關於 macOS Sonoma 14 的安全性內容

本文說明 macOS Sonoma 14 的安全性內容。

關於 Apple 安全性更新

為保障客戶的安全，Apple 在進行調查並提供修補程式或版本之前，不會揭露、討論或確認安全性問題。最新版本列於「Apple 安全性發布」頁面上。

Apple 安全性文件會盡可能以 CVE-ID 參照安全漏洞。

如需安全性的詳細資訊，請參閱 Apple 產品安全性頁面。

macOS Sonoma 14

AirPort

適用於：Mac Studio（2022 年和後續機型）、iMac（2019 年和後續機型）、Mac Pro（2019 年和後續機型）、Mac mini（2018 年和後續機型）、MacBook Air（2018 年和後續機型）、MacBook Pro（2018 年和後續機型）和 iMac Pro（2017 年）

影響：App 或許可以讀取敏感的位置資訊

說明：改進敏感資訊修訂機制後，已解決權限問題。

CVE-2023-40384：Adam M.

AMD

適用於：Mac Studio（2022 年和後續機型）、iMac（2019 年和後續機型）、Mac Pro（2019 年和後續機型）、Mac mini（2018 年和後續機型）、MacBook Air（2018 年和後續機型）、MacBook Pro（2018 年和後續機型）和 iMac Pro（2017 年）

影響：App 或許可以利用核心權限執行任何程式碼

說明：改進記憶體處理機制後，已解決緩衝區溢位問題。

CVE-2023-32377：ABC Research s.r.o.

AMD

適用於：Mac Studio（2022 年和後續機型）、iMac（2019 年和後續機型）、Mac Pro（2019 年和後續機型）、Mac mini（2018 年和後續機型）、MacBook Air（2018 年和後續機型）、MacBook Pro（2018 年和後續機型）和 iMac Pro（2017 年）

影響：App 或許可以利用核心權限執行任何程式碼

說明：改進記憶體處理機制後，已解決此問題。

CVE-2023-38615：ABC Research s.r.o.

App Store

適用於：Mac Studio（2022 年和後續機型）、iMac（2019 年和後續機型）、Mac Pro（2019 年和後續機型）、Mac mini（2018 年和後續機型）、MacBook Air（2018 年和後續機型）、MacBook Pro（2018 年和後續機型）和 iMac Pro（2017 年）

影響：遠端攻擊者或許可以突破「網頁內容」沙箱

說明：改進通訊協定的處理機制後，已解決此問題。

CVE-2023-40448：w0wbox

Apple Neural Engine

適用於：Mac Studio（2022 年和後續機型）、iMac（2019 年和後續機型）、Mac Pro（2019 年和後續機型）、Mac mini（2018 年和後續機型）、MacBook Air（2018 年和後續機型）、MacBook Pro（2018 年和後續機型）和 iMac Pro（2017 年）

影響：App 或許可以利用核心權限執行任何程式碼

說明：改進記憶體處理機制後，已解決此問題。

CVE-2023-40432：Mohamed GHANNAM（@_simo36）

CVE-2023-42871：Mohamed GHANNAM（@_simo36）

Apple Neural Engine

適用於：Mac Studio（2022 年和後續機型）、iMac（2019 年和後續機型）、Mac Pro（2019 年和後續機型）、Mac mini（2018 年和後續機型）、MacBook Air（2018 年和後續機型）、MacBook Pro（2018 年和後續機型）和 iMac Pro（2017 年）

影響：App 或許可以揭露核心記憶體

說明：改進記憶體處理機制後，已解決此問題。

CVE-2023-40399：Mohamed GHANNAM（@_simo36）

Apple Neural Engine

適用於：Mac Studio（2022 年和後續機型）、iMac（2019 年和後續機型）、Mac Pro（2019 年和後續機型）、Mac mini（2018 年和後續機型）、MacBook Air（2018 年和後續機型）、MacBook Pro（2018 年和後續機型）和 iMac Pro（2017 年）

影響：App 或許可以揭露核心記憶體

說明：改進輸入驗證機制後，已解決超出界限的讀取問題。

CVE-2023-40410：Moveworks.ai 的 Tim Michaud（@TimGMichaud）

AppleMobileFileIntegrity

適用於：Mac Studio（2022 年和後續機型）、iMac（2019 年和後續機型）、Mac Pro（2019 年和後續機型）、Mac mini（2018 年和後續機型）、MacBook Air（2018 年和後續機型）、MacBook Pro（2018 年和後續機型）和 iMac Pro（2017 年）

影響：App 或許可以存取敏感的使用者資料

說明：新增額外的權限檢查機制後，已解決此問題。

CVE-2023-42872：Mickey Jin（@patch1t）

AppSandbox

適用於：Mac Studio（2022 年和後續機型）、iMac（2019 年和後續機型）、Mac Pro（2019 年和後續機型）、Mac mini（2018 年和後續機型）、MacBook Air（2018 年和後續機型）、MacBook Pro（2018 年和後續機型）和 iMac Pro（2017 年）

影響：App 或許可以存取受保護的使用者資料

說明：改進檢查機制後，已解決此問題。

CVE-2023-42929：Mickey Jin（@patch1t）

AppSandbox

適用於：Mac Studio（2022 年和後續機型）、iMac（2019 年和後續機型）、Mac Pro（2019 年和後續機型）、Mac mini（2018 年和後續機型）、MacBook Air（2018 年和後續機型）、MacBook Pro（2018 年和後續機型）和 iMac Pro（2017 年）

影響：App 或許可以存取「備忘錄」附件

說明：改進資料容器存取的限制機制後，已解決此問題。

CVE-2023-42925：Wojciech Reguła（@_r3ggi）和 Kirin（@Pwnrin）

Ask to Buy

適用於：Mac Studio（2022 年和後續機型）、iMac（2019 年和後續機型）、Mac Pro（2019 年和後續機型）、Mac mini（2018 年和後續機型）、MacBook Air（2018 年和後續機型）、MacBook Pro（2018 年和後續機型）和 iMac Pro（2017 年）

影響：App 或許可以存取受保護的使用者資料

說明：改進檢查機制後，已解決此問題。

CVE-2023-38612：Chris Ross（Zoom）

AuthKit

適用於：Mac Studio（2022 年和後續機型）、iMac（2019 年和後續機型）、Mac Pro（2019 年和後續機型）、Mac mini（2018 年和後續機型）、MacBook Air（2018 年和後續機型）、MacBook Pro（2018 年和後續機型）和 iMac Pro（2017 年）

影響：App 或許可以存取使用者的敏感資料

說明：改進快取的處理機制後，已解決此問題。

CVE-2023-32361：Offensive Security 的 Csaba Fitzl（@theevilbit）

Bluetooth

適用於：Mac Studio（2022 年和後續機型）、iMac（2019 年和後續機型）、Mac Pro（2019 年和後續機型）、Mac mini（2018 年和後續機型）、MacBook Air（2018 年和後續機型）、MacBook Pro（2018 年和後續機型）和 iMac Pro（2017 年）

