Zawartość związana z zabezpieczeniami w systemie macOS Sequoia 15.2

W tym dokumencie opisano zawartość związaną z zabezpieczeniami w systemie macOS Sequoia 15.2.

Uaktualnienia zabezpieczeń Apple

W celu ochrony swoich klientów Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń bezpieczeństwa przed ich zbadaniem i udostępnieniem poprawek lub wersji oprogramowania. Najnowsze wersje są wymienione na stronie Wersje uaktualnień Apple.

Gdy jest to możliwe, w dokumentach Apple dotyczących bezpieczeństwa odniesienia do luk w zabezpieczeniach są wykonywane za pomocą identyfikatorów CVE.

Więcej informacji na temat zabezpieczeń jest dostępnych na stronie Bezpieczeństwo produktów firmy Apple.

macOS Sequoia 15.2

Accounts

Dostępne dla: systemu macOS Sequoia

Zagrożenie: zdjęcia w albumie Ukryte zdjęcia można przeglądać bez uwierzytelniania.

Opis: naprawiono błąd logiczny przez poprawienie procedury obsługi plików.

CVE-2024-54488: Benjamin Hornbeck, Skadz (@skadz108), Chi Yuan Chang z ZUSO ART i taikosoup

APFS

Dostępne dla: systemu macOS Sequoia

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych użytkownika.

Opis: ten problem rozwiązano przez poprawienie zarządzania stanem.

CVE-2024-54541: Arsenii Kostromin (0x3c3e) i anonimowy badacz

Apple Software Restore

Dostępne dla: systemu macOS Sequoia

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych użytkownika.

Opis: ten błąd naprawiono przez ulepszenie sprawdzania.

CVE-2024-54477: Mickey Jin (@patch1t), Csaba Fitzl (@theevilbit) z Kandji

AppleGraphicsControl

Dostępne dla: systemu macOS Sequoia

Zagrożenie: analiza składni złośliwie spreparowanego pliku wideo może doprowadzić do nieoczekiwanego zamknięcia systemu.

Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.

CVE-2024-44220: D4m0n

AppleMobileFileIntegrity

Dostępne dla: systemu macOS Sequoia

Zagrożenie: złośliwa aplikacja może uzyskać dostęp do prywatnych informacji.

Opis: ten błąd naprawiono przez ulepszenie sprawdzania.

CVE-2024-54526: Mickey Jin (@patch1t), Arsenii Kostromin (0x3c3e)

AppleMobileFileIntegrity

Dostępne dla: systemu macOS Sequoia

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych użytkownika.

Opis: ten błąd naprawiono przez poprawienie sprawdzania.

CVE-2024-54527: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

Dostępne dla: systemu macOS Sequoia

Zagrożenie: lokalna osoba atakująca może uzyskać dostęp do rzeczy w pęku kluczy.

Opis: ten problem naprawiono przez włączenie wzmocnionego środowiska wykonawczego.

CVE-2024-54490: Mickey Jin (@patch1t)

ASP TCP

Dostępne dla: systemu macOS Sequoia

Zagrożenie: aplikacja może być w stanie spowodować nieoczekiwane zamknięcie systemu lub zapisanie pamięci jądra.

Opis: usunięto błąd zapisu poza zakresem przez poprawienie procedury sprawdzania poprawności danych wejściowych.

CVE-2024-54509: CertiK SkyFall Team

Audio

Dostępne dla: systemu macOS Sequoia

Zagrożenie: aplikacja może być w stanie wykonać dowolny kod z uprawnieniami jądra.

Opis: naprawiono błąd logiczny przez poprawienie procedur sprawdzania.

CVE-2024-54529: Dillon Franke w ramach programu Google Project Zero

Contacts

Dostępne dla: systemu macOS Sequoia

Zagrożenie: aplikacja może być w stanie wyświetlić automatycznie uzupełnione informacje kontaktowe z aplikacji Wiadomości i Poczta w dziennikach systemowych.

Opis: ten błąd naprawiono przez poprawienie redagowania poufnych informacji.

CVE-2024-54550: Smi1e (@Smi1eSEC)

Crash Reporter

Dostępne dla: systemu macOS Sequoia

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych użytkownika.

