020 และใหม่กว่า), MacBook Pro (ปี 2018 และใหม่กว่า) และ iMac Pro (ปี 2017 และใหม่กว่า)
ผลกระทบ: แอปอาจทำให้เกิดการปฏิเสธการให้บริการได้
คำอธิบาย: ข้อผิดพลาดตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการข้อผิดพลาดให้ดียิ่งขึ้น
CVE-2024-44183: Olivier Levon
Model I/O
พร้อมใช้งานใน: Mac Studio (ปี 2022 และใหม่กว่า), iMac (ปี 2019 และใหม่กว่า), Mac Pro (ปี 2019 และใหม่กว่า), Mac mini (ปี 2018 และใหม่กว่า), MacBook Air (ปี 2020 และใหม่กว่า), MacBook Pro (ปี 2018 และใหม่กว่า) และ iMac Pro (ปี 2017 และใหม่กว่า)
ผลกระทบ: การประมวลผลรูปภาพที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ระบบปฏิเสธการให้บริการได้
คำอธิบาย: นี่เป็นช่องโหว่ในโค้ดโอเพ่นซอร์สและซอฟต์แวร์ Apple ก็เป็นหนึ่งในโปรเจ็กต์ที่ได้รับผลกระทบ CVE-ID ได้รับการระบุโดยบุคคลภายนอก เรียนรู้เพิ่มเติมเกี่ยวกับปัญหาและ CVE-ID ได้ที่ cve.org
CVE-2023-5841
Music
พร้อมใช้งานใน: Mac Studio (ปี 2022 และใหม่กว่า), iMac (ปี 2019 และใหม่กว่า), Mac Pro (ปี 2019 และใหม่กว่า), Mac mini (ปี 2018 และใหม่กว่า), MacBook Air (ปี 2020 และใหม่กว่า), MacBook Pro (ปี 2018 และใหม่กว่า) และ iMac Pro (ปี 2017 และใหม่กว่า)
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่มีการปกป้องของผู้ใช้ได้
คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด
CVE-2024-27858: Meng Zhang (鲸落) จาก NorthSea, Csaba Fitzl (@theevilbit) จาก Kandji
อัปเดตรายการเมื่อวันที่ 28 ตุลาคม 2024
Notes
พร้อมใช้งานใน: Mac Studio (ปี 2022 และใหม่กว่า), iMac (ปี 2019 และใหม่กว่า), Mac Pro (ปี 2019 และใหม่กว่า), Mac mini (ปี 2018 และใหม่กว่า), MacBook Air (ปี 2020 และใหม่กว่า), MacBook Pro (ปี 2018 และใหม่กว่า) และ iMac Pro (ปี 2017 และใหม่กว่า)
ผลกระทบ: แอปอาจเขียนทับไฟล์ได้โดยพลการ
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการลบโค้ดที่มีความเสี่ยงออก
CVE-2024-44167: ajajfxhj
Notification Center
พร้อมใช้งานใน: Mac Studio (ปี 2022 และใหม่กว่า), iMac (ปี 2019 และใหม่กว่า), Mac Pro (ปี 2019 และใหม่กว่า), Mac mini (ปี 2018 และใหม่กว่า), MacBook Air (ปี 2020 และใหม่กว่า), MacBook Pro (ปี 2018 และใหม่กว่า) และ iMac Pro (ปี 2017 และใหม่กว่า)
ผลกระทบ: แอปที่ประสงค์ร้ายอาจสามารถเข้าถึงการแจ้งเตือนจากอุปกรณ์ของผู้ใช้ได้
คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วโดยการย้ายข้อมูลที่ละเอียดอ่อนไปยังตำแหน่งที่มีการปกป้อง
CVE-2024-40838: Brian McNulty, Cristian Dinca จาก "Tudor Vianu" National High School of Computer Science, Romania, Vaibhav Prajapati
NSColor
พร้อมใช้งานใน: Mac Studio (ปี 2022 และใหม่กว่า), iMac (ปี 2019 และใหม่กว่า), Mac Pro (ปี 2019 และใหม่กว่า), Mac mini (ปี 2018 และใหม่กว่า), MacBook Air (ปี 2020 และใหม่กว่า), MacBook Pro (ปี 2018 และใหม่กว่า) และ iMac Pro (ปี 2017 และใหม่กว่า)
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่มีการปกป้องของผู้ใช้ได้
คำอธิบาย: ปัญหาการเข้าถึงได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัดแซนด์บ็อกซ์
CVE-2024-44186: นักวิจัยนิรนาม
OpenSSH
พร้อมใช้งานใน: Mac Studio (ปี 2022 และใหม่กว่า), iMac (ปี 2019 และใหม่กว่า), Mac Pro (ปี 2019 และใหม่กว่า), Mac mini (ปี 2018 และใหม่กว่า), MacBook Air (ปี 2020 และใหม่กว่า), MacBook Pro (ปี 2018 และใหม่กว่า) และ iMac Pro (ปี 2017 และใหม่กว่า)
ผลกระทบ: พบหลายปัญหาใน OpenSSH
คำอธิบาย: นี่เป็นช่องโหว่ในโค้ดโอเพ่นซอร์สและซอฟต์แวร์ Apple ก็เป็นหนึ่งในโปรเจ็กต์ที่ได้รับผลกระทบ CVE-ID ได้รับการระบุโดยบุคคลภายนอก เรียนรู้เพิ่มเติมเกี่ยวกับปัญหาและ CVE-ID ได้ที่ cve.org
CVE-2024-39894
PackageKit
พร้อมใช้งานใน: Mac Studio (ปี 2022 และใหม่กว่า), iMac (ปี 2019 และใหม่กว่า), Mac Pro (ปี 2019 และใหม่กว่า), Mac mini (ปี 2018 และใหม่กว่า), MacBook Air (ปี 2020 และใหม่กว่า), MacBook Pro (ปี 2018 และใหม่กว่า) และ iMac Pro (ปี 2017 และใหม่กว่า)
