macOS Sonoma 14.4'ün güvenlik içeriği hakkında

Bu belgede macOS Sonoma 14.4'ün güvenlik içeriği açıklanmaktadır.

Apple güvenlik güncellemeleri hakkında

Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz ya da onaylamaz. Son sürümler Apple güvenlik sürümleri sayfasında listelenmektedir.

Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.

macOS Sonoma 14.4

Accessibility

İlgili sürüm: macOS Sonoma

Etki: Kötü amaçlarla oluşturulmuş bir uygulama, erişilebilirlik bildirimleriyle ilgili günlük girişlerindeki kullanıcı verilerini gözlemleyebilir

Açıklama: Günlük girişleri için özel veri düzeltme işlemi iyileştirilerek bir gizlilik sorunu giderildi.

CVE-2024-23291

Admin Framework

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, ayrıcalıkları yükseltebilir

Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.

CVE-2024-23276: Kirin (@Pwnrin)

Airport

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, hassas konum bilgilerini okuyabilir

Açıklama: Hassas bilgileri kaldırma işlemi iyileştirilerek bu sorun giderildi.

CVE-2024-23227: Brian McNulty

AppKit

İlgili sürüm: macOS Sonoma

Etki: Ayrıcalıklara sahip olmayan bir uygulama, güvenli giriş modunu kullanan uygulamalar da dahil olmak üzere diğer uygulamalarda tuş vuruşlarını kaydedebilir

Açıklama: Sınırlamalar iyileştirilerek bir mantık sorunu giderildi.

CVE-2024-27886: Stephan Casas ve anonim bir araştırmacı

AppleMobileFileIntegrity

İlgili sürüm: macOS Sonoma

Etki: Bu uygulamaya verilen yetkiler ve gizlilik izinleri kötü amaçlı bir uygulama tarafından kullanılabilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2024-23233: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir

Açıklama: Intel tabanlı Mac bilgisayarları etkileyen bir eski sürüme düşürme sorunu, ek kod imzalama kısıtlamalarıyla giderildi.

CVE-2024-23269: Mickey Jin (@patch1t)

AppleMobileFileIntegrity

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, ayrıcalıkları yükseltebilir

Açıklama: Savunmasız kod kaldırılarak bu sorun giderildi.

CVE-2024-23288: Wojciech Regula, SecuRing (wojciechregula.blog) ve Kirin (@Pwnrin)

Bluetooth

İlgili sürüm: macOS Sonoma

Etki: Ayrıcalıklı ağ konumundaki bir saldırgan, klavye sahteciliği yaparak tuş vuruşları ekleyebilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2024-23277: SkySafe'ten Marc Newlin

ColorSync

İlgili sürüm: macOS Sonoma

Etki: Bir dosyanın işlenmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2024-23247: m4yfly (Qi'anxin Group TianGong Team of Legendsec ile)

ColorSync

İlgili sürüm: macOS Sonoma

Etki: Bir dosyanın işlenmesi, servis reddine veya potansiyel olarak bellek içeriğinin açığa çıkmasına neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2024-23248: m4yfly (Qi'anxin Group TianGong Team of Legendsec ile)

CVE-2024-23249: m4yfly (Qi'anxin Group TianGong Team of Legendsec ile)

CoreBluetooth - LE

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, kullanıcının izni olmadan Bluetooth bağlantılı mikrofonlara erişebilir

Açıklama: Erişim sınırlamaları iyileştirilerek bir erişim sorunu giderildi.

CVE-2024-23250: Guilherme Rambo, Best Buddy Apps (rambo.codes)

Disk Images

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, korumalı alanını ihlal edebilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2024-23299: anonim bir araştırmacı

Dock

İlgili sürüm: macOS Sonoma

Etki: Standart kullanıcı hesabındaki bir uygulama, yönetici kullanıcı oturum açtıktan sonra ayrıcalığı yönlendirebilir

Açıklama: Sınırlamalar iyileştirilerek bir mantık sorunu giderildi.

