關於 Apple 安全性更新
為保障客戶的安全,Apple 在進行調查並提供修補程式或版本之前,不會揭露、討論或確認安全性問題。最新版本列於「Apple 安全性發布」頁面上。
Apple 安全性文件會盡可能以 CVE-ID 參照安全漏洞。
如需安全性的詳細資訊,請參閱 Apple 產品安全性頁面。
macOS Sonoma 14
2023 年 9 月 26 日發行
AirPort
適用於:Mac Studio(2022 年和後續機型)、iMac(2019 年和後續機型)、Mac Pro(2019 年和後續機型)、Mac mini(2018 年和後續機型)、MacBook Air(2018 年和後續機型)、MacBook Pro(2018 年和後續機型)和 iMac Pro(2017 年)
影響:App 或許可以讀取敏感的位置資訊
說明:改進敏感資訊修訂機制後,已解決權限問題。
CVE-2023-40384:Adam M.
AMD
適用於:Mac Studio(2022 年和後續機型)、iMac(2019 年和後續機型)、Mac Pro(2019 年和後續機型)、Mac mini(2018 年和後續機型)、MacBook Air(2018 年和後續機型)、MacBook Pro(2018 年和後續機型)和 iMac Pro(2017 年)
影響:App 或許可以利用核心權限執行任何程式碼
說明:改進記憶體處理機制後,已解決緩衝區溢位問題。
CVE-2023-32377:ABC Research s.r.o.
AMD
適用於:Mac Studio(2022 年和後續機型)、iMac(2019 年和後續機型)、Mac Pro(2019 年和後續機型)、Mac mini(2018 年和後續機型)、MacBook Air(2018 年和後續機型)、MacBook Pro(2018 年和後續機型)和 iMac Pro(2017 年)
影響:App 或許可以利用核心權限執行任何程式碼
說明:改進記憶體處理機制後,已解決此問題。
CVE-2023-38615:ABC Research s.r.o.
AppSandbox
適用於:Mac Studio(2022 年和後續機型)、iMac(2019 年和後續機型)、Mac Pro(2019 年和後續機型)、Mac mini(2018 年和後續機型)、MacBook Air(2018 年和後續機型)、MacBook Pro(2018 年和後續機型)和 iMac Pro(2017 年)
影響:App 或許可以存取受保護的使用者資料
說明:改進檢查機制後,已解決此問題。
CVE-2023-42929:Mickey Jin(@patch1t)
2023 年 12 月 22 日新增項目
App Store
適用於:Mac Studio(2022 年和後續機型)、iMac(2019 年和後續機型)、Mac Pro(2019 年和後續機型)、Mac mini(2018 年和後續機型)、MacBook Air(2018 年和後續機型)、MacBook Pro(2018 年和後續機型)和 iMac Pro(2017 年)
影響:遠端攻擊者或許可以突破「網頁內容」沙箱
說明:改進通訊協定的處理機制後,已解決此問題。
CVE-2023-40448:w0wbox
AppleMobileFileIntegrity
適用於:Mac Studio(2022 年和後續機型)、iMac(2019 年和後續機型)、Mac Pro(2019 年和後續機型)、Mac mini(2018 年和後續機型)、MacBook Air(2018 年和後續機型)、MacBook Pro(2018 年和後續機型)和 iMac Pro(2017 年)
影響:App 或許可以存取敏感的使用者資料
說明:新增額外的權限檢查機制後,已解決此問題。
CVE-2023-42872:Mickey Jin(@patch1t)
2023 年 12 月 22 日新增項目
Apple Neural Engine
適用於:Mac Studio(2022 年和後續機型)、iMac(2019 年和後續機型)、Mac Pro(2019 年和後續機型)、Mac mini(2018 年和後續機型)、MacBook Air(2018 年和後續機型)、MacBook Pro(2018 年和後續機型)和 iMac Pro(2017 年)
影響:App 或許可以利用核心權限執行任何程式碼
說明:改進記憶體處理機制後,已解決此問題。
CVE-2023-40432:Mohamed GHANNAM(@_simo36)
CVE-2023-42871:Mohamed GHANNAM(@_simo36)
2023 年 12 月 22 日更新項目
Apple Neural Engine
適用於:Mac Studio(2022 年和後續機型)、iMac(2019 年和後續機型)、Mac Pro(2019 年和後續機型)、Mac mini(2018 年和後續機型)、MacBook Air(2018 年和後續機型)、MacBook Pro(2018 年和後續機型)和 iMac Pro(2017 年)
影響:App 或許可以揭露核心記憶體
說明:改進記憶體處理機制後,已解決此問題。
CVE-2023-40399:Mohamed GHANNAM(@_simo36)
Apple Neural Engine
適用於:Mac Studio(2022 年和後續機型)、iMac(2019 年和後續機型)、Mac Pro(2019 年和後續機型)、Mac mini(2018 年和後續機型)、MacBook Air(2018 年和後續機型)、MacBook Pro(2018 年和後續機型)和 iMac Pro(2017 年)
影響:App 或許可以揭露核心記憶體
說明:改進輸入驗證機制後,已解決超出界限的讀取問題。
CVE-2023-40410:Moveworks.ai 的 Tim Michaud(@TimGMichaud)
Ask to Buy
適用於:Mac Studio(2022 年和後續機型)、iMac(2019 年和後續機型)、Mac Pro(2019 年和後續機型)、Mac mini(2018 年和後續機型)、MacBook Air(2018 年和後續機型)、MacBook Pro(2018 年和後續機型)和 iMac Pro(2017 年)
影響:App 或許可以存取受保護的使用者資料
說明:改進檢查機制後,已解決此問題。
CVE-2023-38612:Chris Ross(Zoom)
2023 年 12 月 22 日新增項目
AuthKit
適用於:Mac Studio(2022 年和後續機型)、iMac(2019 年和後續機型)、Mac Pro(2019 年和後續機型)、Mac mini(2018 年和後續機型)、MacBook Air(2018 年和後續機型)、MacBook Pro(2018 年和後續機型)和 iMac Pro(2017 年)
影響:App 或許可以存取使用者的敏感資料
說明:改進快取的處理機制後,已解決此問題。
CVE-2023-32361:Offensive Security 的 Csaba Fitzl(@theevilbit)
Bluetooth
適用於:Mac Studio(2022 年和後續機型)、iMac(2019 年和後續機型)、Mac Pro(2019 年和後續機型)、Mac mini(2018 年和後續機型)、MacBook Air(2018 年和後續機型)、MacBook Pro(2018 年和後續機型)和 iMac Pro(2017 年)
