A macOS Sequoia 15.2

Ez a dokumentum a macOS Sequoia 15.2 biztonsági változásjegyzékét ismerteti.

Tudnivalók az Apple biztonsági frissítéseiről

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági változásjegyzékével foglalkozó oldalon található.

Ha lehetséges, az Apple biztonsági részlege a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.

A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

macOS Sequoia 15.2

Accounts

A következőhöz érhető el: macOS Sequoia

Érintett terület: A Rejtett album fotóit hitelesítés nélkül is meg lehetett tekinteni a Fotókban

Leírás: Hatékonyabb fájlkezeléssel elhárítottunk egy logikai problémát.

CVE-2024-54488: Benjamin Hornbeck, Skadz (@skadz108), Chi Yuan Chang (ZUSO ART) és taikosoup

APFS

A következőhöz érhető el: macOS Sequoia

Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói adatokhoz hozzáférni

Leírás: Hatékonyabb állapotkezeléssel küszöböltük ki a problémát.

CVE-2024-54541: Arsenii Kostromin (0x3c3e) és egy anonim kutató

Apple Software Restore

A következőhöz érhető el: macOS Sequoia

Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói adatokhoz hozzáférni

Leírás: Hatékonyabb ellenőrzésekkel küszöböltük ki a problémát.

CVE-2024-54477: Mickey Jin (@patch1t), Csaba Fitzl Csaba (@theevilbit), Kandji

AppleGraphicsControl

A következőhöz érhető el: macOS Sequoia

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott videófájlok elemzésekor váratlan rendszerleállásra került sor

Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.

CVE-2024-44220: D4m0n

AppleMobileFileIntegrity

A következőhöz érhető el: macOS Sequoia

Érintett terület: Előfordult, hogy a rosszindulatú alkalmazások privát adatokhoz tudtak hozzáférni

Leírás: Hatékonyabb ellenőrzésekkel küszöböltük ki a problémát.

CVE-2024-54526: Mickey Jin (@patch1t), Arsenii Kostromin (0x3c3e)

AppleMobileFileIntegrity

A következőhöz érhető el: macOS Sequoia

Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói adatokhoz hozzáférni

Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.

CVE-2024-54527: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

A következőhöz érhető el: macOS Sequoia

Érintett terület: Előfordult, hogy a helyi támadók hozzá tudtak férni a felhasználó kulcskarikán tárolt elemeihez

Leírás: Megerősített futtatási idővel hárítottuk el a problémát.

CVE-2024-54490: Mickey Jin (@patch1t)

ASP TCP

A következőhöz érhető el: macOS Sequoia

Érintett terület: Az alkalmazások váratlan rendszerleállást tudtak előidézni, illetve írni tudtak a kernelmemóriába

Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy határértéken kívüli írási hibát.

CVE-2024-54509: CertiK SkyFall Team

Audio

A következőhöz érhető el: macOS Sequoia

Érintett terület: Az alkalmazások tetszőleges programkódot tudtak végrehajtani kernelszintű jogosultsággal

Leírás: Hatékonyabb ellenőrzésekkel elhárítottunk egy logikai hibát.

CVE-2024-54529: Dillon Franke a Google Project Zero keretében

Contacts

A következőhöz érhető el: macOS Sequoia

Érintett terület: Egyes alkalmazások megtekinthettek az Üzenetek és a Mail által automatikusan kitöltött névjegy-információkat a rendszernaplókban

Leírás: A bizalmas információk hatékonyabb kivonatolásával megoldottuk a problémát.

CVE-2024-54550: Smi1e (@Smi1eSEC)

Crash Reporter

A következőhöz érhető el: macOS Sequoia

Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói adatokhoz hozzáférni

Leírás: További korlátozásokkal elhárítottunk egy engedélyekkel kapcsolatos hibát.

CVE-2024-54513: anonim kutató

Crash Reporter

A következőhöz érhető el: macOS Sequoia

Érintett terület: Egyes alkalmazások képesek voltak védett felhasználói adatokhoz hozzáférni

Leírás: Hatékonyabb fájlkezeléssel elhárítottunk egy logikai problémát.

