เกี่ยวกับเนื้อหาความปลอดภัยของ watchOS 7.0

เอกสารฉบับนี้อธิบายเกี่ยวกับเนื้อหาความปลอดภัยของ watchOS 7.0

เกี่ยวกับรายการอัปเดตความปลอดภัยของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือมีการเปิดตัวออกมาแล้ว รายการที่เปิดตัวล่าสุดจะแสดงอยู่ในหน้ารายการอัปเดตความปลอดภัยของ Apple

เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย โปรดดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple

watchOS 7.0

เปิดตัวเมื่อวันที่ 16 กันยายน 2020

Audio

มีให้สำหรับ: Apple Watch Series 3 และใหม่กว่า

ผลกระทบ: แอปพลิเคชันที่ประสงค์ร้ายอาจสามารถอ่านหน่วยความจำที่ถูกจำกัดไว้ได้

คำอธิบาย: ปัญหาการอ่านข้อมูลนอกขอบเขตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

CVE-2020-9943: JunDong Xie จาก Ant Group Light-Year Security Lab

เพิ่มรายการเมื่อวันที่ 12 พฤศจิกายน 2020

Audio

มีให้สำหรับ: Apple Watch Series 3 และใหม่กว่า

ผลกระทบ: แอปพลิเคชันอาจสามารถอ่านหน่วยความจำที่ถูกจำกัดไว้ได้

คำอธิบาย: ปัญหาการอ่านข้อมูลนอกขอบเขตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

CVE-2020-9944: JunDong Xie จาก Ant Group Light-Year Security Lab

เพิ่มรายการเมื่อวันที่ 12 พฤศจิกายน 2020

CoreAudio

มีให้สำหรับ: Apple Watch Series 3 และใหม่กว่า

ผลกระทบ: การประมวลผลไฟล์เสียงที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ดโดยพลการ

คำอธิบาย: ปัญหาการอ่านนอกขอบเขตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2020-9960: JunDong Xie และ Xingwei Lin จาก Ant Security Light-Year Lab

เพิ่มรายการเมื่อวันที่ 16 มีนาคม 2021

CoreAudio

มีให้สำหรับ: Apple Watch Series 3 และใหม่กว่า

ผลกระทบ: การเล่นไฟล์เสียงที่ประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยพลการ

คำอธิบาย: ปัญหาบัฟเฟอร์ล้นได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2020-9954: Francis ที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro, JunDong Xie จาก Ant Group Light-Year Security Lab

เพิ่มรายการเมื่อวันที่ 12 พฤศจิกายน 2020

CoreCapture

มีให้สำหรับ: Apple Watch Series 3 และใหม่กว่า

ผลกระทบ: แอปพลิเคชั่นอาจสามารถใช้โค้ดที่มีสิทธิ์เคอร์เนลได้โดยพลการ

คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2020-9949: Proteas

เพิ่มรายการเมื่อวันที่ 12 พฤศจิกายน 2020

CoreText

มีให้สำหรับ: Apple Watch Series 3 และใหม่กว่า

ผลกระทบ: การประมวลผลไฟล์ข้อความที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการใช้รหัสโดยอำเภอใจ

คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2020-9999: Apple

เพิ่มรายการเมื่อวันที่ 15 ธันวาคม 2020

Disk Images

มีให้สำหรับ: Apple Watch Series 3 และใหม่กว่า

ผลกระทบ: แอปพลิเคชันอาจสามารถใช้โค้ดที่มีสิทธิ์เคอร์เนลได้โดยพลการ

คำอธิบาย: ปัญหาการอ่านนอกขอบเขตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2020-9965: Proteas

CVE-2020-9966: Proteas

เพิ่มรายการเมื่อวันที่ 12 พฤศจิกายน 2020

FontParser

มีให้สำหรับ: Apple Watch Series 3 และใหม่กว่า

ผลกระทบ: แอปพลิเคชันที่ประสงค์ร้ายอาจสามารถอ่านหน่วยความจำที่ถูกจำกัดไว้ได้

คำอธิบาย: ปัญหาการอ่านนอกขอบเขตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2020-29629: นักวิจัยนิรนาม