影響:位於實體裝置附近的攻擊者,可能會造成有限的超出界線寫入問題
說明:改進檢查機制後,已解決此問題。
CVE-2023-35984:zer0k
Bluetooth
適用於:Mac Studio(2022 年和後續機型)、iMac(2019 年和後續機型)、Mac Pro(2019 年和後續機型)、Mac mini(2018 年和後續機型)、MacBook Air(2018 年和後續機型)、MacBook Pro(2018 年和後續機型)和 iMac Pro(2017 年)
影響:App 或許可以存取敏感的使用者資料
說明:增加限制機制後,已解決權限問題。
CVE-2023-40402:Yiğit Can YILMAZ(@yilmazcanyigit)
Bluetooth
適用於:Mac Studio(2022 年和後續機型)、iMac(2019 年和後續機型)、Mac Pro(2019 年和後續機型)、Mac mini(2018 年和後續機型)、MacBook Air(2018 年和後續機型)、MacBook Pro(2018 年和後續機型)和 iMac Pro(2017 年)
影響:App 或許可以規避某些「隱私權」偏好設定
說明:增加限制機制後,已解決權限問題。
CVE-2023-40426:Yiğit Can YILMAZ(@yilmazcanyigit)
BOM
適用於:Mac Studio(2022 年和後續機型)、iMac(2019 年和後續機型)、Mac Pro(2019 年和後續機型)、Mac mini(2018 年和後續機型)、MacBook Air(2018 年和後續機型)、MacBook Pro(2018 年和後續機型)和 iMac Pro(2017 年)
影響:處理檔案時,可能導致阻斷服務或記憶體內容外洩
說明:改進界限檢查機制後,已解決此問題。
CVE-2023-42876:Koh M. Nakagawa(@tsunek0h)
2023 年 12 月 22 日新增項目
bootp
適用於:Mac Studio(2022 年和後續機型)、iMac(2019 年和後續機型)、Mac Pro(2019 年和後續機型)、Mac mini(2018 年和後續機型)、MacBook Air(2018 年和後續機型)、MacBook Pro(2018 年和後續機型)和 iMac Pro(2017 年)
影響:App 或許可以讀取敏感的位置資訊
說明:改進記錄項目的私人資料修訂機制後,已解決隱私權問題。
CVE-2023-41065:Adam M.,以及 Noah Roskin-Frazee 和 Jason Lau 教授(ZeroClicks.ai Lab)
Calendar
適用於:Mac Studio(2022 年和後續機型)、iMac(2019 年和後續機型)、Mac Pro(2019 年和後續機型)、Mac mini(2018 年和後續機型)、MacBook Air(2018 年和後續機型)、MacBook Pro(2018 年和後續機型)和 iMac Pro(2017 年)
影響:App 或許可以存取儲存至暫時目錄的行事曆資料
說明:改進暫存檔案的處理機制後,已解決隱私權問題。
CVE-2023-29497:Kirin(@Pwnrin)和 Yishu Wang
CFNetwork
適用於:Mac Studio(2022 年和後續機型)、iMac(2019 年和後續機型)、Mac Pro(2019 年和後續機型)、Mac mini(2018 年和後續機型)、MacBook Air(2018 年和後續機型)、MacBook Pro(2018 年和後續機型)和 iMac Pro(2017 年)
影響:App 可能無法強制執行「App 傳輸安全性」
說明:改進通訊協定的處理機制後,已解決此問題。
CVE-2023-38596:Trail of Bits 的 Will Brattain
ColorSync
適用於:Mac Studio(2022 年和後續機型)、iMac(2019 年和後續機型)、Mac Pro(2019 年和後續機型)、Mac mini(2018 年和後續機型)、MacBook Air(2018 年和後續機型)、MacBook Pro(2018 年和後續機型)和 iMac Pro(2017 年)
影響:App 或許可以讀取任何檔案
說明:改進檢查機制後,已解決此問題。
CVE-2023-40406:Theori 的 JeongOhKyea
CoreAnimation
適用於:Mac Studio(2022 年和後續機型)、iMac(2019 年和後續機型)、Mac Pro(2019 年和後續機型)、Mac mini(2018 年和後續機型)、MacBook Air(2018 年和後續機型)、MacBook Pro(2018 年和後續機型)和 iMac Pro(2017 年)
影響:處理網頁內容可能導致阻斷服務
說明:改進記憶體處理機制後,已解決此問題。
CVE-2023-40420:Cross Republic 的이준성(Junsung Lee)
Core Data
適用於:Mac Studio(2022 年和後續機型)、iMac(2019 年和後續機型)、Mac Pro(2019 年和後續機型)、Mac mini(2018 年和後續機型)、MacBook Air(2018 年和後續機型)、MacBook Pro(2018 年和後續機型)和 iMac Pro(2017 年)
影響:App 或許可以規避「隱私權」偏好設定
說明:移除易受攻擊的程式碼後,已解決此問題。
CVE-2023-40528:NorthSea 的 Kirin(@Pwnrin)
2024 年 1 月 22 日新增項目
Core Image
適用於:Mac Studio(2022 年和後續機型)、iMac(2019 年和後續機型)、Mac Pro(2019 年和後續機型)、Mac mini(2018 年和後續機型)、MacBook Air(2018 年和後續機型)、MacBook Pro(2018 年和後續機型)和 iMac Pro(2017 年)
影響:App 或許可以存取儲存至暫時目錄的已編輯照片
說明:改進暫存檔案的處理機制後,已解決問題。
CVE-2023-40438:SecuRing 的 Wojciech Regula(wojciechregula.blog)
2023 年 12 月 22 日新增項目
CoreMedia
適用於:Mac Studio(2022 年和後續機型)、iMac(2019 年和後續機型)、Mac Pro(2019 年和後續機型)、Mac mini(2018 年和後續機型)、MacBook Air(2018 年和後續機型)、MacBook Pro(2018 年和後續機型)和 iMac Pro(2017 年)
影響:相機延伸功能或許可以從未獲授權的 App 存取相機顯示方式
說明:改進檢查機制後,已解決邏輯問題
CVE-2023-41994:Halle Winkler、Politepix @hallewinkler
2023 年 12 月 22 日新增項目
CUPS
適用於:Mac Studio(2022 年和後續機型)、iMac(2019 年和後續機型)、Mac Pro(2019 年和後續機型)、Mac mini(2018 年和後續機型)、MacBook Air(2018 年和後續機型)、MacBook Pro(2018 年和後續機型)和 iMac Pro(2017 年)
影響:遠端攻擊者可能得以導致阻斷服務
說明:改進界限檢查機制後,已解決此問題。
CVE-2023-40407:Sei K.