CVE-2024-23244: Csaba Fitzl (@theevilbit), OffSec

ExtensionKit

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Günlük girişleri için özel veri düzeltme işlemi iyileştirilerek bir gizlilik sorunu giderildi.

CVE-2024-23205

file

İlgili sürüm: macOS Sonoma

Etki: Bir dosyanın işlenmesi, servis reddine veya potansiyel olarak bellek içeriğinin açığa çıkmasına neden olabilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2022-48554

Find My

İlgili sürüm: macOS Sonoma

Etki: Kötü amaçlı bir uygulama Bul verilerine erişebilir

Açıklama: Hassas bilgileri kaldırma işlemi iyileştirilerek bu sorun giderildi.

CVE-2024-23229: Joshua Jewett (@JoshJewett33)

Foundation

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.

CVE-2024-27789: Mickey Jin (@patch1t)

Image Capture

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, kullanıcıların Fotoğraflar Arşivi'ne erişebilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorunu giderildi.

CVE-2024-23253: Mickey Jin (@patch1t)

Image Processing

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2024-23270: Anonim bir araştırmacı

ImageIO

İlgili sürüm: macOS Sonoma

Etki: Bir görüntünün işlenmesi, işlem belleğinin açığa çıkmasına neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2024-23257: Junsung Lee (Trend Micro'nun Zero Day Initiative programıyla)

ImageIO

İlgili sürüm: macOS Sonoma

Etki: Bir görüntüyü işlemek rastgele kod yürütülmesine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2024-23258: Pangu ekibinden Zhenjiang Zhao, Qianxin ve CrowdStrike Counter Adversary Operations'tan Amir Bazine ve Karsten König

ImageIO

İlgili sürüm: macOS Sonoma

Etki: Bir görüntüyü işlemek rastgele kod yürütülmesine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir arabellek taşması sorunu giderildi.

CVE-2024-23286: Trend Micro Zero Day Initiative ile çalışan Junsung Lee, CrowdStrike Counter Adversary Operations'tan Amir Bazine ve Karsten König, Dohyun Lee (@l33d0hyun) ve Lyutoon ve Mr.R

Intel Graphics Driver

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir sınırların dışında yazma sorunu giderildi.

CVE-2024-23234: Murray Mike

Kerberos v5 PAM module

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2024-23266: Pedro Tôrres (@t0rr3sp3dr0)

Kernel

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Ek doğrulama ile bir yarış durumu giderildi.

CVE-2024-23235

Kernel

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, sistemin beklenmedik şekilde sonlandırılmasına neden olabilir veya çekirdek belleğe yazabilir

Açıklama: Kilitleme iyileştirilerek bellek bozulması güvenlik açığı giderildi.

CVE-2024-23265: Pangu Lab'den Xinru Chi

Kernel

İlgili sürüm: macOS Sonoma

Etki: Rastgele çekirdek okuma ve yazma olanağına sahip bir saldırgan, çekirdek belleği korumalarını atlayabilir. Apple, bu sorundan yararlanılmış olabileceğine dair rapordan haberdardır.

Açıklama: Doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2024-23225

libarchive

İlgili sürüm: macOS Sonoma

Etki: Kötü amaçlarla oluşturulmuş bir ZIP arşivi Gatekeeper denetimlerini atlayabilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2024-27853: koocola

libxpc

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, korumalı alanını ihlal edebilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2024-23278: Anonim bir araştırmacı

libxpc

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, rastgele kodu kendi korumalı alanından veya belirli yükseltilmiş ayrıcalıklarla yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2024-0258: ali yabuz

MediaRemote

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Günlük girişleri için özel veri düzeltme işlemi iyileştirilerek bir gizlilik sorunu giderildi.

CVE-2024-23279: Anonim bir araştırmacı

Messages

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Geçici dosyaların işlenmesi iyileştirilerek bir gizlilik sorunu giderildi.

CVE-2024-23287: Kirin (@Pwnrin)

Metal

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, sınırlandırılmış belleği okuyabilir

Açıklama: Giriş temizleme işlemi iyileştirilerek bir doğrulama sorunu giderildi.