ผลกระทบ: แอปอาจปรับเปลี่ยนส่วนที่มีการป้องกันของระบบไฟล์ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบความถูกต้องของ symlinks ให้ดียิ่งขึ้น
CVE-2024-44178: Mickey Jin (@patch1t)
Printing
พร้อมใช้งานใน: Mac Studio (ปี 2022 และใหม่กว่า), iMac (ปี 2019 และใหม่กว่า), Mac Pro (ปี 2019 และใหม่กว่า), Mac mini (ปี 2018 และใหม่กว่า), MacBook Air (ปี 2020 และใหม่กว่า), MacBook Pro (ปี 2018 และใหม่กว่า) และ iMac Pro (ปี 2017 และใหม่กว่า)
ผลกระทบ: เอกสารที่ไม่ได้เข้ารหัสอาจถูกเขียนไปยังไฟล์ชั่วคราวขณะใช้การแสดงตัวอย่างของการพิมพ์
คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการไฟล์
CVE-2024-40826: นักวิจัยนิรนาม
Quick Look
พร้อมใช้งานใน: Mac Studio (ปี 2022 และใหม่กว่า), iMac (ปี 2019 และใหม่กว่า), Mac Pro (ปี 2019 และใหม่กว่า), Mac mini (ปี 2018 และใหม่กว่า), MacBook Air (ปี 2020 และใหม่กว่า), MacBook Pro (ปี 2018 และใหม่กว่า) และ iMac Pro (ปี 2017 และใหม่กว่า)
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่มีการปกป้องของผู้ใช้ได้
คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด
CVE-2024-44149: Wojciech Regula จาก SecuRing (wojciechregula.blog), Csaba Fitzl (@theevilbit) จาก Kandji
อัปเดตรายการเมื่อวันที่ 28 ตุลาคม 2024
Safari
พร้อมใช้งานใน: Mac Studio (ปี 2022 และใหม่กว่า), iMac (ปี 2019 และใหม่กว่า), Mac Pro (ปี 2019 และใหม่กว่า), Mac mini (ปี 2018 และใหม่กว่า), MacBook Air (ปี 2020 และใหม่กว่า), MacBook Pro (ปี 2018 และใหม่กว่า) และ iMac Pro (ปี 2017 และใหม่กว่า)
ผลกระทบ: การเข้าดูเว็บไซต์ที่ประสงค์ร้ายอาจทำให้เกิดการปลอมแปลงอินเทอร์เฟซผู้ใช้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2024-40797: Rifa'i Rejal Maynando
Safari
พร้อมใช้งานใน: Mac Studio (ปี 2022 และใหม่กว่า), iMac (ปี 2019 และใหม่กว่า), Mac Pro (ปี 2019 และใหม่กว่า), Mac mini (ปี 2018 และใหม่กว่า), MacBook Air (ปี 2020 และใหม่กว่า), MacBook Pro (ปี 2018 และใหม่กว่า) และ iMac Pro (ปี 2017 และใหม่กว่า)
ผลกระทบ: คอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจละเมิดนโยบาย Sandboxing ของ iframe
คำอธิบาย: ปัญหาการจัดการแบบแผน URL ที่กำหนดเองได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2024-44155: Narendra Bhati ผู้จัดการของ Cyber Security ที่ Suma Soft Pvt. Ltd, ปูเน่ - (อินเดีย)
เพิ่มรายการเมื่อวันที่ 28 ตุลาคม 2024
Sandbox
พร้อมใช้งานใน: Mac Studio (ปี 2022 และใหม่กว่า), iMac (ปี 2019 และใหม่กว่า), Mac Pro (ปี 2019 และใหม่กว่า), Mac mini (ปี 2018 และใหม่กว่า), MacBook Air (ปี 2020 และใหม่กว่า), MacBook Pro (ปี 2018 และใหม่กว่า) และ iMac Pro (ปี 2017 และใหม่กว่า)
ผลกระทบ: แอปพลิเคชันที่ประสงค์ร้ายอาจสามารถทำให้ข้อมูลผู้ใช้ที่มีความสำคัญรั่วไหลได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ
CVE-2024-44125: Zhongquan Li (@Guluisacat)
Sandbox
พร้อมใช้งานใน: Mac Studio (ปี 2022 และใหม่กว่า), iMac (ปี 2019 และใหม่กว่า), Mac Pro (ปี 2019 และใหม่กว่า), Mac mini (ปี 2018 และใหม่กว่า), MacBook Air (ปี 2020 และใหม่กว่า), MacBook Pro (ปี 2018 และใหม่กว่า) และ iMac Pro (ปี 2017 และใหม่กว่า)
ผลกระทบ: แอปพลิเคชันที่ประสงค์ร้ายอาจเข้าถึงข้อมูลส่วนตัวได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ
CVE-2024-44163: Zhongquan Li (@Guluisacat)
Sandbox
พร้อมใช้งานใน: Mac Studio (ปี 2022 และใหม่กว่า), iMac (ปี 2019 และใหม่กว่า), Mac Pro (ปี 2019 และใหม่กว่า), Mac mini (ปี 2018 และใหม่กว่า), MacBook Air (ปี 2020 และใหม่กว่า), MacBook Pro (ปี 2018 และใหม่กว่า) และ iMac Pro (ปี 2017 และใหม่กว่า)
ผลกระทบ: แอปอาจเข้าถึงคลังรูปภาพของผู้ใช้ได้
คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด
CVE-2024-44203: Yiğit Can YILMAZ (@yilmazcanyigit), Wojciech Regula จาก SecuRing (wojciechregula.blog), Kirin (@Pwnrin) จาก NorthSea
เพิ่มรายการเมื่อวันที่ 28 ตุลาคม 2024
SceneKit
พร้อมใช้งานใน: Mac Studio (ปี 2022 และใหม่กว่า), iMac (ปี 2019 และใหม่กว่า), Mac Pro (ปี 2019 และใหม่กว่า), Mac mini (ปี 2018 และใหม่กว่า), MacBook Air (ปี 2020 และใหม่กว่า), MacBook Pro (ปี 2018 และใหม่กว่า) และ iMac Pro (ปี 2017 และใหม่กว่า)
ผลกระทบ: การประมวลผลไฟล์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิด
คำอธิบาย: ปัญหาบัฟเฟอร์ล้นได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบขนาดให้ดียิ่งขึ้น
CVE-2024-44144: 냥냥
เพิ่มรายการเมื่อวันที่ 28 ตุลาคม 2024
Screen Capture
พร้อมใช้งานใน: Mac Studio (ปี 2022 และใหม่กว่า), iMac (ปี 2019 และใหม่กว่า), Mac Pro (ปี 2019 และใหม่กว่า), Mac mini (ปี 2018 และใหม่กว่า), MacBook Air (ปี 2020 และใหม่กว่า), MacBook Pro (ปี 2018 และใหม่กว่า) และ iMac Pro (ปี 2017 และใหม่กว่า)
ผลกระทบ: ผู้โจมตีที่สามารถเข้าถึงตัวเครื่องอาจสามารถแชร์รายการต่างๆ จากหน้าจอล็อคได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ
CVE-2024-44137: Halle Winkler, Politepix @hallewinkler
เพิ่มรายการเมื่อวันที่ 28 ตุลาคม 2024
Screen Capture
พร้อมใช้งานใน: Mac Studio (ปี 2022 และใหม่กว่า), iMac (ปี 2019 และใหม่กว่า), Mac Pro (ปี 2019 และใหม่กว่า), Mac mini (ปี 2018 และใหม่กว่า), MacBook Air (ปี 2020 และใหม่กว่า), MacBook Pro (ปี 2018 และใหม่กว่า) และ iMac Pro (ปี 2017 และใหม่กว่า)
ผลกระทบ: ผู้โจมตีอาจดูคอนเทนต์ที่ถูกจำกัดไว้จากหน้าจอล็อคได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ
CVE-2024-44174: Vivek Dhar ทำงานเป็นผู้ช่วยผู้ตรวจการ (RM) ในกองกำลังความมั่นคงชายแดน (กองบัญชาการชายแดน BSF แคชเมียร์)
เพิ่มรายการเมื่อวันที่ 28 ตุลาคม 2024 อัปเดตรายการเมื่อวันที่ 3 มีนาคม 2025
Security
พร้อมใช้งานใน: Mac Studio (ปี 2022 และใหม่กว่า), iMac (ปี 2019 และใหม่กว่า), Mac Pro (ปี 2019 และใหม่กว่า), Mac mini (ปี 2018 และใหม่กว่า), MacBook Air (ปี 2020 และใหม่กว่า), MacBook Pro (ปี 2018 และใหม่กว่า) และ iMac Pro (ปี 2017 และใหม่กว่า)
ผลกระทบ: แอปประสงค์ร้ายที่มีสิทธิ์ในระดับรูทอาจเข้าถึงการป้อนข้อมูลด้วยคีย์บอร์ดและข้อมูลตำแหน่งที่ตั้งโดยไม่ได้รับความยินยอมจากผู้ใช้
คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด
CVE-2024-44123: Wojciech Regula จาก SecuRing (wojciechregula.blog)
เพิ่มรายการเมื่อวันที่ 28 ตุลาคม 2024
Security Initialization
พร้อมใช้งานใน: Mac Studio (ปี 2022 และใหม่กว่า), iMac (ปี 2019 และใหม่กว่า), Mac Pro (ปี 2019 และใหม่กว่า), Mac mini (ปี 2018 และใหม่กว่า), MacBook Air (ปี 2020 และใหม่กว่า), MacBook Pro (ปี 2018 และใหม่กว่า) และ iMac Pro (ปี 2017 และใหม่กว่า)
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่มีการปกป้องของผู้ใช้ได้
คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด
CVE-2024-40801: Zhongquan Li (@Guluisacat), Pedro José Pereira Vieito (@pvieito) นักวิจัยนิรนาม
Shortcuts
พร้อมใช้งานใน: Mac Studio (ปี 2022 และใหม่กว่า), iMac (ปี 2019 และใหม่กว่า), Mac Pro (ปี 2019 และใหม่กว่า), Mac mini (ปี 2018 และใหม่กว่า), MacBook Air (ปี 2020 และใหม่กว่า), MacBook Pro (ปี 2018 และใหม่กว่า) และ iMac Pro (ปี 2017 และใหม่กว่า)
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่มีการปกป้องของผู้ใช้ได้
คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด
CVE-2024-40837: Kirin (@Pwnrin)
Shortcuts
พร้อมใช้งานใน: Mac Studio (ปี 2022 และใหม่กว่า), iMac (ปี 2019 และใหม่กว่า), Mac Pro (ปี 2019 และใหม่กว่า), Mac mini (ปี 2018 และใหม่กว่า), MacBook Air (ปี 2020 และใหม่กว่า), MacBook Pro (ปี 2018 และใหม่กว่า) และ iMac Pro (ปี 2017 และใหม่กว่า)
ผลกระทบ: ทางลัดอาจส่งเอาต์พุตเป็นข้อมูลผู้ใช้ที่ละเอียดอ่อนโดยไม่ได้ขอความยินยอม
