■アクセシビリティ

・アプリがユーザーがインストールした他のアプリを識別できる可能性がある（CVE-2025-43442）

■App Store

・アプリがユーザーの指紋を採取できる可能性がある（CVE-2025-43444）

■オーディオ

・Macとペアリングされたロック解除されたデバイスに物理的にアクセスできる攻撃者は、システムログでユーザーの機密情報を閲覧できる可能性がある（CVE-2025-43423）

■カメラ

・アプリがカメラへのアクセスを許可される前に、現在のカメラビューに関する情報を取得できる可能性がある（CVE-2025-43450）

■CloudKit

・悪意を持って作成されたメディアファイルを処理すると、アプリが予期せず終了したり、プロセスメモリが破損したりする可能性がある（CVE-2025-43445）

■Find My

・アプリがユーザーの指紋を採取できる可能性がある（CVE-2025-43507）

■インストーラー

・アプリがユーザーの指紋を採取できる可能性がある（CVE-2025-43444）

■カーネル

・アプリが予期せずシステムを終了させる可能性がある（CVE-2025-43398）

■メール

・「リモート画像を読み込む」設定がオフになっている場合でも、リモートコンテンツが読み込まれる可能性がある（CVE-2025-43496）

■MetricKit

・権限のないプロセスがルートプロセスを終了できる可能性がある（CVE-2025-43365）

■モデルI／O

・悪意を持って作成されたメディアファイルを処理すると、アプリが予期せず終了したり、プロセスメモリが破損したりする可能性がある（CVE-2025-43386／CVE-2025-43383／CVE-2025-43385／CVE-2025-43384）
・アプリがサービス拒否攻撃を引き起こす可能性がある（CVE-2025-43377）

■Notes

・アプリがユーザーの機密データにアクセスできる可能性がある（CVE-2025-43389）

■On-device Intelligence

・アプリがユーザーの指紋を採取できる可能性がある（CVE-2025-43439）

■Safari

・悪意のあるウェブサイトにアクセスすると、アドレスバーのなりすましが発生する可能性がある（CVE-2025-43493）
・悪意のあるウェブサイトにアクセスすると、ユーザーインターフェースのなりすましが発生する可能性がある（CVE-2025-43503）

■ショートカット

・アプリがユーザーの機密データにアクセスできる可能性がある（CVE-2025-43499）

■Siri

・デバイスがロックに失敗する可能性がある（CVE-2025-43454）
・アプリが保護されたユーザーデータにアクセスできる可能性がある（CVE-2025-43399）

■Spotlight

・ロックされたデバイスに物理的にアクセスできる攻撃者は、ユーザーの機密情報を閲覧できる可能性がある（CVE-2025-43418）

■WebKit

・悪意を持って作成されたウェブコンテンツを処理すると、Safariが予期せずクラッシュする可能性がある（CVE-2025-43438／CVE-2025-43434）
・悪意を持って作成されたウェブコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性がある（CVE-2025-43458／CVE-2025-43441／CVE-2025-43435／CVE-2025-43429／CVE-2025-43443）
・悪意を持って作成されたウェブコンテンツを処理すると、メモリー破損が発生する可能性がある（CVE-2025-43433／CVE-2025-43431）
・アプリがユーザーの許可なくキーストロークを監視できる可能性がある（CVE-2025-43495）

■WebKit Canvas

・ウェブサイトがクロスオリジンで画像データを盗み出す可能性がある（CVE-2025-43392）