CVE-2024-44300: anonim kutató

DiskArbitration

A következőhöz érhető el: macOS Sequoia

Érintett terület: Egy titkosított kötetet egy másik felhasználó is elérhetett, anélkül, hogy meg kellett volna adnia a jelszót

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy engedélyekkel kapcsolatos problémát.

CVE-2024-54466: Michael Cohen

Disk Utility

A következőhöz érhető el: macOS Sequoia

Érintett terület: A csatlakoztatási parancs futtatása bizonyos esetekben váratlan kódvégrehajtáshoz vezetett

Leírás: Hatékonyabb ellenőrzéssel elhárítottunk egy útvonalkezelési hibát.

CVE-2024-54489: D’Angelo Gonzalez (CrowdStrike)

Dock

A következőhöz érhető el: macOS Sequoia

Érintett terület: Egyes alkalmazások képesek voltak védett felhasználói adatokhoz hozzáférni

Leírás: Hatékonyabb ellenőrzésekkel küszöböltük ki a problémát.

CVE-2024-54547: Rodolphe BRUNETTI (@eisw0lf), Lupus Nova

Find My

A következőhöz érhető el: macOS Sequoia

Érintett terület: Az appok be tudtak olvasni bizalmas jellegű helyadatokat

Leírás: A naplózás megtisztításával orvosoltuk a problémát.

CVE-2024-54519: Kirin (@Pwnrin) és 7feilee

FontParser

A következőhöz érhető el: macOS Sequoia

Érintett terület: Az ártó szándékkal létrehozott betűtípusok feldolgozása lehetőséget adott a folyamatmemória közzétételére

Leírás: Hatékonyabb ellenőrzésekkel küszöböltük ki a problémát.

CVE-2024-54486: Hossein Lotfi (@hosselot), Trend Micro Zero Day Initiative

Foundation

A következőhöz érhető el: macOS Sequoia

Érintett terület: A rosszindulatú appok gyökérszintű jogosultságokat tudtak szerezni

Leírás: Hatékonyabb fájlkezeléssel elhárítottunk egy logikai problémát.

CVE-2024-44291: Arsenii Kostromin (0x3c3e)

ICU

A következőhöz érhető el: macOS Sequoia

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor a folyamat váratlanul összeomlott

Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltünk egy határértéken kívüli hozzáférési hibát.

CVE-2024-54478: Gary Kwong

ImageIO

A következőhöz érhető el: macOS Sequoia

Érintett terület: Az ártó szándékkal létrehozott képek feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy kétszeres felszabadítást előidéző hibát.

CVE-2024-54499: anonim kutató, a Trend Micro Zero Day Initiative közreműködőjeként

ImageIO

A következőhöz érhető el: macOS Sequoia

Érintett terület: Az ártó szándékkal létrehozott képek feldolgozása lehetőséget adott a folyamatmemória közzétételére

Leírás: Hatékonyabb ellenőrzésekkel küszöböltük ki a problémát.

CVE-2024-54500: Junsung Lee (a Trend Micro Zero Day Initiative közreműködőjeként)

IOMobileFrameBuffer

A következőhöz érhető el: macOS Sequoia

Érintett terület: Egyes alkalmazások sérülést tudtak előidézni a koprocesszorhoz tartozó memóriában

Leírás: Hatékonyabb határérték-ellenőrzésekkel kiküszöböltük a problémát.

CVE-2024-54517: Ye Zhang (@VAR10CK), Baidu Security

CVE-2024-54518: Ye Zhang (@VAR10CK), Baidu Security

CVE-2024-54522: Ye Zhang (@VAR10CK), Baidu Security

CVE-2024-54523: Ye Zhang (@VAR10CK), Baidu Security

IOMobileFrameBuffer

A következőhöz érhető el: macOS Sequoia

Érintett terület: A támadók váratlan rendszerleállást tudtak előidézni vagy tetszőleges programkódot tudtak végrehajtani a DCP firmware-ben

Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltünk egy határértéken kívüli hozzáférési hibát.

