เกี่ยวกับเนื้อหาด้านความปลอดภัยของ macOS Sequoia 15.4

เอกสารฉบับนี้อธิบายเกี่ยวกับเนื้อหาด้านความปลอดภัยของ macOS Sequoia 15.4

เกี่ยวกับรายการอัปเดตความปลอดภัยของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือรายการอัปเดตออกมาแล้ว รายการที่เผยแพร่ล่าสุดจะแสดงอยู่ในหน้ารายการเผยแพร่เกี่ยวกับความปลอดภัยของ Apple

เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้

โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัยที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple

macOS Sequoia 15.4

Accessibility

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาการบันทึกได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกปิดข้อมูลให้ดียิ่งขึ้น

CVE-2025-24202: Zhongcheng Li จาก IES Red Team ของ ByteDance

AccountPolicy

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปที่ประสงค์ร้ายอาจได้รับสิทธิ์ระดับรูท

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการลบโค้ดที่มีความเสี่ยงออก

CVE-2025-24234: นักวิจัยนิรนาม

AirDrop

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจอ่านข้อมูลเมตาของไฟล์โดยพลการ

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด

CVE-2025-24097: Ron Masas จาก BREAKPOINT.SH

AirPlay

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: ผู้โจมตีบนเครือข่ายเฉพาะที่อาจทำให้เกิดการปฏิเสธการให้บริการได้

คำอธิบาย: ช่องโหว่แบบ Null Pointer Dereference ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2025-31202: Uri Katz (Oligo Security)

AirPlay

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: ผู้โจมตีบนเครือข่ายเฉพาะที่อาจทำให้แอปหยุดทำงานโดยไม่คาดคิด

คำอธิบาย: ปัญหาความสับสนในประเภทได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2025-30445: Uri Katz (Oligo Security)

AirPlay

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: ผู้โจมตีบนเครือข่ายภายในอาจสามารถทำให้ข้อมูลที่ละเอียดอ่อนของผู้ใช้รั่วไหลได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการลบโค้ดที่มีความเสี่ยงออก

CVE-2025-24270: Uri Katz (Oligo Security)

AirPlay

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: ผู้โจมตีบนเครือข่ายภายในอาจเลี่ยงนโยบายการตรวจสอบสิทธิ์ได้

คำอธิบาย: ปัญหาการอนุมัติได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2025-24206: Uri Katz (Oligo Security)

AirPlay

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: ผู้โจมตีบนเครือข่ายเฉพาะที่อาจทำให้หน่วยความจำของโปรเซสเสียหายได้

คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2025-24252: Uri Katz (Oligo Security)

AirPlay

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: ผู้ใช้ที่ไม่ผ่านการตรวจสอบสิทธิ์บนเครือข่ายเดียวกันกับ Mac ที่ลงชื่อเข้าใช้อาจส่งคำสั่ง AirPlay ไปยัง Mac เครื่องดังกล่าวได้โดยไม่ต้องจับคู่

คำอธิบาย: ปัญหาการเข้าถึงได้รับการแก้ไขแล้วด้วยการปรับปรุงข้อจำกัดการเข้าถึงให้ดียิ่งขึ้น

CVE-2025-24271: Uri Katz (Oligo Security)

AirPlay

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: ผู้โจมตีบนเครือข่ายเฉพาะที่อาจทำให้แอปหยุดทำงานโดยไม่คาดคิด

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ

CVE-2025-24251: Uri Katz (Oligo Security)

CVE-2025-31197: Uri Katz (Oligo Security)

App Store

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปที่ประสงค์ร้ายอาจเข้าถึงข้อมูลส่วนตัวได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการลบโค้ดที่มีความเสี่ยงออก

CVE-2025-24276: นักวิจัยนิรนาม

AppleMobileFileIntegrity

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจปรับเปลี่ยนส่วนที่มีการป้องกันของระบบไฟล์ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ

CVE-2025-24272: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่มีการปกป้องของผู้ใช้ได้

คำอธิบาย: ปัญหาการดาวน์เกรดได้รับการแก้ไขแล้วด้วยข้อจำกัดการลงนามโค้ดเพิ่มเติม

CVE-2025-24239: Wojciech Regula จาก SecuRing (wojciechregula.blog)

AppleMobileFileIntegrity

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปที่ประสงค์ร้ายอาจอ่านหรือเขียนไฟล์ที่มีการป้องกันได้

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด

CVE-2025-24233: Claudio Bozzato และ Francesco Benvenuto จาก Cisco Talos.

AppleMobileFileIntegrity

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วโดยลบโค้ดที่มีความเสี่ยง

CVE-2025-30443: Bohdan Stasiuk (@bohdan_stasiuk)

Audio

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจหลีกเลี่ยง ASLR ได้

คำอธิบาย: ปัญหาด้านการเข้าถึงนอกขอบเขตได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

CVE-2025-43205: Hossein Lotfi (@hosselot) จาก Zero Day Initiative ของ Trend Micro

Audio

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: การประมวลผลแบบอักษรที่ออกแบบมาเพื่อประสงค์ร้ายอาจเปิดเผยหน่วยความจำของการประมวลผล

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น

CVE-2025-24244: Hossein Lotfi (@hosselot) จาก Trend Micro Zero Day Initiative

Audio

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: การประมวลผลไฟล์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการใช้โค้ดโดยพลการ

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น

CVE-2025-24243: Hossein Lotfi (@hosselot) จาก Trend Micro Zero Day Initiative

Authentication Services

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: การป้อนรหัสผ่านอัตโนมัติอาจกรอกรหัสผ่านหลังจากตรวจสอบสิทธิ์ไม่ผ่าน

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2025-30430: Dominik Rath

Authentication Services

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: เว็บไซต์ที่เป็นอันตรายอาจสามารถอ้างสิทธิ์ข้อมูลประจำตัว WebAuthn จากเว็บไซต์อื่นที่มีส่วนท้ายโดเมนที่ลงทะเบียนร่วมกันได้