Dev Tools
適用於:Mac Studio(2022 年和後續機型)、iMac(2019 年和後續機型)、Mac Pro(2019 年和後續機型)、Mac mini(2018 年和後續機型)、MacBook Air(2018 年和後續機型)、MacBook Pro(2018 年和後續機型)和 iMac Pro(2017 年)
影響:App 或許可以取得更高的權限
說明:改進檢查機制後,已解決此問題。
CVE-2023-32396:Mickey Jin(@patch1t)
CVE-2023-42933:Mickey Jin(@patch1t)
2023 年 12 月 22 日更新項目
FileProvider
適用於:Mac Studio(2022 年和後續機型)、iMac(2019 年和後續機型)、Mac Pro(2019 年和後續機型)、Mac mini(2018 年和後續機型)、MacBook Air(2018 年和後續機型)、MacBook Pro(2018 年和後續機型)和 iMac Pro(2017 年)
影響:App 或許可以規避「隱私權」偏好設定
說明:增加限制機制後,已解決權限問題。
CVE-2023-41980:Noah Roskin-Frazee 和 Jason Lau 教授(ZeroClicks.ai Lab)
FileProvider
適用於:Mac Studio(2022 年和後續機型)、iMac(2019 年和後續機型)、Mac Pro(2019 年和後續機型)、Mac mini(2018 年和後續機型)、MacBook Air(2018 年和後續機型)、MacBook Pro(2018 年和後續機型)和 iMac Pro(2017 年)
影響:App 或許可以存取使用者的敏感資料
說明:改進資料保護機制後,已解決此問題。
CVE-2023-40411:Noah Roskin-Frazee 和 J. 教授(ZeroClicks.ai Lab),以及 Offensive Security 的 Csaba Fitzl(@theevilbit)
2023 年 12 月 22 日新增項目
Game Center
適用於:Mac Studio(2022 年和後續機型)、iMac(2019 年和後續機型)、Mac Pro(2019 年和後續機型)、Mac mini(2018 年和後續機型)、MacBook Air(2018 年和後續機型)、MacBook Pro(2018 年和後續機型)和 iMac Pro(2017 年)
影響:App 或許可以存取聯絡人
說明:改進快取的處理機制後,已解決此問題。
CVE-2023-40395:Offensive Security 的 Csaba Fitzl(@theevilbit)
GPU Drivers
適用於:Mac Studio(2022 年和後續機型)、iMac(2019 年和後續機型)、Mac Pro(2019 年和後續機型)、Mac mini(2018 年和後續機型)、MacBook Air(2018 年和後續機型)、MacBook Pro(2018 年和後續機型)和 iMac Pro(2017 年)
影響:App 或許可以揭露核心記憶體
說明:改進記憶體處理機制後,已解決此問題。
CVE-2023-40391:Dataflow Security 的 Antonio Zekic(@antoniozekic)
GPU Drivers
適用於:Mac Studio(2022 年和後續機型)、iMac(2019 年和後續機型)、Mac Pro(2019 年和後續機型)、Mac mini(2018 年和後續機型)、MacBook Air(2018 年和後續機型)、MacBook Pro(2018 年和後續機型)和 iMac Pro(2017 年)
影響:處理網頁內容可能導致阻斷服務
說明:改進輸入驗證機制後,已解決資源耗盡問題。
CVE-2023-40441:Imperva 的 Ron Masas
iCloud
適用於:Mac Studio(2022 年和後續機型)、iMac(2019 年和後續機型)、Mac Pro(2019 年和後續機型)、Mac mini(2018 年和後續機型)、MacBook Air(2018 年和後續機型)、MacBook Pro(2018 年和後續機型)和 iMac Pro(2017 年)
影響:App 或許可以存取敏感的使用者資料
說明:改進敏感資訊修訂機制後,已解決權限問題。
CVE-2023-23495:Offensive Security 的 Csaba Fitzl(@theevilbit)
iCloud Photo Library
適用於:Mac Studio(2022 年和後續機型)、iMac(2019 年和後續機型)、Mac Pro(2019 年和後續機型)、Mac mini(2018 年和後續機型)、MacBook Air(2018 年和後續機型)、MacBook Pro(2018 年和後續機型)和 iMac Pro(2017 年)
影響:App 或許可以存取使用者的「照片圖庫」
說明:增加限制機制後,已解決設定問題。
CVE-2023-40434:SensorFu 的 Mikko Kenttälä(@Turmio_)
Image Capture
適用於:Mac Studio(2022 年和後續機型)、iMac(2019 年和後續機型)、Mac Pro(2019 年和後續機型)、Mac mini(2018 年和後續機型)、MacBook Air(2018 年和後續機型)、MacBook Pro(2018 年和後續機型)和 iMac Pro(2017 年)
影響:經沙箱處理的程序或許可以規避沙箱的限制
說明:新增沙箱限制機制後,已解決存取問題。
CVE-2023-38586:Yiğit Can YILMAZ(@yilmazcanyigit)
IOAcceleratorFamily
適用於:Mac Studio(2022 年和後續機型)、iMac(2019 年和後續機型)、Mac Pro(2019 年和後續機型)、Mac mini(2018 年和後續機型)、MacBook Air(2018 年和後續機型)、MacBook Pro(2018 年和後續機型)和 iMac Pro(2017 年)
影響:攻擊者或許可以導致系統意外終止或讀取核心記憶體
說明:改進界限檢查機制後,已解決此問題。
CVE-2023-40436:Murray Mike
Kernel
適用於:Mac Studio(2022 年和後續機型)、iMac(2019 年和後續機型)、Mac Pro(2019 年和後續機型)、Mac mini(2018 年和後續機型)、MacBook Air(2018 年和後續機型)、MacBook Pro(2018 年和後續機型)和 iMac Pro(2017 年)
影響:App 或許可以利用核心權限執行任何程式碼
說明:改進記憶體管理機制後,已解決使用已釋放記憶體的問題。
CVE-2023-41995:Certik Skyfall Team,以及 Ant Security Light-Year Lab 的 pattern-f(@pattern_F_)
CVE-2023-42870:Kunlun Lab 的 Zweig
2023 年 12 月 22 日更新項目
Kernel
適用於:Mac Studio(2022 年和後續機型)、iMac(2019 年和後續機型)、Mac Pro(2019 年和後續機型)、Mac mini(2018 年和後續機型)、MacBook Air(2018 年和後續機型)、MacBook Pro(2018 年和後續機型)和 iMac Pro(2017 年)
影響:已實現執行核心碼的攻擊者或許可以規避核心記憶體的因應措施
說明:改進記憶體處理機制後,已解決此問題。