CVE-2024-54506: Ye Zhang (@VAR10CK), Baidu Security

Kernel

A következőhöz érhető el: macOS Sequoia

Érintett terület: Az alkalmazások adott esetben ki tudtak törni a tesztkörnyezetből

Leírás: Hatékonyabb ellenőrzésekkel küszöböltük ki a problémát.

CVE-2024-54468: anonim kutató

Kernel

A következőhöz érhető el: macOS Sequoia

Érintett terület: A felhasználói engedélyekkel rendelkező támadók képesek lehettek a kernelmemória olvasására

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy típustévesztési hibát.

CVE-2024-54507: Joseph Ravichandran (@0xjprx), MIT CSAIL

Kernel

A következőhöz érhető el: macOS Sequoia

Érintett terület: A támadók bizonyos esetekben olyan csak olvasható memórialeképezést tudtak létrehozni, amelybe lehetett írni

Leírás: További hitelesítéssel hárítottunk el egy versenyhelyzeti problémát.

CVE-2024-54494: sohybbyk

Kernel

A következőhöz érhető el: macOS Sequoia

Érintett terület: Egyes alkalmazások képesek voltak bizalmas kernelállapotokat kiszivárogtatni

Leírás: Hatékonyabb zárolás révén hárítottunk el egy versenyhelyzeti problémát.

CVE-2024-54510: Joseph Ravichandran (@0xjprx, MIT CSAIL)

Kernel

A következőhöz érhető el: macOS Sequoia

Érintett terület: Az alkalmazások váratlan rendszerleállást tudtak előidézni, illetve sérültté tudták tenni a kernelmemóriát

Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.

CVE-2024-44245: anonim kutató

Kernel

A következőhöz érhető el: macOS Sequoia

Érintett terület: Egyes alkalmazások meg tudták kerülni a kASLR-t

Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.

CVE-2024-54531: Hyerean Jang, Taehun Kim és Youngjoo Shin

LaunchServices

A következőhöz érhető el: macOS Sequoia

Érintett terület: Egyes alkalmazások magasabb szintű jogosultságokat tudtak szerezni

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy logikai problémát.

CVE-2024-54465: anonim kutató

libexpat

A következőhöz érhető el: macOS Sequoia

Érintett terület: A távoli támadók bizonyos esetekben váratlan alkalmazásleállást tudtak előidézni, illetve tetszőleges kódot tudtak futtatni

Leírás: Ez egy nyílt forrású kódban található sebezhetőség, és az Apple-szoftver is az érintett projektek között van. A CVE-azonosítót egy külső fél rendelte hozzá. A problémával és a CVE-azonosítóval kapcsolatos további információkért látogasson el a cve.org webhelyre.

CVE-2024-45490

libxpc

A következőhöz érhető el: macOS Sequoia

Érintett terület: Az alkalmazások adott esetben ki tudtak törni a tesztkörnyezetből

Leírás: Hatékonyabb ellenőrzésekkel küszöböltük ki a problémát.

CVE-2024-54514: anonim kutató

libxpc

A következőhöz érhető el: macOS Sequoia

Érintett terület: Az alkalmazások magasabb jogosultságokat tudtak szerezni

Leírás: Hatékonyabb ellenőrzésekkel elhárítottunk egy logikai hibát.

CVE-2024-44225: 风沐云烟 (@binary_fmyy)

Logging

A következőhöz érhető el: macOS Sequoia

Érintett terület: A rosszindulatú alkalmazások meg tudták határozni a felhasználók aktuális tartózkodási helyét

Leírás: A naplózás megtisztításával orvosoltuk a problémát

CVE-2024-54491: Kirin (@Pwnrin)

MediaRemote

A következőhöz érhető el: macOS Sequoia

Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói adatokhoz hozzáférni

Leírás: A naplózás megtisztításával orvosoltuk a problémát.