คำอธิบาย: ปัญหาได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2025-24180: Martin Kreichgauer จาก Google Chrome

Authentication Services

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปที่ประสงค์ร้ายอาจเข้าถึงรหัสผ่านที่บันทึกไว้ของผู้ใช้ได้

คําอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการเพิ่มการหน่วงเวลาระหว่างการพยายามใส่รหัสการตรวจสอบยืนยันแต่ละครั้ง

CVE-2025-24245: Ian Mckay (@iann0036)

Automator

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่มีการปกป้องของผู้ใช้ได้

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการลบโค้ดที่มีความเสี่ยงและเพิ่มการตรวจสอบ

CVE-2025-30460: นักวิจัยนิรนาม

BiometricKit

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจทำให้ระบบหยุดทำงานโดยไม่คาดคิดได้

คำอธิบาย: ปัญหาบัฟเฟอร์ล้นได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

CVE-2025-24237: Yutong Xiu (@Sou1gh0st)

Calendar

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจสามารถทะลุผ่าน Sandbox ได้

คำอธิบาย: ปัญหาการจัดการพาธได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2025-30429: Denis Tokarev (@illusionofcha0s)

Calendar

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจสามารถทะลุผ่าน Sandbox ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2025-24212: Denis Tokarev (@illusionofcha0s)

CloudKit

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปที่ประสงค์ร้ายอาจเข้าถึงข้อมูลส่วนตัวได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ

CVE-2025-24215: Kirin (@Pwnrin)

CoreAudio

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: การแยกวิเคราะห์ไฟล์อาจทำให้แอปหยุดทำงานโดยไม่คาดคิด

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ

CVE-2025-24163: Google Threat Analysis Group

CoreAudio

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: การเล่นไฟล์เสียงที่ประสงค์ร้ายอาจทำให้แอปหยุดทำงานโดยไม่คาดหมาย

คำอธิบาย: ปัญหาการอ่านนอกขอบเขตได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2025-24230: Hossein Lotfi (@hosselot) จาก Trend Micro Zero Day Initiative

CoreGraphics

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: การประมวลผลไฟล์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิด Denial of Service หรืออาจเปิดเผยคอนเทนต์ในหน่วยความจำได้

คำอธิบาย: ปัญหาการอ่านข้อมูลนอกขอบเขตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

CVE-2025-31196: wac ซึ่งทำงานร่วมกับ Trend Micro Zero Day Initiative

CoreMedia

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: การประมวลผลไฟล์วิดีโอที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ระบบหยุดหรือหน่วยความจำของกระบวนการเสียหายโดยไม่คาดคิดได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น

CVE-2025-24211: Hossein Lotfi (@hosselot) จาก Trend Micro Zero Day Initiative

CoreMedia

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาการเข้าถึงได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัดแซนด์บ็อกซ์

CVE-2025-24236: Csaba Fitzl (@theevilbit) และ Nolan Astrein จาก Kandji

CoreMedia

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: การประมวลผลไฟล์วิดีโอที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ระบบหยุดหรือหน่วยความจำของกระบวนการเสียหายโดยไม่คาดคิดได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น

CVE-2025-24190: Hossein Lotfi (@hosselot) จาก Trend Micro Zero Day Initiative

CoreMedia Playback

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปที่ประสงค์ร้ายอาจเข้าถึงข้อมูลส่วนตัวได้

คำอธิบาย: ปัญหาการจัดการพาธได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2025-30454: pattern-f (@pattern_F_)

CoreServices

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2025-31191: Jonathan Bar Or (@yo_yo_yo_jbo) จาก Microsoft และนักวิจัยนิรนาม

CoreText

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: การประมวลผลแบบอักษรที่ออกแบบมาเพื่อประสงค์ร้ายอาจเปิดเผยหน่วยความจำของการประมวลผล

คำอธิบาย: ปัญหาการอ่านนอกขอบเขตได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2025-24182: Hossein Lotfi (@hosselot) จาก Trend Micro Zero Day Initiative

CoreUtils

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: ผู้โจมตีบนเครือข่ายเฉพาะที่อาจทำให้เกิดการปฏิเสธการให้บริการได้

คำอธิบาย: ปัญหาจำนวนเต็มเกินได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2025-31203: Uri Katz (Oligo Security)

Crash Reporter

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจได้รับสิทธิ์ในระดับรูทได้

คำอธิบาย: ปัญหาการแยกวิเคราะห์ที่เกิดขึ้นในการจัดการกับพาธไดเรกทอรีได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบพาธให้ดียิ่งขึ้น

CVE-2025-24277: Csaba Fitzl (@theevilbit) จาก Kandji และ Gergely Kalman (@gergely_kalman) และนักวิจัยนิรนาม

curl

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: ปัญหาเกี่ยวกับการตรวจสอบอินพุตได้รับการแก้ไขแล้ว

คำอธิบาย: นี่เป็นช่องโหว่ในโค้ดโอเพ่นซอร์สและซอฟต์แวร์ Apple ก็เป็นหนึ่งในโปรเจ็กต์ที่ได้รับผลกระทบ CVE-ID ได้รับการระบุโดยบุคคลภายนอก เรียนรู้เพิ่มเติมเกี่ยวกับปัญหาและ CVE-ID ได้ที่ cve.org

CVE-2024-9681

Disk Images

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจสามารถทะลุผ่าน Sandbox ได้

คำอธิบาย: การเลี่ยงการกักกันไฟล์ได้รับการแก้ไขแล้วโดยการตรวจสอบเพิ่มเติม

CVE-2025-31189: นักวิจัยนิรนาม

Disk Images

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจสามารถทะลุผ่าน Sandbox ได้

คำอธิบาย: ปัญหาการเข้าถึงไฟล์ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2025-24255: นักวิจัยนิรนาม