影響：位於實體裝置附近的攻擊者，可能會造成有限的超出界線寫入問題

說明：改進檢查機制後，已解決此問題。

CVE-2023-35984：zer0k

Bluetooth

適用於：Mac Studio（2022 年和後續機型）、iMac（2019 年和後續機型）、Mac Pro（2019 年和後續機型）、Mac mini（2018 年和後續機型）、MacBook Air（2018 年和後續機型）、MacBook Pro（2018 年和後續機型）和 iMac Pro（2017 年）

影響：App 或許可以存取敏感的使用者資料

說明：增加限制機制後，已解決權限問題。

CVE-2023-40402：Yiğit Can YILMAZ（@yilmazcanyigit）

Bluetooth

適用於：Mac Studio（2022 年和後續機型）、iMac（2019 年和後續機型）、Mac Pro（2019 年和後續機型）、Mac mini（2018 年和後續機型）、MacBook Air（2018 年和後續機型）、MacBook Pro（2018 年和後續機型）和 iMac Pro（2017 年）

影響：App 或許可以規避某些「隱私權」偏好設定

說明：增加限制機制後，已解決權限問題。

CVE-2023-40426：Yiğit Can YILMAZ（@yilmazcanyigit）

BOM

適用於：Mac Studio（2022 年和後續機型）、iMac（2019 年和後續機型）、Mac Pro（2019 年和後續機型）、Mac mini（2018 年和後續機型）、MacBook Air（2018 年和後續機型）、MacBook Pro（2018 年和後續機型）和 iMac Pro（2017 年）

影響：處理檔案時，可能導致阻斷服務或記憶體內容外洩

說明：改進界限檢查機制後，已解決此問題。

CVE-2023-42876：Koh M. Nakagawa（@tsunek0h）

bootp

適用於：Mac Studio（2022 年和後續機型）、iMac（2019 年和後續機型）、Mac Pro（2019 年和後續機型）、Mac mini（2018 年和後續機型）、MacBook Air（2018 年和後續機型）、MacBook Pro（2018 年和後續機型）和 iMac Pro（2017 年）

影響：App 或許可以讀取敏感的位置資訊

說明：改進記錄項目的私人資料修訂機制後，已解決隱私權問題。

CVE-2023-41065：Adam M.，以及 Noah Roskin-Frazee 和 Jason Lau 教授（ZeroClicks.ai Lab）

Calendar

適用於：Mac Studio（2022 年和後續機型）、iMac（2019 年和後續機型）、Mac Pro（2019 年和後續機型）、Mac mini（2018 年和後續機型）、MacBook Air（2018 年和後續機型）、MacBook Pro（2018 年和後續機型）和 iMac Pro（2017 年）

影響：App 或許可以存取儲存至暫時目錄的行事曆資料

說明：改進暫存檔案的處理機制後，已解決隱私權問題。

CVE-2023-29497：Kirin（@Pwnrin）和 Yishu Wang

CFNetwork

適用於：Mac Studio（2022 年和後續機型）、iMac（2019 年和後續機型）、Mac Pro（2019 年和後續機型）、Mac mini（2018 年和後續機型）、MacBook Air（2018 年和後續機型）、MacBook Pro（2018 年和後續機型）和 iMac Pro（2017 年）

影響：App 可能無法強制執行「App 傳輸安全性」

說明：改進通訊協定的處理機制後，已解決此問題。

CVE-2023-38596：Trail of Bits 的 Will Brattain

Clock

適用於：Mac Studio（2022 年和後續機型）、iMac（2019 年和後續機型）、Mac Pro（2019 年和後續機型）、Mac mini（2018 年和後續機型）、MacBook Air（2018 年和後續機型）、MacBook Pro（2018 年和後續機型）和 iMac Pro（2017 年）

影響：App 或許可以讀取敏感的位置資訊

說明：改進記錄項目的私人資料修訂機制後，已解決隱私權問題。

CVE-2023-42943：羅馬尼亞「Tudor Vianu」National High School of Computer Science 的 Cristian Dinca

ColorSync

適用於：Mac Studio（2022 年和後續機型）、iMac（2019 年和後續機型）、Mac Pro（2019 年和後續機型）、Mac mini（2018 年和後續機型）、MacBook Air（2018 年和後續機型）、MacBook Pro（2018 年和後續機型）和 iMac Pro（2017 年）

影響：App 或許可以讀取任何檔案

說明：改進檢查機制後，已解決此問題。

CVE-2023-40406：Theori 的 JeongOhKyea

CoreAnimation

適用於：Mac Studio（2022 年和後續機型）、iMac（2019 年和後續機型）、Mac Pro（2019 年和後續機型）、Mac mini（2018 年和後續機型）、MacBook Air（2018 年和後續機型）、MacBook Pro（2018 年和後續機型）和 iMac Pro（2017 年）

影響：處理網頁內容可能導致阻斷服務

說明：改進記憶體處理機制後，已解決此問題。

CVE-2023-40420：Cross Republic 的이준성（Junsung Lee）

Core Data

適用於：Mac Studio（2022 年和後續機型）、iMac（2019 年和後續機型）、Mac Pro（2019 年和後續機型）、Mac mini（2018 年和後續機型）、MacBook Air（2018 年和後續機型）、MacBook Pro（2018 年和後續機型）和 iMac Pro（2017 年）

影響：App 或許可以規避「隱私權」偏好設定

說明：移除易受攻擊的程式碼後，已解決此問題。

CVE-2023-40528：NorthSea 的 Kirin（@Pwnrin）

Core Image

適用於：Mac Studio（2022 年和後續機型）、iMac（2019 年和後續機型）、Mac Pro（2019 年和後續機型）、Mac mini（2018 年和後續機型）、MacBook Air（2018 年和後續機型）、MacBook Pro（2018 年和後續機型）和 iMac Pro（2017 年）

影響：App 或許可以存取儲存至暫時目錄的已編輯照片

說明：改進暫存檔案的處理機制後，已解決問題。

CVE-2023-40438：SecuRing 的 Wojciech Regula（wojciechregula.blog）

CoreMedia

適用於：Mac Studio（2022 年和後續機型）、iMac（2019 年和後續機型）、Mac Pro（2019 年和後續機型）、Mac mini（2018 年和後續機型）、MacBook Air（2018 年和後續機型）、MacBook Pro（2018 年和後續機型）和 iMac Pro（2017 年）

影響：相機延伸功能或許可以從未獲授權的 App 存取相機顯示方式

說明：改進檢查機制後，已解決邏輯問題

CVE-2023-41994：Halle Winkler、Politepix @hallewinkler

CUPS

適用於：Mac Studio（2022 年和後續機型）、iMac（2019 年和後續機型）、Mac Pro（2019 年和後續機型）、Mac mini（2018 年和後續機型）、MacBook Air（2018 年和後續機型）、MacBook Pro（2018 年和後續機型）和 iMac Pro（2017 年）

影響：遠端攻擊者可能得以導致阻斷服務

說明：改進界限檢查機制後，已解決此問題。

CVE-2023-40407：Sei K.