Opis: naprawiono błąd dotyczący uprawnień przez wprowadzenie dodatkowych ograniczeń.

CVE-2024-54513: anonimowy badacz

Crash Reporter

Dostępne dla: systemu macOS Sequoia

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do chronionych danych użytkownika.

Opis: naprawiono błąd logiczny przez poprawienie procedury obsługi plików.

CVE-2024-44300: anonimowy badacz

DiskArbitration

Dostępne dla: systemu macOS Sequoia

Zagrożenie: dostęp do zaszyfrowanego woluminu może uzyskać inny użytkownik bez monitu o podanie hasła.

Opis: naprawiono błąd dotyczący autoryzacji przez poprawienie mechanizmu zarządzania stanem.

CVE-2024-54466: Michael Cohen

Disk Utility

Dostępne dla: systemu macOS Sequoia

Zagrożenie: uruchomienie polecenia mount może nieoczekiwanie wykonać dowolny kod.

Opis: usunięto błąd w procedurze obsługi wyrażeń przez poprawienie procedury sprawdzania poprawności.

CVE-2024-54489: D’Angelo Gonzalez z CrowdStrike

Dock

Dostępne dla: systemu macOS Sequoia

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do chronionych danych użytkownika.

Opis: ten błąd naprawiono przez ulepszenie sprawdzania.

CVE-2024-54547: Rodolphe BRUNETTI (@eisw0lf) z Lupus Nova

Find My

Dostępne dla: systemu macOS Sequoia

Zagrożenie: aplikacja może być w stanie odczytać poufne informacje o lokalizacji.

Opis: ten błąd naprawiono przez wyczyszczenie rejestru.

CVE-2024-54519: Kirin (@Pwnrin) i 7feilee

FontParser

Dostępne dla: systemu macOS Sequoia

Zagrożenie: przetwarzanie złośliwie spreparowanej czcionki może spowodować ujawnienie pamięci procesowej.

Opis: ten błąd naprawiono przez ulepszenie sprawdzania.

CVE-2024-54486: Hossein Lotfi (@hosselot) w ramach programu Zero Day Initiative firmy Trend Micro

Foundation

Dostępne dla: systemu macOS Sequoia

Zagrożenie: złośliwie spreparowana aplikacja może być w stanie uzyskać uprawnienia użytkownika root.

Opis: naprawiono błąd logiczny przez poprawienie procedury obsługi plików.

CVE-2024-44291: Arsenii Kostromin (0x3c3e)

ICU

Dostępne dla: systemu macOS Sequoia

Zagrożenie: przetworzenie złośliwie spreparowanej zawartości www może doprowadzić do nieoczekiwanej awarii procesu.

Opis: usunięto błąd dostępu spoza zakresu przez poprawienie mechanizmu sprawdzania ograniczeń.

CVE-2024-54478: Gary Kwong

ImageIO

Dostępne dla: systemu macOS Sequoia

Zagrożenie: przetworzenie złośliwie spreparowanego obrazu może doprowadzić do wykonania dowolnego kodu.

Opis: usunięto błąd dotyczący użycia pamięci po jej zwolnieniu przez poprawienie procedury obsługi pamięci.

CVE-2024-54499: anonimowy użytkownik w ramach programu Zero Day Initiative firmy Trend Micro

ImageIO

Dostępne dla: systemu macOS Sequoia

Zagrożenie: przetworzenie złośliwie spreparowanego obrazu może doprowadzić do ujawnienia pamięci procesowej

Opis: ten błąd naprawiono przez ulepszenie sprawdzania.

CVE-2024-54500: Junsung Lee w ramach programu Zero Day Initiative firmy Trend Micro

IOMobileFrameBuffer

Dostępne dla: systemu macOS Sequoia

Zagrożenie: aplikacja może być w stanie uszkodzić pamięć koprocesora.

Opis: ten błąd naprawiono przez ulepszenie sprawdzania granic.

CVE-2024-54517: Ye Zhang (@VAR10CK) z Baidu Security

CVE-2024-54518: Ye Zhang (@VAR10CK) z Baidu Security

CVE-2024-54522: Ye Zhang (@VAR10CK) z Baidu Security

CVE-2024-54523: Ye Zhang (@VAR10CK) z Baidu Security

IOMobileFrameBuffer

Dostępne dla: systemu macOS Sequoia

Zagrożenie: osoba atakująca może spowodować nieoczekiwane zakończenie działania systemu lub wykonanie dowolnego kodu w oprogramowaniu sprzętowym DCP

Opis: usunięto błąd dostępu spoza zakresu przez poprawienie mechanizmu sprawdzania ograniczeń.