DiskArbitration

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปที่ประสงค์ร้ายอาจได้รับสิทธิ์ระดับรูท

คำอธิบาย: ปัญหาได้รับการแก้ไขแล้วด้วยการตรวจสอบสิทธิ์อนุญาตเพิ่มเติม

CVE-2025-30453: Csaba Fitzl (@theevilbit) จาก Kandji และนักวิจัยนิรนาม

DiskArbitration

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจได้รับสิทธิ์ในระดับรูทได้

คำอธิบาย: ปัญหาการแยกวิเคราะห์ที่เกิดขึ้นในการจัดการกับพาธไดเรกทอรีได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบพาธให้ดียิ่งขึ้น

CVE-2025-30456: Gergely Kalman (@gergely_kalman)

DiskArbitration

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจได้รับสิทธิ์ในระดับรูทได้

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด

CVE-2025-24267: นักวิจัยนิรนาม

CVE-2025-24258: Csaba Fitzl (@theevilbit) จาก Kandji และนักวิจัยนิรนาม

Dock

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปที่ประสงค์ร้ายอาจเข้าถึงข้อมูลส่วนตัวได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ

CVE-2025-30455: Mickey Jin (@patch1t) และนักวิจัยนิรนาม

Dock

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจปรับเปลี่ยนส่วนที่มีการป้องกันของระบบไฟล์ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการลบโค้ดที่มีความเสี่ยงออก

CVE-2025-31187: Rodolphe BRUNETTI (@eisw0lf) จาก Lupus Nova

dyld

มีให้สำหรับ: macOS Sequoia

Impact: แอปที่ดูเหมือนจะใช้ App Sandbox อาจเปิดทำงานโดยไม่มีข้อจำกัดได้

คำอธิบาย: ปัญหา Library Injection ได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด

CVE-2025-30462: Pietro Francesco Tirenna, Davide Silvetti, Abdel Adim Oisfi จาก Shielder (shielder.com)

FaceTime

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกปิดข้อมูลที่ละเอียดอ่อนให้ดียิ่งขึ้น

CVE-2025-30451: Kirin (@Pwnrin) และ luckyu (@uuulucky)

FeedbackLogger

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกป้องข้อมูลให้ดียิ่งขึ้น

CVE-2025-24281: Rodolphe BRUNETTI (@eisw0lf)

Focus

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: ผู้โจมตีที่สามารถเข้าใช้งานตัวเครื่องของอุปกรณ์ที่ล็อคอาจสามารถดูข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ

CVE-2025-30439: Andr.Ess

Focus

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาการบันทึกได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกปิดข้อมูลให้ดียิ่งขึ้น

CVE-2025-24283: Kirin (@Pwnrin)

Foundation

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่มีการปกป้องของผู้ใช้ได้

คำอธิบาย: ปัญหาการเข้าถึงได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัดแซนด์บ็อกซ์กับ Pasteboard ของระบบ

CVE-2025-30461: นักวิจัยนิรนาม

Foundation

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการล้างข้อมูลบันทึก

CVE-2025-30447: LFY@secsys จาก Fudan University

Foundation

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจทำให้เกิดการปฏิเสธการให้บริการได้

คำอธิบาย: ปัญหาสตริงของรูปแบบที่ไม่สามารถควบคุมได้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2025-24199: Manuel Fernandez (Stackhopper Security)

GPU Drivers

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจทำให้ระบบหยุดทำงานหรือทำให้หน่วยความจำเคอร์เนลเสียหายโดยไม่คาดคิดได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

CVE-2025-30464: ABC Research s.r.o.

CVE-2025-24273: Wang Yu จาก Cyberserval

GPU Drivers

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจเปิดเผยหน่วยความจำเคอร์เนลได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการตรวจสอบขอบเขตที่ดียิ่งขึ้น

CVE-2025-24256: บุคคลนิรนามที่ทำงานร่วมกับ Trend Micro Zero Day Initiative

Handoff

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการจำกัดการเข้าถึงคอนเทนเนอร์ของข้อมูลให้ดียิ่งขึ้น

CVE-2025-30463: mzzzz__

iCloud Document Sharing

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: ผู้โจมตีอาจเปิดการแชร์โฟลเดอร์ iCloud ได้โดยไม่ต้องผ่านการตรวจสอบสิทธิ์

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขด้วยการตรวจสอบสิทธิ์เพิ่มเติม

CVE-2025-30448: Dayton Pidhirney จาก Atredis Partners, Lyutoon และ YenKoc

ImageIO

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: การแยกวิเคราะห์รูปภาพอาจทำให้เกิดการเปิดเผยข้อมูลของผู้ใช้

คำอธิบาย: ข้อผิดพลาดตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการข้อผิดพลาดให้ดียิ่งขึ้น

CVE-2025-24210: บุคคลนิรนามที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro

Installer

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจตรวจสอบการมีอยู่ของพาธในระบบไฟล์ได้โดยพลการ

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัดแซนด์บ็อกซ์

CVE-2025-24249: YingQi Shi(@Mas0nShi) จาก DBAppSecurity's WeBin lab และ Minghao Lin (@Y1nKoc)

Installer

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปในแซนด์บ็อกซ์อาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2025-24229: นักวิจัยนิรนาม

IOGPUFamily

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจทำให้ระบบหยุดทำงานโดยไม่คาดคิดหรือมีการเขียนข้อมูลหน่วยความจำเคอร์เนล

คำอธิบาย: ปัญหาการเขียนนอกขอบเขตได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2025-24257: Wang Yu จาก Cyberserval

IOMobileFrameBuffer

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจสามารถสร้างความเสียหายให้กับหน่วยความจำโปรเซสเซอร์ร่วมได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2025-31263: Ye Zhang (@VAR10CK) จาก Baidu Security

IOMobileFrameBuffer

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจสามารถสร้างความเสียหายให้กับหน่วยความจำโปรเซสเซอร์ร่วมได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการตรวจสอบขอบเขตที่ดียิ่งขึ้น

CVE-2025-30437: Ye Zhang (@VAR10CK) จาก Baidu Security

Kerberos Helper

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: ผู้โจมตีระยะไกลอาจทำให้แอปหยุดทำงานโดยไม่คาดคิดหรือทำให้ฮีปเสียหายได้

คำอธิบาย: ปัญหาการเริ่มทำงานของหน่วยความจำได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2025-24235: Dave G. จาก Supernetworks

Kernel

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่มีการปกป้องของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ

CVE-2025-24204: Koh M. Nakagawa (@tsunek0h) จาก FFRI Security, Inc.