เพิ่มรายการเมื่อวันที่ 19 มกราคม 2022

FontParser

มีให้สำหรับ: Apple Watch Series 3 และใหม่กว่า

ผลกระทบ: การประมวลผลไฟล์แบบอักษรที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยอำเภอใจ

คำอธิบาย: ปัญหาการอ่านนอกขอบเขตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2020-9956: Mickey Jin และ Junzhi Lu จาก Trend Micro Mobile Security Research Team ที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro

เพิ่มรายการเมื่อวันที่ 16 มีนาคม 2021

FontParser

มีให้สำหรับ: Apple Watch Series 3 และใหม่กว่า

ผลกระทบ: การประมวลผลภาพที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยพลการ

คำอธิบาย: ปัญหาบัฟเฟอร์ล้นได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบขนาดให้ดียิ่งขึ้น

CVE-2020-9962: Yiğit Can YILMAZ (@yilmazcanyigit)

เพิ่มรายการเมื่อวันที่ 16 มีนาคม 2021

FontParser

มีให้สำหรับ: Apple Watch Series 3 และใหม่กว่า

ผลกระทบ: การประมวลผลไฟล์แบบอักษรที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยอำเภอใจ

คำอธิบาย: มีปัญหาหน่วยความจำเสียหายในการประมวลผลไฟล์แบบอักษร ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2020-27931: Apple

เพิ่มรายการเมื่อวันที่ 16 มีนาคม 2021

FontParser

มีให้สำหรับ: Apple Watch Series 3 และใหม่กว่า

ผลกระทบ: การประมวลผลแบบอักษรที่ออกแบบมาเพื่อประสงค์ร้ายอาจเปิดเผยหน่วยความจำของการประมวลผล

คำอธิบาย: ปัญหาการอ่านข้อมูลนอกขอบเขตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

CVE-2020-29639: Mickey Jin และ Qi Sun จาก Trend Micro ที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro

เพิ่มรายการเมื่อวันที่ 21 กรกฎาคม 2021

HomeKit

มีให้สำหรับ: Apple Watch Series 3 และใหม่กว่า

ผลกระทบ: ผู้โจมตีในตำแหน่งเครือข่ายที่มีสิทธิ์อาจสามารถเปลี่ยนแปลงสถานะแอปพลิเคชันโดยไม่คาดคิดได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการกระจายการตั้งค่าให้ดียิ่งขึ้น

CVE-2020-9978: Luyi Xing,  Dongfang Zhao และ Xiaofeng Wang จาก Indiana University Bloomington,  Yan Jia จาก Xidian University และ University of Chinese Academy of Sciences และ Bin Yuan จาก HuaZhong University of Science and Technology

เพิ่มรายการเมื่อวันที่ 16 มีนาคม 2021

ImageIO

มีให้สำหรับ: Apple Watch Series 3 และใหม่กว่า

ผลกระทบ: การประมวลผลไฟล์ tiff ที่ออกแบบมาเพื่อประสงค์ร้ายอาจนำไปสู่การปฏิเสธบริการหรืออาจเปิดเผยเนื้อหาหน่วยความจำได้

คำอธิบาย: ปัญหาการอ่านนอกขอบเขตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2020-36521: Xingwei Lin จาก Ant-Financial Light-Year Security Lab

เพิ่มรายการเมื่อวันที่ 25 พฤษภาคม 2022

ImageIO

มีให้สำหรับ: Apple Watch Series 3 และใหม่กว่า

ผลกระทบ: การประมวลผลภาพที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยพลการ

คำอธิบาย: ปัญหาการอ่านนอกขอบเขตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2020-9961: Xingwei Lin จาก Ant Security Light-Year Lab