CVE-2023-41981:Pinauten GmbH(pinauten.de)的 Linus Henze
Kernel
適用於:Mac Studio(2022 年和後續機型)、iMac(2019 年和後續機型)、Mac Pro(2019 年和後續機型)、Mac mini(2018 年和後續機型)、MacBook Air(2018 年和後續機型)、MacBook Pro(2018 年和後續機型)和 iMac Pro(2017 年)
影響:App 或許可以利用核心權限執行任何程式碼
說明:改進記憶體處理機制後,已解決此問題。
CVE-2023-41984:STAR Labs SG Pte. Ltd. 的 Pan ZhenPeng(@Peterpan0927)
Kernel
適用於:Mac Studio(2022 年和後續機型)、iMac(2019 年和後續機型)、Mac Pro(2019 年和後續機型)、Mac mini(2018 年和後續機型)、MacBook Air(2018 年和後續機型)、MacBook Pro(2018 年和後續機型)和 iMac Pro(2017 年)
影響:App 或許可以存取敏感的使用者資料
說明:改進驗證機制後,已解決權限問題。
CVE-2023-40429:Michael(Biscuit)Thomas 和张师傅(@京东蓝军)
Kernel
適用於:Mac Studio(2022 年和後續機型)、iMac(2019 年和後續機型)、Mac Pro(2019 年和後續機型)、Mac mini(2018 年和後續機型)、MacBook Air(2018 年和後續機型)、MacBook Pro(2018 年和後續機型)和 iMac Pro(2017 年)
影響:遠端使用者或許可以導致核心碼執行
說明:改進檢查機制後,已解決類型混淆問題。
CVE-2023-41060:MIT CSAIL 的 Joseph Ravichandran(@0xjprx)
2023 年 12 月 22 日新增項目
LaunchServices
適用於:Mac Studio(2022 年和後續機型)、iMac(2019 年和後續機型)、Mac Pro(2019 年和後續機型)、Mac mini(2018 年和後續機型)、MacBook Air(2018 年和後續機型)、MacBook Pro(2018 年和後續機型)和 iMac Pro(2017 年)
影響:App 可規避「門禁」檢查機制
說明:改進檢查機制後,已解決邏輯問題。
CVE-2023-41067:Jamf Software 的 Ferdous Saljooki(@malwarezoo)和匿名研究員
libpcap
適用於:Mac Studio(2022 年和後續機型)、iMac(2019 年和後續機型)、Mac Pro(2019 年和後續機型)、Mac mini(2018 年和後續機型)、MacBook Air(2018 年和後續機型)、MacBook Pro(2018 年和後續機型)和 iMac Pro(2017 年)
影響:遠端使用者可能導致 App 意外終止或執行任意程式碼
說明:改進檢查機制後,已解決此問題。
CVE-2023-40400:Sei K.
libxpc
適用於:Mac Studio(2022 年和後續機型)、iMac(2019 年和後續機型)、Mac Pro(2019 年和後續機型)、Mac mini(2018 年和後續機型)、MacBook Air(2018 年和後續機型)、MacBook Pro(2018 年和後續機型)和 iMac Pro(2017 年)
影響:App 或許可以刪除該 App 無權限的檔案
說明:增加限制機制後,已解決權限問題。
CVE-2023-40454:Tencent Security Xuanwu Lab(xlab.tencent.com)的 Zhipeng Huo(@R3dF09)
libxpc
適用於:Mac Studio(2022 年和後續機型)、iMac(2019 年和後續機型)、Mac Pro(2019 年和後續機型)、Mac mini(2018 年和後續機型)、MacBook Air(2018 年和後續機型)、MacBook Pro(2018 年和後續機型)和 iMac Pro(2017 年)
影響:App 或許可以存取受保護的使用者資料
說明:改進狀態管理機制後,已解決授權的問題。
CVE-2023-41073:Tencent Security Xuanwu Lab(xlab.tencent.com)的 Zhipeng Huo(@R3dF09)
libxslt
適用於:Mac Studio(2022 年和後續機型)、iMac(2019 年和後續機型)、Mac Pro(2019 年和後續機型)、Mac mini(2018 年和後續機型)、MacBook Air(2018 年和後續機型)、MacBook Pro(2018 年和後續機型)和 iMac Pro(2017 年)
影響:處理網頁內容可能會洩漏敏感資訊
說明:改進記憶體處理機制後,已解決此問題。
CVE-2023-40403:PK Security 的 Dohyun Lee(@l33d0hyun)
Maps
適用於:Mac Studio(2022 年和後續機型)、iMac(2019 年和後續機型)、Mac Pro(2019 年和後續機型)、Mac mini(2018 年和後續機型)、MacBook Air(2018 年和後續機型)、MacBook Pro(2018 年和後續機型)和 iMac Pro(2017 年)
影響:App 或許可以讀取敏感的位置資訊
說明:改進快取的處理機制後,已解決此問題。
CVE-2023-40427:Adam M.,以及 SecuRing 的 Wojciech Regula(wojciechregula.blog)
Messages
適用於:Mac Studio(2022 年和後續機型)、iMac(2019 年和後續機型)、Mac Pro(2019 年和後續機型)、Mac mini(2018 年和後續機型)、MacBook Air(2018 年和後續機型)、MacBook Pro(2018 年和後續機型)和 iMac Pro(2017 年)
影響:App 或許可以看到未受保護的使用者資料
說明:改進暫存檔案的處理機制後,已解決隱私權問題。
CVE-2023-32421:NorthSea 的 Meng Zhang(鲸落)、BreakPoint Security Research 的 Ron Masas、Brian McNulty,以及 Texts.com 的 Kishan Bagaria
Model I/O
適用於:Mac Studio(2022 年和後續機型)、iMac(2019 年和後續機型)、Mac Pro(2019 年和後續機型)、Mac mini(2018 年和後續機型)、MacBook Air(2018 年和後續機型)、MacBook Pro(2018 年和後續機型)和 iMac Pro(2017 年)
影響:處理檔案可能導致執行任何程式碼
說明:改進檢查機制後,已解決此問題。
CVE-2023-42826:Trend Micro Zero Day Initiative 的 Michael DePlante(@izobashi)
2023 年 10 月 19 日新增項目
Music
適用於:Mac Studio(2022 年和後續機型)、iMac(2019 年和後續機型)、Mac Pro(2019 年和後續機型)、Mac mini(2018 年和後續機型)、MacBook Air(2018 年和後續機型)、MacBook Pro(2018 年和後續機型)和 iMac Pro(2017 年)
影響:App 或許可以修改檔案系統的受保護部分
說明:改進檢查機制後,已解決此問題。
CVE-2023-41986:Gergely Kalman(@gergely_kalman)