Kernel

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจปรับเปลี่ยนส่วนที่มีการป้องกันของระบบไฟล์ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ

CVE-2025-24203: Ian Beer จาก Google Project Zero

Kernel

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: ผู้โจมตีที่มีสิทธิ์ในระดับผู้ใช้อาจอ่านหน่วยความจำเคอร์เนลได้

คำอธิบาย: ปัญหาเกี่ยวกับความสับสนในประเภทได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2025-24196: Joseph Ravichandran (@0xjprx) จาก MIT CSAIL

LaunchServices

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: ไฟล์ JAR ที่ประสงค์ร้ายอาจเลี่ยงการตรวจสอบของ Gatekeeper ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการประเภทที่เป็น Executable ให้ดียิ่งขึ้น

CVE-2025-24148: Kenneth Chew

libarchive

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: ปัญหาเกี่ยวกับการตรวจสอบอินพุตได้รับการแก้ไขแล้ว

คำอธิบาย: นี่เป็นช่องโหว่ในโค้ดโอเพ่นซอร์สและซอฟต์แวร์ Apple ก็เป็นหนึ่งในโปรเจ็กต์ที่ได้รับผลกระทบ CVE-ID ได้รับการระบุโดยบุคคลภายนอก เรียนรู้เพิ่มเติมเกี่ยวกับปัญหาและ CVE-ID ได้ที่ cve.org

CVE-2024-48958

Libinfo

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: ผู้ใช้อาจยกระดับสิทธิ์ได้

คำอธิบาย: ปัญหาจำนวนเต็มเกินได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2025-24195: Paweł Płatek (Trail of Bits)

libnetcore

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจอ่านข้อมูลตำแหน่งที่ตั้งที่ละเอียดอ่อนได้

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด

CVE-2025-31231: Wojciech Regula จาก SecuRing (wojciechregula.blog)

libnetcore

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจส่งผลให้เกิดการเปิดเผยข้อมูลหน่วยความจำของการประมวลผล

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2025-24194: นักวิจัยนิรนาม

libxml2

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: การแยกวิเคราะห์ไฟล์อาจทำให้แอปหยุดทำงานโดยไม่คาดคิด

คำอธิบาย: นี่เป็นช่องโหว่ในโค้ดโอเพ่นซอร์สและซอฟต์แวร์ Apple ก็เป็นหนึ่งในโปรเจ็กต์ที่ได้รับผลกระทบ CVE-ID ได้รับการระบุโดยบุคคลภายนอก เรียนรู้เพิ่มเติมเกี่ยวกับปัญหาและ CVE-ID ได้ที่ cve.org

CVE-2025-27113

CVE-2024-56171

libxpc

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจสามารถทะลุผ่าน Sandbox ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2025-24178: นักวิจัยนิรนาม

libxpc

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจลบไฟล์ที่ไม่ได้รับอนุญาตให้ลบได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการ symlinks ให้ดียิ่งขึ้น

CVE-2025-31182: Alex Radocea และ Dave G. of Supernetworks, 风沐云烟(@binary_fmyy) และ Minghao Lin(@Y1nKoc)

libxpc

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจได้รับสิทธิ์ในระดับที่สูงขึ้นได้

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2025-24238: นักวิจัยนิรนาม

Logging

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาการบันทึกได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกปิดข้อมูลให้ดียิ่งขึ้น

CVE-2025-31199: Jonathan Bar Or (@yo_yo_yo_jbo) จาก Microsoft, Alexia Wilson จาก Microsoft, Christine Fossaceca จาก Microsoft

macOS Recovery

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: ผู้โจมตีที่สามารถเข้าใช้งานตัวเครื่องของอุปกรณ์ที่ล็อคอาจสามารถดูข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาการอนุมัติได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2025-31264: Diamant Osmani และ Valdrin Haliti [Kosovë], dbpeppe, Solitechworld

Mail

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: "Block All Remote Content" อาจไม่ทำงานกับการแสดงตัวอย่างเมลทั้งหมด

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัดแซนด์บ็อกซ์

CVE-2025-24172: นักวิจัยนิรนาม

manpages

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบความถูกต้องของ symlinks ให้ดียิ่งขึ้น

CVE-2025-30450: Pwn2car

Maps

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจอ่านข้อมูลตำแหน่งที่ตั้งที่ละเอียดอ่อนได้

คำอธิบาย: ปัญหาการจัดการพาธได้รับการแก้ไขแล้วด้วยการปรับปรุงตรรกะให้ดียิ่งขึ้น

CVE-2025-30470: LFY@secsys จาก Fudan University

NetworkExtension

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจสามารถแจกแจงแอปที่ติดตั้งของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขด้วยการตรวจสอบสิทธิ์เพิ่มเติม

CVE-2025-30426: Jimmy

Notes

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปในแซนด์บ็อกซ์อาจสามารถเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ในบันทึกระบบได้

คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกปิดข้อมูลส่วนตัวสำหรับรายการล็อกให้ดียิ่งขึ้น

CVE-2025-24262: LFY@secsys จาก Fudan University

NSDocument

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปที่ประสงค์ร้ายอาจเข้าถึงไฟล์โดยพลการได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2025-24232: นักวิจัยนิรนาม