เพิ่มรายการเมื่อวันที่ 12 พฤศจิกายน 2020

ImageIO

มีให้สำหรับ: Apple Watch Series 3 และใหม่กว่า

ผลกระทบ: การเปิดไฟล์ PDF ที่ออกแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชันหยุดโดยไม่คาดหมายหรือมีการใช้รหัสโดยอำเภอใจ

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

CVE-2020-9876: Mickey Jin จาก Trend Micro

เพิ่มรายการเมื่อวันที่ 12 พฤศจิกายน 2020

ImageIO

มีให้สำหรับ: Apple Watch Series 3 และใหม่กว่า

ผลกระทบ: การประมวลผลภาพที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยพลการ

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

CVE-2020-9955: Mickey Jin จาก Trend Micro, Xingwei Lin จาก Ant Security Light-Year Lab

เพิ่มรายการเมื่อวันที่ 15 ธันวาคม 2020

Kernel

มีให้สำหรับ: Apple Watch Series 3 และใหม่กว่า

ผลกระทบ: ผู้โจมตีระยะไกลอาจทำให้เกิดการยุติระบบโดยไม่คาดคิดหรือสร้างความเสียหายให้กับหน่วยความจำเคอร์เนลได้

คำอธิบาย: ปัญหาหลายประการเกี่ยวกับความเสียหายของหน่วยความจำได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2020-9967: Alex Plaskett (@alexjplaskett)

เพิ่มรายการเมื่อวันที่ 16 มีนาคม 2021

Kernel

มีให้สำหรับ: Apple Watch Series 3 และใหม่กว่า

ผลกระทบ: แอปพลิเคชั่นอาจสามารถใช้โค้ดที่มีสิทธิ์เคอร์เนลได้โดยพลการ

คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2020-9975: Tielei Wang จาก Pangu Lab

เพิ่มรายการเมื่อวันที่ 16 มีนาคม 2021

Keyboard

มีให้สำหรับ: Apple Watch Series 3 และใหม่กว่า

ผลกระทบ: แอปพลิเคชันที่ประสงค์ร้ายอาจสามารถทำให้ข้อมูลผู้ใช้ที่มีความสำคัญรั่วไหลได้

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2020-9976: Rias A. Sherzad จาก JAIDE GmbH ในเมืองฮัมบูร์ก เยอรมนี

libxml2

มีให้สำหรับ: Apple Watch Series 3 และใหม่กว่า

ผลกระทบ: การประมวลผลไฟล์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการใช้รหัสโดยอำเภอใจ

คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2020-9981: พบโดย OSS-Fuzz

เพิ่มรายการเมื่อวันที่ 12 พฤศจิกายน 2020

libxpc

มีให้สำหรับ: Apple Watch Series 3 และใหม่กว่า

ผลกระทบ: แอปพลิเคชันที่ประสงค์ร้ายอาจสามารถยกระดับสิทธิ์ได้

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2020-9971: Zhipeng Huo (@R3dF09) จาก Tencent Security Xuanwu Lab

เพิ่มรายการเมื่อวันที่ 15 ธันวาคม 2020

Mail

มีให้สำหรับ: Apple Watch Series 3 และใหม่กว่า

ผลกระทบ: ผู้โจมตีระยะไกลอาจสามารถเปลี่ยนแปลงสถานะแอปพลิเคชันโดยไม่คาดคิดได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2020-9941: Fabian Ising จาก FH Münster University of Applied Sciences และ Damian Poddebniak จาก FH Münster University of Applied Sciences

เพิ่มรายการเมื่อวันที่ 12 พฤศจิกายน 2020

Messages

มีให้สำหรับ: Apple Watch Series 3 และใหม่กว่า

ผลกระทบ: ผู้ใช้เฉพาะเครื่องอาจสามารถค้นพบข้อความที่ลบไปแล้วของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการลบข้อมูลให้ดียิ่งขึ้น