CVE-2024-54506: Ye Zhang (@VAR10CK) z Baidu Security

Kernel

Dostępne dla: systemu macOS Sequoia

Zagrożenie: aplikacja może być w stanie wydostać się ze swojej piaskownicy.

Opis: ten błąd naprawiono przez ulepszenie sprawdzania.

CVE-2024-54468: anonimowy badacz

Kernel

Dostępne dla: systemu macOS Sequoia

Zagrożenie: osoba atakująca z uprawnieniami użytkownika może być w stanie odczytać pamięć jądra.

Opis: naprawiono błąd nieprawidłowego rozpoznawania typu przez poprawienie procedury obsługi pamięci.

CVE-2024-54507: Joseph Ravichandran (@0xjprx) z MIT CSAIL

Kernel

Dostępne dla: systemu macOS Sequoia

Zagrożenie: osoba atakująca może utworzyć mapowanie pamięci tylko do odczytu, do którego można zapisać dane.

Opis: usunięto zjawisko wyścigu przez wprowadzenie dodatkowego sprawdzania poprawności.

CVE-2024-54494: sohybbyk

Kernel

Dostępne dla: systemu macOS Sequoia

Zagrożenie: aplikacja może być w stanie ujawnić poufny stan jądra.

Opis: usunięto sytuację wyścigu przez poprawienie mechanizmu blokowania.

CVE-2024-54510: Joseph Ravichandran (@0xjprx) z MIT CSAIL

Kernel

Dostępne dla: systemu macOS Sequoia

Zagrożenie: aplikacja może być w stanie spowodować nieoczekiwane zamknięcie systemu lub uszkodzenie pamięci jądra.

Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.

CVE-2024-44245: anonimowy badacz

Kernel

Dostępne dla: systemu macOS Sequoia

Zagrożenie: aplikacja może być w stanie pominąć kASLR.

Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.

CVE-2024-54531: Hyerean Jang, Taehun Kim i Youngjoo Shin

LaunchServices

Dostępne dla: systemu macOS Sequoia

Zagrożenie: aplikacja może uzyskać podwyższony poziom uprawnień.

Opis: naprawiono błąd logiki przez poprawienie zarządzania stanem.

CVE-2024-54465: anonimowy badacz

libexpat

Dostępne dla: systemu macOS Sequoia

Zagrożenie: atakujący zdalny może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.

Opis: jest to luka w kodzie open source, a oprogramowanie Apple jest jednym z wielu dotkniętych problemem. Ten identyfikator CVE został przypisany przez podmiot zewnętrzny. Dowiedz się więcej o problemie i identyfikatorze CVE-ID na stronie cve.org.

CVE-2024-45490

libxpc

Dostępne dla: systemu macOS Sequoia

Zagrożenie: aplikacja może być w stanie wydostać się ze swojej piaskownicy.

Opis: ten błąd naprawiono przez ulepszenie sprawdzania.

CVE-2024-54514: anonimowy badacz

libxpc

Dostępne dla: systemu macOS Sequoia

Zagrożenie: aplikacja może uzyskać podwyższony poziom uprawnień.

Opis: naprawiono błąd logiczny przez poprawienie procedur sprawdzania.

CVE-2024-44225: 风沐云烟(@binary_fmyy)

Logging

Dostępne dla: systemu macOS Sequoia

Zagrożenie: złośliwa aplikacja może być w stanie ustalić bieżącą lokalizację użytkownika.

Opis: ten błąd naprawiono przez wyczyszczenie rejestru.

CVE-2024-54491: Kirin (@Pwnrin)

MediaRemote

Dostępne dla: systemu macOS Sequoia

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych użytkownika.

Opis: ten błąd naprawiono przez wyczyszczenie rejestru.

CVE-2024-54484: Meng Zhang (鲸落) z NorthSea

MobileAccessoryUpdater

Dostępne dla: systemu macOS Sequoia

Zagrożenie: aplikacja może mieć możliwość edytowania zmiennych pamięci NVRAM.