NetFSFramework
適用於:Mac Studio(2022 年和後續機型)、iMac(2019 年和後續機型)、Mac Pro(2019 年和後續機型)、Mac mini(2018 年和後續機型)、MacBook Air(2018 年和後續機型)、MacBook Pro(2018 年和後續機型)和 iMac Pro(2017 年)
影響:經沙箱處理的程序或許可以規避沙箱的限制
說明:增加限制機制後,已解決權限問題。
CVE-2023-40455:Tencent Security Xuanwu Lab(xlab.tencent.com)的 Zhipeng Huo(@R3dF09)
Notes
適用於:Mac Studio(2022 年和後續機型)、iMac(2019 年和後續機型)、Mac Pro(2019 年和後續機型)、Mac mini(2018 年和後續機型)、MacBook Air(2018 年和後續機型)、MacBook Pro(2018 年和後續機型)和 iMac Pro(2017 年)
影響:App 或許可以存取「備忘錄」附件
說明:改進暫存檔案的處理機制後,已解決隱私權問題。
CVE-2023-40386:Kirin(@Pwnrin)
OpenSSH
適用於:Mac Studio(2022 年和後續機型)、iMac(2019 年和後續機型)、Mac Pro(2019 年和後續機型)、Mac mini(2018 年和後續機型)、MacBook Air(2018 年和後續機型)、MacBook Pro(2018 年和後續機型)和 iMac Pro(2017 年)
影響:在 OpenSSHs 遠端轉寄中發現漏洞
說明:將 OpenSSH 更新至 9.3p2 後,已解決此問題
CVE-2023-38408:baba yaga、匿名研究員
2023 年 12 月 22 日新增項目
Passkeys
適用於:Mac Studio(2022 年和後續機型)、iMac(2019 年和後續機型)、Mac Pro(2019 年和後續機型)、Mac mini(2018 年和後續機型)、MacBook Air(2018 年和後續機型)、MacBook Pro(2018 年和後續機型)和 iMac Pro(2017 年)
影響:攻擊者或許不需認證即可存取通行密鑰
說明:新增額外的權限檢查機制後,已解決此問題。
CVE-2023-40401:weize she 和匿名研究員
2023 年 12 月 22 日新增項目
Photos
適用於:Mac Studio(2022 年和後續機型)、iMac(2019 年和後續機型)、Mac Pro(2019 年和後續機型)、Mac mini(2018 年和後續機型)、MacBook Air(2018 年和後續機型)、MacBook Pro(2018 年和後續機型)和 iMac Pro(2017 年)
影響:未經認證即可檢視已隱藏照片相簿中的照片
說明:改進狀態管理機制後,已解決認證問題。
CVE-2023-40393:匿名研究員,Berke Kırbaş 和 Harsh Jaiswal
2023 年 12 月 22 日新增項目
Photos Storage
適用於:Mac Studio(2022 年和後續機型)、iMac(2019 年和後續機型)、Mac Pro(2019 年和後續機型)、Mac mini(2018 年和後續機型)、MacBook Air(2018 年和後續機型)、MacBook Pro(2018 年和後續機型)和 iMac Pro(2017 年)
影響:具有根權限的 App 或許可以存取私人資訊
說明:移除易受攻擊的程式碼後,已解決資訊外洩問題。
CVE-2023-42934:SecuRing 的 Wojciech Regula(wojciechregula.blog)
2023 年 12 月 22 日新增項目
Power Management
適用於:Mac Studio(2022 年和後續機型)、iMac(2019 年和後續機型)、Mac Pro(2019 年和後續機型)、Mac mini(2018 年和後續機型)、MacBook Air(2018 年和後續機型)、MacBook Pro(2018 年和後續機型)和 iMac Pro(2017 年)
影響:使用者可能得以從鎖定畫面檢視受限制的內容
說明:改進狀態管理機制後,已解決鎖定畫面問題。
CVE-2023-37448:Serkan Erayabakan、David Kotval、Akincibor、George Mason University 的 Sina Ahmadi,以及 Billy Tabrizi
2023 年 12 月 22 日更新項目
Printing
適用於:Mac Studio(2022 年和後續機型)、iMac(2019 年和後續機型)、Mac Pro(2019 年和後續機型)、Mac mini(2018 年和後續機型)、MacBook Air(2018 年和後續機型)、MacBook Pro(2018 年和後續機型)和 iMac Pro(2017 年)
影響:App 或許可以修改「印表機」設定
說明:改進快取的處理機制後,已解決此問題。
CVE-2023-38607:Yiğit Can YILMAZ(@yilmazcanyigit)
2023 年 12 月 22 日新增項目
Printing
適用於:Mac Studio(2022 年和後續機型)、iMac(2019 年和後續機型)、Mac Pro(2019 年和後續機型)、Mac mini(2018 年和後續機型)、MacBook Air(2018 年和後續機型)、MacBook Pro(2018 年和後續機型)和 iMac Pro(2017 年)
影響:App 或許可以存取敏感的使用者資料
說明:改進檢查機制後,已解決此問題。
CVE-2023-41987:Kirin(@Pwnrin)和 SecuRing 的 Wojciech Regula(wojciechregula.blog)
2023 年 12 月 22 日新增項目
Pro Res
適用於:Mac Studio(2022 年和後續機型)、iMac(2019 年和後續機型)、Mac Pro(2019 年和後續機型)、Mac mini(2018 年和後續機型)、MacBook Air(2018 年和後續機型)、MacBook Pro(2018 年和後續機型)和 iMac Pro(2017 年)
影響:App 或許可以利用核心權限執行任何程式碼
說明:改進記憶體處理機制後,已解決此問題。
CVE-2023-41063:Certik Skyfall Team
QuartzCore
適用於:Mac Studio(2022 年和後續機型)、iMac(2019 年和後續機型)、Mac Pro(2019 年和後續機型)、Mac mini(2018 年和後續機型)、MacBook Air(2018 年和後續機型)、MacBook Pro(2018 年和後續機型)和 iMac Pro(2017 年)
影響:App 或許可以導致阻斷服務
說明:改進記憶體處理機制後,已解決此問題。
CVE-2023-40422:iTomsn0w 的 Tomi Tokics(@tomitokics)
Safari
適用於:Mac Studio(2022 年和後續機型)、iMac(2019 年和後續機型)、Mac Pro(2019 年和後續機型)、Mac mini(2018 年和後續機型)、MacBook Air(2018 年和後續機型)、MacBook Pro(2018 年和後續機型)和 iMac Pro(2017 年)
影響:處理網頁內容可能會洩漏敏感資訊
說明:改進檢查機制後,已解決此問題。
CVE-2023-39233:Luan Herrera(@lbherrera_)