OpenSSH

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาการป้อนได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2025-24246: Mickey Jin (@patch1t) และ Csaba Fitzl (@theevilbit) จาก Kandji

PackageKit

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจปรับเปลี่ยนส่วนที่มีการป้องกันของระบบไฟล์ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ

CVE-2025-24261: Mickey Jin (@patch1t)

PackageKit

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจปรับเปลี่ยนส่วนที่มีการป้องกันของระบบไฟล์ได้

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2025-24164: Mickey Jin (@patch1t)

PackageKit

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปประสงค์ร้ายที่มีสิทธิ์ในระดับรูทอาจแก้ไขเนื้อหาของไฟล์ระบบได้

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด

CVE-2025-30446: Pedro Tôrres (@t0rr3sp3dr0)

Parental Controls

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจดึงข้อมูลที่คั่นหน้าของ Safari ได้โดยไม่ต้องตรวจสอบสิทธิ์

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขด้วยการตรวจสอบสิทธิ์เพิ่มเติม

CVE-2025-24259: Noah Gregory (wts.dev)

Photos Storage

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: การลบการสนทนาในแอปข้อความอาจทำให้ข้อมูลติดต่อของผู้ใช้ในการทำบันทึกระบบตกอยู่ในความเสี่ยง

คำอธิบาย: ปัญหาการบันทึกได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกปิดข้อมูลให้ดียิ่งขึ้น

CVE-2025-30424: นักวิจัยนิรนาม

Power Services

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจสามารถทะลุผ่าน Sandbox ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขด้วยการตรวจสอบสิทธิ์เพิ่มเติม

CVE-2025-24173: Mickey Jin (@patch1t)

Python

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: ผู้โจมตีระยะไกลอาจเลี่ยงการตรวจสอบนโยบายของผู้ส่งและส่งคอนเทนต์ที่ประสงค์ร้ายมาทางอีเมลได้

คำอธิบาย: นี่เป็นช่องโหว่ในโค้ดโอเพ่นซอร์สและซอฟต์แวร์ Apple ก็เป็นหนึ่งในโปรเจ็กต์ที่ได้รับผลกระทบ CVE-ID ได้รับการระบุโดยบุคคลภายนอก เรียนรู้เพิ่มเติมเกี่ยวกับปัญหาและ CVE-ID ได้ที่ cve.org

CVE-2023-27043

RPAC

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจปรับเปลี่ยนส่วนที่มีการป้องกันของระบบไฟล์ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบตัวแปรสภาพแวดล้อมให้ดียิ่งขึ้น

CVE-2025-24191: Claudio Bozzato และ Francesco Benvenuto จาก Cisco Talos

Safari

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: เว็บไซต์อาจเลี่ยงนโยบายต้นกำเนิดเดียวกันได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2025-30466: Jaydev Ahire, @RenwaX23

Safari

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: การเข้าดูเว็บไซต์ที่ประสงค์ร้ายอาจทำให้เกิดการปลอมแปลงอินเทอร์เฟซผู้ใช้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุง UI ให้ดียิ่งขึ้น

CVE-2025-24113: @RenwaX23

Safari

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: การเข้าชมเว็บไซต์ที่ประสงค์ร้ายอาจทำให้เกิดการปลอมแปลงแถบที่อยู่

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ

CVE-2025-30467: @RenwaX23

Safari

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: เว็บไซต์อาจสามารถเข้าถึงข้อมูลเซ็นเซอร์โดยไม่ได้รับความยินยอมจากผู้ใช้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ

CVE-2025-31192: Jaydev Ahire

Safari

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: ต้นทางของการดาวน์โหลดอาจเชื่อมโยงกันอย่างไม่ถูกต้อง

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2025-24167: Syarif Muhammad Sajjad

Sandbox

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจเข้าถึงโวลุ่มแบบถอดได้โดยไม่ได้รับความยินยอมจากผู้ใช้

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด

CVE-2025-24093: Yiğit Can YILMAZ (@yilmazcanyigit)

Sandbox

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: ปัญหาเกี่ยวกับการตรวจสอบอินพุตได้รับการแก้ไขแล้ว

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ

CVE-2025-30452: นักวิจัยนิรนาม

Sandbox

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่มีการปกป้องของผู้ใช้ได้

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด

CVE-2025-24181: Arsenii Kostromin (0x3c3e)

SceneKit

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจอ่านไฟล์ที่อยู่ภายนอก Sandbox ของแอปได้

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด

CVE-2025-30458: Mickey Jin (@patch1t)

Security

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: ผู้ใช้ระยะไกลอาจสามารถทำให้ระบบเกิดปัญหาการปฏิเสธการให้บริการ

คำอธิบาย: ปัญหาการตรวจสอบได้รับการแก้ไขแล้วด้วยการปรับปรุงตรรกะให้ดียิ่งขึ้น

CVE-2025-30471: Bing Shi, Wenchao Li, Xiaolong Bai จาก Alibaba Group, Luyi Xing จาก Indiana University Bloomington

Security

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปประสงค์ร้ายที่ทำตัวเป็นพร็อกซี HTTPS อาจเข้าถึงข้อมูลผู้ใช้ที่ละเอียดอ่อนได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงข้อจำกัดการเข้าถึงให้ดียิ่งขึ้น

CVE-2025-24250: Wojciech Regula จาก SecuRing (wojciechregula.blog)

Share Sheet

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปที่เป็นอันตรายอาจสามารถปิดการแจ้งเตือนของระบบบนหน้าจอล็อคที่แจ้งว่ามีการเริ่มบันทึก

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงข้อจำกัดการเข้าถึงให้ดียิ่งขึ้น

CVE-2025-30438: Halle Winkler, Politepix theoffcuts.org

Shortcuts

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: คำสั่งลัดอาจบายพาสการตั้งค่าที่ละเอียดอ่อนในแอปคำสั่งลัดได้