Dev Tools

適用於：Mac Studio（2022 年和後續機型）、iMac（2019 年和後續機型）、Mac Pro（2019 年和後續機型）、Mac mini（2018 年和後續機型）、MacBook Air（2018 年和後續機型）、MacBook Pro（2018 年和後續機型）和 iMac Pro（2017 年）

影響：App 或許可以取得更高的權限

說明：改進檢查機制後，已解決此問題。

CVE-2023-32396：Mickey Jin（@patch1t）

CVE-2023-42933：Mickey Jin（@patch1t）

FileProvider

適用於：Mac Studio（2022 年和後續機型）、iMac（2019 年和後續機型）、Mac Pro（2019 年和後續機型）、Mac mini（2018 年和後續機型）、MacBook Air（2018 年和後續機型）、MacBook Pro（2018 年和後續機型）和 iMac Pro（2017 年）

影響：App 或許可以規避「隱私權」偏好設定

說明：增加限制機制後，已解決權限問題。

CVE-2023-41980：Noah Roskin-Frazee 和 Jason Lau 教授（ZeroClicks.ai Lab）

FileProvider

適用於：Mac Studio（2022 年和後續機型）、iMac（2019 年和後續機型）、Mac Pro（2019 年和後續機型）、Mac mini（2018 年和後續機型）、MacBook Air（2018 年和後續機型）、MacBook Pro（2018 年和後續機型）和 iMac Pro（2017 年）

影響：App 或許可以存取使用者的敏感資料

說明：改進資料保護機制後，已解決此問題。

CVE-2023-40411：Noah Roskin-Frazee 和 J. 教授（ZeroClicks.ai Lab），以及 Offensive Security 的 Csaba Fitzl（@theevilbit）

Game Center

適用於：Mac Studio（2022 年和後續機型）、iMac（2019 年和後續機型）、Mac Pro（2019 年和後續機型）、Mac mini（2018 年和後續機型）、MacBook Air（2018 年和後續機型）、MacBook Pro（2018 年和後續機型）和 iMac Pro（2017 年）

影響：App 或許可以存取聯絡人

說明：改進快取的處理機制後，已解決此問題。

CVE-2023-40395：Offensive Security 的 Csaba Fitzl（@theevilbit）

GPU Drivers

適用於：Mac Studio（2022 年和後續機型）、iMac（2019 年和後續機型）、Mac Pro（2019 年和後續機型）、Mac mini（2018 年和後續機型）、MacBook Air（2018 年和後續機型）、MacBook Pro（2018 年和後續機型）和 iMac Pro（2017 年）

影響：App 或許可以揭露核心記憶體

說明：改進記憶體處理機制後，已解決此問題。

CVE-2023-40391：Dataflow Security 的 Antonio Zekic（@antoniozekic）

GPU Drivers

適用於：Mac Studio（2022 年和後續機型）、iMac（2019 年和後續機型）、Mac Pro（2019 年和後續機型）、Mac mini（2018 年和後續機型）、MacBook Air（2018 年和後續機型）、MacBook Pro（2018 年和後續機型）和 iMac Pro（2017 年）

影響：處理網頁內容可能導致阻斷服務

說明：改進輸入驗證機制後，已解決資源耗盡問題。

CVE-2023-40441：Imperva 的 Ron Masas

Graphics Drivers

適用於：Mac Studio（2022 年和後續機型）、iMac（2019 年和後續機型）、Mac Pro（2019 年和後續機型）、Mac mini（2018 年和後續機型）、MacBook Air（2018 年和後續機型）、MacBook Pro（2018 年和後續機型）和 iMac Pro（2017 年）

影響：App 或許可以利用核心權限執行任何程式碼

說明：改進狀態處理機制後，已解決競爭條件問題。

CVE-2023-42959：Murray Mike

iCloud

適用於：Mac Studio（2022 年和後續機型）、iMac（2019 年和後續機型）、Mac Pro（2019 年和後續機型）、Mac mini（2018 年和後續機型）、MacBook Air（2018 年和後續機型）、MacBook Pro（2018 年和後續機型）和 iMac Pro（2017 年）

影響：App 或許可以存取敏感的使用者資料

說明：改進敏感資訊修訂機制後，已解決權限問題。

CVE-2023-23495：Offensive Security 的 Csaba Fitzl（@theevilbit）

iCloud Photo Library

適用於：Mac Studio（2022 年和後續機型）、iMac（2019 年和後續機型）、Mac Pro（2019 年和後續機型）、Mac mini（2018 年和後續機型）、MacBook Air（2018 年和後續機型）、MacBook Pro（2018 年和後續機型）和 iMac Pro（2017 年）

影響：App 或許可以存取使用者的「照片圖庫」

說明：增加限制機制後，已解決設定問題。

CVE-2023-40434：SensorFu 的 Mikko Kenttälä（@Turmio_）

Image Capture

適用於：Mac Studio（2022 年和後續機型）、iMac（2019 年和後續機型）、Mac Pro（2019 年和後續機型）、Mac mini（2018 年和後續機型）、MacBook Air（2018 年和後續機型）、MacBook Pro（2018 年和後續機型）和 iMac Pro（2017 年）

影響：經沙箱處理的程序或許可以規避沙箱的限制

說明：新增沙箱限制機制後，已解決存取問題。

CVE-2023-38586：Yiğit Can YILMAZ（@yilmazcanyigit）

IOAcceleratorFamily

適用於：Mac Studio（2022 年和後續機型）、iMac（2019 年和後續機型）、Mac Pro（2019 年和後續機型）、Mac mini（2018 年和後續機型）、MacBook Air（2018 年和後續機型）、MacBook Pro（2018 年和後續機型）和 iMac Pro（2017 年）

影響：攻擊者或許可以導致系統意外終止或讀取核心記憶體

說明：改進界限檢查機制後，已解決此問題。

CVE-2023-40436：Murray Mike

IOUserEthernet

適用於：Mac Studio（2022 年和後續機型）、iMac（2019 年和後續機型）、Mac Pro（2019 年和後續機型）、Mac mini（2018 年和後續機型）、MacBook Air（2018 年和後續機型）、MacBook Pro（2018 年和後續機型）和 iMac Pro（2017 年）

影響：App 或許可以利用核心權限執行任何程式碼

說明：改進記憶體處理機制後，已解決此問題。

CVE-2023-40396：Certik Skyfall Team

Kernel

適用於：Mac Studio（2022 年和後續機型）、iMac（2019 年和後續機型）、Mac Pro（2019 年和後續機型）、Mac mini（2018 年和後續機型）、MacBook Air（2018 年和後續機型）、MacBook Pro（2018 年和後續機型）和 iMac Pro（2017 年）