Safari
適用於:Mac Studio(2022 年和後續機型)、iMac(2019 年和後續機型)、Mac Pro(2019 年和後續機型)、Mac mini(2018 年和後續機型)、MacBook Air(2018 年和後續機型)、MacBook Pro(2018 年和後續機型)和 iMac Pro(2017 年)
影響:Safari 可能會將照片儲存至未受保護的位置
說明:改進暫存檔案的處理機制後,已解決隱私權問題。
CVE-2023-40388:Kirin(@Pwnrin)
Safari
適用於:Mac Studio(2022 年和後續機型)、iMac(2019 年和後續機型)、Mac Pro(2019 年和後續機型)、Mac mini(2018 年和後續機型)、MacBook Air(2018 年和後續機型)、MacBook Pro(2018 年和後續機型)和 iMac Pro(2017 年)
影響:App 或許可以識別使用者已安裝哪些其他 App
說明:改進檢查機制後,已解決此問題。
CVE-2023-35990:Sentry Cybersecurity 的 Adriatik Raci
Safari
適用於:Mac Studio(2022 年和後續機型)、iMac(2019 年和後續機型)、Mac Pro(2019 年和後續機型)、Mac mini(2018 年和後續機型)、MacBook Air(2018 年和後續機型)、MacBook Pro(2018 年和後續機型)和 iMac Pro(2017 年)
影響:造訪含有惡意內容的網站可能導致 UI 偽造問題
說明:改進狀態管理機制後,已解決視窗管理問題。
CVE-2023-40417:Suma Soft Pvt. Ltd(印度浦那)的 Narendra Bhati(twitter.com/imnarendrabhati)
2023 年 12 月 22 日更新項目
Sandbox
適用於:Mac Studio(2022 年和後續機型)、iMac(2019 年和後續機型)、Mac Pro(2019 年和後續機型)、Mac mini(2018 年和後續機型)、MacBook Air(2018 年和後續機型)、MacBook Pro(2018 年和後續機型)和 iMac Pro(2017 年)
影響:App 可能得以覆寫任意檔案
說明:改進界限檢查機制後,已解決此問題。
CVE-2023-40452:Yiğit Can YILMAZ(@yilmazcanyigit)
Sandbox
適用於:Mac Studio(2022 年和後續機型)、iMac(2019 年和後續機型)、Mac Pro(2019 年和後續機型)、Mac mini(2018 年和後續機型)、MacBook Air(2018 年和後續機型)、MacBook Pro(2018 年和後續機型)和 iMac Pro(2017 年)
影響:App 或許可以在未經使用者同意的情況下,取用可卸除式卷宗
說明:改進檢查機制後,已解決邏輯問題。
CVE-2023-40430:Yiğit Can YILMAZ(@yilmazcanyigit)
2023 年 12 月 22 日新增項目
Sandbox
適用於:Mac Studio(2022 年和後續機型)、iMac(2019 年和後續機型)、Mac Pro(2019 年和後續機型)、Mac mini(2018 年和後續機型)、MacBook Air(2018 年和後續機型)、MacBook Pro(2018 年和後續機型)和 iMac Pro(2017 年)
影響:未通過驗證檢查的 App 可能依然能夠啟動
說明:改進檢查機制後,已解決此問題。
CVE-2023-41996:Mickey Jin(@patch1t)和 Yiğit Can YILMAZ(@yilmazcanyigit)
2023 年 12 月 22 日新增項目
Screen Sharing
適用於:Mac Studio(2022 年和後續機型)、iMac(2019 年和後續機型)、Mac Pro(2019 年和後續機型)、Mac mini(2018 年和後續機型)、MacBook Air(2018 年和後續機型)、MacBook Pro(2018 年和後續機型)和 iMac Pro(2017 年)
影響:App 或許可以規避某些「隱私權」偏好設定
說明:改進狀態管理機制後,已解決授權的問題。
CVE-2023-41078:Tencent Security Xuanwu Lab(xlab.tencent.com)的 Zhipeng Huo(@R3dF09)
Share Sheet
適用於:Mac Studio(2022 年和後續機型)、iMac(2019 年和後續機型)、Mac Pro(2019 年和後續機型)、Mac mini(2018 年和後續機型)、MacBook Air(2018 年和後續機型)、MacBook Pro(2018 年和後續機型)和 iMac Pro(2017 年)
影響:App 或許可以存取使用者分享連結時所記錄的敏感資料
說明:改進檢查機制後,已解決邏輯問題。
CVE-2023-41070:Kirin(@Pwnrin)
Shortcuts
適用於:Mac Studio(2022 年和後續機型)、iMac(2019 年和後續機型)、Mac Pro(2019 年和後續機型)、Mac mini(2018 年和後續機型)、MacBook Air(2018 年和後續機型)、MacBook Pro(2018 年和後續機型)和 iMac Pro(2017 年)
影響:捷徑或許可以在未經同意的情況下輸出敏感的使用者資料
說明:額外加入提示使用者同意的機制後,已解決此問題。
CVE-2023-40541:Noah Roskin-Frazee(ZeroClicks.ai Lab)和 James Duffy(mangoSecure)
Shortcuts
適用於:Mac Studio(2022 年和後續機型)、iMac(2019 年和後續機型)、Mac Pro(2019 年和後續機型)、Mac mini(2018 年和後續機型)、MacBook Air(2018 年和後續機型)、MacBook Pro(2018 年和後續機型)和 iMac Pro(2017 年)
影響:App 或許可以規避「隱私權」偏好設定
說明:改進權限邏輯後,已解決此問題。
CVE-2023-41079:BreakPoint.sh 的 Ron Masas 和匿名研究員
Spotlight
適用於:Mac Studio(2022 年和後續機型)、iMac(2019 年和後續機型)、Mac Pro(2019 年和後續機型)、Mac mini(2018 年和後續機型)、MacBook Air(2018 年和後續機型)、MacBook Pro(2018 年和後續機型)和 iMac Pro(2017 年)
影響:App 或許可以取得根權限
說明:改進檢查機制後,已解決此問題。
CVE-2023-40443:Gergely Kalman(@gergely_kalman)
2023 年 12 月 22 日新增項目
StorageKit
適用於:Mac Studio(2022 年和後續機型)、iMac(2019 年和後續機型)、Mac Pro(2019 年和後續機型)、Mac mini(2018 年和後續機型)、MacBook Air(2018 年和後續機型)、MacBook Pro(2018 年和後續機型)和 iMac Pro(2017 年)
影響:App 或許可以讀取任何檔案
說明:改進符號連結的驗證機制後,已解決此問題。
CVE-2023-41968:Mickey Jin(@patch1t)和 James Hutchins
System Preferences