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกปิดข้อมูลที่ละเอียดอ่อนให้ดียิ่งขึ้น
CVE-2024-44158: Kirin (@Pwnrin)
Shortcuts
พร้อมใช้งานใน: Mac Studio (ปี 2022 และใหม่กว่า), iMac (ปี 2019 และใหม่กว่า), Mac Pro (ปี 2019 และใหม่กว่า), Mac mini (ปี 2018 และใหม่กว่า), MacBook Air (ปี 2020 และใหม่กว่า), MacBook Pro (ปี 2018 และใหม่กว่า) และ iMac Pro (ปี 2017 และใหม่กว่า)
ผลกระทบ: แอปอาจสามารถสังเกตข้อมูลที่ทางลัดแสดงต่อผู้ใช้ได้
คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการไฟล์ชั่วคราว
CVE-2024-40844: Kirin (@Pwnrin) และ luckyu (@uuulucky) จาก NorthSea
Sidecar
พร้อมใช้งานใน: Mac Studio (ปี 2022 และใหม่กว่า), iMac (ปี 2019 และใหม่กว่า), Mac Pro (ปี 2019 และใหม่กว่า), Mac mini (ปี 2018 และใหม่กว่า), MacBook Air (ปี 2020 และใหม่กว่า), MacBook Pro (ปี 2018 และใหม่กว่า) และ iMac Pro (ปี 2017 และใหม่กว่า)
ผลกระทบ: ผู้โจมตีที่สามารถเข้าถึงตัวเครื่องอุปกรณ์ macOS โดยเปิดใช้งาน Sidecar อาจสามารถเลี่ยงหน้าจอล็อคได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2024-44145: Om Kothawade, Omar A. Alanis จาก UNTHSC College of Pharmacy
เพิ่มรายการเมื่อวันที่ 28 ตุลาคม 2024
Siri
พร้อมใช้งานใน: Mac Studio (ปี 2022 และใหม่กว่า), iMac (ปี 2019 และใหม่กว่า), Mac Pro (ปี 2019 และใหม่กว่า), Mac mini (ปี 2018 และใหม่กว่า), MacBook Air (ปี 2020 และใหม่กว่า), MacBook Pro (ปี 2018 และใหม่กว่า) และ iMac Pro (ปี 2017 และใหม่กว่า)
ผลกระทบ: ผู้โจมตีที่เข้าถึงตัวเครื่องของอุปกรณ์อาจสามารถอ่านหมายเลขติดต่อจากหน้าจอล็อคได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขโดยจำกัดตัวเลือกที่นำเสนอบนอุปกรณ์ที่ล็อคอยู่
CVE-2024-44179: Bistrit Dahal, Matej Moravec (@MacejkoMoravec)
เพิ่มรายการเมื่อวันที่ 3 มีนาคม 2025
Siri
พร้อมใช้งานใน: Mac Studio (ปี 2022 และใหม่กว่า), iMac (ปี 2019 และใหม่กว่า), Mac Pro (ปี 2019 และใหม่กว่า), Mac mini (ปี 2018 และใหม่กว่า), MacBook Air (ปี 2020 และใหม่กว่า), MacBook Pro (ปี 2018 และใหม่กว่า) และ iMac Pro (ปี 2017 และใหม่กว่า)
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วโดยการย้ายข้อมูลที่ละเอียดอ่อนไปยังตำแหน่งที่ปลอดภัยยิ่งขึ้น
CVE-2024-44170: K宝, LFY (@secsys), Smi1e, yulige, Cristian Dinca (icmd.tech), Rodolphe BRUNETTI (@eisw0lf)
sudo
พร้อมใช้งานใน: Mac Studio (ปี 2022 และใหม่กว่า), iMac (ปี 2019 และใหม่กว่า), Mac Pro (ปี 2019 และใหม่กว่า), Mac mini (ปี 2018 และใหม่กว่า), MacBook Air (ปี 2020 และใหม่กว่า), MacBook Pro (ปี 2018 และใหม่กว่า) และ iMac Pro (ปี 2017 และใหม่กว่า)
ผลกระทบ: แอปอาจปรับเปลี่ยนส่วนที่มีการป้องกันของระบบไฟล์ได้
คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2024-40860: Arsenii Kostromin (0x3c3e)
System Settings
พร้อมใช้งานใน: Mac Studio (ปี 2022 และใหม่กว่า), iMac (ปี 2019 และใหม่กว่า), Mac Pro (ปี 2019 และใหม่กว่า), Mac mini (ปี 2018 และใหม่กว่า), MacBook Air (ปี 2020 และใหม่กว่า), MacBook Pro (ปี 2018 และใหม่กว่า) และ iMac Pro (ปี 2017 และใหม่กว่า)
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกปิดข้อมูลส่วนตัวสำหรับรายการล็อกให้ดียิ่งขึ้น
CVE-2024-44152: Kirin (@Pwnrin)
CVE-2024-44166: Kirin (@Pwnrin) และ LFY (@secsys) จาก Fudan University
System Settings
พร้อมใช้งานใน: Mac Studio (ปี 2022 และใหม่กว่า), iMac (ปี 2019 และใหม่กว่า), Mac Pro (ปี 2019 และใหม่กว่า), Mac mini (ปี 2018 และใหม่กว่า), MacBook Air (ปี 2020 และใหม่กว่า), MacBook Pro (ปี 2018 และใหม่กว่า) และ iMac Pro (ปี 2017 และใหม่กว่า)
ผลกระทบ: แอปอาจอ่านไฟล์โดยพลการ
คำอธิบาย: ปัญหาการจัดการพาธได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2024-44190: Rodolphe BRUNETTI (@eisw0lf)
TCC