Opis: ten błąd naprawiono przez ulepszenie sprawdzania poprawności zmiennych środowiskowych.

CVE-2024-54536: Claudio Bozzato i Francesco Benvenuto z Cisco Talos

Notification Center

Dostępne dla: systemu macOS Sequoia

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych użytkownika.

Opis: rozwiązano problem z prywatnością przez poprawienie redagowania prywatnych danych we wpisach dziennika.

CVE-2024-54504: 神罚(@Pwnrin)

PackageKit

Dostępne dla: systemu macOS Sequoia

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych użytkownika.

Opis: ten błąd naprawiono przez ulepszenie sprawdzania.

CVE-2024-54474: Mickey Jin (@patch1t)

CVE-2024-54476: Mickey Jin (@patch1t), Bohdan Stasiuk (@Bohdan_Stasiuk)

Passkeys

Dostępne dla: systemu macOS Sequoia

Zagrożenie: funkcja Wypełnianie haseł może wypełniać hasła po nieudanym uwierzytelnieniu.

Opis: ten błąd naprawiono przez ulepszenie sprawdzania.

CVE-2024-54530: Abhay Kailasia (@abhay_kailasia) z C-DAC Thiruvananthapuram India, Rakeshkumar Talaviya

Passwords

Dostępne dla: systemu macOS Sequoia

Zagrożenie: atakujący z uprzywilejowanym dostępem do sieci może być w stanie zmodyfikować ruch sieciowy.

Opis: ten problem naprawiono przez wprowadzenie wysyłania informacji przez sieć za pomocą protokołu HTTPS.

CVE-2024-54492: Talal Haj Bakry i Tommy Mysk z Mysk Inc. (@mysk_co)

Perl

Dostępne dla: systemu macOS Sequoia

Zagrożenie: aplikacja może być w stanie zmodyfikować chronione części systemu plików.

Opis: naprawiono błąd logiki przez poprawienie zarządzania stanem.

CVE-2023-32395: Arsenii Kostromin (0x3c3e)

QuartzCore

Dostępne dla: systemu macOS Sequoia

Zagrożenie: przetworzenie zawartości internetowej może doprowadzić do ataku typu „odmowa usługi”.

Opis: ten błąd naprawiono przez ulepszenie sprawdzania.

CVE-2024-54497: anonimowy użytkownik w ramach programu Zero Day Initiative firmy Trend Micro

QuickTime Player

Dostępne dla: systemu macOS Sequoia

Zagrożenie: aplikacja może być w stanie odczytywać i zapisywać pliki spoza swojej piaskownicy.

Opis: ten błąd naprawiono przez dodanie kontroli uprawnień.

CVE-2024-54537: Mickey Jin (@patch1t)

Safari

Dostępne dla: systemu macOS Sequoia

Zagrożenie: na urządzeniu z włączoną funkcją Przekazywanie prywatne dodanie strony internetowej do listy Czytelnia w przeglądarce Safari może ujawnić adres IP, z którego pochodzi ta strona.

Opis: problem rozwiązano przez ulepszenie routingu żądań pochodzących z przeglądarki Safari.

CVE-2024-44246: Jacob Braun

Safari Private Browsing

Dostępne dla: systemu macOS Sequoia

Zagrożenie: dostęp do kart przeglądania prywatnego można uzyskać bez uwierzytelnienia.

Opis: usunięto błąd dotyczący uwierzytelniania przez poprawienie mechanizmu zarządzania stanem.

CVE-2024-54542: Rei (@reizydev), Kenneth Chew

SceneKit

Dostępne dla: systemu macOS Sequoia

Zagrożenie: przetworzenie złośliwie spreparowanego pliku mogło doprowadzić do ataku typu „odmowa usługi”.

Opis: ten błąd naprawiono przez ulepszenie sprawdzania.

CVE-2024-54501: Michael DePlante (@izobashi) w ramach programu Zero Day Initiative firmy Trend Micro

SharedFileList

Dostępne dla: systemu macOS Sequoia

Zagrożenie: osoba atakująca może uzyskać dostęp do chronionych części systemu plików.

Opis: naprawiono błąd logiczny przez poprawienie ograniczeń.