CVE-2024-23264: Meysam Firouzi (@R00tkitSMM) (Trend Micro'nun Zero Day Initiative programıyla)

Music

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, diskin korumalı bölgelerine sembolik bağlantılar oluşturabilir

Açıklama: Sembolik bağlantıların işlenmesi iyileştirilerek bu sorun giderildi.

CVE-2024-23285: Jamf'den @08Tc3wBB

Music

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Günlük girişleri için özel veri düzeltme işlemi iyileştirilerek bir gizlilik sorunu giderildi.

CVE-2024-27809: anonim bir araştırmacı

Notes

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Günlük girişleri için özel veri düzeltme işlemi iyileştirilerek bir gizlilik sorunu giderildi.

CVE-2024-23283

NSSpellChecker

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Doğrulama işlemi iyileştirilerek bir yol işleme sorunu giderildi.

CVE-2024-27887: Mickey Jin (@patch1t)

OpenSSH

İlgili sürüm: macOS Sonoma

Etki: OpenSSH'de birden çok sorun

Açıklama: OpenSSH, 9.6 sürümüne güncellenerek birden fazla sorun giderildi.

CVE-2023-48795

CVE-2023-51384

CVE-2023-51385

PackageKit

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir

Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.

CVE-2022-42816: Mickey Jin (@patch1t)

PackageKit

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, rastgele dosyaların üzerine yazabilir

Açıklama: Doğrulama işlemi iyileştirilerek bir yol işleme sorunu giderildi.

CVE-2024-23216: Pedro Tôrres (@t0rr3sp3dr0)

PackageKit

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, belirli Gizlilik tercihlerini atlatabilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2024-23267: Mickey Jin (@patch1t)

PackageKit

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, ayrıcalıkları yükseltebilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir ekleme (injection) sorunu giderildi.

CVE-2024-23268: Mickey Jin (@patch1t), Pedro Tôrres (@t0rr3sp3dr0)

CVE-2024-23274: Bohdan Stasiuk (@Bohdan_Stasiuk)

PackageKit

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.

CVE-2023-42853: Mickey Jin (@patch1t)

PackageKit

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir

Açıklama: Ek doğrulama ile bir yarış durumu giderildi.

CVE-2024-23275: Mickey Jin (@patch1t)

PackageKit

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir

Açıklama: Savunmasız kod kaldırılarak ve yeni denetimler eklenerek bir izin sorunu giderildi.

CVE-2024-27888: Mickey Jin (@patch1t)

Photos

İlgili sürüm: macOS Sonoma

Etki: Gizli Fotoğraflar Albümü'ndeki fotoğraflar kimlik doğrulama olmadan görüntülenebilir

Açıklama: Durum yönetimi iyileştirilerek kimlik doğrulama sorunu giderildi.

CVE-2024-23255: Harsh Tyagi

QuartzCore

İlgili sürüm: macOS Sonoma

Etki: Kötü amaçlı bir girişin işlenmesi kod yürütülmesine neden olabilir

Açıklama: Savunmasız kod kaldırılarak bu sorun giderildi.

CVE-2024-23294: SecuRing'den Wojciech Regula (wojciechregula.blog)

RTKit

İlgili sürüm: macOS Sonoma

Etki: Rastgele çekirdek okuma ve yazma olanağına sahip bir saldırgan, çekirdek belleği korumalarını atlayabilir. Apple, bu sorundan yararlanılmış olabileceğine dair rapordan haberdardır.

Açıklama: Doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2024-23296

Safari

İlgili sürüm: macOS Sonoma

Etki: Web içeriğinin işlenmesi servis reddine neden olabilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2024-23259: Lyra Rebane (rebane2001)

Safari Private Browsing

İlgili sürüm: macOS Sonoma

Etki: Özel Dolaşma sekmelerine kimlik doğrulama olmadan erişilebilir

Açıklama: Bu sorun, durum yönetimi iyileştirilerek giderildi.

CVE-2024-23273: Matej Rabzelj

Sandbox

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, NVRAM değişkenlerinde düzenleme yapabilir

Açıklama: Erişim sınırlamaları iyileştirilerek bir erişim sorunu giderildi.

