เกี่ยวกับเนื้อหาด้านความปลอดภัยของ macOS Sequoia 15.5

เอกสารฉบับนี้อธิบายเนื้อหาด้านความปลอดภัยของ macOS Sequoia 15.5

เกี่ยวกับรายการอัปเดตความปลอดภัยของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือรายการอัปเดตออกมาแล้ว รายการที่เผยแพร่ล่าสุดจะแสดงอยู่ในหน้ารายการเผยแพร่เกี่ยวกับความปลอดภัยของ Apple

เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้

โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัยที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple

macOS Sequoia 15.5

afpfs

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: การเชื่อมต่อกับเซิร์ฟเวอร์ AFP ที่ประสงค์ร้ายอาจทำให้หน่วยความจำเคอร์เนลเสียหายได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2025-31246: Joseph Ravichandran (@0xjprx) จาก MIT CSAIL

afpfs

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: การต่อเชื่อมการแชร์เครือข่าย AFP ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ระบบหยุดทำงานได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2025-31240: Dave G.

CVE-2025-31237: Dave G.

Apple Intelligence Reports

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด

CVE-2025-31260: Thomas Völkl (@vollkorntomate), SEEMOO, TU Darmstadt

AppleJPEG

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: การประมวลผลไฟล์สื่อที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ระบบหยุดหรือหน่วยความจำของกระบวนการเสียหายโดยไม่คาดคิดได้

คำอธิบาย: ปัญหาได้รับการแก้ไขแล้วด้วยการปรับปรุงการกรองอินพุตให้ดียิ่งขึ้น

CVE-2025-31251: Hossein Lotfi (@hosselot) จาก Trend Micro Zero Day Initiative

Audio

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจทำให้ระบบหยุดทำงานโดยไม่คาดคิดได้

คำอธิบาย: ปัญหา Double Free ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2025-31235: Dillon Franke ทำงานร่วมกับ Google Project Zero

BOM

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้โปรเซสล่มโดยไม่คาดคิด

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2025-24222: wac ซึ่งทำงานร่วมกับ Trend Micro Zero Day Initiative

Core Bluetooth

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2025-31212: Guilherme Rambo จาก Best Buddy Apps (rambo.codes)

CoreAudio

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: การแยกวิเคราะห์ไฟล์อาจทำให้แอปหยุดทำงานโดยไม่คาดคิด

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ

CVE-2025-31208: Hossein Lotfi (@hosselot) จาก Trend Micro Zero Day Initiative

CoreGraphics

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: การแยกวิเคราะห์ไฟล์อาจทำให้เกิดการเปิดเผยข้อมูลของผู้ใช้

คำอธิบาย: ปัญหาการอ่านข้อมูลนอกขอบเขตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

CVE-2025-31209: Hossein Lotfi (@hosselot) จาก Trend Micro Zero Day Initiative

CoreMedia

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: การแยกวิเคราะห์ไฟล์อาจทำให้แอปหยุดทำงานโดยไม่คาดคิด

คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2025-31239: Hossein Lotfi (@hosselot) จาก Trend Micro Zero Day Initiative

CoreMedia

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: การประมวลผลไฟล์วิดีโอที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ระบบหยุดหรือหน่วยความจำของกระบวนการเสียหายโดยไม่คาดคิดได้

คำอธิบาย: ปัญหาได้รับการแก้ไขแล้วด้วยการปรับปรุงการกรองอินพุตให้ดียิ่งขึ้น

CVE-2025-31233: Hossein Lotfi (@hosselot) จาก Trend Micro Zero Day Initiative

Finder

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คําอธิบาย: ปัญหาการเปิดเผยข้อมูลได้รับการแก้ไขแล้วด้วยการปรับปรุงการควบคุมความเป็นส่วนตัวให้ดียิ่งขึ้น

CVE-2025-31236: Kirin@Pwnrin และ LFY@secsys จาก Fudan University

Found in Apps

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วโดยลบโค้ดที่มีความเสี่ยง

CVE-2025-30443: Bohdan Stasiuk (@bohdan_stasiuk)

ImageIO

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: การประมวลผลรูปภาพที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ระบบปฏิเสธการให้บริการได้

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2025-31226: Saagar Jha

Installer

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปในแซนด์บ็อกซ์อาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2025-31232: นักวิจัยนิรนาม

Kernel

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: ผู้โจมตีระยะไกลอาจทำให้เกิดการยุติระบบโดยไม่คาดคิด

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ

CVE-2025-24224: Tony Iskow (@Tybbow)

Kernel

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: ผู้โจมตีระยะไกลอาจทำให้แอปหยุดทำงานโดยไม่คาดคิด

คำอธิบาย: ปัญหา Double Free ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2025-31241: Christian Kohlschütter