影響：App 或許可以利用核心權限執行任何程式碼

說明：改進記憶體管理機制後，已解決使用已釋放記憶體的問題。

CVE-2023-41995：Certik Skyfall Team，以及 Ant Security Light-Year Lab 的 pattern-f（@pattern_F_）

CVE-2023-42870：Kunlun Lab 的 Zweig

Kernel

適用於：Mac Studio（2022 年和後續機型）、iMac（2019 年和後續機型）、Mac Pro（2019 年和後續機型）、Mac mini（2018 年和後續機型）、MacBook Air（2018 年和後續機型）、MacBook Pro（2018 年和後續機型）和 iMac Pro（2017 年）

影響：已實現執行核心碼的攻擊者或許可以規避核心記憶體的因應措施

說明：改進記憶體處理機制後，已解決此問題。

CVE-2023-41981：Pinauten GmbH（pinauten.de）的 Linus Henze

Kernel

適用於：Mac Studio（2022 年和後續機型）、iMac（2019 年和後續機型）、Mac Pro（2019 年和後續機型）、Mac mini（2018 年和後續機型）、MacBook Air（2018 年和後續機型）、MacBook Pro（2018 年和後續機型）和 iMac Pro（2017 年）

影響：App 或許可以利用核心權限執行任何程式碼

說明：改進記憶體處理機制後，已解決此問題。

CVE-2023-41984：STAR Labs SG Pte. Ltd. 的 Pan ZhenPeng（@Peterpan0927）

Kernel

適用於：Mac Studio（2022 年和後續機型）、iMac（2019 年和後續機型）、Mac Pro（2019 年和後續機型）、Mac mini（2018 年和後續機型）、MacBook Air（2018 年和後續機型）、MacBook Pro（2018 年和後續機型）和 iMac Pro（2017 年）

影響：App 或許可以存取敏感的使用者資料

說明：改進驗證機制後，已解決權限問題。

CVE-2023-40429：Michael（Biscuit）Thomas 和张师傅（@京东蓝军）

Kernel

適用於：Mac Studio（2022 年和後續機型）、iMac（2019 年和後續機型）、Mac Pro（2019 年和後續機型）、Mac mini（2018 年和後續機型）、MacBook Air（2018 年和後續機型）、MacBook Pro（2018 年和後續機型）和 iMac Pro（2017 年）

影響：遠端使用者或許可以導致核心碼執行

說明：改進檢查機制後，已解決類型混淆問題。

CVE-2023-41060：MIT CSAIL 的 Joseph Ravichandran（@0xjprx）

LaunchServices

適用於：Mac Studio（2022 年和後續機型）、iMac（2019 年和後續機型）、Mac Pro（2019 年和後續機型）、Mac mini（2018 年和後續機型）、MacBook Air（2018 年和後續機型）、MacBook Pro（2018 年和後續機型）和 iMac Pro（2017 年）

影響：App 可規避「門禁」檢查機制

說明：改進檢查機制後，已解決邏輯問題。

CVE-2023-41067：Jamf Software 的 Ferdous Saljooki（@malwarezoo）和匿名研究員

libpcap

適用於：Mac Studio（2022 年和後續機型）、iMac（2019 年和後續機型）、Mac Pro（2019 年和後續機型）、Mac mini（2018 年和後續機型）、MacBook Air（2018 年和後續機型）、MacBook Pro（2018 年和後續機型）和 iMac Pro（2017 年）

影響：遠端使用者可能導致 App 意外終止或執行任意程式碼

說明：改進檢查機制後，已解決此問題。

CVE-2023-40400：Sei K.

libxpc

適用於：Mac Studio（2022 年和後續機型）、iMac（2019 年和後續機型）、Mac Pro（2019 年和後續機型）、Mac mini（2018 年和後續機型）、MacBook Air（2018 年和後續機型）、MacBook Pro（2018 年和後續機型）和 iMac Pro（2017 年）

影響：App 或許可以刪除該 App 無權限的檔案

說明：增加限制機制後，已解決權限問題。

CVE-2023-40454：Tencent Security Xuanwu Lab（xlab.tencent.com）的 Zhipeng Huo（@R3dF09）

libxpc

適用於：Mac Studio（2022 年和後續機型）、iMac（2019 年和後續機型）、Mac Pro（2019 年和後續機型）、Mac mini（2018 年和後續機型）、MacBook Air（2018 年和後續機型）、MacBook Pro（2018 年和後續機型）和 iMac Pro（2017 年）

影響：App 或許可以存取受保護的使用者資料

說明：改進狀態管理機制後，已解決授權的問題。

CVE-2023-41073：Tencent Security Xuanwu Lab（xlab.tencent.com）的 Zhipeng Huo（@R3dF09）

libxslt

適用於：Mac Studio（2022 年和後續機型）、iMac（2019 年和後續機型）、Mac Pro（2019 年和後續機型）、Mac mini（2018 年和後續機型）、MacBook Air（2018 年和後續機型）、MacBook Pro（2018 年和後續機型）和 iMac Pro（2017 年）

影響：處理網頁內容可能會洩漏敏感資訊

說明：改進記憶體處理機制後，已解決此問題。

CVE-2023-40403：PK Security 的 Dohyun Lee（@l33d0hyun）

Maps

適用於：Mac Studio（2022 年和後續機型）、iMac（2019 年和後續機型）、Mac Pro（2019 年和後續機型）、Mac mini（2018 年和後續機型）、MacBook Air（2018 年和後續機型）、MacBook Pro（2018 年和後續機型）和 iMac Pro（2017 年）

影響：App 或許可以讀取敏感的位置資訊

說明：改進快取的處理機制後，已解決此問題。

CVE-2023-40427：Adam M.，以及 SecuRing 的 Wojciech Regula（wojciechregula.blog）

Maps

適用於：Mac Studio（2022 年和後續機型）、iMac（2019 年和後續機型）、Mac Pro（2019 年和後續機型）、Mac mini（2018 年和後續機型）、MacBook Air（2018 年和後續機型）、MacBook Pro（2018 年和後續機型）和 iMac Pro（2017 年）

影響：App 或許可以讀取敏感的位置資訊

說明：增加限制機制後，已解決權限問題。

CVE-2023-42957：BreakPoint Security Research 的 Adam M. 和 Ron Masas

Messages

適用於：Mac Studio（2022 年和後續機型）、iMac（2019 年和後續機型）、Mac Pro（2019 年和後續機型）、Mac mini（2018 年和後續機型）、MacBook Air（2018 年和後續機型）、MacBook Pro（2018 年和後續機型）和 iMac Pro（2017 年）