CVE-2024-23238

Sandbox

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, hassas kullanıcı bilgilerini sızdırabilir

Açıklama: Durum yönetimi iyileştirilerek yarış durumu giderildi.

CVE-2024-23239: Mickey Jin (@patch1t)

Sandbox

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Sınırlamalar iyileştirilerek bir mantık sorunu giderildi.

CVE-2024-23290: Wojciech Regula, SecuRing (wojciechregula.blog)

Screen Capture

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama kullanıcının ekranın görüntüsünü alabilir

Açıklama: Geçici dosyaların işlenmesi iyileştirilerek bir gizlilik sorunu giderildi.

CVE-2024-23232: Yiğit Can YILMAZ (@yilmazcanyigit)

Share Sheet

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Günlük girişleri için özel veri düzeltme işlemi iyileştirilerek bir gizlilik sorunu giderildi.

CVE-2024-23231: Kirin (@Pwnrin) ve luckyu (@uuulucky)

SharedFileList

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Dosya işleme iyileştirilerek bu sorun giderildi.

CVE-2024-23230: Mickey Jin (@patch1t)

Shortcuts

İlgili sürüm: macOS Sonoma

Etki: Üçüncü taraf kestirmeler, etkinlikleri kullanıcının izni olmadan uygulamalara göndermek için Automator'daki eski bir işlemi kullanabilir

Açıklama: Bu sorun, kullanıcı izni için ek istem eklenerek giderildi.

CVE-2024-23245: Anonim bir araştırmacı

Shortcuts

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, bir kullanıcının kişileriyle ilgili bilgilere erişebilir

Açıklama: Veri koruması iyileştirilerek bu sorun giderildi.

CVE-2024-23292: Fudan Üniversitesi'nden K宝 ve LFY@secsys

Siri

İlgili sürüm: macOS Sonoma

Etki: Aygıta fiziksel erişimi olan bir kişi, özel takvim bilgilerine erişmek için Siri'yi kullanabilir

Açıklama: Durum yönetimi iyileştirilerek bir kilitli ekran sorunu giderildi.

CVE-2024-23289: Lewis Hardy

Siri

İlgili sürüm: macOS Sonoma

Etki: Fiziksel erişimi olan saldırgan, Siri'yi kullanarak hassas kullanıcı verilerine erişebilir

Açıklama: Bu sorun, durum yönetimi iyileştirilerek giderildi.

CVE-2024-23293: Bistrit Dahal

Spotlight

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, hassas kullanıcı bilgilerini sızdırabilir

Açıklama: Bu sorun, durum yönetimi iyileştirilerek giderildi.

CVE-2024-23241

Storage Services

İlgili sürüm: macOS Sonoma

Etki: Bir saldırgan, dosya sisteminin korumalı bölümlerine erişebilir

Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.

CVE-2024-23272: Mickey Jin (@patch1t)

Synapse

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, Mail bilgilerini görüntüleyebilir

Açıklama: Metin alanlarının içerikleri günlüğe kaydedilmeyerek bir gizlilik sorunu giderildi.

CVE-2024-23242

System Settings

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Bu sorun, durum yönetimi iyileştirilerek giderildi.

CVE-2024-23281: Joshua Jewett (@JoshJewett33)

TCC

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Bu sorun, kullanıcı izni için ek istem eklenerek giderildi.

CVE-2024-27792: Mickey Jin (@patch1t)

Time Zone

İlgili sürüm: macOS Sonoma

Etki: Bir saldırgan, başka bir kullanıcıya ait verileri okuyabilir

Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.

CVE-2024-23261: Matthew Loewen

TV App

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Ek yetkiler kaldırılarak bu sorun giderildi.

CVE-2024-23260: Joshua Jewett (@JoshJewett33)

UIKit

İlgili sürüm: macOS Sonoma

Etki: Bir uygulama, korumalı alanını ihlal edebilir

Açıklama: Savunmasız kod kaldırılarak bu sorun giderildi.