คำอธิบาย ปัญหาได้รับการแก้ไขโดยเพิ่มการแจ้งเพิ่มเติมเพื่อขอความยินยอมจากผู้ใช้

CVE-2025-43184: Csaba Fitzl (@theevilbit) จาก Kandji

Shortcuts

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: คำสั่งลัดอาจสามารถเข้าถึงไฟล์ที่โดยปกติไม่สามารถเข้าถึงแอป Shortcuts ได้

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบความถูกต้องให้ดียิ่งขึ้น

CVE-2025-30465: นักวิจัยนิรนาม

Shortcuts

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาการเข้าถึงได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัดแซนด์บ็อกซ์

CVE-2025-24280: Kirin (@Pwnrin)

Shortcuts

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: คำสั่งลัดอาจทำงานด้วยสิทธิ์ของผู้ดูแลระบบโดยไม่ผ่านการตรวจสอบสิทธิ์

คำอธิบาย: ปัญหาการอนุมัติได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2025-31194: Dolf Hoegaerts, Michiel Devliegere

Shortcuts

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: คำสั่งลัดอาจสามารถเข้าถึงไฟล์ที่โดยปกติไม่สามารถเข้าถึงแอป Shortcuts ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงข้อจำกัดการเข้าถึงให้ดียิ่งขึ้น

CVE-2025-30433: Andrew James Gonzalez

Siri

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการจำกัดการเข้าถึงคอนเทนเนอร์ของข้อมูลให้ดียิ่งขึ้น

CVE-2025-31183: Kirin (@Pwnrin), Bohdan Stasiuk (@bohdan_stasiuk)

Siri

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปในแซนด์บ็อกซ์อาจสามารถเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ในบันทึกระบบได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกปิดข้อมูลที่ละเอียดอ่อนให้ดียิ่งขึ้น

CVE-2025-30435: K宝 (@Pwnrin) และ luckyu (@uuulucky)

Siri

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกปิดข้อมูลที่ละเอียดอ่อนให้ดียิ่งขึ้น

CVE-2025-24217: Kirin (@Pwnrin)

Siri

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วด้วยการไม่บันทึกเนื้อหาของช่องข้อความ

CVE-2025-24214: Kirin (@Pwnrin)

Siri

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจ Enumerate อุปกรณ์ที่ลงชื่อเข้าบัญชี Apple ของผู้ใช้ได้

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด

CVE-2025-24248: Minghao Lin (@Y1nKoc) และ Tong Liu@Lyutoon_ และ 风(binary_fmyy) และ F00L

Siri

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาการอนุมัติได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2025-24205: YingQi Shi(@Mas0nShi) จาก DBAppSecurity's WeBin lab และ Minghao Lin (@Y1nKoc)

Siri

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: ผู้โจมตีที่สามารถเข้าถึงตัวเครื่องอาจใช้ Siri เพื่อเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขโดยจำกัดตัวเลือกที่นำเสนอบนอุปกรณ์ที่ล็อคอยู่

CVE-2025-24198: Richard Hyunho Im (@richeeta) ร่วมกับ routezero.security

SMB

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจทำให้ระบบหยุดทำงานโดยไม่คาดคิดได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2025-24269: Alex Radocea จาก Supernetworks

SMB

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: การต่อเชื่อมการแชร์เครือข่าย SMB ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ระบบหยุดทำงานได้

คำอธิบาย: ปัญหาสภาวะการแข่งขันได้รับการแก้ไขแล้วด้วยการปรับปรุงการล็อคให้ดียิ่งขึ้น

CVE-2025-30444: Dave G. จาก Supernetworks

SMB

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจรันโค้ดโดยพลการภายใต้สิทธิ์เคอร์เนลได้

คำอธิบาย: ปัญหาบัฟเฟอร์ล้นได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2025-24228: Joseph Ravichandran (@0xjprx) จาก MIT CSAIL

smbx

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: ผู้โจมตีในตำแหน่งที่มีสิทธิ์อาจทำการปฏิเสธการให้บริการได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2025-24260: zbleet จาก QI-ANXIN TianGong Team

Software Update

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจได้รับสิทธิ์ในระดับที่สูงขึ้นได้

คำอธิบาย: ปัญหาได้รับการแก้ไขแล้วด้วยการปรับปรุงการกรองอินพุตให้ดียิ่งขึ้น

CVE-2025-30442: นักวิจัยนิรนาม

Software Update

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจปรับเปลี่ยนส่วนที่มีการป้องกันของระบบไฟล์ได้

คำอธิบาย: ปัญหา Library Injection ได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด

CVE-2025-24282: Claudio Bozzato และ Francesco Benvenuto จาก Cisco Talos

Software Update

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: ผู้ใช้อาจยกระดับสิทธิ์ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบความถูกต้องของ symlinks ให้ดียิ่งขึ้น

CVE-2025-24254: Arsenii Kostromin (0x3c3e)

Software Update

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจปรับเปลี่ยนส่วนที่มีการป้องกันของระบบไฟล์ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ

CVE-2025-24231: Claudio Bozzato และ Francesco Benvenuto จาก Cisco Talos

StickerKit

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจสามารถดูข้อมูลผู้ใช้ที่ไม่มีการป้องกันได้

คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วโดยการย้ายข้อมูลที่ละเอียดอ่อนไปยังตำแหน่งที่มีการปกป้อง

CVE-2025-24263: Cristian Dinca จาก "Tudor Vianu" National High School of Computer Science, Romania

Storage Management

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจเปิดใช้งานคุณสมบัติการจัดเก็บข้อมูลใน iCloud ได้โดยไม่ได้รับความยินยอมจากผู้ใช้

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด

CVE-2025-24207: YingQi Shi (@Mas0nShi) จาก DBAppSecurity's WeBin lab, 风沐云烟 (binary_fmyy) และ Minghao Lin (@Y1nKoc)

StorageKit

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่มีการปกป้องของผู้ใช้ได้

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัดแซนด์บ็อกซ์

CVE-2025-31261: Mickey Jin (@patch1t)

StorageKit

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจได้รับสิทธิ์ในระดับรูทได้

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด

CVE-2025-30449: Arsenii Kostromin (0x3c3e) และนักวิจัยนิรนาม

StorageKit

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่มีการปกป้องของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการ symlinks ให้ดียิ่งขึ้น

CVE-2025-24253: Mickey Jin (@patch1t), Csaba Fitzl (@theevilbit) จาก Kandji

StorageKit

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหา Race Condition ได้รับการแก้ไขแล้วด้วยการตรวจสอบความถูกต้องเพิ่มเติม

CVE-2025-24240: Mickey Jin (@patch1t)

StorageKit

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจเลี่ยงการตั้งค่าความเป็นส่วนตัวได้

คำอธิบาย: ปัญหา Race Condition ได้รับการแก้ไขแล้วด้วยการตรวจสอบความถูกต้องเพิ่มเติม

CVE-2025-31188: Mickey Jin (@patch1t)

Summarization Services

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจสามารถเข้าถึงข้อมูลเกี่ยวกับรายชื่อติดต่อของผู้ใช้ได้

คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกปิดข้อมูลส่วนตัวสำหรับรายการล็อกให้ดียิ่งขึ้น

CVE-2025-24218: Kirin และ FlowerCode, Bohdan Stasiuk (@bohdan_stasiuk)

System Settings

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่มีการปกป้องของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบความถูกต้องของ symlinks ให้ดียิ่งขึ้น

CVE-2025-24278: Zhongquan Li (@Guluisacat)

System Settings

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปที่มีสิทธิ์ระดับรูทอาจสามารถเข้าถึงข้อมูลส่วนบุคคลได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการ symlinks ให้ดียิ่งขึ้น

CVE-2025-24242: Koh M. Nakagawa (@tsunek0h) จาก FFRI Security, Inc.

SystemMigration

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปที่ประสงค์ร้ายอาจสร้าง symlink ไปยังพื้นที่ของดิสก์ที่ได้รับการป้องกันได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบความถูกต้องของ symlinks ให้ดียิ่งขึ้น

CVE-2025-30457: Mickey Jin (@patch1t)

TCC

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจสามารถทะลุผ่าน Sandbox ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการเพิ่มตรรกะ

CVE-2025-31195: Pedro José Pereira Vieito (@pvieito / pvieito.com) และนักวิจัยนิรนาม

Voice Control

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจเข้าถึงรายชื่อได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการไฟล์ให้ดียิ่งขึ้น

CVE-2025-24279: Mickey Jin (@patch1t)

Web Extensions

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจเข้าถึงเครือข่ายภายในได้โดยไม่ได้รับอนุญาต

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบสิทธิ์ให้ดียิ่งขึ้น

CVE-2025-31184: Alexander Heinrich (@Sn0wfreeze), SEEMOO, TU Darmstadt และ Mathy Vanhoef (@vanhoefm) และ Jeroen Robben (@RobbenJeroen), DistriNet, KU Leuven

Web Extensions

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: การเข้าดูเว็บไซต์อาจทำให้ข้อมูลที่ละเอียดอ่อนรั่วไหลได้

คำอธิบาย: ปัญหาการนำเข้าสคริปต์ได้รับการแก้ไขด้วยการปรับปรุงการแยกส่วน

CVE-2025-24192: Vsevolod Kokorin (Slonser) จาก Solidlab

WebKit

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ Safari ล่มโดยไม่คาดหมาย

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น

CVE-2025-24264: Gary Kwong และนักวิจัยนิรนาม

CVE-2025-24216: Paul Bakker จาก ParagonERP

WebKit

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้โปรเซสล่มโดยไม่คาดคิด

คำอธิบาย: ปัญหา Buffer Overflow ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2025-24209: Francisco Alonso (@revskills) และนักวิจัยนิรนาม

WebKit

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ Safari ล่มโดยไม่คาดหมาย

คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2025-30427: rheza (@ginggilBesel)

WebKit

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: เว็บไซต์ที่เป็นอันตรายอาจสามารถติดตามผู้ใช้ในโหมดการเลือกชมแบบส่วนตัวของ Safari ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2025-30425: นักวิจัยนิรนาม

WindowServer

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: ผู้โจมตีอาจทำให้แอปหยุดทำงานโดยไม่คาดคิดได้

คำอธิบาย: ปัญหาความสับสนในประเภทได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2025-24247: PixiePoint Security

WindowServer

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจหลอกให้ผู้ใช้คัดลอกข้อมูลที่มีความละเอียดอ่อนไปยัง Pasteboard

คำอธิบาย: ปัญหาในการกำหนดค่าได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด

CVE-2025-24241: Andreas Hegenberg (folivora.AI GmbH)

Xsan

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจทำให้ระบบหยุดทำงานโดยไม่คาดคิดได้

คำอธิบาย: ปัญหาบัฟเฟอร์ล้นได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

CVE-2025-24266: นักวิจัยนิรนาม

Xsan

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจทำให้ระบบหยุดทำงานโดยไม่คาดคิดได้

คำอธิบาย: ปัญหาการอ่านข้อมูลนอกขอบเขตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

CVE-2025-24265: นักวิจัยนิรนาม

Xsan

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจทำให้ระบบหยุดทำงานหรือทำให้หน่วยความจำเคอร์เนลเสียหายโดยไม่คาดคิดได้

คำอธิบาย: ปัญหาบัฟเฟอร์ล้นได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2025-24157: นักวิจัยนิรนาม

zip

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: ปัญหาการจัดการพาธได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบความถูกต้องของ symlinks ให้ดียิ่งขึ้น

CVE-2025-31198: Jonathan Bar Or (@yo_yo_yo_jbo) จาก Microsoft

คำขอบคุณพิเศษ

Accounts

เราขอขอบคุณ Bohdan Stasiuk (@bohdan_stasiuk) ที่ให้ความช่วยเหลือ

AirPlay

เราขอขอบคุณ Uri Katz (Oligo Security) ที่ให้ความช่วยเหลือ

Analytics

เราขอขอบคุณ YingQi Shi(@Mas0nShi) จาก DBAppSecurity's WeBin lab และ Minghao Lin (@Y1nKoc) ที่ให้ความช่วยเหลือ

AppKit

เราขอขอบคุณ Taylor (Osintedx), Mcrich (Morris Richman) ที่ให้ความช่วยเหลือ

Apple Account

เราขอขอบคุณ Byron Fecho ที่ให้ความช่วยเหลือ

AppleMobileFileIntegrity

เราขอขอบคุณ Jeffrey Hofmann ที่ให้ความช่วยเหลือ

FaceTime

เราขอขอบคุณบุคคลนิรนาม, Dohyun Lee (@l33d0hyun) จาก USELab, Korea University และ Youngho Choi จาก CEL, Korea University และ Geumhwan Cho จาก USELab, Korea University ที่ให้ความช่วยเหลือ

Find My

เราขอขอบคุณ 神罚(@Pwnrin) ที่ให้ความช่วยเหลือ

Foundation

เราขอขอบคุณ Jann Horn จาก Project Zero ที่ให้ความช่วยเหลือ

Handoff

เราขอขอบคุณ Kirin และ FlowerCode ที่ให้ความช่วยเหลือ

HearingCore

เราขอขอบคุณ Kirin@Pwnrin และ LFY@secsys จาก Fudan University ที่ให้ความช่วยเหลือ

ImageIO

เราขอขอบคุณ D4m0n ที่ให้ความช่วยเหลือ

Kext Management

เราขอขอบคุณ Karol Mazurek (@karmaz) จาก AFINE ที่ให้ความช่วยเหลือ

libxpc

เราขอขอบคุณสำหรับความช่วยเหลือจากนักวิจัยนิรนาม

Login Window

เราขอขอบคุณ Charles Mangin ที่ให้ความช่วยเหลือ

Mail

เราขอขอบคุณ Doria Tang, Ka Lok Wu, Prof. Sze Yiu Chau จาก The Chinese University of Hong Kong, K宝 และ LFY@secsys จาก Fudan University ที่ให้ความช่วยเหลือ

Messages

เราขอขอบคุณ parkminchan จาก Korea Univ. ที่ให้ความช่วยเหลือ

MobileAccessoryUpdater

เราขอขอบคุณ Claudio Bozzato และ Francesco Benvenuto จาก Cisco Talos ที่ให้ความช่วยเหลือ

Notes

เราขอขอบคุณ Abhay Kailasia (@abhay_kailasia) จาก Lakshmi Narain College Of Technology Bhopal ที่ให้ความช่วยเหลือ

Photos

เราขอขอบคุณ Bistrit Dahal ที่ให้ความช่วยเหลือ

Quick Look

เราขอขอบคุณ Wojciech Regula จาก SecuRing (wojciechregula.blog), pattern-f (@pattern_F_) ที่ให้ความช่วยเหลือ

Safari

เราขอขอบคุณ George Bafaloukas (george.bafaloukas@pingidentity.com) และ Shri Hunashikatti (sshpro9@gmail.com) ที่ให้ความช่วยเหลือ

Safari Downloads

เราขอขอบคุณ Koh M. Nakagawa (@tsunek0h) จาก FFRI Security, Inc. ที่ให้ความช่วยเหลือ

Safari Extensions

เราขอขอบคุณ Alisha Ukani, Pete Snyder, Alex C. Snoeren ที่ให้ความช่วยเหลือ

Sandbox

เราขอขอบคุณ Csaba Fitzl (@theevilbit) จาก Kandji ที่ให้ความช่วยเหลือ

SceneKit

เราขอขอบคุณ Marc Schoenefeld, Dr. rer. nat. ที่ให้ความช่วยเหลือ

Security

เราขอขอบคุณ Kevin Jones (GitHub) ที่ให้ความช่วยเหลือ

Shortcuts

เราขอขอบคุณ Chi Yuan Chang of ZUSO ART และ taikosoup และนักวิจัยนิรนามที่ให้ความช่วยเหลือ

Siri

เราขอขอบคุณ Lyutoon ที่ให้ความช่วยเหลือ

SMB

เราขอขอบคุณสำหรับความช่วยเหลือจาก Dave G. จาก Supernetworks

srd_tools

เราขอขอบคุณ Joshua van Rijswijk, Micheal ogaga และ hitarth shah ที่ให้ความช่วยเหลือ

System Settings

เราขอขอบคุณ Joshua Jewett (@JoshJewett33) ที่ให้ความช่วยเหลือ

Talagent

เราขอขอบคุณ Morris Richman และนักวิจัยนิรนามที่ให้ความช่วยเหลือ

Terminal

เราขอขอบคุณ Paweł Płatek (Trail of Bits) ที่ให้ความช่วยเหลือ

Translations

เราขอขอบคุณ K宝(@Pwnrin) ที่ให้ความช่วยเหลือ

Weather

เราขอขอบคุณ Lyutoon ที่ให้ความช่วยเหลือ

WebKit

เราขอขอบคุณ Gary Kwong, Junsung Lee, P1umer (@p1umer) และ Q1IQ (@q1iqF), Wai Kin Wong, Dongwei Xiao, Shuai Wang และ Daoyuan Wu จาก HKUST Cybersecurity Lab, Anthony Lai(@darkfloyd1014) จาก VXRL, Wong Wai Kin, Dongwei Xiao และ Shuai Wang จาก HKUST Cybersecurity Lab, Anthony Lai (@darkfloyd1014) จาก VXRL., Xiangwei Zhang จาก Tencent Security YUNDING LAB, 냥냥 และนักวิจัยนิรนามที่ให้ความช่วยเหลือ