適用於:Mac Studio(2022 年和後續機型)、iMac(2019 年和後續機型)、Mac Pro(2019 年和後續機型)、Mac mini(2018 年和後續機型)、MacBook Air(2018 年和後續機型)、MacBook Pro(2018 年和後續機型)和 iMac Pro(2017 年)
影響:App 可規避「門禁」檢查機制
說明:改進檢查機制後,已解決此問題。
CVE-2023-40450:Computest Sector 7 的 Thijs Alkemade(@xnyhps)
TCC
適用於:Mac Studio(2022 年和後續機型)、iMac(2019 年和後續機型)、Mac Pro(2019 年和後續機型)、Mac mini(2018 年和後續機型)、MacBook Air(2018 年和後續機型)、MacBook Pro(2018 年和後續機型)和 iMac Pro(2017 年)
影響:App 或許可以存取使用者的敏感資料
說明:改進檢查機制後,已解決此問題。
CVE-2023-40424:Arsenii Kostromin(0x3c3e)、Joshua Jewett(@JoshJewett33)和 Offensive Security 的 Csaba Fitzl(@theevilbit)
WebKit
適用於:Mac Studio(2022 年和後續機型)、iMac(2019 年和後續機型)、Mac Pro(2019 年和後續機型)、Mac mini(2018 年和後續機型)、MacBook Air(2018 年和後續機型)、MacBook Pro(2018 年和後續機型)和 iMac Pro(2017 年)
影響:處理網頁內容可能導致執行任何程式碼
說明:改進記憶體管理機制後,已解決使用已釋放記憶體的問題。
WebKit Bugzilla:249451
CVE-2023-39434:Francisco Alonso(@revskills),以及 PK Security 的 Dohyun Lee(@l33d0hyun)
WebKit Bugzilla:258992
CVE-2023-40414:Francisco Alonso(@revskills)
2023 年 12 月 22 日更新項目
WebKit
適用於:Mac Studio(2022 年和後續機型)、iMac(2019 年和後續機型)、Mac Pro(2019 年和後續機型)、Mac mini(2018 年和後續機型)、MacBook Air(2018 年和後續機型)、MacBook Pro(2018 年和後續機型)和 iMac Pro(2017 年)
影響:處理網頁內容可能導致執行任何程式碼
說明:改進檢查機制後,已解決此問題。
WebKit Bugzilla:256551
CVE-2023-41074:Cross Republic 的이준성(Junsung Lee),以及 HKUS3 Lab 的 Jie Ding(@Lime)
2023 年 12 月 22 日更新項目
WebKit
適用於:Mac Studio(2022 年和後續機型)、iMac(2019 年和後續機型)、Mac Pro(2019 年和後續機型)、Mac mini(2018 年和後續機型)、MacBook Air(2018 年和後續機型)、MacBook Pro(2018 年和後續機型)和 iMac Pro(2017 年)
影響:處理網頁內容可能導致執行任何程式碼
說明:改進記憶體處理機制後,已解決此問題。
WebKit Bugzilla:239758
CVE-2023-35074:Ajou University Abysslab 的 Dong Jun Kim(@smlijun)和 Jong Seong Kim(@nevul37)
2023 年 12 月 22 日更新項目
WebKit
適用於:Mac Studio(2022 年和後續機型)、iMac(2019 年和後續機型)、Mac Pro(2019 年和後續機型)、Mac mini(2018 年和後續機型)、MacBook Air(2018 年和後續機型)、MacBook Pro(2018 年和後續機型)和 iMac Pro(2017 年)
影響:處理網頁內容可能導致執行任何程式碼。Apple 注意到有報告指出,有人利用此問題來積極攻擊 iOS 16.7 之前的 iOS 版本。
說明:改進檢查機制後,已解決此問題。
WebKit Bugzilla:261544
CVE-2023-41993:The University of Toronto's Munk School 的 The Citizen Lab 的 Bill Marczak,以及 Google's Threat Analysis Group 的 Maddie Stone
WebKit
適用於:Mac Studio(2022 年和後續機型)、iMac(2019 年和後續機型)、Mac Pro(2019 年和後續機型)、Mac mini(2018 年和後續機型)、MacBook Air(2018 年和後續機型)、MacBook Pro(2018 年和後續機型)和 iMac Pro(2017 年)
影響:「旁白」可能會朗讀使用者的密碼
說明:改進敏感資訊修訂機制後,已解決此問題。
WebKit Bugzilla:248717
CVE-2023-32359:Claire Houston
2023 年 12 月 22 日新增項目
WebKit
適用於:Mac Studio(2022 年和後續機型)、iMac(2019 年和後續機型)、Mac Pro(2019 年和後續機型)、Mac mini(2018 年和後續機型)、MacBook Air(2018 年和後續機型)、MacBook Pro(2018 年和後續機型)和 iMac Pro(2017 年)
影響:遠端攻擊者或許可以在「私密轉送」開啟的情況下,檢視洩漏的 DNS 查詢
說明:移除易受攻擊的程式碼後,已解決此問題。
WebKit Bugzilla:257303
CVE-2023-40385:匿名
2023 年 12 月 22 日新增項目
WebKit
適用於:Mac Studio(2022 年和後續機型)、iMac(2019 年和後續機型)、Mac Pro(2019 年和後續機型)、Mac mini(2018 年和後續機型)、MacBook Air(2018 年和後續機型)、MacBook Pro(2018 年和後續機型)和 iMac Pro(2017 年)
影響:處理網頁內容可能導致執行任何程式碼
說明:改進檢查機制後,已解決正確性問題。
WebKit Bugzilla:258592
CVE-2023-42833:AbyssLab 的 Dong Jun Kim(@smlijun)和 Jong Seong Kim(@nevul37)
2023 年 12 月 22 日新增項目
Wi-Fi
適用於:Mac Studio(2022 年和後續機型)、iMac(2019 年和後續機型)、Mac Pro(2019 年和後續機型)、Mac mini(2018 年和後續機型)、MacBook Air(2018 年和後續機型)、MacBook Pro(2018 年和後續機型)和 iMac Pro(2017 年)
影響:App 或許可以導致系統意外終止或寫入核心記憶體
說明:移除易受攻擊的程式碼後,已解決記憶體損毀問題。
CVE-2023-38610:Cyberserval 的 Wang Yu
2023 年 12 月 22 日新增項目
Windows Server
適用於:Mac Studio(2022 年和後續機型)、iMac(2019 年和後續機型)、Mac Pro(2019 年和後續機型)、Mac mini(2018 年和後續機型)、MacBook Air(2018 年和後續機型)、MacBook Pro(2018 年和後續機型)和 iMac Pro(2017 年)