影響：App 或許可以看到未受保護的使用者資料

說明：改進暫存檔案的處理機制後，已解決隱私權問題。

CVE-2023-32421：NorthSea 的 Meng Zhang（鲸落）、BreakPoint Security Research 的 Ron Masas、Brian McNulty，以及 Texts.com 的 Kishan Bagaria

Model I/O

適用於：Mac Studio（2022 年和後續機型）、iMac（2019 年和後續機型）、Mac Pro（2019 年和後續機型）、Mac mini（2018 年和後續機型）、MacBook Air（2018 年和後續機型）、MacBook Pro（2018 年和後續機型）和 iMac Pro（2017 年）

影響：處理檔案可能導致執行任何程式碼

說明：改進檢查機制後，已解決此問題。

CVE-2023-42826：Trend Micro Zero Day Initiative 的 Michael DePlante（@izobashi）

Model I/O

適用於：Mac Studio（2022 年和後續機型）、iMac（2019 年和後續機型）、Mac Pro（2019 年和後續機型）、Mac mini（2018 年和後續機型）、MacBook Air（2018 年和後續機型）、MacBook Pro（2018 年和後續機型）和 iMac Pro（2017 年）

影響：經沙箱處理的程序或許可以規避沙箱的限制

說明：增加限制機制後，已解決權限問題。

CVE-2023-42918：Mickey Jin（@patch1t）

Music

適用於：Mac Studio（2022 年和後續機型）、iMac（2019 年和後續機型）、Mac Pro（2019 年和後續機型）、Mac mini（2018 年和後續機型）、MacBook Air（2018 年和後續機型）、MacBook Pro（2018 年和後續機型）和 iMac Pro（2017 年）

影響：App 或許可以修改檔案系統的受保護部分

說明：改進檢查機制後，已解決此問題。

CVE-2023-41986：Gergely Kalman（@gergely_kalman）

NetFSFramework

適用於：Mac Studio（2022 年和後續機型）、iMac（2019 年和後續機型）、Mac Pro（2019 年和後續機型）、Mac mini（2018 年和後續機型）、MacBook Air（2018 年和後續機型）、MacBook Pro（2018 年和後續機型）和 iMac Pro（2017 年）

影響：經沙箱處理的程序或許可以規避沙箱的限制

說明：增加限制機制後，已解決權限問題。

CVE-2023-40455：Tencent Security Xuanwu Lab（xlab.tencent.com）的 Zhipeng Huo（@R3dF09）

Notes

適用於：Mac Studio（2022 年和後續機型）、iMac（2019 年和後續機型）、Mac Pro（2019 年和後續機型）、Mac mini（2018 年和後續機型）、MacBook Air（2018 年和後續機型）、MacBook Pro（2018 年和後續機型）和 iMac Pro（2017 年）

影響：App 或許可以存取「備忘錄」附件

說明：改進暫存檔案的處理機制後，已解決隱私權問題。

CVE-2023-40386：Kirin（@Pwnrin）

OpenSSH

適用於：Mac Studio（2022 年和後續機型）、iMac（2019 年和後續機型）、Mac Pro（2019 年和後續機型）、Mac mini（2018 年和後續機型）、MacBook Air（2018 年和後續機型）、MacBook Pro（2018 年和後續機型）和 iMac Pro（2017 年）

影響：在 OpenSSHs 遠端轉寄中發現漏洞

說明：將 OpenSSH 更新至 9.3p2 後，已解決此問題

CVE-2023-38408：baba yaga、匿名研究員

Passkeys

適用於：Mac Studio（2022 年和後續機型）、iMac（2019 年和後續機型）、Mac Pro（2019 年和後續機型）、Mac mini（2018 年和後續機型）、MacBook Air（2018 年和後續機型）、MacBook Pro（2018 年和後續機型）和 iMac Pro（2017 年）

影響：攻擊者或許不需認證即可存取通行密鑰

說明：新增額外的權限檢查機制後，已解決此問題。

CVE-2023-40401：weize she 和匿名研究員

Photos

適用於：Mac Studio（2022 年和後續機型）、iMac（2019 年和後續機型）、Mac Pro（2019 年和後續機型）、Mac mini（2018 年和後續機型）、MacBook Air（2018 年和後續機型）、MacBook Pro（2018 年和後續機型）和 iMac Pro（2017 年）

影響：未經認證即可檢視已隱藏照片相簿中的照片

說明：改進狀態管理機制後，已解決認證問題。

CVE-2023-40393：匿名研究員，Berke Kırbaş 和 Harsh Jaiswal

Photos

適用於：Mac Studio（2022 年和後續機型）、iMac（2019 年和後續機型）、Mac Pro（2019 年和後續機型）、Mac mini（2018 年和後續機型）、MacBook Air（2018 年和後續機型）、MacBook Pro（2018 年和後續機型）和 iMac Pro（2017 年）

影響：App 或許可以存取儲存至暫時目錄的已編輯照片

說明：改進資料保護機制後，已解決此問題。

CVE-2023-42949：Kirin（@Pwnrin）

Photos Storage

適用於：Mac Studio（2022 年和後續機型）、iMac（2019 年和後續機型）、Mac Pro（2019 年和後續機型）、Mac mini（2018 年和後續機型）、MacBook Air（2018 年和後續機型）、MacBook Pro（2018 年和後續機型）和 iMac Pro（2017 年）

影響：具有根權限的 App 或許可以存取私人資訊

說明：移除易受攻擊的程式碼後，已解決資訊外洩問題。

CVE-2023-42934：SecuRing 的 Wojciech Regula（wojciechregula.blog）

Power Management

適用於：Mac Studio（2022 年和後續機型）、iMac（2019 年和後續機型）、Mac Pro（2019 年和後續機型）、Mac mini（2018 年和後續機型）、MacBook Air（2018 年和後續機型）、MacBook Pro（2018 年和後續機型）和 iMac Pro（2017 年）

影響：使用者可能得以從鎖定畫面檢視受限制的內容

說明：改進狀態管理機制後，已解決鎖定畫面問題。

CVE-2023-37448：Serkan Erayabakan、David Kotval、Akincibor、George Mason University 的 Sina Ahmadi，以及 Billy Tabrizi

Printing

適用於：Mac Studio（2022 年和後續機型）、iMac（2019 年和後續機型）、Mac Pro（2019 年和後續機型）、Mac mini（2018 年和後續機型）、MacBook Air（2018 年和後續機型）、MacBook Pro（2018 年和後續機型）和 iMac Pro（2017 年）

影響：App 或許可以修改「印表機」設定

說明：改進快取的處理機制後，已解決此問題。

CVE-2023-38607：Yiğit Can YILMAZ（@yilmazcanyigit）

Printing

適用於：Mac Studio（2022 年和後續機型）、iMac（2019 年和後續機型）、Mac Pro（2019 年和後續機型）、Mac mini（2018 年和後續機型）、MacBook Air（2018 年和後續機型）、MacBook Pro（2018 年和後續機型）和 iMac Pro（2017 年）