Kernel

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: ผู้โจมตีอาจทำให้ระบบหยุดทำงานโดยไม่คาดคิดหรือทำให้หน่วยความจำเคอร์เนลเสียหายได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2025-31219: Michael DePlante (@izobashi) และ Lucas Leong (@_wmliang_) of Trend Micro Zero Day Initiative

libexpat

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: พบหลายปัญหาใน libexpat รวมถึงการที่แอปหยุดทำงานโดยไม่คาดคิดหรือการรันโค้ดโดยพลการ

คำอธิบาย: นี่เป็นช่องโหว่ในโค้ดโอเพ่นซอร์สและซอฟต์แวร์ Apple ก็เป็นหนึ่งในโปรเจ็กต์ที่ได้รับผลกระทบ CVE-ID ได้รับการระบุโดยบุคคลภายนอก เรียนรู้เพิ่มเติมเกี่ยวกับปัญหาและ CVE-ID ได้ที่ cve.org

CVE-2024-8176

Libinfo

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจหลีกเลี่ยง ASLR ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ

CVE-2025-30440: Paweł Płatek (Trail of Bits)

mDNSResponder

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: ผู้ใช้อาจยกระดับสิทธิ์ได้

คำอธิบาย: ปัญหาความถูกต้องได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2025-31222: Paweł Płatek (Trail of Bits)

Mobile Device Service

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปที่ประสงค์ร้ายอาจได้รับสิทธิ์ระดับรูท

คำอธิบาย: ปัญหาการตรวจสอบอินพุตได้รับการแก้ไขแล้วโดยการลบโค้ดที่มีความเสี่ยง

CVE-2025-24274: นักวิจัยนิรนาม

NetworkExtension

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจเฝ้าสังเกตชื่อโฮสต์ของการเชื่อมต่อเครือข่ายใหม่ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการลบโค้ดที่มีความเสี่ยงออก

CVE-2025-31218: Adam M.

Notes

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: Hot Corner อาจเปิดเผยโน้ตที่ผู้ใช้ลบแล้วโดยไม่คาดคิด

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการแคชให้ดียิ่งขึ้น

CVE-2025-31256: Sourabhkumar Mishra

Notification Center

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกปิดข้อมูลส่วนตัวสำหรับรายการล็อกให้ดียิ่งขึ้น

CVE-2025-24142: LFY@secsys จาก Fudan University

OpenSSH

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: พบหลายปัญหาใน OpenSSH

คำอธิบาย: นี่เป็นช่องโหว่ในโค้ดโอเพ่นซอร์สและซอฟต์แวร์ Apple ก็เป็นหนึ่งในโปรเจ็กต์ที่ได้รับผลกระทบ CVE-ID ได้รับการระบุโดยบุคคลภายนอก เรียนรู้เพิ่มเติมเกี่ยวกับปัญหาและ CVE-ID ได้ที่ cve.org

CVE-2025-26465

CVE-2025-26466

Pro Res

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: ผู้โจมตีอาจทำให้ระบบหยุดทำงานโดยไม่คาดคิดหรือทำให้หน่วยความจำเคอร์เนลเสียหายได้

คำอธิบาย: ปัญหาได้รับการแก้ไขแล้วด้วยการปรับปรุงการกรองอินพุตให้ดียิ่งขึ้น

CVE-2025-31234: CertiK (@CertiK)

Pro Res

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจทำให้ระบบหยุดทำงานโดยไม่คาดคิดได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ

CVE-2025-31245: wac

quarantine

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจสามารถทะลุผ่าน Sandbox ได้

คำอธิบาย: การเลี่ยงการกักกันไฟล์ได้รับการแก้ไขแล้วโดยการตรวจสอบเพิ่มเติม

CVE-2025-31244: Csaba Fitzl (@theevilbit) จาก Kandji

RemoteViewServices

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจสามารถทะลุผ่าน Sandbox ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการลบโค้ดที่มีความเสี่ยงออก

CVE-2025-31258: นักวิจัยนิรนาม

Sandbox

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2025-31249: Ryan Dowd (@_rdowd)

Sandbox

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจเลี่ยงการตั้งค่าความเป็นส่วนตัวบางอย่างได้

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2025-31224: Csaba Fitzl (@theevilbit) จาก Kandji

Security

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: ผู้โจมตีระยะไกลอาจสามารถทำให้หน่วยความจำรั่วไหลได้

คำอธิบาย: ปัญหาจำนวนเต็มเกินได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2025-31221: Dave G.

