เกี่ยวกับเนื้อหาความปลอดภัยของ iOS 14.0 และ iPadOS 14.0

เอกสารนี้อธิบายเกี่ยวกับเนื้อหาความปลอดภัยของ iOS 14.0 และ iPadOS 14.0

เกี่ยวกับรายการอัปเดตความปลอดภัยของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือมีการเปิดตัวออกมาแล้ว รายการที่เปิดตัวล่าสุดจะแสดงอยู่ในหน้ารายการอัปเดตความปลอดภัยของ Apple

เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย โปรดดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple

iOS 14.0 และ iPadOS 14.0

เปิดตัวเมื่อวันที่ 16 กันยายน 2020

AppleAVD

มีให้สำหรับ: iPhone 6s และใหม่กว่า, iPad Air 2 และใหม่กว่า, iPad mini 4 และใหม่กว่า และ iPod touch (รุ่นที่ 7)

ผลกระทบ: แอปพลิเคชันอาจทำให้เกิดการยุติระบบหรือการเขียนหน่วยความจำเคอร์เนลโดยไม่คาดหมาย

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

CVE-2020-9958: Mohamed Ghannam (@_simo36)

Assets

ผลกระทบ: ผู้โจมตีอาจสามารถนำความสัมพันธ์แบบเชื่อใจไปใช้ในทางที่ผิดเพื่อดาวน์โหลดคอนเทนต์ที่ประสงค์ร้าย

คำอธิบาย: ปัญหาความเชื่อใจได้รับการแก้ไขแล้วด้วยการนำ API รุ่นเก่าออก

CVE-2020-9979: CodeColorist จาก LightYear Security Lab จาก AntGroup

อัปเดตรายการเมื่อวันที่ 12 พฤศจิกายน 2020

Audio

ผลกระทบ: แอปพลิเคชันที่ประสงค์ร้ายอาจสามารถอ่านหน่วยความจำที่ถูกจำกัดไว้ได้

คำอธิบาย: ปัญหาการอ่านข้อมูลนอกขอบเขตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

CVE-2020-9943: JunDong Xie จาก Ant Group Light-Year Security Lab

เพิ่มรายการเมื่อวันที่ 12 พฤศจิกายน 2020

Audio

ผลกระทบ: แอปพลิเคชันอาจสามารถอ่านหน่วยความจำที่ถูกจำกัดไว้ได้

CVE-2020-9944: JunDong Xie จาก Ant Group Light-Year Security Lab

เพิ่มรายการเมื่อวันที่ 12 พฤศจิกายน 2020

CoreAudio

ผลกระทบ: การประมวลผลไฟล์เสียงที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ดโดยอำเภอใจ

คำอธิบาย: ปัญหาการอ่านนอกขอบเขตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2020-9960: JunDong Xie และ Xingwei Lin จาก Ant Security Light-Year Lab

เพิ่มรายการเมื่อวันที่ 25 กุมภาพันธ์ 2021

CoreAudio

ผลกระทบ: การเล่นไฟล์เสียงที่ประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยพลการ

คำอธิบาย: ปัญหาบัฟเฟอร์ล้นได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2020-9954: Francis ที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro, JunDong Xie จาก Ant Group Light-Year Security Lab

เพิ่มรายการเมื่อวันที่ 12 พฤศจิกายน 2020

CoreCapture

ผลกระทบ: แอปพลิเคชันอาจสามารถใช้โค้ดที่มีสิทธิ์เคอร์เนลได้โดยพลการ

คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2020-9949: Proteas

เพิ่มรายการเมื่อวันที่ 12 พฤศจิกายน 2020

CoreText

ผลกระทบ: การประมวลผลไฟล์ข้อความที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการใช้รหัสโดยอำเภอใจ

คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2020-9999: Apple

เพิ่มรายการเมื่อวันที่ 15 ธันวาคม 2020

Disk Images

ผลกระทบ: แอปพลิเคชันอาจสามารถใช้โค้ดที่มีสิทธิ์เคอร์เนลได้โดยพลการ

CVE-2020-9965: Proteas

CVE-2020-9966: Proteas

เพิ่มรายการเมื่อวันที่ 12 พฤศจิกายน 2020

FontParser

CVE-2020-29629: นักวิจัยนิรนาม

เพิ่มรายการเมื่อวันที่ 19 มกราคม 2022

FontParser

ผลกระทบ: การประมวลผลไฟล์แบบอักษรที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยอำเภอใจ

CVE-2020-9956: Mickey Jin และ Junzhi Lu จาก Trend Micro Mobile Security Research Team ที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro

เพิ่มรายการเมื่อวันที่ 25 กุมภาพันธ์ 2021

FontParser

ผลกระทบ: การประมวลผลภาพที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยพลการ

คำอธิบาย: ปัญหาบัฟเฟอร์ล้นได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบขนาดให้ดียิ่งขึ้น

CVE-2020-9962: Yiğit Can YILMAZ (@yilmazcanyigit)

เพิ่มรายการเมื่อวันที่ 25 กุมภาพันธ์ 2021

FontParser

คำอธิบาย: มีปัญหาหน่วยความจำเสียหายในการประมวลผลไฟล์แบบอักษร ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2020-27931: Apple

เพิ่มรายการเมื่อวันที่ 25 กุมภาพันธ์ 2021

FontParser

ผลกระทบ: การประมวลผลแบบอักษรที่ออกแบบมาเพื่อประสงค์ร้ายอาจเปิดเผยหน่วยความจำของการประมวลผล

CVE-2020-29639: Mickey Jin และ Qi Sun จาก Trend Micro

เพิ่มรายการเมื่อวันที่ 25 กุมภาพันธ์ 2021

HomeKit

ผลกระทบ: ผู้โจมตีในตำแหน่งเครือข่ายที่มีสิทธิ์อาจสามารถเปลี่ยนแปลงสถานะแอปพลิเคชันโดยไม่คาดคิดได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการกระจายการตั้งค่าให้ดียิ่งขึ้น

CVE-2020-9978: Luyi Xing, Dongfang Zhao และ Xiaofeng Wang จาก Indiana University Bloomington, Yan Jia จาก Xidian University และ University of Chinese Academy of Sciences และ Bin Yuan จาก HuaZhong University of Science and Technology

เพิ่มรายการเมื่อวันที่ 25 กุมภาพันธ์ 2021

Icons

ผลกระทบ: แอปพลิเคชันที่ประสงค์ร้ายอาจสามารถระบุแอปพลิเคชันอื่นที่ผู้ใช้ติดตั้งได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการแคชไอคอน

CVE-2020-9773: Chilik Tamir จาก Zimperium zLabs

IDE Device Support

ผลกระทบ: ผู้โจมตีในตำแหน่งเครือข่ายที่มีสิทธิ์อาจสามารถใช้รหัสโดยอำเภอใจบนอุปกรณ์ที่จับคู่ระหว่างเซสชันการดีบักผ่านเครือข่ายได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการเข้ารหัสการสื่อสารผ่านเครือข่ายไปยังอุปกรณ์ที่ใช้ iOS 14, iPadOS 14, tvOS 14 และ watchOS 7

CVE-2020-9992: Dany Lisiansky (@DanyL931), Nikias Bassen จาก Zimperium zLabs

อัปเดตรายการเมื่อวันที่ 17 กันยายน 2020

ImageIO

ผลกระทบ: การประมวลผลไฟล์ tiff ที่ออกแบบมาเพื่อประสงค์ร้ายอาจนำไปสู่การปฏิเสธบริการหรืออาจเปิดเผยเนื้อหาหน่วยความจำได้

CVE-2020-36521: Xingwei Lin จาก Ant-Financial Light-Year Security Lab

เพิ่มรายการเมื่อวันที่ 25 พฤษภาคม 2022

ImageIO

CVE-2020-9955: Mickey Jin จาก Trend Micro, Xingwei Lin จาก Ant Security Light-Year Lab

เพิ่มรายการเมื่อวันที่ 15 ธันวาคม 2020

ImageIO

CVE-2020-9961: Xingwei Lin จาก Ant Security Light-Year Lab

เพิ่มรายการเมื่อวันที่ 12 พฤศจิกายน 2020

ImageIO

ผลกระทบ: การเปิดไฟล์ PDF ที่ออกแบบมาเพื่อประสงค์ร้าย อาจทำให้แอปพลิเคชันหยุดโดยไม่คาดหมายหรือมีการใช้รหัสโดยอำเภอใจ

CVE-2020-9876: Mickey Jin จาก Trend Micro

เพิ่มรายการเมื่อวันที่ 12 พฤศจิกายน 2020

IOSurfaceAccelerator

ผลกระทบ: ผู้ใช้เฉพาะเครื่องอาจสามารถอ่านหน่วยความจำเคอร์เนลได้

คำอธิบาย: ปัญหาการเริ่มต้นหน่วยความจำได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2020-9964: Mohamed Ghannam (@_simo36), Tommy Muir (@Muirey03)