影響：App 或許可以存取敏感的使用者資料

說明：改進檢查機制後，已解決此問題。

CVE-2023-41987：Kirin（@Pwnrin）和 SecuRing 的 Wojciech Regula（wojciechregula.blog）

Pro Res

適用於：Mac Studio（2022 年和後續機型）、iMac（2019 年和後續機型）、Mac Pro（2019 年和後續機型）、Mac mini（2018 年和後續機型）、MacBook Air（2018 年和後續機型）、MacBook Pro（2018 年和後續機型）和 iMac Pro（2017 年）

影響：App 或許可以利用核心權限執行任何程式碼

說明：改進記憶體處理機制後，已解決此問題。

CVE-2023-41063：Certik Skyfall Team

QuartzCore

適用於：Mac Studio（2022 年和後續機型）、iMac（2019 年和後續機型）、Mac Pro（2019 年和後續機型）、Mac mini（2018 年和後續機型）、MacBook Air（2018 年和後續機型）、MacBook Pro（2018 年和後續機型）和 iMac Pro（2017 年）

影響：App 或許可以導致阻斷服務

說明：改進記憶體處理機制後，已解決此問題。

CVE-2023-40422：iTomsn0w 的 Tomi Tokics（@tomitokics）

Safari

適用於：Mac Studio（2022 年和後續機型）、iMac（2019 年和後續機型）、Mac Pro（2019 年和後續機型）、Mac mini（2018 年和後續機型）、MacBook Air（2018 年和後續機型）、MacBook Pro（2018 年和後續機型）和 iMac Pro（2017 年）

影響：處理網頁內容可能會洩漏敏感資訊

說明：改進檢查機制後，已解決此問題。

CVE-2023-39233：Luan Herrera（@lbherrera_）

Safari

適用於：Mac Studio（2022 年和後續機型）、iMac（2019 年和後續機型）、Mac Pro（2019 年和後續機型）、Mac mini（2018 年和後續機型）、MacBook Air（2018 年和後續機型）、MacBook Pro（2018 年和後續機型）和 iMac Pro（2017 年）

影響：Safari 可能會將照片儲存至未受保護的位置

說明：改進暫存檔案的處理機制後，已解決隱私權問題。

CVE-2023-40388：Kirin（@Pwnrin）

Safari

適用於：Mac Studio（2022 年和後續機型）、iMac（2019 年和後續機型）、Mac Pro（2019 年和後續機型）、Mac mini（2018 年和後續機型）、MacBook Air（2018 年和後續機型）、MacBook Pro（2018 年和後續機型）和 iMac Pro（2017 年）

影響：App 或許可以識別使用者已安裝哪些其他 App

說明：改進檢查機制後，已解決此問題。

CVE-2023-35990：Sentry Cybersecurity 的 Adriatik Raci

Safari

適用於：Mac Studio（2022 年和後續機型）、iMac（2019 年和後續機型）、Mac Pro（2019 年和後續機型）、Mac mini（2018 年和後續機型）、MacBook Air（2018 年和後續機型）、MacBook Pro（2018 年和後續機型）和 iMac Pro（2017 年）

影響：造訪含有惡意內容的網站可能導致 UI 偽造問題

說明：改進狀態管理機制後，已解決視窗管理問題。

CVE-2023-40417：Suma Soft Pvt. Ltd（印度浦那）的 Narendra Bhati（twitter.com/imnarendrabhati）

Sandbox

適用於：Mac Studio（2022 年和後續機型）、iMac（2019 年和後續機型）、Mac Pro（2019 年和後續機型）、Mac mini（2018 年和後續機型）、MacBook Air（2018 年和後續機型）、MacBook Pro（2018 年和後續機型）和 iMac Pro（2017 年）

影響：App 可能得以覆寫任意檔案

說明：改進界限檢查機制後，已解決此問題。

CVE-2023-40452：Yiğit Can YILMAZ（@yilmazcanyigit）

Sandbox

適用於：Mac Studio（2022 年和後續機型）、iMac（2019 年和後續機型）、Mac Pro（2019 年和後續機型）、Mac mini（2018 年和後續機型）、MacBook Air（2018 年和後續機型）、MacBook Pro（2018 年和後續機型）和 iMac Pro（2017 年）

影響：App 或許可以在未經使用者同意的情況下，取用可卸除式卷宗

說明：改進檢查機制後，已解決邏輯問題。

CVE-2023-40430：Yiğit Can YILMAZ（@yilmazcanyigit）

Sandbox

適用於：Mac Studio（2022 年和後續機型）、iMac（2019 年和後續機型）、Mac Pro（2019 年和後續機型）、Mac mini（2018 年和後續機型）、MacBook Air（2018 年和後續機型）、MacBook Pro（2018 年和後續機型）和 iMac Pro（2017 年）

影響：未通過驗證檢查的 App 可能依然能夠啟動

說明：改進檢查機制後，已解決此問題。

CVE-2023-41996：Mickey Jin（@patch1t）和 Yiğit Can YILMAZ（@yilmazcanyigit）

Screen Sharing

適用於：Mac Studio（2022 年和後續機型）、iMac（2019 年和後續機型）、Mac Pro（2019 年和後續機型）、Mac mini（2018 年和後續機型）、MacBook Air（2018 年和後續機型）、MacBook Pro（2018 年和後續機型）和 iMac Pro（2017 年）

影響：App 或許可以規避某些「隱私權」偏好設定

說明：改進狀態管理機制後，已解決授權的問題。

CVE-2023-41078：Tencent Security Xuanwu Lab（xlab.tencent.com）的 Zhipeng Huo（@R3dF09）

Share Sheet

適用於：Mac Studio（2022 年和後續機型）、iMac（2019 年和後續機型）、Mac Pro（2019 年和後續機型）、Mac mini（2018 年和後續機型）、MacBook Air（2018 年和後續機型）、MacBook Pro（2018 年和後續機型）和 iMac Pro（2017 年）

影響：App 或許可以存取使用者分享連結時所記錄的敏感資料

說明：改進檢查機制後，已解決邏輯問題。

CVE-2023-41070：Kirin（@Pwnrin）

Shortcuts

適用於：Mac Studio（2022 年和後續機型）、iMac（2019 年和後續機型）、Mac Pro（2019 年和後續機型）、Mac mini（2018 年和後續機型）、MacBook Air（2018 年和後續機型）、MacBook Pro（2018 年和後續機型）和 iMac Pro（2017 年）