Security

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจเข้าถึงชื่อผู้ใช้และเว็บไซต์ที่เกี่ยวข้องในพวงกุญแจ iCloud ของผู้ใช้ได้

คำอธิบาย: ปัญหาการบันทึกได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกปิดข้อมูลให้ดียิ่งขึ้น

CVE-2025-31213: Kirin (@Pwnrin) และ 7feilee

SharedFileList

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: ผู้โจมตีอาจเข้าถึงส่วนที่มีการป้องกันของระบบไฟล์ได้

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2025-31247: นักวิจัยนิรนาม

SoftwareUpdate

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจได้รับสิทธิ์ในระดับที่สูงขึ้นได้

คำอธิบาย: ปัญหาได้รับการแก้ไขแล้วด้วยการปรับปรุงการกรองอินพุตให้ดียิ่งขึ้น

CVE-2025-31259: นักวิจัยนิรนาม

StoreKit

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกปิดข้อมูลส่วนตัวสำหรับรายการล็อกให้ดียิ่งขึ้น

CVE-2025-31242: Eric Dorphy of Twin Cities App Dev LLC

TCC

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คําอธิบาย: ปัญหาการเปิดเผยข้อมูลได้รับการแก้ไขแล้วด้วยการปรับปรุงการควบคุมความเป็นส่วนตัวให้ดียิ่งขึ้น

CVE-2025-31250: Noah Gregory (wts.dev)

Weather

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: แอปที่ประสงค์ร้ายอาจอ่านข้อมูลที่อ่อนไหวเกี่ยวกับตำแหน่งที่ตั้งได้

คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วโดยการลบข้อมูลที่ละเอียดอ่อน

CVE-2025-31220: Adam M.

WebKit

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: ปัญหาความสับสนของประเภทอาจทำให้เกิดความเสียหายต่อหน่วยความจำ

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการ floats

CVE-2025-24213: Google V8 Security Team

WebKit

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้หน่วยความจำเสียหายได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ

CVE-2025-31223: Andreas Jaegersberger & Ro Achterberg of Nosebeard Labs

CVE-2025-31238: wac ที่ทำงานร่วมกับ Trend Micro Zero Day Initiative

WebKit

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้โปรเซสล่มโดยไม่คาดคิด

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ

CVE-2025-31215: Jiming Wang และ Jikai Ren

WebKit

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้หน่วยความจำเสียหายได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2025-31204: Nan Wang(@eternalsakura13)

CVE-2025-24223: rheza (@ginggilBesel) และนักวิจัยนิรนาม

WebKit

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ Safari ล่มโดยไม่คาดหมาย

คำอธิบาย: ปัญหาเกี่ยวกับความสับสนในประเภทได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2025-31206: นักวิจัยนิรนาม

WebKit

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ Safari ล่มโดยไม่คาดหมาย

คำอธิบาย: ปัญหาได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2025-31217: Ignacio Sanmillan (@ulexec)

WebKit

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: เว็บไซต์ที่ประสงค์ร้ายอาจถอนข้อมูลข้ามต้นทาง

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ

CVE-2025-31205: Ivan Fratric จาก Google Project Zero

WebKit

มีให้สำหรับ: macOS Sequoia

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ Safari ล่มโดยไม่คาดหมาย

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น

CVE-2025-31257: Juergen Schmied of Lynck GmbH

คำขอบคุณพิเศษ

AirDrop

เราขอขอบคุณสำหรับความช่วยเหลือจาก Dalibor Milanovic

Foundation

เราขอขอบคุณ Claudio Bozzato และ Francesco Benvenuto จาก Cisco Talos ที่ให้ความช่วยเหลือ

Kernel

เราขอขอบคุณสำหรับความช่วยเหลือจากนักวิจัยนิรนาม

Mail

เราขอขอบคุณ IES Red Team จาก ByteDance ที่ให้ความช่วยเหลือ

MobileGestalt

เราขอขอบคุณสำหรับความช่วยเหลือจาก iisBuri

NetworkExtension

เราขอขอบคุณ Andrei-Alexandru Bleorțu, Dmytro Merkulov ที่ให้ความช่วยเหลือ

Notes

เราขอขอบคุณ YingQi Shi (@Mas0nShi) จาก DBAppSecurity's WeBin lab ที่ให้ความช่วยเหลือ

Safari

เราขอขอบคุณสำหรับความช่วยเหลือจาก @RenwaX23, Akash Labade, Narendra Bhati ผู้จัดการของ Cyber Security ที่ Suma Soft Pvt. Ltd, ปูเน่ (อินเดีย)

Sandbox

เราขอขอบคุณ Kirin@Pwnrin และ LFY@secsys จาก Fudan University, Tal Lossos, Zhongquan Li (@Guluisacat) ที่ให้ความช่วยเหลือ

Shortcuts

เราขอขอบคุณ Candace Jensen จาก Kandji, Chi Yuan Chang จาก ZUSO ART and taikosoup, Egor Filatov (Positive Technologies), Marcio Almeida จาก Tanto Security, Monnier Pascaud, Ron Masas จาก BREAKPOINT.SH ที่ให้ความช่วยเหลือ

WebKit

เราขอขอบคุณสำหรับความช่วยเหลือจาก Mike Dougherty และ Daniel White of Google Chrome และนักวิจัยนิรนาม

XProtect

เราขอขอบคุณ Csaba Fitzl (@theevilbit) จาก Kandji ที่ให้ความช่วยเหลือ