CVE-2024-54557: anonimowy badacz

SharedFileList

Dostępne dla: systemu macOS Sequoia

Zagrożenie: aplikacja może być w stanie zatwierdzić demona uruchamiania bez zgody użytkownika.

Opis: naprawiono błąd dotyczący uprawnień przez wprowadzenie dodatkowych ograniczeń.

CVE-2024-54516: Arsenii Kostromin (0x3c3e) i anonimowy badacz

SharedFileList

Dostępne dla: systemu macOS Sequoia

Zagrożenie: złośliwie spreparowana aplikacja może być w stanie uzyskać uprawnienia użytkownika root.

Opis: naprawiono błąd logiczny przez poprawienie ograniczeń.

CVE-2024-54515: anonimowy badacz

SharedFileList

Dostępne dla: systemu macOS Sequoia

Zagrożenie: aplikacja może być w stanie nadpisywać arbitralnie wybrane pliki.

Opis: naprawiono błąd logiczny przez poprawienie ograniczeń.

CVE-2024-54528: anonimowy badacz

SharedFileList

Dostępne dla: systemu macOS Sequoia

Zagrożenie: złośliwie spreparowana aplikacja może uzyskać dostęp do dowolnych plików.

Opis: naprawiono błąd logiczny przez poprawienie procedury obsługi plików.

CVE-2024-54524: anonimowy badacz

SharedFileList

Dostępne dla: systemu macOS Sequoia

Zagrożenie: aplikacja może być w stanie wydostać się ze swojej piaskownicy.

Opis: usunięto błąd w procedurze obsługi wyrażeń przez poprawienie procedury sprawdzania poprawności.

CVE-2024-54498: anonimowy badacz

Shortcuts

Dostępne dla: systemu macOS Sequoia

Zagrożenie: wskaźniki prywatności dotyczące dostępu do mikrofonu mogą być nieprawidłowo przypisywane.

Opis: ten problem rozwiązano przez poprawienie zarządzania stanem.

CVE-2024-54493: Yokesh Muthu K

StorageKit

Dostępne dla: systemu macOS Sequoia

Zagrożenie: aplikacja może być w stanie zmodyfikować chronione części systemu plików.

Opis: naprawiono błąd konfiguracji przez wprowadzenie dodatkowych ograniczeń.

CVE-2024-44243: Mickey Jin (@patch1t), Jonathan Bar Or (@yo_yo_yo_jbo) z Microsoft

StorageKit

Dostępne dla: systemu macOS Sequoia

Zagrożenie: złośliwie spreparowana aplikacja może być w stanie uzyskać uprawnienia użytkownika root.

Opis: naprawiono błąd dotyczący uprawnień przez wprowadzenie dodatkowych ograniczeń.

CVE-2024-44224: Amy (@asentientbot)

Swift

Dostępne dla: systemu macOS Sequoia

Zagrożenie: aplikacja może być w stanie zmodyfikować chronione części systemu plików.

Opis: błąd naprawiono przez poprawienie procedur obsługi procesów logicznych uprawnień.

CVE-2024-54495: Claudio Bozzato i Francesco Benvenuto z Cisco Talos, Arsenii Kostromin (0x3c3e)

Sync Services

Dostępne dla: systemu macOS Sequoia

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych użytkownika.

Opis: ten błąd naprawiono przez poprawienie redagowania poufnych informacji.

CVE-2024-54549: Kirin (@Pwnrin)

System Settings

Dostępne dla: systemu macOS Sequoia

Zagrożenie: aplikacja może być w stanie określić bieżącą lokalizację użytkownika.

Opis: rozwiązano problem z prywatnością przez poprawienie redagowania prywatnych danych we wpisach dziennika.

CVE-2024-54475: Kirin (@Pwnrin)

System Settings

Dostępne dla: systemu macOS Sequoia

Zagrożenie: aplikacja może być w stanie nadpisywać arbitralnie wybrane pliki.

Opis: usunięto błąd w procedurze obsługi wyrażeń przez poprawienie procedury sprawdzania poprawności.

CVE-2024-54520: Rodolphe BRUNETTI (@eisw0lf)

Vim

Dostępne dla: systemu macOS Sequoia

Zagrożenie: przetworzenie złośliwie spreparowanego pliku mogło doprowadzić do uszkodzenia sterty.