影響：捷徑或許可以在未經同意的情況下輸出敏感的使用者資料

說明：額外加入提示使用者同意的機制後，已解決此問題。

CVE-2023-40541：Noah Roskin-Frazee（ZeroClicks.ai Lab）和 James Duffy（mangoSecure）

Shortcuts

適用於：Mac Studio（2022 年和後續機型）、iMac（2019 年和後續機型）、Mac Pro（2019 年和後續機型）、Mac mini（2018 年和後續機型）、MacBook Air（2018 年和後續機型）、MacBook Pro（2018 年和後續機型）和 iMac Pro（2017 年）

影響：App 或許可以規避「隱私權」偏好設定

說明：改進權限邏輯後，已解決此問題。

CVE-2023-41079：BreakPoint.sh 的 Ron Masas 和匿名研究員

Spotlight

適用於：Mac Studio（2022 年和後續機型）、iMac（2019 年和後續機型）、Mac Pro（2019 年和後續機型）、Mac mini（2018 年和後續機型）、MacBook Air（2018 年和後續機型）、MacBook Pro（2018 年和後續機型）和 iMac Pro（2017 年）

影響：App 或許可以取得根權限

說明：改進檢查機制後，已解決此問題。

CVE-2023-40443：Gergely Kalman（@gergely_kalman）

StorageKit

適用於：Mac Studio（2022 年和後續機型）、iMac（2019 年和後續機型）、Mac Pro（2019 年和後續機型）、Mac mini（2018 年和後續機型）、MacBook Air（2018 年和後續機型）、MacBook Pro（2018 年和後續機型）和 iMac Pro（2017 年）

影響：App 或許可以讀取任何檔案

說明：改進符號連結的驗證機制後，已解決此問題。

CVE-2023-41968：Mickey Jin（@patch1t）和 James Hutchins

System Preferences

適用於：Mac Studio（2022 年和後續機型）、iMac（2019 年和後續機型）、Mac Pro（2019 年和後續機型）、Mac mini（2018 年和後續機型）、MacBook Air（2018 年和後續機型）、MacBook Pro（2018 年和後續機型）和 iMac Pro（2017 年）

影響：App 可規避「門禁」檢查機制

說明：改進檢查機制後，已解決此問題。

CVE-2023-40450：Computest Sector 7 的 Thijs Alkemade（@xnyhps）

System Settings

適用於：Mac Studio（2022 年和後續機型）、iMac（2019 年和後續機型）、Mac Pro（2019 年和後續機型）、Mac mini（2018 年和後續機型）、MacBook Air（2018 年和後續機型）、MacBook Pro（2018 年和後續機型）和 iMac Pro（2017 年）

影響：以「macOS 復原」模式啟用 Mac 時，無法刪除 Wi-Fi 密碼

說明：改進狀態管理機制後，已解決此問題。

CVE-2023-42948：Andrew Haggard

TCC

適用於：Mac Studio（2022 年和後續機型）、iMac（2019 年和後續機型）、Mac Pro（2019 年和後續機型）、Mac mini（2018 年和後續機型）、MacBook Air（2018 年和後續機型）、MacBook Pro（2018 年和後續機型）和 iMac Pro（2017 年）

影響：App 或許可以存取使用者的敏感資料

說明：改進檢查機制後，已解決此問題。

CVE-2023-40424：Arsenii Kostromin（0x3c3e）、Joshua Jewett（@JoshJewett33）和 Offensive Security 的 Csaba Fitzl（@theevilbit）

WebKit

適用於：Mac Studio（2022 年和後續機型）、iMac（2019 年和後續機型）、Mac Pro（2019 年和後續機型）、Mac mini（2018 年和後續機型）、MacBook Air（2018 年和後續機型）、MacBook Pro（2018 年和後續機型）和 iMac Pro（2017 年）

影響：處理網頁內容可能導致執行任何程式碼

說明：改進記憶體管理機制後，已解決使用已釋放記憶體的問題。

CVE-2023-39434：Francisco Alonso（@revskills），以及 PK Security 的 Dohyun Lee（@l33d0hyun）

CVE-2023-40414：Francisco Alonso（@revskills）

WebKit

適用於：Mac Studio（2022 年和後續機型）、iMac（2019 年和後續機型）、Mac Pro（2019 年和後續機型）、Mac mini（2018 年和後續機型）、MacBook Air（2018 年和後續機型）、MacBook Pro（2018 年和後續機型）和 iMac Pro（2017 年）

影響：處理網頁內容可能導致執行任何程式碼

說明：改進檢查機制後，已解決此問題。

CVE-2023-41074：Cross Republic 的이준성（Junsung Lee），以及 HKUS3 Lab 的 Jie Ding（@Lime）

WebKit

適用於：Mac Studio（2022 年和後續機型）、iMac（2019 年和後續機型）、Mac Pro（2019 年和後續機型）、Mac mini（2018 年和後續機型）、MacBook Air（2018 年和後續機型）、MacBook Pro（2018 年和後續機型）和 iMac Pro（2017 年）

影響：處理網頁內容可能導致執行任何程式碼

說明：改進記憶體處理機制後，已解決此問題。

CVE-2023-35074：Ajou University Abysslab 的 Dong Jun Kim（@smlijun）和 Jong Seong Kim（@nevul37）

WebKit

適用於：Mac Studio（2022 年和後續機型）、iMac（2019 年和後續機型）、Mac Pro（2019 年和後續機型）、Mac mini（2018 年和後續機型）、MacBook Air（2018 年和後續機型）、MacBook Pro（2018 年和後續機型）和 iMac Pro（2017 年）

影響：處理網頁內容可能導致執行任何程式碼。Apple 注意到有報告指出，有人利用此問題來積極攻擊 iOS 16.7 之前的 iOS 版本。

說明：改進檢查機制後，已解決此問題。

CVE-2023-41993：The University of Toronto's Munk School 的 The Citizen Lab 的 Bill Marczak，以及 Google's Threat Analysis Group 的 Maddie Stone

WebKit

適用於：Mac Studio（2022 年和後續機型）、iMac（2019 年和後續機型）、Mac Pro（2019 年和後續機型）、Mac mini（2018 年和後續機型）、MacBook Air（2018 年和後續機型）、MacBook Pro（2018 年和後續機型）和 iMac Pro（2017 年）

影響：「旁白」可能會朗讀使用者的密碼

說明：改進敏感資訊修訂機制後，已解決此問題。

CVE-2023-32359：Claire Houston

WebKit

適用於：Mac Studio（2022 年和後續機型）、iMac（2019 年和後續機型）、Mac Pro（2019 年和後續機型）、Mac mini（2018 年和後續機型）、MacBook Air（2018 年和後續機型）、MacBook Pro（2018 年和後續機型）和 iMac Pro（2017 年）

影響：遠端攻擊者或許可以在「私密轉送」開啟的情況下，檢視洩漏的 DNS 查詢

說明：移除易受攻擊的程式碼後，已解決此問題。

CVE-2023-40385：匿名

WebKit

適用於：Mac Studio（2022 年和後續機型）、iMac（2019 年和後續機型）、Mac Pro（2019 年和後續機型）、Mac mini（2018 年和後續機型）、MacBook Air（2018 年和後續機型）、MacBook Pro（2018 年和後續機型）和 iMac Pro（2017 年）