พร้อมใช้งานใน: Mac Studio (ปี 2022 และใหม่กว่า), iMac (ปี 2019 และใหม่กว่า), Mac Pro (ปี 2019 และใหม่กว่า), Mac mini (ปี 2018 และใหม่กว่า), MacBook Air (ปี 2020 และใหม่กว่า), MacBook Pro (ปี 2018 และใหม่กว่า) และ iMac Pro (ปี 2017 และใหม่กว่า)
ผลกระทบ: แอปอาจหลอกผู้ใช้เพื่อให้สิทธิ์เข้าถึงรูปภาพจากคลังรูปภาพของตนได้
คำอธิบาย: ปัญหาเกี่ยวกับ Clickjacking ได้รับการแก้ไขโดยการปรับปรุงการจัดการการแสดงผลที่ไม่อยู่ในกระบวนการหลัก
CVE-2024-54558: Ron Masas จาก BreakPoint.sh และนักวิจัยนิรนาม
เพิ่มรายการเมื่อวันที่ 3 มีนาคม 2025
TCC
พร้อมใช้งานใน: Mac Studio (ปี 2022 และใหม่กว่า), iMac (ปี 2019 และใหม่กว่า), Mac Pro (ปี 2019 และใหม่กว่า), Mac mini (ปี 2018 และใหม่กว่า), MacBook Air (ปี 2020 และใหม่กว่า), MacBook Pro (ปี 2018 และใหม่กว่า) และ iMac Pro (ปี 2017 และใหม่กว่า)
ผลกระทบ: แอปอาจเลี่ยงการตั้งค่าความเป็นส่วนตัวบางอย่างได้บนอุปกรณ์ MDM ที่ได้รับการจัดการ
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการลบโค้ดที่มีความเสี่ยงออก
CVE-2024-44133: Jonathan Bar Or (@yo_yo_yo_jbo) จาก Microsoft
Transparency
พร้อมใช้งานใน: Mac Studio (ปี 2022 และใหม่กว่า), iMac (ปี 2019 และใหม่กว่า), Mac Pro (ปี 2019 และใหม่กว่า), Mac mini (ปี 2018 และใหม่กว่า), MacBook Air (ปี 2020 และใหม่กว่า), MacBook Pro (ปี 2018 และใหม่กว่า) และ iMac Pro (ปี 2017 และใหม่กว่า)
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด
CVE-2024-44184: Bohdan Stasiuk (@Bohdan_Stasiuk)
TV App
พร้อมใช้งานใน: Mac Studio (ปี 2022 และใหม่กว่า), iMac (ปี 2019 และใหม่กว่า), Mac Pro (ปี 2019 และใหม่กว่า), Mac mini (ปี 2018 และใหม่กว่า), MacBook Air (ปี 2020 และใหม่กว่า), MacBook Pro (ปี 2018 และใหม่กว่า) และ iMac Pro (ปี 2017 และใหม่กว่า)
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด
CVE-2024-40859: Csaba Fitzl (@theevilbit) จาก Kandji
อัปเดตรายการเมื่อวันที่ 28 ตุลาคม 2024
Vim
พร้อมใช้งานใน: Mac Studio (ปี 2022 และใหม่กว่า), iMac (ปี 2019 และใหม่กว่า), Mac Pro (ปี 2019 และใหม่กว่า), Mac mini (ปี 2018 และใหม่กว่า), MacBook Air (ปี 2020 และใหม่กว่า), MacBook Pro (ปี 2018 และใหม่กว่า) และ iMac Pro (ปี 2017 และใหม่กว่า)
ผลกระทบ: การประมวลผลไฟล์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิด
คำอธิบาย: นี่เป็นช่องโหว่ในโค้ดโอเพ่นซอร์สและซอฟต์แวร์ Apple ก็เป็นหนึ่งในโปรเจ็กต์ที่ได้รับผลกระทบ CVE-ID ได้รับการระบุโดยบุคคลภายนอก เรียนรู้เพิ่มเติมเกี่ยวกับปัญหาและ CVE-ID ได้ที่ cve.org
CVE-2024-41957
WebKit
พร้อมใช้งานใน: Mac Studio (ปี 2022 และใหม่กว่า), iMac (ปี 2019 และใหม่กว่า), Mac Pro (ปี 2019 และใหม่กว่า), Mac mini (ปี 2018 และใหม่กว่า), MacBook Air (ปี 2020 และใหม่กว่า), MacBook Pro (ปี 2018 และใหม่กว่า) และ iMac Pro (ปี 2017 และใหม่กว่า)
ผลกระทบ: เว็บไซต์ที่ประสงค์ร้ายอาจถอนข้อมูลข้ามต้นทาง
ปัญหาการจัดการคุกกี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
WebKit Bugzilla: 287874
CVE-2024-54467: Narendra Bhati ผู้จัดการของ Cyber Security ที่ Suma Soft Pvt. Ltd, ปูเน่ - (อินเดีย)
เพิ่มรายการเมื่อวันที่ 3 มีนาคม 2025
WebKit
พร้อมใช้งานใน: Mac Studio (ปี 2022 และใหม่กว่า), iMac (ปี 2019 และใหม่กว่า), Mac Pro (ปี 2019 และใหม่กว่า), Mac mini (ปี 2018 และใหม่กว่า), MacBook Air (ปี 2020 และใหม่กว่า), MacBook Pro (ปี 2018 และใหม่กว่า) และ iMac Pro (ปี 2017 และใหม่กว่า)
ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้โปรเซสล่มโดยไม่คาดคิด
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ
WebKit Bugzilla: 268770
CVE-2024-44192: Tashita Software Security
เพิ่มรายการเมื่อวันที่ 3 มีนาคม 2025
WebKit
พร้อมใช้งานใน: Mac Studio (ปี 2022 และใหม่กว่า), iMac (ปี 2019 และใหม่กว่า), Mac Pro (ปี 2019 และใหม่กว่า), Mac mini (ปี 2018 และใหม่กว่า), MacBook Air (ปี 2020 และใหม่กว่า), MacBook Pro (ปี 2018 และใหม่กว่า) และ iMac Pro (ปี 2017 และใหม่กว่า)