CVE-2024-54484: Meng Zhang (鲸落, NorthSea)

MobileAccessoryUpdater

A következőhöz érhető el: macOS Sequoia

Érintett terület: Egyes alkalmazások szerkeszthették az NVRAM-változókat

Leírás: A környezeti változók validálásának továbbfejlesztésével megoldottuk a problémát.

CVE-2024-54536: Claudio Bozzato és Francesco Benvenuto (Cisco Talos)

Notification Center

A következőhöz érhető el: macOS Sequoia

Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói adatokhoz hozzáférni

Leírás: A naplóbejegyzéseknél alkalmazott adatvédelmi redakció fejlesztésével megoldottuk az adatvédelemmel kapcsolatos problémát.

CVE-2024-54504: 神罚(@Pwnrin)

PackageKit

A következőhöz érhető el: macOS Sequoia

Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói adatokhoz hozzáférni

Leírás: Hatékonyabb ellenőrzésekkel küszöböltük ki a problémát.

CVE-2024-54474: Mickey Jin (@patch1t)

CVE-2024-54476: Mickey Jin (@patch1t), Bohdan Stasiuk (@Bohdan_Stasiuk)

Passkeys

A következőhöz érhető el: macOS Sequoia

Érintett terület: Az automatikus jelszókitöltő funkció időnként kitöltötte a jelszót, miután sikertelen volt a hitelesítés

Leírás: Hatékonyabb ellenőrzésekkel küszöböltük ki a problémát.

CVE-2024-54530: Abhay Kailasia (@abhay_kailasia), C-DAC Thiruvananthapuram India, Rakeshkumar Talaviya

Passwords

A következőhöz érhető el: macOS Sequoia

Érintett terület: A kiváltságos hálózati pozícióban lévő támadók adott esetben módosítani tudták a hálózati forgalmat

Leírás: Az információk hálózati továbbítása során HTTPS használatával megoldottuk a problémát.

CVE-2024-54492: Talal Haj Bakry és Tommy Mysk (Mysk Inc., @mysk_co)

Perl

A következőhöz érhető el: macOS Sequoia

Érintett terület: Az alkalmazások képesek voltak módosítani a fájlrendszer védett elemeit

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy logikai problémát.

CVE-2023-32395: Arsenii Kostromin (0x3c3e)

QuartzCore

A következőhöz érhető el: macOS Sequoia

Érintett terület: A webes tartalmak feldolgozása szolgáltatásmegtagadáshoz vezethetett

Leírás: Hatékonyabb ellenőrzésekkel küszöböltük ki a problémát.

CVE-2024-54497: anonim kutató, a Trend Micro Zero Day Initiative közreműködőjeként

QuickTime Player

A következőhöz érhető el: macOS Sequoia

Érintett terület: Az alkalmazások adott esetben képesek voltak fájlokat írni és olvasni a tesztkörnyezeten kívül

Leírás: További jogosultság-ellenőrzésekkel hárítottuk el a problémát.

CVE-2024-54537: Mickey Jin (@patch1t)

Safari

A következőhöz érhető el: macOS Sequoia

Érintett terület: Ha a készüléken engedélyezve volt a Privát átjátszó, és hozzáadtak egy webhelyet a Safari olvasási listájához, előfordult, hogy a rendszer felfedte a webhelynek a forrás IP-címét

Leírás: A Safari által biztosított kérelmek útválasztásának javításával megoldottuk a problémát.

CVE-2024-44246: Jacob Braun

Safari Private Browsing

A következőhöz érhető el: macOS Sequoia

Érintett terület: A privát böngészés lapjai hitelesítés nélkül is elérhetők

Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy hitelesítéssel kapcsolatos problémát.

CVE-2024-54542: Rei (@reizydev), Kenneth Chew

SceneKit

A következőhöz érhető el: macOS Sequoia

Érintett terület: Az ártó szándékkal létrehozott fájlok feldolgozása szolgáltatásmegtagadást idézhetett elő

Leírás: Hatékonyabb ellenőrzésekkel küszöböltük ki a problémát.