CVE-2024-23246: Bundesamt für Sicherheit in der Informationstechnik sponsorluğunda Deutsche Telekom Security GmbH

WebKit

İlgili sürüm: macOS Sonoma

Etki: Web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2024-23226: Pwn2car

WebKit

İlgili sürüm: macOS Sonoma

Etki: Kötü amaçlarla oluşturulmuş bir web sitesi kaynaklar arasında ses verileri sızdırabilir

Açıklama: Kullanıcı arabiriminin işlenmesi iyileştirilerek sorun giderildi.

CVE-2024-23254: James Lee (@Windowsrcer)

WebKit

İlgili sürüm: macOS Sonoma

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi İçerik Güvenliği Politikası'nın uygulanmasını önleyebilir

Açıklama: Doğrulama işlemi iyileştirilerek bir mantık sorunu giderildi.

CVE-2024-23263: Johan Carlsson (joaxcar)

WebKit

İlgili sürüm: macOS Sonoma

Etki: Kötü amaçlı olarak oluşturulmuş bir web sayfası kullanıcının benzersiz bir temsilini oluşturabilir

Açıklama: Doğrulama işlemi iyileştirilerek bir ekleme sorunu giderildi.

CVE-2024-23280: anonim bir araştırmacı

WebKit

İlgili sürüm: macOS Sonoma

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi İçerik Güvenliği Politikası'nın uygulanmasını önleyebilir

Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.

CVE-2024-23284: Georg Felber ve Marco Squarcina

Ek teşekkür listesi

AppKit

Stephan Casas'a ve anonim bir araştırmacıya yardımları için teşekkür ederiz.

CoreAnimation

Yardımları için Junsung Lee'ye teşekkür ederiz.

CoreMotion

Yardımları için Twin Cities App Dev LLC'den Eric Dorphy'ye teşekkür ederiz.

Endpoint Security

Matthew White'a yardımı için teşekkür ederiz.

Find My

Yardımları için NorthSea'den Meng Zhang'e (鲸落) teşekkür ederiz.

Kernel

Yardımları için Tarek Joumaa'ya (@tjkr0wn) ve Junsung Lee'ye (이준성) teşekkür ederiz.

libxml2

OSS-Fuzz'a ve Google Project Zero'dan Ned Williamson'a yardımları için teşekkür ederiz.

libxpc

Rasmus Sten, F-Secure (Mastodon: @pajp@blog.dll.nu) ve anonim bir araştırmacıya yardımları için teşekkür ederiz.

Model I/O

Yardımları için Junsung Lee'ye teşekkür ederiz.

Photos

Bhopal Lakshmi Narain College of Technology'den Abhay Kailasia'ya (@abhay_kailasia) yardımı için teşekkür ederiz.

Power Management

Yardımları için STAR Labs SG Pte Ltd. şirketinden Pan ZhenPeng'e (@Peterpan0927) teşekkür ederiz.

Safari

Abhinav Saraswat, Matthew C ve 이동하 (ZeroPointer Lab'den Lee Dong Ha) adlı araştırmacılara yardımları için teşekkür ederiz.

Sandbox

Yardımı için SecuRing'den Wojciech Regula'ya (wojciechregula.blog) ve Zhongquan Li'ye (@Guluisacat) teşekkür ederiz.

SharedFileList

Canva'dan Phil Schneider'e yardımı için teşekkür ederiz.

Shortcuts

Yusuf Kelany'ye yardımı için teşekkür ederiz.

Siri

Yardımları için Bistrit Dahal'a teşekkür ederiz.

Storage Driver

PixiePoint Security Şirketinden Liang Wei'ye yardımı için teşekkür ederiz.

SystemMigration

Eugene Gershnik'e yardımı için teşekkür ederiz.

TCC

Mickey Jin'e (@patch1t) yardımı için teşekkür ederiz.

WebKit

Yardımları için 360 Vulnerability Research Institute'tan Nan Wang'e (@eternalsakura13), TU Wien'den Lorenzo Veronese'ye, Valentino Dalla Valle'ye, Pedro Bernardo'ya ve Marco Squarcina'ya teşekkür ederiz.