CVE-2020-9989: von Brunn Media

เพิ่มรายการเมื่อวันที่ 12 พฤศจิกายน 2020

Phone

มีให้สำหรับ: Apple Watch Series 3 และใหม่กว่า

ผลกระทบ: การล็อกหน้าจออาจใช้งานไม่ได้หลังช่วงเวลาที่กำหนด

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2020-9946: Daniel Larsson จาก iolight AB

Safari

มีให้สำหรับ: Apple Watch Series 3 และใหม่กว่า

ผลกระทบ: การเข้าชมเว็บไซต์ที่ประสงค์ร้ายอาจทำให้เกิดการปลอมแปลงแถบที่อยู่

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการ UI ให้ดียิ่งขึ้น

CVE-2020-9993: Masato Sugiyama (@smasato) จาก University of Tsukuba, Piotr Duszynski

เพิ่มรายการเมื่อวันที่ 12 พฤศจิกายน 2020

Sandbox

มีให้สำหรับ: Apple Watch Series 3 และใหม่กว่า

ผลกระทบ: ผู้ใช้เฉพาะเครื่องอาจสามารถดูข้อมูลที่สำคัญของผู้ใช้ได้

คำอธิบาย: ปัญหาการเข้าถึงได้รับการแก้ไขแล้วด้วยข้อจำกัด Sandbox เพิ่มเติม

CVE-2020-9969: Wojciech Reguła จาก SecuRing (wojciechregula.blog)

เพิ่มรายการเมื่อวันที่ 12 พฤศจิกายน 2020

Sandbox

มีให้สำหรับ: Apple Watch Series 3 และใหม่กว่า

ผลกระทบ: แอปพลิเคชันที่ประสงค์ร้ายอาจเข้าถึงไฟล์ที่มีการจำกัดสิทธิ์ได้

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจำกัดให้ดียิ่งขึ้น

CVE-2020-9968: Adam Chester (@_xpn_) จาก TrustedSec

อัปเดตรายการเมื่อวันที่ 17 กันยายน 2020

SQLite

มีให้สำหรับ: Apple Watch Series 3 และใหม่กว่า

ผลกระทบ: ผู้โจมตีระยะไกลอาจสามารถทำให้เกิดการปฏิเสธบริการได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2020-13434

CVE-2020-13435

CVE-2020-9991

เพิ่มรายการเมื่อวันที่ 12 พฤศจิกายน 2020

SQLite

มีให้สำหรับ: Apple Watch Series 3 และใหม่กว่า

ผลกระทบ: มีปัญหาจำนวนมากใน SQLite

คำอธิบาย: ปัญหาจำนวนมากได้รับการแก้ไขแล้วด้วยการอัปเดต SQLite เป็นเวอร์ชั่น 3.32.3

CVE-2020-15358

เพิ่มรายการเมื่อวันที่ 12 พฤศจิกายน 2020

SQLite

มีให้สำหรับ: Apple Watch Series 3 และใหม่กว่า

ผลกระทบ: ผู้โจมตีระยะไกลอาจสามารถทำให้หน่วยความจำรั่วไหลได้

คำอธิบาย: ปัญหาการเปิดเผยข้อมูลได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2020-9849

เพิ่มรายการเมื่อวันที่ 12 พฤศจิกายน 2020

SQLite

มีให้สำหรับ: Apple Watch Series 3 และใหม่กว่า

ผลกระทบ: การสอบถาม SQL ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ข้อมูลล่ม

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2020-13631

เพิ่มรายการเมื่อวันที่ 12 พฤศจิกายน 2020

SQLite

มีให้สำหรับ: Apple Watch Series 3 และใหม่กว่า

ผลกระทบ: ผู้โจมตีระยะไกลอาจสามารถทำให้เกิดการใช้รหัสโดยอำเภอใจ

คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2020-13630

เพิ่มรายการเมื่อวันที่ 12 พฤศจิกายน 2020

WebKit

มีให้สำหรับ: Apple Watch Series 3 และใหม่กว่า

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ดโดยพลการ

คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2020-9947: cc ที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro

CVE-2020-9950: cc ที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro

CVE-2020-9951: Marcin 'Icewall' Noga จาก Cisco Talos

เพิ่มรายการเมื่อวันที่ 12 พฤศจิกายน 2020

WebKit

มีให้สำหรับ: Apple Watch Series 3 และใหม่กว่า

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ด

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

CVE-2020-9983: zhunki

เพิ่มรายการเมื่อวันที่ 12 พฤศจิกายน 2020

WebKit

มีให้สำหรับ: Apple Watch Series 3 และใหม่กว่า

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการโจมตีแบบส่งลิงก์ฝังสคริปต์ให้ไปยังไซต์อื่น

คำอธิบาย: ปัญหาการตรวจสอบอินพุตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2020-9952: Ryan Pickren (ryanpickren.com)

คำขอบคุณพิเศษ

Audio

เราขอขอบคุณสำหรับความช่วยเหลือจาก JunDong Xie และ Xingwei Lin จาก Ant-Financial Light-Year Security Lab

เพิ่มรายการเมื่อวันที่ 16 มีนาคม 2021

Audio

เราขอขอบคุณสำหรับความช่วยเหลือจาก JunDong Xie และ XingWei Lin จาก Ant-Financial Light-Year Security Lab

เพิ่มรายการเมื่อวันที่ 12 พฤศจิกายน 2020

Bluetooth

เราขอขอบคุณสำหรับความช่วยเหลือจาก Andy Davis จาก NCC Group

Clang

เราขอขอบคุณสำหรับความช่วยเหลือจาก Brandon Azad จาก Google Project Zero

เพิ่มรายการเมื่อวันที่ 12 พฤศจิกายน 2020

Core Location

เราขอขอบคุณสำหรับความช่วยเหลือจาก Yiğit Can YILMAZ (@yilmazcanyigit)

Crash Reporter

เราขอขอบคุณสำหรับความช่วยเหลือจาก Artur Byszko จาก AFINE

เพิ่มรายการเมื่อวันที่ 15 ธันวาคม 2020

iAP

เราขอขอบคุณสำหรับความช่วยเหลือจาก Andy Davis จาก NCC Group

เพิ่มรายการเมื่อวันที่ 12 พฤศจิกายน 2020

Kernel

เราขอขอบคุณสำหรับความช่วยเหลือจาก Brandon Azad จาก Google Project Zero, Stephen Röttger จาก Google

อัปเดตรายการเมื่อวันที่ 12 พฤศจิกายน 2020

libxml2

เราขอขอบคุณสำหรับความช่วยเหลือจากนักวิจัยนิรนาม

เพิ่มรายการเมื่อวันที่ 16 มีนาคม 2021

Location Framework

เราขอขอบคุณสำหรับความช่วยเหลือจาก Nicolas Brunner (linkedin.com/in/nicolas-brunner-651bb4128)

อัปเดตรายการเมื่อวันที่ 19 ตุลาคม 2020

Mail Drafts

เราขอขอบคุณสำหรับความช่วยเหลือจาก Jon Bottarini จาก HackerOne

เพิ่มรายการเมื่อวันที่ 12 พฤศจิกายน 2020

Safari

เราขอขอบคุณสำหรับความช่วยเหลือจาก Andreas Gutmann (@KryptoAndI) จาก OneSpan's Innovation Centre (onespan.com) และ University College London, Steven J. Murdoch (@SJMurdoch) จาก OneSpan's Innovation Centre (onespan.com) และ University College London, Jack Cable จาก Lightning Security, Ryan Pickren (ryanpickren.com), Yair Amit

เพิ่มรายการเมื่อวันที่ 19 ตุลาคม 2020 อัปเดตรายการเมื่อวันที่ 12 พฤศจิกายน 2020

WebKit

เราขอขอบคุณสำหรับความช่วยเหลือจาก Pawel Wylecial จาก REDTEAM.PL, Ryan Pickren (ryanpickren.com)

เพิ่มรายการเมื่อวันที่ 12 พฤศจิกายน 2020

การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม

วันที่เผยแพร่: