เกี่ยวกับเนื้อหาด้านความปลอดภัยของ iOS 17 และ iPadOS 17

เอกสารนี้อธิบายเนื้อหาด้านความปลอดภัยของ iOS 17 and iPadOS 17

เกี่ยวกับรายการอัปเดตความปลอดภัยของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือรายการอัปเดตออกมาแล้ว รายการที่เผยแพร่ล่าสุดจะแสดงอยู่ในหน้ารายการอัปเดตความปลอดภัยของ Apple

เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย โปรดดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple

iOS 17 และ iPadOS 17

เผยแพร่เมื่อวันที่ 18 กันยายน 2023

Accessibility

พร้อมให้ใช้งานสำหรับ: iPhone XS และใหม่กว่า, iPad Pro 12.9 นิ้ว รุ่นที่ 2 และใหม่กว่า, iPad Pro 10.5 นิ้ว, iPad Pro 11 นิ้ว รุ่นที่ 1 และใหม่กว่า, iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 6 และใหม่กว่า และ iPad mini รุ่นที่ 5 และใหม่กว่า

ผลกระทบ: ผู้ที่สามารถเข้าใช้งานตัวอุปกรณ์อาจใช้ VoiceOver เพื่อเข้าถึงข้อมูลปฏิทินส่วนตัวได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกปิดข้อมูลที่ละเอียดอ่อนให้ดียิ่งขึ้น

CVE-2023-40529: Abhay Kailasia (@abhay_kailasia) จาก Lakshmi Narain College Of Technology Bhopal

เพิ่มรายการเมื่อวันที่ 22 ธันวาคม 2023

Airport

ผลกระทบ: แอปอาจอ่านข้อมูลตำแหน่งที่ตั้งที่ละเอียดอ่อนได้

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขโดยปรับปรุงการปกปิดข้อมูลที่ละเอียดอ่อน

CVE-2023-40384: Adam M.

App Store

ผลกระทบ: ผู้โจมตีระยะไกลอาจทะลุผ่านแซนด์บ็อกซ์ของคอนเทนต์บนเว็บได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการโปรโตคอลให้ดียิ่งขึ้น

CVE-2023-40448: w0wbox

AppleMobileFileIntegrity

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาได้รับการแก้ไขแล้วด้วยการตรวจสอบสิทธิ์อนุญาตเพิ่มเติม

CVE-2023-42872: Mickey Jin (@patch1t)

เพิ่มรายการเมื่อวันที่ 22 ธันวาคม 2023

Apple Neural Engine

มีให้สำหรับอุปกรณ์ที่ใช้ Apple Neural Engine: iPhone XS และใหม่กว่า, iPad Pro 12.9 นิ้ว รุ่นที่ 3 และใหม่กว่า, iPad Pro 11 นิ้ว รุ่นที่ 1 และใหม่กว่า, iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 8 และใหม่กว่า และ iPad mini รุ่นที่ 5 และใหม่กว่า

ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2023-40432: Mohamed GHANNAM (@_simo36)

CVE-2023-41174: Mohamed GHANNAM (@_simo36)

CVE-2023-40409: Ye Zhang (@VAR10CK) จาก Baidu Security

CVE-2023-40412: Mohamed GHANNAM (@_simo36)

CVE-2023-42871: Mohamed GHANNAM (@_simo36)

อัปเดตรายการเมื่อวันที่ 22 ธันวาคม 2023

Apple Neural Engine

ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล

คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2023-41071: Mohamed GHANNAM (@_simo36)

Apple Neural Engine

ผลกระทบ: แอปอาจเปิดเผยหน่วยความจำเคอร์เนลได้

CVE-2023-40399: Mohamed GHANNAM (@_simo36)

Apple Neural Engine

ผลกระทบ: แอปอาจเปิดเผยหน่วยความจำเคอร์เนลได้

คำอธิบาย: ปัญหาการอ่านข้อมูลนอกขอบเขตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

CVE-2023-40410: Tim Michaud (@TimGMichaud) จาก Moveworks.ai

Ask to Buy

ผลกระทบ: แอปอาจสามารถเข้าถึงข้อมูลที่มีการปกป้องของผู้ใช้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2023-38612: Chris Ross (Zoom)

เพิ่มรายการเมื่อวันที่ 22 ธันวาคม 2023

AuthKit

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการแคชให้ดียิ่งขึ้น

CVE-2023-32361: Csaba Fitzl (@theevilbit) จาก Offensive Security

Biometric Authentication

ผลกระทบ: แอปอาจเปิดเผยหน่วยความจำเคอร์เนลได้

CVE-2023-41232: Liang Wei จาก PixiePoint Security

Bluetooth

ผลกระทบ: ผู้โจมตีที่อยู่ในบริเวณใกล้เคียงอาจทำให้เกิดการเขียนนอกขอบเขตแบบจำกัดได้

CVE-2023-35984: zer0k

bootp

ผลกระทบ: แอปอาจอ่านข้อมูลตำแหน่งที่ตั้งที่ละเอียดอ่อนได้

คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกปิดข้อมูลส่วนตัวสำหรับรายการล็อกให้ดียิ่งขึ้น

CVE-2023-41065: Adam M. และ Noah Roskin-Frazee และ Professor Jason Lau (ZeroClicks.ai Lab)

CFNetwork

ผลกระทบ: แอปอาจไม่สามารถบังคับใช้ App Transport Security ได้

CVE-2023-38596: Will Brattain ที่ Trail of Bits

CoreAnimation

ผลกระทบ: การประมวลผลคอนเทนต์บนเว็บอาจทำให้เกิด Denial of Service

CVE-2023-40420: 이준성(Junsung Lee) จาก Cross Republic

Core Data

ผลกระทบ: แอปอาจเลี่ยงการตั้งค่าความเป็นส่วนตัวได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการลบโค้ดที่มีความเสี่ยงออก

CVE-2023-40528: Kirin (@Pwnrin) จาก NorthSea

เพิ่มรายการเมื่อวันที่ 22 มกราคม 2024

Dev Tools

ผลกระทบ: แอปอาจได้รับสิทธิ์ในระดับที่สูงขึ้นได้

CVE-2023-32396: Mickey Jin (@patch1t)

Face ID

มีให้สำหรับ: iPhone XS และใหม่กว่า, iPad Pro รุ่น 12.9 นิ้ว รุ่นที่ 2 และใหม่กว่า และ iPad Pro รุ่น 11 นิ้ว รุ่นที่ 1 และใหม่กว่า

ผลกระทบ: โมเดล 3D ที่สร้างมาให้ดูเหมือนผู้ใช้ที่ลงทะเบียนแล้วอาจผ่านการตรวจสอบสิทธิ์โดย Face ID

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงโมเดลป้องกันการสวมรอยสำหรับ Face ID ให้ดียิ่งขึ้น

CVE-2023-41069: Zhice Yang (ShanghaiTech University)

เพิ่มรายการเมื่อวันที่ 22 ธันวาคม 2023

FileProvider

ผลกระทบ: แอปอาจเลี่ยงการตั้งค่าความเป็นส่วนตัวได้

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด

CVE-2023-41980: Noah Roskin-Frazee และ Professor Jason Lau (ZeroClicks.ai Lab)

Game Center

ผลกระทบ: แอปอาจเข้าถึงรายชื่อได้

CVE-2023-40395: Csaba Fitzl (@theevilbit) จาก Offensive Security

GPU Drivers

ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล

CVE-2023-40431: Certik Skyfall Team

GPU Drivers

ผลกระทบ: แอปอาจเปิดเผยหน่วยความจำเคอร์เนลได้

CVE-2023-40391: Antonio Zekic (@antoniozekic) จาก Dataflow Security

GPU Drivers

ผลกระทบ: การประมวลผลคอนเทนต์บนเว็บอาจทำให้เกิด Denial of Service

คำอธิบาย: ปัญหาทรัพยากรหมดได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบความถูกต้องของอินพุตให้ดียิ่งขึ้น

CVE-2023-40441: Ron Masas จาก Imperva

iCloud Photo Library

ผลกระทบ: แอปอาจเข้าถึงคลังรูปภาพของผู้ใช้ได้

คำอธิบาย: ปัญหาในการกำหนดค่าได้รับการแก้ไขแล้วด้วยข้อจำกัดเพิ่มเติม

CVE-2023-40434: Mikko Kenttälä (@Turmio_ ) จาก SensorFu

Kernel

ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล

CVE-2023-41995: Certik Skyfall Team, pattern-f (@pattern_F_) จาก Ant Security Light-Year Lab

CVE-2023-42870: Zweig จาก Kunlun Lab

CVE-2023-41974: Félix Poulin-Bélanger

อัปเดตรายการเมื่อวันที่ 22 ธันวาคม 2023

Kernel

ผลกระทบ: ผู้โจมตีที่สั่งให้โค้ดทำงานในระดับเคอร์เนลได้แล้ว อาจสามารถหลบเลี่ยงกลไกป้องกันปัญหาช่องโหว่หน่วยความจำเคอร์เนลได้ด้วย

CVE-2023-41981: Linus Henze จาก Pinauten GmbH (pinauten.de)

Kernel

ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล

CVE-2023-41984: Pan ZhenPeng (@Peterpan0927) จาก STAR Labs SG Pte. Ltd.

Kernel

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบความถูกต้องให้ดียิ่งขึ้น

CVE-2023-40429: Michael (Biscuit) Thomas และ 张师傅(@京东蓝军)

Kernel

ผลกระทบ: ผู้ใช้ระยะไกลอาจทำให้เกิดการใช้โค้ดที่มีสิทธิ์เคอร์เนลได้

คำอธิบาย: ปัญหาความสับสนในประเภทได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2023-41060: Joseph Ravichandran (@0xjprx) จาก MIT CSAIL

เพิ่มรายการเมื่อวันที่ 22 ธันวาคม 2023

libpcap

ผลกระทบ: ผู้โจมตีระยะไกลอาจทำให้แอปหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการได้

CVE-2023-40400: Sei K.

libxpc

ผลกระทบ: แอปอาจลบไฟล์ที่ไม่ได้รับอนุญาตให้ลบได้

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด

CVE-2023-40454: Zhipeng Huo (@R3dF09) จาก Tencent Security Xuanwu Lab (xlab.tencent.com)

libxpc

ผลกระทบ: แอปอาจสามารถเข้าถึงข้อมูลที่มีการปกป้องของผู้ใช้

คำอธิบาย: ปัญหาการอนุมัติได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2023-41073: Zhipeng Huo (@R3dF09) จาก Tencent Security Xuanwu Lab (xlab.tencent.com)

libxslt

ผลกระทบ: การประมวลผลคอนเทนต์บนเว็บอาจเปิดเผยข้อมูลที่ละเอียดอ่อนได้

CVE-2023-40403: Dohyun Lee (@l33d0hyun) จาก PK Security

Maps

ผลกระทบ: แอปอาจอ่านข้อมูลตำแหน่งที่ตั้งที่ละเอียดอ่อนได้

CVE-2023-40427: Adam M. และ Wojciech Regula จาก SecuRing (wojciechregula.blog)

MobileStorageMounter

ผลกระทบ: ผู้ใช้อาจยกระดับสิทธิ์ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงข้อจำกัดการเข้าถึงให้ดียิ่งขึ้น

CVE-2023-41068: Mickey Jin (@patch1t)

Music

ผลกระทบ: แอปอาจปรับเปลี่ยนส่วนที่มีการป้องกันของระบบไฟล์ได้

CVE-2023-41986: Gergely Kalman (@gergely_kalman)

Passkeys

ผลกระทบ: ผู้โจมตีอาจเข้าถึงพาสคีย์ได้โดยไม่ผ่านการตรวจสอบสิทธิ์

คำอธิบาย: ปัญหาได้รับการแก้ไขแล้วด้วยการตรวจสอบสิทธิ์อนุญาตเพิ่มเติม

CVE-2023-40401: weize she และนักวิจัยนิรนาม

เพิ่มรายการเมื่อวันที่ 22 ธันวาคม 2023

Photos Storage

ผลกระทบ: แอปอาจสามารถเข้าถึงรูปภาพที่แก้ไขแล้วที่บันทึกไว้ในไดเรกทอรีชั่วคราวได้

CVE-2023-40456: Kirin (@Pwnrin)

CVE-2023-40520: Kirin (@Pwnrin)

Photos Storage

ผลกระทบ: แอปที่มีสิทธิ์ระดับรูทอาจสามารถเข้าถึงข้อมูลส่วนบุคคลได้

คำอธิบาย: ปัญหาการเปิดเผยข้อมูลได้รับการแก้ไขแล้วโดยการลบโค้ดที่มีความเสี่ยง

CVE-2023-42934: Wojciech Regula จาก SecuRing (wojciechregula.blog)

เพิ่มรายการเมื่อวันที่ 22 ธันวาคม 2023

Pro Res

ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล

CVE-2023-41063: Certik Skyfall Team

QuartzCore

ผลกระทบ: แอปอาจทำให้เกิด Denial of Service ได้

CVE-2023-40422: Tomi Tokics (@tomitokics) จาก iTomsn0w

เพิ่มรายการเมื่อวันที่ 22 ธันวาคม 2023

Safari

ผลกระทบ: แอปอาจสามารถระบุได้ว่าผู้ใช้ได้ติดตั้งแอปอื่นใดบ้าง

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ

CVE-2023-35990: Adriatik Raci จาก Sentry Cybersecurity

Safari

ผลกระทบ: การเข้าเว็บไซต์ที่มีคอนเทนต์ประสงค์ร้ายอาจทำให้เกิดการปลอมแปลง UI

คำอธิบาย: ปัญหาการจัดการคุกกี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2023-40417: Narendra Bhati (twitter.com/imnarendrabhati) จาก Suma Soft Pvt. Ltd

อัปเดตรายการเมื่อวันที่ 22 ธันวาคม 2023

Sandbox

ผลกระทบ: แอปอาจเขียนทับไฟล์ได้โดยพลการ

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการตรวจสอบขอบเขตที่ดียิ่งขึ้น

CVE-2023-40452: Yiğit Can YILMAZ (@yilmazcanyigit)

Share Sheet

ผลกระทบ: แอปอาจสามารถเข้าถึงข้อมูลละเอียดอ่อนที่บันทึกไว้เมื่อผู้ใช้แชร์ลิงก์

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2023-41070: Kirin (@Pwnrin)

Simulator

ผลกระทบ: แอปอาจสามารถเข้าถึงสิทธิ์ในระดับที่สูงขึ้นได้

CVE-2023-40419: Arsenii Kostromin (0x3c3e)

Siri

ผลกระทบ: แอปอาจสามารถเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

CVE-2023-40428: Abhay Kailasia (@abhay_kailasia) จาก Lakshmi Narain College Of Technology Bhopal

StorageKit

ผลกระทบ: แอปอาจอ่านไฟล์โดยพลการ

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบความถูกต้องของ symlinks ให้ดียิ่งขึ้น

CVE-2023-41968: Mickey Jin (@patch1t) และ James Hutchins

TCC

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

CVE-2023-40424: Arsenii Kostromin (0x3c3e), Joshua Jewett (@JoshJewett33) และ Csaba Fitzl (@theevilbit) จาก Offensive Security

WebKit

ผลกระทบ: การประมวลผลคอนเทนต์บนเว็บอาจทำให้มีการรันโค้ดโดยพลการ

WebKit Bugzilla: 249451
CVE-2023-39434: Francisco Alonso (@revskills) และ Dohyun Lee (@l33d0hyun) จาก PK Security

WebKit Bugzilla: 258992
CVE-2023-40414: Francisco Alonso (@revskills)

อัปเดตรายการเมื่อวันที่ 22 ธันวาคม 2023

WebKit

ผลกระทบ: การประมวลผลคอนเทนต์บนเว็บอาจทำให้มีการรันโค้ดโดยพลการ

WebKit Bugzilla: 256551
CVE-2023-41074: 이준성(Junsung Lee) จาก Cross Republic และ Jie Ding(@Lime) จาก HKUS3 Lab

อัปเดตรายการเมื่อวันที่ 22 ธันวาคม 2023

WebKit

ผลกระทบ: การประมวลผลคอนเทนต์บนเว็บอาจทำให้มีการรันโค้ดโดยพลการ

WebKit Bugzilla: 239758
CVE-2023-35074: Dong Jun Kim (@smlijun) และ Jong Seong Kim (@nevul37) จาก AbyssLab และ zhunki

อัปเดตรายการเมื่อวันที่ 22 มกราคม 2024

WebKit

ผลกระทบ: รหัสผ่านอาจถูกอ่านออกเสียงโดย VoiceOver

WebKit Bugzilla: 248717
CVE-2023-32359: Claire Houston

เพิ่มรายการเมื่อวันที่ 22 ธันวาคม 2023

WebKit

ผลกระทบ: ผู้โจมตีระยะไกลอาจดูคำขอ DNS ที่รั่วไหลได้ขณะที่ Private Relay เปิดทำงานอยู่

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการนำรหัสที่มีความเสี่ยงออก

WebKit Bugzilla: 257303
CVE-2023-40385: นิรนาม

เพิ่มรายการเมื่อวันที่ 22 ธันวาคม 2023

WebKit

ผลกระทบ: การประมวลผลคอนเทนต์บนเว็บอาจทำให้มีการรันโค้ดโดยพลการ

คำอธิบาย: ปัญหาความถูกต้องได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

WebKit Bugzilla: 258592
CVE-2023-42833: Dong Jun Kim (@smlijun) และ Jong Seong Kim (@nevul37) จาก AbyssLab

เพิ่มรายการเมื่อวันที่ 22 ธันวาคม 2023

Wi-Fi

ผลกระทบ: แอปอาจทำให้ระบบหยุดทำงานโดยไม่คาดคิดหรือมีการเขียนข้อมูลหน่วยความจำเคอร์เนล

คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วโดยลบโค้ดที่มีความเสี่ยง

CVE-2023-38610: Wang Yu จาก Cyberserval

เพิ่มรายการเมื่อวันที่ 22 ธันวาคม 2023

คำขอบคุณพิเศษ

Accessibility

เราขอขอบคุณสำหรับความช่วยเหลือจาก Abhay Kailasia (@abhay_kailasia) จาก Lakshmi Narain College Of Technology Bhopal

Airport

เราขอขอบคุณสำหรับความช่วยเหลือจาก Adam M. และ Noah Roskin-Frazee และ Professor Jason Lau (ZeroClicks.ai Lab)

Apple Neural Engine

เราขอขอบคุณสำหรับความช่วยเหลือจาก pattern-f (@pattern_F_) จาก Ant Security Light-Year Lab

เพิ่มรายการเมื่อวันที่ 22 ธันวาคม 2023

AppSandbox

เราขอขอบคุณสำหรับความช่วยเหลือจาก Kirin (@Pwnrin)

Audio

เราขอขอบคุณสำหรับความช่วยเหลือจาก Mickey Jin (@patch1t)

Bluetooth

เราขอขอบคุณสำหรับความช่วยเหลือจาก Jianjun Dai และ Guang Gong จาก 360 Vulnerability Research Institute

Books

เราขอขอบคุณสำหรับความช่วยเหลือจาก Aapo Oksman จาก Nixu Cybersecurity

Control Center

เราขอขอบคุณสำหรับความช่วยเหลือจาก Chester van den Bogaard

CoreMedia Playback

เราขอขอบคุณสำหรับความช่วยเหลือจาก Mickey Jin (@patch1t)

Data Detectors UI

เราขอขอบคุณสำหรับความช่วยเหลือจาก Abhay Kailasia (@abhay_kailasia) จาก Lakshmi Narain College Of Technology Bhopal

Draco

เราขอขอบคุณสำหรับความช่วยเหลือจาก David Coomber

Find My

เราขอขอบคุณสำหรับความช่วยเหลือจาก Cher Scarlett

Home

เราขอขอบคุณสำหรับความช่วยเหลือจาก Jake Derouin (jakederouin.com)

IOUserEthernet

เราขอขอบคุณสำหรับความช่วยเหลือจาก Certik Skyfall Team

เพิ่มรายการเมื่อวันที่ 22 ธันวาคม 2023

Kernel

เราขอขอบคุณสำหรับความช่วยเหลือจาก Bill Marczak จาก The Citizen Lab at The University of Toronto's Munk School และ Maddie Stone จาก Google's Threat Analysis Group และ 永超王

Keyboard

เราขอขอบคุณสำหรับความช่วยเหลือจากนักวิจัยนิรนาม

libxml2

เราขอขอบคุณสำหรับความช่วยเหลือจาก OSS-Fuzz และ Ned Williamson จาก Google Project Zero

libxpc

เราขอขอบคุณสำหรับความช่วยเหลือจากนักวิจัยนิรนาม

libxslt

เราขอขอบคุณสำหรับความช่วยเหลือจาก Dohyun Lee (@l33d0hyun) จาก PK Security, OSS-Fuzz และ Ned Williamson จาก Google Project Zero

Menus

เราขอขอบคุณสำหรับความช่วยเหลือจาก Matthew Denton จาก Google Chrome Security

เพิ่มรายการเมื่อวันที่ 22 ธันวาคม 2023

Notes

เราขอขอบคุณสำหรับความช่วยเหลือจาก Lucas-Raphael Müller

Notifications

เราขอขอบคุณสำหรับความช่วยเหลือจาก Jiaxu Li

NSURL

เราขอขอบคุณสำหรับความช่วยเหลือจาก Zhanpeng Zhao (行之) และ 糖豆爸爸(@晴天组织)

Password Manager

เราขอขอบคุณสำหรับความช่วยเหลือจาก Hidetoshi Nakamura

Photos

เราขอขอบคุณสำหรับความช่วยเหลือจาก Anatolii Kozlov, Dawid Pałuska, Kirin (@Pwnrin), Lyndon Cornelius และ Paul Lurin

Power Services

เราขอขอบคุณสำหรับความช่วยเหลือจาก Mickey Jin (@patch1t)

Quick Look

เราขอขอบคุณสำหรับความช่วยเหลือจาก 이준성(Junsung Lee) จาก Cross Republic

เพิ่มรายการเมื่อวันที่ 22 ธันวาคม 2023

Safari

เราขอขอบคุณสำหรับความช่วยเหลือจาก Kang Ali จาก Punggawa Cyber Security และ andrew James gonzalez

Safari Private Browsing

เราขอขอบคุณสำหรับความช่วยเหลือจาก Khiem Tran, Narendra Bhati From Suma Soft Pvt. Ltd และนักวิจัยนิรนาม

Shortcuts

เราขอขอบคุณสำหรับความช่วยเหลือจาก Alfie CG, Christian Basting จาก Bundesamt für Sicherheit in der Informationstechnik, Cristian Dinca จาก "Tudor Vianu" National High School of Computer Science, Romania, Giorgos Christodoulidis, Jubaer Alnazi จาก TRS Group Of Companies, KRISHAN KANT DWIVEDI (@xenonx7) และ Matthew Butler

อัปเดตรายการเมื่อวันที่ 24 เมษายน 2024

Siri

เราขอขอบคุณสำหรับความช่วยเหลือจาก Abhay Kailasia (@abhay_kailasia) จาก Lakshmi Narain College Of Technology Bhopal

Software Update

เราขอขอบคุณสำหรับความช่วยเหลือจาก Omar Siman

Spotlight

เราขอขอบคุณสำหรับความช่วยเหลือจาก Abhay Kailasia (@abhay_kailasia) จาก Lakshmi Narain College Of Technology Bhopal และ Dawid Pałuska

Standby

เราขอขอบคุณสำหรับความช่วยเหลือจาก Abhay Kailasia (@abhay_kailasia) จาก Lakshmi Narain College Of Technology Bhopal

Status Bar

เราขอขอบคุณสำหรับความช่วยเหลือจาก N และนักวิจัยนิรนาม

StorageKit

เราขอขอบคุณสำหรับความช่วยเหลือจาก Mickey Jin (@patch1t)

Weather

เราขอขอบคุณสำหรับความช่วยเหลือจาก Wojciech Regula จาก SecuRing (wojciechregula.blog)

เพิ่มรายการเมื่อวันที่ 22 ธันวาคม 2023

WebKit

WebRTC

เราขอขอบคุณสำหรับความช่วยเหลือจากนักวิจัยนิรนาม

Wi-Fi

เราขอขอบคุณสำหรับความช่วยเหลือจาก Wang Yu จาก Cyberserval

การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม

วันที่เผยแพร่: 29 เมษายน 2567