ผลกระทบ: การประมวลผลเว็บคอนเทนต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการส่งลิงก์ฝังสคริปต์ไปยังไซต์อื่นทั้งระบบ (Cross-site Scripting) ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
WebKit Bugzilla: 268724
CVE-2024-40857: Ron Masas
WebKit
พร้อมใช้งานใน: Mac Studio (ปี 2022 และใหม่กว่า), iMac (ปี 2019 และใหม่กว่า), Mac Pro (ปี 2019 และใหม่กว่า), Mac mini (ปี 2018 และใหม่กว่า), MacBook Air (ปี 2020 และใหม่กว่า), MacBook Pro (ปี 2018 และใหม่กว่า) และ iMac Pro (ปี 2017 และใหม่กว่า)
ผลกระทบ: การเข้าชมเว็บไซต์ที่ประสงค์ร้ายอาจทำให้เกิดการปลอมแปลงแถบที่อยู่
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุง UI ให้ดียิ่งขึ้น
WebKit Bugzilla: 279451
CVE-2024-40866: Hafiizh และ YoKo Kho (@yokoacc) จาก HakTrak
WebKit
พร้อมใช้งานใน: Mac Studio (ปี 2022 และใหม่กว่า), iMac (ปี 2019 และใหม่กว่า), Mac Pro (ปี 2019 และใหม่กว่า), Mac mini (ปี 2018 และใหม่กว่า), MacBook Air (ปี 2020 และใหม่กว่า), MacBook Pro (ปี 2018 และใหม่กว่า) และ iMac Pro (ปี 2017 และใหม่กว่า)
ผลกระทบ: เว็บไซต์ที่ประสงค์ร้ายอาจถอนข้อมูลข้ามต้นทาง
คำอธิบาย: มีปัญหาข้ามต้นทางในองค์ประกอบ "iframe" ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการติดตามต้นทางในการรักษาความปลอดภัยให้ดียิ่งขึ้น
WebKit Bugzilla: 279452
CVE-2024-44187: Narendra Bhati ผู้จัดการของ Cyber Security ที่ Suma Soft Pvt. Ltd, ปูเน่ - (อินเดีย)
Wi-Fi
พร้อมใช้งานใน: Mac Studio (ปี 2022 และใหม่กว่า), iMac (ปี 2019 และใหม่กว่า), Mac Pro (ปี 2019 และใหม่กว่า), Mac mini (ปี 2018 และใหม่กว่า), MacBook Air (ปี 2020 และใหม่กว่า), MacBook Pro (ปี 2018 และใหม่กว่า) และ iMac Pro (ปี 2017 และใหม่กว่า)
ผลกระทบ: แอปอาจทำให้ระบบหยุดทำงานหรือทำให้หน่วยความจำเคอร์เนลเสียหายโดยไม่คาดคิดได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2024-44227: Tim Michaud (@TimGMichaud) จาก Moveworks.ai
CVE-2024-54546: Antonio Zekic (@antoniozekic) และ ant4g0nist
เพิ่มรายการเมื่อวันที่ 3 มีนาคม 2025
Wi-Fi
พร้อมใช้งานใน: Mac Studio (ปี 2022 และใหม่กว่า), iMac (ปี 2019 และใหม่กว่า), Mac Pro (ปี 2019 และใหม่กว่า), Mac mini (ปี 2018 และใหม่กว่า), MacBook Air (ปี 2020 และใหม่กว่า), MacBook Pro (ปี 2018 และใหม่กว่า) และ iMac Pro (ปี 2017 และใหม่กว่า)
ผลกระทบ: ผู้ใช้ที่ไม่มีสิทธิ์อาจสามารถแก้ไขการตั้งค่าเครือข่ายที่มีการจำกัดได้
คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด
CVE-2024-40770: Yiğit Can YILMAZ (@yilmazcanyigit)
Wi-Fi
พร้อมใช้งานใน: Mac Studio (ปี 2022 และใหม่กว่า), iMac (ปี 2019 และใหม่กว่า), Mac Pro (ปี 2019 และใหม่กว่า), Mac mini (ปี 2018 และใหม่กว่า), MacBook Air (ปี 2020 และใหม่กว่า), MacBook Pro (ปี 2018 และใหม่กว่า) และ iMac Pro (ปี 2017 และใหม่กว่า)
ผลกระทบ: แอปอาจทำให้เกิดการปฏิเสธการให้บริการได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2024-23237: Charly Suchanek
Wi-Fi
พร้อมใช้งานใน: Mac Studio (ปี 2022 และใหม่กว่า), iMac (ปี 2019 และใหม่กว่า), Mac Pro (ปี 2019 และใหม่กว่า), Mac mini (ปี 2018 และใหม่กว่า), MacBook Air (ปี 2020 และใหม่กว่า), MacBook Pro (ปี 2018 และใหม่กว่า) และ iMac Pro (ปี 2017 และใหม่กว่า)
ผลกระทบ: แอปอาจอ่านข้อมูลตำแหน่งที่ตั้งที่ละเอียดอ่อนได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกปิดข้อมูลที่ละเอียดอ่อนให้ดียิ่งขึ้น
CVE-2024-44134
Wi-Fi
พร้อมใช้งานใน: Mac Studio (ปี 2022 และใหม่กว่า), iMac (ปี 2019 และใหม่กว่า), Mac Pro (ปี 2019 และใหม่กว่า), Mac mini (ปี 2018 และใหม่กว่า), MacBook Air (ปี 2020 และใหม่กว่า), MacBook Pro (ปี 2018 และใหม่กว่า) และ iMac Pro (ปี 2017 และใหม่กว่า)
ผลกระทบ: ผู้โจมตีอาจสามารถบังคับให้อุปกรณ์ตัดการเชื่อมต่อจากเครือข่ายที่ปลอดภัยได้