影響:App 或許可以無預警從安全性文字欄位洩漏使用者的憑證
說明:改進狀態管理機制後,已解決認證問題。
CVE-2023-41066:匿名研究員、MacEnhance 的 Jeremy Legendre,以及 Felix Kratz
2023 年 12 月 22 日更新項目
XProtectFramework
適用於:Mac Studio(2022 年和後續機型)、iMac(2019 年和後續機型)、Mac Pro(2019 年和後續機型)、Mac mini(2018 年和後續機型)、MacBook Air(2018 年和後續機型)、MacBook Pro(2018 年和後續機型)和 iMac Pro(2017 年)
影響:App 或許可以修改檔案系統的受保護部分
說明:改進鎖定機制後,已解決競爭條件問題。
CVE-2023-41979:Koh M. Nakagawa(@tsunek0h)
特別鳴謝
AirPort
我們要感謝 Adam M.,以及 Noah Roskin-Frazee 和 Jason Lau 教授(ZeroClicks.ai Lab)提供協助。
AppKit
我們要感謝匿名研究員提供協助。
Apple Neural Engine
我們要感謝 Ant Security Light-Year Lab 的 pattern-f(@pattern_F_)提供協助。
2023 年 12 月 22 日新增項目
AppSandbox
我們要感謝 Kirin(@Pwnrin)提供協助。
Archive Utility
我們要感謝 Mickey Jin(@patch1t)提供協助。
Audio
我們要感謝 Mickey Jin(@patch1t)提供協助。
Bluetooth
我們要感謝 360 Vulnerability Research Institute 的 Jianjun Dai 和 Guang Gong 提供協助。
Books
我們要感謝 Nixu Cybersecurity 的 Aapo Oksman 提供協助。
2023 年 12 月 22 日新增項目
Control Center
我們要感謝 Yiğit Can YILMAZ(@yilmazcanyigit)提供協助。
2023 年 12 月 22 日新增項目
Core Location
我們要感謝 Wouter Hennen 提供協助。
CoreMedia Playback
我們要感謝 Mickey Jin(@patch1t)提供協助。
CoreServices
我們要感謝 Computest Sector 7 的 Thijs Alkemade、SecuRing 的 Wojciech Reguła(@_r3ggi)和匿名研究員提供協助。
2023 年 12 月 22 日新增項目
Data Detectors UI
我們要感謝 Lakshmi Narain College Of Technology Bhopal 的 Abhay Kailasia(@abhay_kailasia)提供協助。
Find My
我們要感謝 Cher Scarlett 提供協助。
Home
我們要感謝 Jake Derouin(jakederouin.com)提供協助。
IOGraphics
我們要感謝匿名研究員提供協助。
IOUserEthernet
我們要感謝 Certik Skyfall Team 提供協助。
2023 年 12 月 22 日新增項目
Kernel
我們要感謝 The University of Toronto's Munk School 的 The Citizen Lab 的 Bill Marczak、Google's Threat Analysis Group 的 Maddie Stone、Pangu Lab 的 Xinru Chi 以及王永超提供協助。
libxml2
我們要感謝 OSS-Fuzz、Google Project Zero 的 Ned Williamson 提供協助。
libxpc
我們要感謝匿名研究員提供協助。
libxslt
我們要感謝 PK Security 的 Dohyun Lee(@l33d0hyun)、OSS-Fuzz、Google Project Zero 的 Ned Williamson 提供協助。
我們要感謝 Zone Media OÜ 的 Taavi Eomäe 提供協助。
2023 年 12 月 22 日新增項目
Menus
我們要感謝 Google Chrome Security 的 Matthew Denton 提供協助。
2023 年 12 月 22 日新增項目
Model I/O
我們要感謝 Mickey Jin(@patch1t)提供協助。
NSURL
我們要感謝 Zhanpeng Zhao(行之)、糖豆爸爸(@晴天组织)提供協助。
PackageKit
我們要感謝 Offensive Security 的 Csaba Fitzl(@theevilbit)、匿名研究員提供協助。
Photos
我們要感謝 Anatolii Kozlov、Dawid Pałuska、Kirin(@Pwnrin)、Lyndon Cornelius、Paul Lurin 提供協助。
Power Services
我們要感謝 Mickey Jin(@patch1t)提供協助。
2023 年 12 月 22 日新增項目
Reminders
我們要感謝 Paweł Szafirowski 提供協助。
Safari
我們要感謝 Punggawa Cyber Security 的 Kang Ali 提供協助。
Sandbox
我們要感謝 Yiğit Can YILMAZ(@yilmazcanyigit)提供協助。
SharedFileList
我們要感謝 Christopher Lopez - @L0Psec 和 Kandji、Zoom Video Communications 的 Leo Pitt、GMO Cybersecurity by Ierae 的 Masahiro Kawada(@kawakatz)以及 Ross Bingham(@PwnDexter)提供協助。
2023 年 12 月 22 日更新項目
Shortcuts
我們要感謝 Alfie CG、Bundesamt für Sicherheit in der Informationstechnik 的 Christian Basting、羅馬尼亞「Tudor Vianu」National High School of Computer Science 的 Cristian Dinca、Giorgos Christodoulidis、TRS Group Of Companies 的 Jubaer Alnazi、KRISHAN KANT DWIVEDI(@xenonx7)以及 Matthew Butler 提供協助。
2024 年 4 月 24 日更新項目
Software Update
我們要感謝 Omar Siman 提供協助。
Spotlight
我們要感謝 Lakshmi Narain College Of Technology Bhopal 的 Abhay Kailasia(@abhay_kailasia)、Dawid Pałuska 提供協助。
StorageKit
我們要感謝 Mickey Jin(@patch1t)提供協助。
Video Apps
我們要感謝 James Duffy(mangoSecure)提供協助。
WebKit
我們要感謝 Khiem Tran、Suma Soft Pvt. Ltd(印度浦那)的 Narendra Bhati,以及匿名研究員提供協助。
WebRTC
我們要感謝匿名研究員提供協助。
Wi-Fi
我們要感謝 Adam M. 以及 Cyberserval 的 Wang Yu 提供協助。
2023 年 12 月 22 日更新項目