Opis: jest to luka w kodzie open source, a oprogramowanie Apple jest jednym z wielu dotkniętych problemem. Ten identyfikator CVE został przypisany przez podmiot zewnętrzny. Dowiedz się więcej o problemie i identyfikatorze CVE na stronie cve.org.

CVE-2024-45306

VoiceOver

Dostępne dla: systemu macOS Sequoia

Zagrożenie: osoba atakująca mająca fizyczny dostęp do urządzenia z systemem iOS może wyświetlać treść powiadomień z ekranu blokady.

Opis: ten problem rozwiązano przez dodanie dodatkowych procedur logicznych.

CVE-2024-54485: Abhay Kailasia (@abhay_kailasia) z C-DAC Thiruvananthapuram India

WebKit

Dostępne dla: systemu macOS Sequoia

Zagrożenie: przetworzenie złośliwie spreparowanej zawartości www może doprowadzić do nieoczekiwanej awarii procesu.

Opis: ten błąd naprawiono przez ulepszenie sprawdzania.

CVE-2024-54479: Seunghyun Lee

CVE-2024-54502: Brendon Tiszka z Google Project Zero

WebKit

Dostępne dla: systemu macOS Sequoia

Zagrożenie: przetworzenie złośliwie spreparowanej zawartości www może doprowadzić do nieoczekiwanej awarii procesu.

Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.

CVE-2024-54508: linjy z HKUS3Lab and chluo z WHUSecLab, Xiangwei Zhang z Tencent Security YUNDING LAB

WebKit

Dostępne dla: systemu macOS Sequoia

Zagrożenie: przetworzenie złośliwie spreparowanej zawartości www może doprowadzić do uszkodzenia zawartości pamięci.

Opis: naprawiono błąd nieprawidłowego rozpoznawania typu przez poprawienie procedury obsługi pamięci.

CVE-2024-54505: Gary Kwong

WebKit

Dostępne dla: systemu macOS Sequoia

Zagrożenie: przetworzenie złośliwie spreparowanej zawartości www może doprowadzić do uszkodzenia zawartości pamięci.

Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.

CVE-2024-54534: Tashita Software Security

CVE-2024-54543: Lukas Bernhard, Gary Kwong i anonimowy badacz

WindowServer

Dostępne dla: systemu macOS Sequoia

Zagrożenie: aplikacja może być w stanie przechwytywać zdarzenia klawiatury z ekranu blokady.

Opis: ten problem rozwiązano przez poprawienie zarządzania stanem.

CVE-2024-54539: Halle Winkler, Politepix theoffcuts.org i Trent @lathiat Lloyd

Dodatkowe podziękowania

ATS

Dziękujemy za udzieloną pomoc: Hossein Lotfi (@hosselot) w ramach programu Zero Day Initiative firmy Trend Micro.

CUPS

Dziękujemy za udzieloną pomoc: evilsocket.

FaceTime

Dziękujemy za udzieloną pomoc: 椰椰.

FaceTime Foundation

Dziękujemy za udzieloną pomoc: Joshua Pellecchia.

Kernel

Dziękujemy za udzieloną pomoc: Zweig z Kunlun Lab.

NSOpenPanel

Dziękujemy za udzieloną pomoc: Shaheen Fazim.

Photos

Dziękujemy za udzieloną pomoc: Chi Yuan Chang z ZUSO ART i taikosoup.

Proximity

Dziękujemy za udzieloną pomoc: Junming C. (@Chapoly1305) i Prof. Qiang Zeng z George Mason University.

Safari

Dziękujemy za udzieloną pomoc: Jaydev Ahire.

Safari Private Browsing

Dziękujemy za udzieloną pomoc: Richard Hyunho Im (@richeeta) z Route Zero Security.

Sandbox

Dziękujemy za udzieloną pomoc: IES Red Team z ByteDance.

Siri

Dziękujemy za udzieloną pomoc: Bistrit Dahal.

Swift

Dziękujemy za udzieloną pomoc: Marc Schoenefeld, Dr. rer. nat.

WebKit

Dziękujemy za udzieloną pomoc: Hafiizh.

WindowServer

Dziękujemy za udzieloną pomoc: Felix Kratz.