影響：處理網頁內容可能導致執行任何程式碼

說明：改進檢查機制後，已解決正確性問題。

CVE-2023-42833：AbyssLab 的 Dong Jun Kim（@smlijun）和 Jong Seong Kim（@nevul37）

Wi-Fi

適用於：Mac Studio（2022 年和後續機型）、iMac（2019 年和後續機型）、Mac Pro（2019 年和後續機型）、Mac mini（2018 年和後續機型）、MacBook Air（2018 年和後續機型）、MacBook Pro（2018 年和後續機型）和 iMac Pro（2017 年）

影響：App 或許可以導致系統意外終止或寫入核心記憶體

說明：移除易受攻擊的程式碼後，已解決記憶體損毀問題。

CVE-2023-38610：Cyberserval 的 Wang Yu

Windows Server

適用於：Mac Studio（2022 年和後續機型）、iMac（2019 年和後續機型）、Mac Pro（2019 年和後續機型）、Mac mini（2018 年和後續機型）、MacBook Air（2018 年和後續機型）、MacBook Pro（2018 年和後續機型）和 iMac Pro（2017 年）

影響：App 或許可以無預警從安全性文字欄位洩漏使用者的憑證

說明：改進狀態管理機制後，已解決認證問題。

CVE-2023-41066：匿名研究員、MacEnhance 的 Jeremy Legendre，以及 Felix Kratz

XProtectFramework

適用於：Mac Studio（2022 年和後續機型）、iMac（2019 年和後續機型）、Mac Pro（2019 年和後續機型）、Mac mini（2018 年和後續機型）、MacBook Air（2018 年和後續機型）、MacBook Pro（2018 年和後續機型）和 iMac Pro（2017 年）

影響：App 或許可以修改檔案系統的受保護部分

說明：改進鎖定機制後，已解決競爭條件問題。

CVE-2023-41979：Koh M. Nakagawa（@tsunek0h）

特別鳴謝

AirPort

我們要感謝 Adam M.，以及 Noah Roskin-Frazee 和 Jason Lau 教授（ZeroClicks.ai Lab）提供協助。

AppKit

我們要感謝匿名研究員提供協助。

Apple Neural Engine

我們要感謝 Ant Security Light-Year Lab 的 pattern-f（@pattern_F_）提供協助。

AppSandbox

我們要感謝 Kirin（@Pwnrin）提供協助。

Archive Utility

我們要感謝 Mickey Jin（@patch1t）提供協助。

Audio

我們要感謝 Mickey Jin（@patch1t）提供協助。

Bluetooth

我們要感謝 360 Vulnerability Research Institute 的 Jianjun Dai 和 Guang Gong 提供協助。

Books

我們要感謝 Nixu Cybersecurity 的 Aapo Oksman 提供協助。

Control Center

我們要感謝 Yiğit Can YILMAZ（@yilmazcanyigit）提供協助。

Core Location

我們要感謝 Wouter Hennen 提供協助。

CoreMedia Playback

我們要感謝 Mickey Jin（@patch1t）提供協助。

CoreServices

我們要感謝 Computest Sector 7 的 Thijs Alkemade、SecuRing 的 Wojciech Reguła（@_r3ggi）和匿名研究員提供協助。

Data Detectors UI

我們要感謝 Lakshmi Narain College Of Technology Bhopal 的 Abhay Kailasia（@abhay_kailasia）提供協助。

Find My

我們要感謝 Cher Scarlett 提供協助。

Home

我們要感謝 Jake Derouin（jakederouin.com）提供協助。

IOGraphics

我們要感謝匿名研究員提供協助。

IOUserEthernet

我們要感謝 Certik Skyfall Team 提供協助。

Kernel

我們要感謝 The University of Toronto's Munk School 的 The Citizen Lab 的 Bill Marczak、Google's Threat Analysis Group 的 Maddie Stone、Pangu Lab 的 Xinru Chi 以及王永超提供協助。

libxml2

我們要感謝 OSS-Fuzz、Google Project Zero 的 Ned Williamson 提供協助。

libxpc

我們要感謝匿名研究員提供協助。

libxslt

我們要感謝 PK Security 的 Dohyun Lee（@l33d0hyun）、OSS-Fuzz、Google Project Zero 的 Ned Williamson 提供協助。

Mail

我們要感謝 Zone Media OÜ 的 Taavi Eomäe 提供協助。

Menus

我們要感謝 Google Chrome Security 的 Matthew Denton 提供協助。

NSURL

我們要感謝 Zhanpeng Zhao（行之）、糖豆爸爸（@晴天组织）提供協助。

PackageKit

我們要感謝 Offensive Security 的 Csaba Fitzl（@theevilbit）、匿名研究員提供協助。

Photos

我們要感謝 Anatolii Kozlov、Dawid Pałuska、Lyndon Cornelius 和 Paul Lurin 提供協助。

Power Services

我們要感謝 Mickey Jin（@patch1t）提供協助。

Reminders

我們要感謝 Paweł Szafirowski 提供協助。

Safari

我們要感謝 Punggawa Cyber Security 的 Kang Ali 提供協助。

Sandbox

我們要感謝 Yiğit Can YILMAZ（@yilmazcanyigit）提供協助。

SharedFileList

我們要感謝 Christopher Lopez - @L0Psec 和 Kandji、Zoom Video Communications 的 Leo Pitt、GMO Cybersecurity by Ierae 的 Masahiro Kawada（@kawakatz）以及 Ross Bingham（@PwnDexter）提供協助。

Shortcuts

我們要感謝 Alfie CG、Bundesamt für Sicherheit in der Informationstechnik 的 Christian Basting、羅馬尼亞「Tudor Vianu」National High School of Computer Science 的 Cristian Dinca、Giorgos Christodoulidis、TRS Group Of Companies 的 Jubaer Alnazi、KRISHAN KANT DWIVEDI（@xenonx7）以及 Matthew Butler 提供協助。

Software Update

我們要感謝 Omar Siman 提供協助。

Spotlight

我們要感謝 Lakshmi Narain College Of Technology Bhopal 的 Abhay Kailasia（@abhay_kailasia）、Dawid Pałuska 提供協助。

StorageKit

我們要感謝 Mickey Jin（@patch1t）提供協助。

Video Apps

我們要感謝 James Duffy（mangoSecure）提供協助。

WebKit

我們要感謝 Khiem Tran、Suma Soft Pvt. Ltd（印度浦那）的 Narendra Bhati，以及匿名研究員提供協助。

WebRTC

我們要感謝匿名研究員提供協助。

Wi-Fi

我們要感謝 Adam M. 以及 Cyberserval 的 Wang Yu 提供協助。