คำอธิบาย: ปัญหาความสมบูรณ์ได้รับการแก้ไขแล้วด้วย Beacon Protection
CVE-2024-40856: Preet Dsouza (Fleming College, หลักสูตร Computer Security & Investigations), Domien Schepers
อัปเดตรายการเมื่อวันที่ 3 มีนาคม 2025
WindowServer
พร้อมใช้งานใน: Mac Studio (ปี 2022 และใหม่กว่า), iMac (ปี 2019 และใหม่กว่า), Mac Pro (ปี 2019 และใหม่กว่า), Mac mini (ปี 2018 และใหม่กว่า), MacBook Air (ปี 2020 และใหม่กว่า), MacBook Pro (ปี 2018 และใหม่กว่า) และ iMac Pro (ปี 2017 และใหม่กว่า)
ผลกระทบ: มีปัญหาตรรกะที่กระบวนการอาจสามารถบันทึกเนื้อหาหน้าจอโดยไม่ได้รับความยินยอมจากผู้ใช้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ
CVE-2024-44189: Tim Clem
WindowServer
พร้อมใช้งานใน: Mac Studio (ปี 2022 และใหม่กว่า), iMac (ปี 2019 และใหม่กว่า), Mac Pro (ปี 2019 และใหม่กว่า), Mac mini (ปี 2018 และใหม่กว่า), MacBook Air (ปี 2020 และใหม่กว่า), MacBook Pro (ปี 2018 และใหม่กว่า) และ iMac Pro (ปี 2017 และใหม่กว่า)
ผลกระทบ: แอปอาจเลี่ยงการตั้งค่าความเป็นส่วนตัวบางอย่างได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2024-44208: นักวิจัยนิรนาม
เพิ่มรายการเมื่อวันที่ 28 ตุลาคม 2024
XProtect
พร้อมใช้งานใน: Mac Studio (ปี 2022 และใหม่กว่า), iMac (ปี 2019 และใหม่กว่า), Mac Pro (ปี 2019 และใหม่กว่า), Mac mini (ปี 2018 และใหม่กว่า), MacBook Air (ปี 2020 และใหม่กว่า), MacBook Pro (ปี 2018 และใหม่กว่า) และ iMac Pro (ปี 2017 และใหม่กว่า)
ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบตัวแปรสภาพแวดล้อมให้ดียิ่งขึ้น
CVE-2024-40842: Gergely Kalman (@gergely_kalman)
XProtect
พร้อมใช้งานใน: Mac Studio (ปี 2022 และใหม่กว่า), iMac (ปี 2019 และใหม่กว่า), Mac Pro (ปี 2019 และใหม่กว่า), Mac mini (ปี 2018 และใหม่กว่า), MacBook Air (ปี 2020 และใหม่กว่า), MacBook Pro (ปี 2018 และใหม่กว่า) และ iMac Pro (ปี 2017 และใหม่กว่า)
ผลกระทบ: แอปอาจปรับเปลี่ยนส่วนที่มีการป้องกันของระบบไฟล์ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ
CVE-2024-40843: Koh M. Nakagawa (@tsunek0h)
คำขอบคุณพิเศษ
Admin Framework
เราขอขอบคุณ Csaba Fitzl (@theevilbit) จาก Kandji ที่ให้ความช่วยเหลือ
อัปเดตรายการเมื่อวันที่ 28 ตุลาคม 2024
Airport
เราขอขอบคุณสำหรับความช่วยเหลือจาก David Dudok de Wit
อัปเดตรายการเมื่อวันที่ 28 ตุลาคม 2024
APFS
เราขอขอบคุณสำหรับความช่วยเหลือจาก Georgi Valkov จาก httpstorm.com
App Store
เราขอขอบคุณ Csaba Fitzl (@theevilbit) จาก Kandji ที่ให้ความช่วยเหลือ
อัปเดตรายการเมื่อวันที่ 28 ตุลาคม 2024
AppKit
เราขอขอบคุณสำหรับความช่วยเหลือจาก @08Tc3wBB จาก Jamf
Apple Neural Engine
เราขอขอบคุณสำหรับความช่วยเหลือจาก Jiaxun Zhu (@svnswords) และ Minghao Lin (@Y1nKoc)
Automator
เราขอขอบคุณสำหรับความช่วยเหลือจาก Koh M. Nakagawa (@tsunek0h)
Core Bluetooth
เราขอขอบคุณสำหรับความช่วยเหลือจาก Nicholas C. จาก Onymos Inc. (onymos.com)
Core Services
เราขอขอบคุณสำหรับความช่วยเหลือจาก Cristian Dinca จาก "Tudor Vianu" National High School of Computer Science, Romania, Kirin (@Pwnrin) และ 7feilee, Snoolie Keffaber (@0xilis), Tal Lossos, Zhongquan Li (@Guluisacat)
CUPS
เราขอขอบคุณสำหรับความช่วยเหลือจาก moein abas
เพิ่มรายการเมื่อวันที่ 28 ตุลาคม 2024
Disk Utility
เราขอขอบคุณ Csaba Fitzl (@theevilbit) จาก Kandji ที่ให้ความช่วยเหลือ
dyld
เราขอขอบคุณสำหรับความช่วยเหลือจาก Pietro Francesco Tirenna, Davide Silvetti, Abdel Adim Oisfi จาก Shielder (shielder.com)
เพิ่มรายการเมื่อวันที่ 28 ตุลาคม 2024
FileProvider
เราขอขอบคุณสำหรับความช่วยเหลือจาก Kirin (@Pwnrin)
Foundation
เราขอขอบคุณสำหรับความช่วยเหลือจาก Ostorlab
ImageIO
เราขอขอบคุณสำหรับความช่วยเหลือจาก Junsung Lee
เพิ่มรายการเมื่อวันที่ 3 มีนาคม 2025
Kernel
เราขอขอบคุณสำหรับความช่วยเหลือจาก Braxton Anderson, Fakhri Zulkifli (@d0lph1n98) จาก PixiePoint Security