CVE-2024-54501: Michael DePlante (@izobashi, Trend Micro Zero Day Initiative)

SharedFileList

A következőhöz érhető el: macOS Sequoia

Érintett terület: A támadók hozzáférést szerezhettek a fájlrendszer védett részeihez

Leírás: Hatékonyabb korlátozásokkal hárítottunk el egy logikai hibát.

CVE-2024-54557: anonim kutató

SharedFileList

A következőhöz érhető el: macOS Sequoia

Érintett terület: Egyes alkalmazások képesek voltak jóváhagyni launch démonokat a felhasználó beleegyezése nélkül

Leírás: További korlátozásokkal elhárítottunk egy engedélyekkel kapcsolatos hibát.

CVE-2024-54516: Arsenii Kostromin (0x3c3e) és egy anonim kutató

SharedFileList

A következőhöz érhető el: macOS Sequoia

Érintett terület: A rosszindulatú appok gyökérszintű jogosultságokat tudtak szerezni

Leírás: Hatékonyabb korlátozásokkal hárítottunk el egy logikai hibát.

CVE-2024-54515: anonim kutató

SharedFileList

A következőhöz érhető el: macOS Sequoia

Érintett terület: Egyes alkalmazások képesek voltak tetszőleges fájlokat felülírni

Leírás: Hatékonyabb korlátozásokkal hárítottunk el egy logikai hibát.

CVE-2024-54528: anonim kutató

SharedFileList

A következőhöz érhető el: macOS Sequoia

Érintett terület: Előfordult, hogy a rosszindulatú alkalmazások képesek voltak tetszőleges fájlokhoz hozzáférni

Leírás: Hatékonyabb fájlkezeléssel elhárítottunk egy logikai problémát.

CVE-2024-54524: anonim kutató

SharedFileList

A következőhöz érhető el: macOS Sequoia

Érintett terület: Az alkalmazások adott esetben ki tudtak törni a tesztkörnyezetből

Leírás: Hatékonyabb ellenőrzéssel elhárítottunk egy útvonalkezelési hibát.

CVE-2024-54498: anonim kutató

Shortcuts

A következőhöz érhető el: macOS Sequoia

Érintett terület: A mikrofonhozzáférésre vonatkozó adatvédelmi jelzők bizonyos esetekben tévesen jeleztek

Leírás: Hatékonyabb állapotkezeléssel küszöböltük ki a problémát.

CVE-2024-54493: Yokesh Muthu K

StorageKit

A következőhöz érhető el: macOS Sequoia

Érintett terület: Az alkalmazások képesek voltak módosítani a fájlrendszer védett elemeit

Leírás: További korlátozásokkal elhárítottunk egy konfigurációs hibát.

CVE-2024-44243: Mickey Jin (@patch1t), Jonathan Bar Or (@yo_yo_yo_jbo, Microsoft)

StorageKit

A következőhöz érhető el: macOS Sequoia

Érintett terület: A rosszindulatú appok gyökérszintű jogosultságokat tudtak szerezni

Leírás: További korlátozásokkal elhárítottunk egy engedélyekkel kapcsolatos hibát.

CVE-2024-44224: Amy (@asentientbot)

Swift

A következőhöz érhető el: macOS Sequoia

Érintett terület: Az alkalmazások képesek voltak módosítani a fájlrendszer védett elemeit

Leírás: Hatékonyabb engedélyezési logikával küszöböltük ki a problémát.

CVE-2024-54495: Claudio Bozzato és Francesco Benvenuto (Cisco Talos), Arsenii Kostromin (0x3c3e)

Sync Services

A következőhöz érhető el: macOS Sequoia

Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói adatokhoz hozzáférni

Leírás: A bizalmas információk hatékonyabb kivonatolásával megoldottuk a problémát.

CVE-2024-54549: Kirin (@Pwnrin)

System Settings

A következőhöz érhető el: macOS Sequoia

Érintett terület: Bizonyos alkalmazások meg tudták határozni a felhasználók aktuális tartózkodási helyét

Leírás: A naplóbejegyzéseknél alkalmazott adatvédelmi redakció fejlesztésével megoldottuk az adatvédelemmel kapcsolatos problémát.