Kernel

ผลกระทบ: ผู้โจมตีระยะไกลอาจทำให้เกิดการยุติระบบโดยไม่คาดคิดหรือสร้างความเสียหายให้กับหน่วยความจำเคอร์เนลได้

คำอธิบาย: ปัญหาหลายประการเกี่ยวกับความเสียหายของหน่วยความจำได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2020-9967: Alex Plaskett (@alexjplaskett)

เพิ่มรายการเมื่อวันที่ 25 กุมภาพันธ์ 2021

Kernel

ผลกระทบ: แอปพลิเคชันอาจสามารถใช้โค้ดที่มีสิทธิ์เคอร์เนลได้โดยพลการ

CVE-2020-9975: Tielei Wang จาก Pangu Lab

เพิ่มรายการเมื่อวันที่ 25 กุมภาพันธ์ 2021

Kernel

ผลกระทบ: ผู้โจมตีในตำแหน่งเครือข่ายที่มีสิทธิ์อาจสามารถล่วงล้ำเข้าไปในเครือข่ายที่ใช้งานอยู่ภายในอุโมงค์ VPN

คำอธิบาย: ปัญหาการกำหนดเส้นทางได้รับการแก้ไขแล้วด้วยการปรับปรุงการจำกัดให้ดียิ่งขึ้น

CVE-2019-14899: William J. Tolley, Beau Kujath และ Jedidiah R. Crandall

เพิ่มรายการเมื่อวันที่ 12 พฤศจิกายน 2020

Keyboard

ผลกระทบ: แอปพลิเคชันที่ประสงค์ร้ายอาจสามารถทำให้ข้อมูลผู้ใช้ที่มีความสำคัญรั่วไหลได้

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2020-9976: Rias A. Sherzad จาก JAIDE GmbH ในเมืองฮัมบูร์ก เยอรมนี

libxml2

ผลกระทบ: การประมวลผลไฟล์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการใช้รหัสโดยอำเภอใจ

CVE-2020-9981: พบโดย OSS-Fuzz

เพิ่มรายการเมื่อวันที่ 12 พฤศจิกายน 2020

libxpc

ผลกระทบ: แอปพลิเคชันที่ประสงค์ร้ายอาจสามารถยกระดับสิทธิ์ได้

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2020-9971: Zhipeng Huo (@R3dF09) จาก Tencent Security Xuanwu Lab

เพิ่มรายการเมื่อวันที่ 15 ธันวาคม 2020

Mail

ผลกระทบ: ผู้โจมตีระยะไกลอาจสามารถเปลี่ยนแปลงสถานะแอปพลิเคชันโดยไม่คาดคิดได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2020-9941: Fabian Ising จาก FH Münster University of Applied Sciences และ Damian Poddebniak จาก FH Münster University of Applied Sciences

เพิ่มรายการเมื่อวันที่ 12 พฤศจิกายน 2020

Messages

ผลกระทบ: ผู้ใช้เฉพาะเครื่องอาจสามารถค้นพบข้อความที่ลบไปแล้วของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการลบข้อมูลให้ดียิ่งขึ้น

CVE-2020-9988: William Breuer จากเนเธอร์แลนด์

CVE-2020-9989: von Brunn Media

เพิ่มรายการเมื่อวันที่ 12 พฤศจิกายน 2020

Model I/O

ผลกระทบ: การประมวลผลไฟล์ USD ที่ออกแบบมาโดยมีวัตถุประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการใช้รหัสโดยพลการ

CVE-2020-13520: Aleksandar Nikolic จาก Cisco Talos

เพิ่มรายการเมื่อวันที่ 12 พฤศจิกายน 2020

Model I/O

CVE-2020-6147: Aleksandar Nikolic จาก Cisco Talos

CVE-2020-9972: Aleksandar Nikolic จาก Cisco Talos

เพิ่มรายการเมื่อวันที่ 12 พฤศจิกายน 2020

Model I/O

CVE-2020-9973: Aleksandar Nikolic จาก Cisco Talos

NetworkExtension

ผลกระทบ: แอปพลิเคชันที่ประสงค์ร้ายอาจสามารถยกระดับสิทธิ์ได้

CVE-2020-9996: Zhiwei Yuan จาก Trend Micro iCore Team, Junzhi Lu และ Mickey Jin จาก Trend Micro

เพิ่มรายการเมื่อวันที่ 12 พฤศจิกายน 2020

Phone

ผลกระทบ: การล็อกหน้าจออาจใช้งานไม่ได้หลังช่วงเวลาที่กำหนด

CVE-2020-9946: Daniel Larsson จาก iolight AB

Quick Look

ผลกระทบ: แอปที่เป็นอันตรายอาจสามารถระบุการมีอยู่ของไฟล์ในคอมพิวเตอร์ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการแคชไอคอน

CVE-2020-9963: Csaba Fitzl (@theevilbit) จาก Offensive Security

เพิ่มรายการเมื่อวันที่ 12 พฤศจิกายน 2020

Safari

ผลกระทบ: แอปพลิเคชันที่เป็นอันตรายอาจสามารถระบุแท็บที่เปิดอยู่ของผู้ใช้ใน Safari ได้

คำอธิบาย: มีปัญหาเกี่ยวกับการตรวจสอบในการตรวจสอบยืนยันสิทธิ์ ปัญหาได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบกระบวนการให้ดียิ่งขึ้น

CVE-2020-9977: Josh Parnham (@joshparnham)

เพิ่มรายการเมื่อวันที่ 12 พฤศจิกายน 2020

Safari

ผลกระทบ: การเข้าชมเว็บไซต์ที่ประสงค์ร้ายอาจทำให้เกิดการปลอมแปลงแถบที่อยู่

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการ UI ให้ดียิ่งขึ้น

CVE-2020-9993: Masato Sugiyama (@smasato) จาก University of Tsukuba, Piotr Duszynski

เพิ่มรายการเมื่อวันที่ 12 พฤศจิกายน 2020

Sandbox

ผลกระทบ: ผู้ใช้เฉพาะเครื่องอาจสามารถดูข้อมูลที่สำคัญของผู้ใช้ได้

คำอธิบาย: ปัญหาการเข้าถึงได้รับการแก้ไขแล้วด้วยข้อจำกัด Sandbox เพิ่มเติม

CVE-2020-9969: Wojciech Reguła จาก SecuRing (wojciechregula.blog)

เพิ่มรายการเมื่อวันที่ 12 พฤศจิกายน 2020

Sandbox

ผลกระทบ: แอปพลิเคชันที่ประสงค์ร้ายอาจเข้าถึงไฟล์ที่มีการจำกัดสิทธิ์ได้

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจำกัดให้ดียิ่งขึ้น

CVE-2020-9968: Adam Chester (@_xpn_) จาก TrustedSec

อัปเดตรายการเมื่อวันที่ 17 กันยายน 2020

Siri

ผลกระทบ: ผู้ที่สามารถเข้าถึงตัวเครื่องของอุปกรณ์ iOS อาจสามารถดูคอนเทนต์การแจ้งเตือนจากหน้าจอล็อคได้

คำอธิบาย: ปัญหาหน้าจอล็อคอนุญาตให้เข้าถึงข้อความในอุปกรณ์ที่ล็อคอยู่ ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2020-9959: นักวิจัยนิรนาม, นักวิจัยนิรนาม, นักวิจัยนิรนาม, นักวิจัยนิรนาม, นักวิจัยนิรนาม, นักวิจัยนิรนาม, Andrew Goldberg The University of Texas at Austin, McCombs School จาก Business, Meli̇h Kerem Güneş จาก Li̇v College, Sinan Gulguler

อัปเดตรายการเมื่อวันที่ 15 ธันวาคม 2020

SQLite

ผลกระทบ: ผู้โจมตีระยะไกลอาจสามารถทำให้เกิดการปฏิเสธบริการได้

CVE-2020-13434

CVE-2020-13435

CVE-2020-9991

เพิ่มรายการเมื่อวันที่ 12 พฤศจิกายน 2020

SQLite

ผลกระทบ: ผู้โจมตีระยะไกลอาจสามารถทำให้หน่วยความจำรั่วไหลได้

คำอธิบาย: ปัญหาการเปิดเผยข้อมูลได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2020-9849

เพิ่มรายการเมื่อวันที่ 12 พฤศจิกายน 2020

SQLite

ผลกระทบ: มีปัญหาจำนวนมากใน SQLite

คำอธิบาย: ปัญหาจำนวนมากได้รับการแก้ไขแล้วด้วยการอัปเดต SQLite เป็นเวอร์ชั่น 3.32.3

CVE-2020-15358

เพิ่มรายการเมื่อวันที่ 12 พฤศจิกายน 2020

SQLite

ผลกระทบ: การสอบถาม SQL ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ข้อมูลล่ม

CVE-2020-13631

เพิ่มรายการเมื่อวันที่ 12 พฤศจิกายน 2020

SQLite

ผลกระทบ: ผู้โจมตีระยะไกลอาจสามารถทำให้เกิดการใช้รหัสโดยอำเภอใจ

CVE-2020-13630

เพิ่มรายการเมื่อวันที่ 12 พฤศจิกายน 2020

WebKit

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ดโดยอำเภอใจ

CVE-2020-9947: cc ที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro

CVE-2020-9950: cc ที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro

CVE-2020-9951: Marcin 'Icewall' Noga จาก Cisco Talos

เพิ่มรายการเมื่อวันที่ 12 พฤศจิกายน 2020

WebKit

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ด

CVE-2020-9983: zhunki

เพิ่มรายการเมื่อวันที่ 12 พฤศจิกายน 2020

WebKit

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการโจมตีแบบส่งลิงก์ฝังสคริปต์ให้ไปยังไซต์อื่น

คำอธิบาย: ปัญหาการตรวจสอบอินพุตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2020-9952: Ryan Pickren (ryanpickren.com)

Wi-Fi

ผลกระทบ: แอปพลิเคชันอาจสามารถใช้โค้ดที่มีสิทธิ์เคอร์เนลได้โดยพลการ

CVE-2020-10013: Yu Wang จาก Didi Research America

เพิ่มรายการเมื่อวันที่ 12 พฤศจิกายน 2020

คำขอบคุณพิเศษ

802.1X

เราขอขอบคุณสำหรับความช่วยเหลือกจาก Kenana Dalle จาก Hamad bin Khalifa University และ Ryan Riley จาก Carnegie Mellon University ในกาตาร์

เพิ่มรายการเมื่อวันที่ 15 ธันวาคม 2020

App Store

เราขอขอบคุณสำหรับความช่วยเหลือจาก Giyas Umarov จาก Holmdel High School

Audio

เราขอขอบคุณสำหรับความช่วยเหลือจาก JunDong Xie และ Xingwei Lin จาก Ant-Financial Light-Year Security Lab

เพิ่มรายการเมื่อวันที่ 12 พฤศจิกายน 2020

Bluetooth

เราขอขอบคุณสำหรับความช่วยเหลือจาก Andy Davis จาก NCC Group และ Dennis Heinze (@ttdennis) จาก TU Darmstadt, Secure Mobile Networking Lab

CallKit

เราขอขอบคุณสำหรับความช่วยเหลือจาก Federico Zanetello

CarPlay

เราขอขอบคุณสำหรับความช่วยเหลือจากนักวิจัยนิรนาม

Clang

เราขอขอบคุณสำหรับความช่วยเหลือจาก Brandon Azad จาก Google Project Zero

เพิ่มรายการเมื่อวันที่ 12 พฤศจิกายน 2020

Core Location

เราขอขอบคุณสำหรับความช่วยเหลือจาก Yiğit Can YILMAZ (@yilmazcanyigit)

Crash Reporter

เราขอขอบคุณสำหรับความช่วยเหลือจาก Artur Byszko จาก AFINE

เพิ่มรายการเมื่อวันที่ 15 ธันวาคม 2020

debugserver

เราขอขอบคุณสำหรับความช่วยเหลือจาก Linus Henze (pinauten.de)

FaceTime

เราขอขอบคุณสำหรับความช่วยเหลือจาก Federico Zanetello

เพิ่มรายการเมื่อวันที่ 25 กุมภาพันธ์ 2021

iAP

เราขอขอบคุณสำหรับความช่วยเหลือจาก Andy Davis จาก NCC Group

iBoot

เราขอขอบคุณสำหรับความช่วยเหลือจาก Brandon Azad จาก Google Project Zero

Kernel

เราขอขอบคุณสำหรับความช่วยเหลือจาก Brandon Azad จาก Google Project Zero, Stephen Röttger จาก Google

อัปเดตรายการเมื่อวันที่ 12 พฤศจิกายน 2020

libarchive

เราขอขอบคุณสำหรับความช่วยเหลือจาก Dzmitry Plotnikau และนักวิจัยนิรนาม

libxml2

เราขอขอบคุณสำหรับความช่วยเหลือจากนักวิจัยนิรนาม

เพิ่มรายการเมื่อวันที่ 25 กุมภาพันธ์ 2021

lldb

เราขอขอบคุณสำหรับความช่วยเหลือจาก Linus Henze (pinauten.de)

เพิ่มรายการเมื่อวันที่ 12 พฤศจิกายน 2020

Location Framework

เราขอขอบคุณสำหรับความช่วยเหลือจาก Nicolas Brunner (linkedin.com/in/nicolas-brunner-651bb4128)

อัปเดตรายการเมื่อวันที่ 19 ตุลาคม 2020

Mail

เราขอขอบคุณสำหรับความช่วยเหลือจากนักวิจัยนิรนาม

เพิ่มรายการเมื่อวันที่ 12 พฤศจิกายน 2020

Mail Drafts

เราขอขอบคุณสำหรับความช่วยเหลือจาก Jon Bottarini จาก HackerOne

เพิ่มรายการเมื่อวันที่ 12 พฤศจิกายน 2020

Maps

เราขอขอบคุณสำหรับความช่วยเหลือจาก Matthew Dolan จาก Amazon Alexa

NetworkExtension

เราขอขอบคุณสำหรับความช่วยเหลือจาก Thijs Alkemade จาก Computest และ ‘Qubo Song’ จาก ‘Symantec ซึ่งเป็นหน่วยงานของ Broadcom’

Phone Keypad

เราขอขอบคุณสำหรับความช่วยเหลือจาก Hasan Fahrettin Kaya จาก Akdeniz University Faculty of Tourism, นักวิจัยนิรนาม

เพิ่มรายการเมื่อวันที่ 12 พฤศจิกายน 2020 อัปเดตรายการเมื่อวันที่ 15 ธันวาคม 2020

Safari

เราขอขอบคุณสำหรับความช่วยเหลือจาก Andreas Gutmann (@KryptoAndI) จาก OneSpan's Innovation Centre (onespan.com) และ University College London, Steven J. Murdoch (@SJMurdoch) จาก OneSpan's Innovation Centre (onespan.com) และ University College London, Jack Cable จาก Lightning Security, Ryan Pickren (ryanpickren.com), Yair Amit

เพิ่มรายการเมื่อวันที่ 12 พฤศจิกายน 2020

Safari Reader

เราขอขอบคุณสำหรับความช่วยเหลือจาก Zhiyang Zeng(@Wester) จาก OPPO ZIWU Security Lab

เพิ่มรายการเมื่อวันที่ 12 พฤศจิกายน 2020

Security

เราขอขอบคุณสำหรับความช่วยเหลือจาก Christian Starkjohann จาก Objective Development Software GmbH

เพิ่มรายการเมื่อวันที่ 12 พฤศจิกายน 2020

Status Bar

เราขอขอบคุณสำหรับความช่วยเหลือจาก Abdul M. Majumder, Abdullah Fasihallah จาก Taif university, Adwait Vikas Bhide, Frederik Schmid, Nikita และนักวิจัยนิรนาม

Telephony

เราขอขอบคุณสำหรับความช่วยเหลือจาก Onur Can Bıkmaz, Vodafone Turkey @canbkmaz, Yiğit Can YILMAZ (@yilmazcanyigit), นักวิจัยนิรนาม

อัปเดตรายการเมื่อวันที่ 12 พฤศจิกายน 2020

UIKit

เราขอขอบคุณสำหรับความช่วยเหลือจาก Borja Marcos จาก Sarenet, Simon de Vegt และ Talal Haj Bakry (@hajbakri) และ Tommy Mysk (@tommymysk) จาก Mysk Inc

Web App

เราขอขอบคุณสำหรับความช่วยเหลือจาก Augusto Alvarez จาก Outcourse Limited

เพิ่มรายการเมื่อวันที่ 25 กุมภาพันธ์ 2021

Web App

เราขอขอบคุณสำหรับความช่วยเหลือจาก Augusto Alvarez จาก Outcourse Limited

WebKit

เราขอขอบคุณสำหรับความช่วยเหลือจาก Pawel Wylecial จาก REDTEAM.PL, Ryan Pickren (ryanpickren.com), Tsubasa FUJII (@reinforchu), Zhiyang Zeng(@Wester) จาก OPPO ZIWU Security Lab และ Maximilian Blochberger จาก Security in Distributed Systems Group of University of Hamburg

เพิ่มรายการเมื่อวันที่ 12 พฤศจิกายน 2020, อัปเดตรายการเมื่อวันที่ 25 พฤษภาคม 2022

การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม

วันที่เผยแพร่: 6 พฤศจิกายน 2566