• Apple Neural Engine : une application peut être capable d’exécuter un code arbitraire avec les privilèges du kernel.
  • AppleMobileFileIntegrity : une application peut être capable de modifier des parties protégées du système de fichiers.
  • Audio : une application peut être en mesure de modifier des parties protégées du système de fichiers.
  • AVEVideoEncoder : une application peut être capable d’exécuter un code arbitraire avec les privilèges du kernel.
  • CFNetwork : le traitement d’un certificat mal conçu peut conduire à une exécution de code arbitraire.
  • Backup : une application peut être en mesure d’accéder aux sauvegardes iOS.
  • CFNetwork : le traitement d’un certificat construit de manière malveillante peut entraîner l’exécution de code arbitraire.
  • FaceTime : un utilisateur peut être en mesure d’afficher du contenu restreint à partir de l’écran de verrouillage.
  • Core Bluetooth : une application pourrait être en mesure d’enregistrer du son à l’aide d’une paire d’AirPods connectés.
  • Pilotes GPU : une application peut être capable d’exécuter un code arbitraire avec les privilèges du kernel.
  • Pilotes graphiques : une application peut être en mesure d’exécuter du code arbitraire avec les privilèges du noyau.
  • IOHIDFamily : une application peut provoquer une fin inattendue de l’application ou une exécution de code arbitraire.
  • IOKit : une application peut être capable d’exécuter un code arbitraire avec les privilèges du kernel.
  • Kernel : une application peut être capable d’exécuter un code arbitraire avec les privilèges du kernel (x7)
    • un utilisateur distant peut être capable de provoquer l’exécution du code kernel.
  • Model I/O : le traitement d’un fichier USD construit de manière malveillante peut révéler le contenu de la mémoire.
  • ppp : une application avec les privilèges de l’utilisateur root peut être en mesure d’exécuter un code arbitraire avec les privilèges du kernel (x4)
  • Safari : la visite d’un site Web conçu de manière malveillante peut entraîner la fuite de données sensibles.
  • Sandbox : une application peut avoir accès à des données sensibles de l’utilisateur.
  • Raccourcis : une application peut avoir accès à des données sensibles de l’utilisateur.
  • WebKit : la visite d’un site Web malveillant peut entraîner une usurpation de l’interface utilisateur.
    • le traitement de contenus Web malveillants peut conduire à l’exécution d’un code arbitraire.
    • le traitement d’un contenu Web malicieusement conçu peut divulguer des informations sensibles sur l’utilisateur.
    • le traitement de contenu Web conçu de manière malveillante peut révéler des états internes de l’application.
  • WebKit PDF : le traitement de contenus Web malveillants peut conduire à l’exécution d’un code arbitraire.
  • Wi-Fi : rejoindre un réseau Wi-Fi malveillant peut entraîner un déni de service de l’application Réglages.
  • zlib : un utilisateur peut être en mesure de provoquer la fermeture inattendue d’une application ou l’exécution de code arbitraire.