CVE-2024-54475: Kirin (@Pwnrin)

System Settings

A következőhöz érhető el: macOS Sequoia

Érintett terület: Egyes alkalmazások képesek voltak tetszőleges fájlokat felülírni

Leírás: Hatékonyabb ellenőrzéssel elhárítottunk egy útvonalkezelési hibát.

CVE-2024-54520: Rodolphe BRUNETTI (@eisw0lf)

Vim

A következőhöz érhető el: macOS Sequoia

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott fájlok feldolgozásakor sérült a halommemória

Leírás: Ez egy nyílt forrású kódban található sebezhetőség, és az Apple-szoftver is az érintett projektek között van. A CVE-azonosítót egy külső fél rendelte hozzá. A problémával és a CVE-azonosítóval kapcsolatos további információkért látogasson el a cve.org webhelyre.

CVE-2024-45306

VoiceOver

A következőhöz érhető el: macOS Sequoia

Érintett terület: Az iOS-készülékekhez fizikai hozzáféréssel rendelkező támadók esetenként meg tudták tekinteni az értesítések tartalmát a zárolt képernyőről

Leírás: További logika hozzáadásával megoldottuk a problémát.

CVE-2024-54485: Abhay Kailasia (@abhay_kailasia, C-DAC Thiruvananthapuram, India)

WebKit

A következőhöz érhető el: macOS Sequoia

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor a folyamat váratlanul összeomlott

Leírás: Hatékonyabb ellenőrzésekkel küszöböltük ki a problémát.

CVE-2024-54479: Seunghyun Lee

CVE-2024-54502: Brendon Tiszka (Google Project Zero)

WebKit

A következőhöz érhető el: macOS Sequoia

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor a folyamat váratlanul összeomlott

Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.

CVE-2024-54508: linjy (HKUS3Lab) és chluo (WHUSecLab), Xiangwei Zhang (Tencent Security YUNDING LAB)

WebKit

A következőhöz érhető el: macOS Sequoia

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozása memóriasérülést idézett elő

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy típustévesztési hibát.

CVE-2024-54505: Gary Kwong

WebKit

A következőhöz érhető el: macOS Sequoia

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozása memóriasérülést idézett elő

Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.

CVE-2024-54534: Tashita Software Security

CVE-2024-54543: Lukas Bernhard, Gary Kwong és egy anonim kutató

WindowServer

A következőhöz érhető el: macOS Sequoia

Érintett terület: Egyes alkalmazások képesek voltak billentyűzeteseményeket rögzíteni a zárolt képernyőről

Leírás: Hatékonyabb állapotkezeléssel küszöböltük ki a problémát.

CVE-2024-54539: Halle Winkler, Politepix theoffcuts.org és Trent @lathiat Lloyd

További köszönetnyilvánítás

ATS

Köszönjük Hossein Lotfi (@hosselot, Trend Micro Zero Day Initiative) segítségét.

CUPS

Köszönjük evilsocket segítségét.

FaceTime

Köszönjük 椰椰 segítségét.

FaceTime Foundation

Köszönjük Joshua Pellecchia segítségét.

Kernel

Köszönjük Zweig (Kunlun Lab) segítségét.

NSOpenPanel

Köszönjük Shaheen Fazim segítségét.

Photos

Szeretnénk megköszönni Chi Yuan Chang (ZUSO ART) és taikosoup segítségét.

Proximity

Köszönjük Junming C. (@Chapoly1305) és Prof. Qiang Zeng (George Mason University) segítségét.

Safari

Köszönjük Jaydev Ahire segítségét.

Safari Private Browsing

Köszönjük Richard Hyunho Im (@richeeta, Route Zero Security) segítségét.

Sandbox

Köszönjük IES Red Team (ByteDance) segítségét.

Siri

Köszönjük Bistrit Dahal segítségét.

Swift

Köszönjük Marc Schoenefeld, Dr. rer. nat. segítségét.

WebKit

Köszönjük Hafiizh segítségét.

WindowServer

Köszönjük Felix Kratz segítségét.