libxpc
เราขอขอบคุณสำหรับความช่วยเหลือจาก Rasmus Sten, F-Secure (Mastodon: @pajp@blog.dll.nu)
LLVM
เราขอขอบคุณสำหรับความช่วยเหลือจาก Victor Duta จาก Universiteit Amsterdam, Fabio Pagani จาก University of California, Santa Barbara, Cristiano Giuffrida จาก Universiteit Amsterdam, Marius Muench และ Fabian Freyer
Maps
เราขอขอบคุณสำหรับความช่วยเหลือจาก Kirin (@Pwnrin)
Music
เราขอขอบคุณสำหรับความช่วยเหลือจาก Khiem Tran จาก databaselog.com/khiemtran, K宝 และ LFY@secsys จาก Fudan University, Yiğit Can YILMAZ (@yilmazcanyigit)
Notification Center
เราขอขอบคุณความช่วยเหลือจาก Kirin (@Pwnrin) และ LFYSec
เพิ่มรายการเมื่อวันที่ 28 ตุลาคม 2024
Notifications
เราขอขอบคุณสำหรับความช่วยเหลือจากนักวิจัยนิรนาม
PackageKit
เราขอขอบคุณสำหรับความช่วยเหลือจาก Csaba Fitzl (@theevilbit) จาก Kandji, Mickey Jin (@patch1t), Zhongquan Li (@Guluisacat)
อัปเดตรายการเมื่อวันที่ 28 ตุลาคม 2024
Passwords
เราขอขอบคุณสำหรับความช่วยเหลือจาก Richard Hyunho Im (@r1cheeta)
Photos
เราขอขอบคุณสำหรับความช่วยเหลือจาก Abhay Kailasia (@abhay_kailasia) จาก Lakshmi Narain College of Technology Bhopal India, Harsh Tyagi, Kenneth Chew, Leandro Chaves, Saurabh Kumar จาก Technocrat Institute of Technology Bhopal, Shibin B Shaji, Vishnu Prasad P G, UST, Yusuf Kelany และ Junior Vergara
อัปเดตรายการเมื่อวันที่ 3 มีนาคม 2025
Podcasts
เราขอขอบคุณ Yiğit Can YILMAZ (@yilmazcanyigit) ที่ให้ความช่วยเหลือ
Quick Look
เราขอขอบคุณสำหรับความช่วยเหลือจาก Zhipeng Huo (@R3dF09) จาก Tencent Security Xuanwu Lab (xlab.tencent.com)
Safari
เราขอขอบคุณสำหรับความช่วยเหลือจาก Arthur Csatlós จาก Alef Union (alefunion.com), Hafiizh และ YoKo Kho (@yokoacc) จาก HakTrak, Junsung Lee และ Shaheen Fazim
อัปเดตรายการเมื่อวันที่ 3 มีนาคม 2025
Sandbox
เราขอขอบคุณสำหรับความช่วยเหลือจาก Cristian Dinca จาก "Tudor Vianu" National High School จาก Computer Science, Romania
อัปเดตรายการเมื่อวันที่ 28 ตุลาคม 2024
Screen Capture
เราขอขอบคุณสำหรับความช่วยเหลือจาก Joshua Jewett (@JoshJewett33), Yiğit Can YILMAZ (@yilmazcanyigit) นักวิจัยนิรนาม
SharePlay
เราขอขอบคุณสำหรับความช่วยเหลือจากนักวิจัยนิรนาม
เพิ่มรายการเมื่อวันที่ 3 มีนาคม 2025
Shortcuts
เราขอขอบคุณสำหรับความช่วยเหลือจาก Cristian Dinca จาก "Tudor Vianu" National High School จาก Computer Science, Romania, Jacob Braun นักวิจัยนิรนาม
Siri
เราขอขอบคุณสำหรับความช่วยเหลือจาก Abhay Kailasia (@abhay_kailasia) จาก Lakshmi Narain College of Technology Bhopal India, Rohan Paudel, นักวิจัยนิรนาม
อัปเดตรายการเมื่อวันที่ 28 ตุลาคม 2024
SystemMigration
เราขอขอบคุณสำหรับความช่วยเหลือจาก Jamey Wicklund, Kevin Jansen นักวิจัยนิรนาม
System Settings
เราขอขอบคุณสำหรับความช่วยเหลือจาก Koh M. Nakagawa (@tsunek0h)
เพิ่มรายการเมื่อวันที่ 3 มีนาคม 2025
TCC
เราขอขอบคุณสำหรับความช่วยเหลือจาก Noah Gregory (wts.dev), Vaibhav Prajapati
Terminal
เราขอขอบคุณสำหรับความช่วยเหลือจาก Koh M. Nakagawa (@tsunek0h)
เพิ่มรายการเมื่อวันที่ 3 มีนาคม 2025
UIKit
เราขอขอบคุณสำหรับความช่วยเหลือจาก Andr.Ess
Voice Memos
เราขอขอบคุณสำหรับความช่วยเหลือจาก Lisa B
WebKit
เราขอขอบคุณสำหรับความช่วยเหลือจาก Avi Lumelsky จาก Oligo Security, Uri Katz of Oligo Security, Braylon (@softwarescool), Eli Grey (eligrey.com), Johan Carlsson (joaxcar), Numan Türle - Rıza
อัปเดตรายการเมื่อวันที่ 28 ตุลาคม 2024
WindowServer
เราขอขอบคุณ Felix Kratz ที่ให้ความช่วยเหลือ
อัปเดตรายการเมื่อวันที่ 28 ตุลาคม 2024
XprotectFramework
เราขอขอบคุณสำหรับความช่วยเหลือจาก Koh M. Nakagawa (@tsunek0h)
เพิ่มรายการเมื่อวันที่ 3 มีนาคม 2025
การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม