Abhay Kailasia

A privacy issue was addressed with improved checks. This issue is fixed in iOS 26.5 and iPadOS 26.5. A user may be able to view restricted content from the lock screen.

**Name of the Vulnerable Software and Affected Versions** iOS versions prior to 18.4 iPadOS versions prior to 18.4 **Description** An issue allows an attacker to potentially use Siri to enable Auto-Answer Calls. This could be exploited on a locked device. The estimated number of potentially affected devices is not specified. **Recommendations** For iOS versions prior to 18.4, update to iOS 18.4 to resolve the issue. For iPadOS versions prior to 18.4, update to iPadOS 18.4 to resolve the issue.

**Nome do Software Vulnerável e Versões Afetadas** Versões do iOS anteriores à 18.3 Versões do iPadOS anteriores à 18.3 **Descrição** Um problema de autenticação foi corrigido com um gerenciamento de estado aprimorado. Um invasor com acesso físico a um dispositivo desbloqueado pode conseguir acessar o app Fotos enquanto ele está bloqueado. O problema está relacionado ao componente de Acessibilidade e seu mecanismo de autorização, o que pode permitir que um invasor obtenha acesso não autorizado a informações protegidas. **Recomendações** Para versões do iOS anteriores à 18.3, atualize para o iOS 18.3 para resolver o problema. Para versões do iPadOS anteriores à 18.3, atualize para o iPadOS 18.3 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso físico aos dispositivos para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Versões do iOS anteriores à 17.5 Versões do iPadOS anteriores à 17.5 **Descrição** Este problema foi corrigido por meio de um gerenciamento de estado aprimorado. Um invasor com acesso físico a um dispositivo iOS pode conseguir visualizar o conteúdo das notificações na Tela de Bloqueio. **Recomendações** Para versões do iOS anteriores à 17.5, atualize para o iOS 17.5 para resolver o problema. Para versões do iPadOS anteriores à 17.5, atualize para o iPadOS 17.5 para resolver o problema.

Nome do software vulnerável e versões afetadas: Versões do iPadOS anteriores à 17.7.3 Versões do iOS anteriores à 18.2 Versões do iPadOS anteriores à 18.2 Descrição: A vulnerabilidade permite que um invasor com acesso físico a um dispositivo iOS visualize o conteúdo das notificações na tela de bloqueio. Isso é possível devido a uma falha na lógica de tratamento das notificações na tela de bloqueio. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Recomendações: Para versões do iPadOS anteriores à 17.7.3, atualize para o iPadOS 17.7.3 ou posterior. Para versões do iOS anteriores à 18.2, atualize para o iOS 18.2 ou posterior. Para versões do iPadOS anteriores à 18.2, atualize para o iPadOS 18.2 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do macOS anteriores à 15.2 Versões do watchOS anteriores à 11.2 Versões do visionOS anteriores à 2.2 Versões do iOS anteriores à 18.2 Versões do iPadOS anteriores à 18.2 **Descrição** O problema está relacionado ao componente de Preenchimento Automático de Senhas nos sistemas operacionais mencionados e é causado por uma falha de autorização. Isso pode permitir que um atacante leia e grave arquivos arbitrários. O problema pode fazer com que a função de preenchimento automático de senhas preencha senhas mesmo após a falha na autenticação. **Recomendações** Para versões do macOS anteriores à 15.2, atualize para o macOS Sequoia 15.2. Para versões do watchOS anteriores à 11.2, atualize para o watchOS 11.2. Para versões do visionOS anteriores à 2.2, atualize para o visionOS 2.2. Para versões do iOS anteriores à 18.2, atualize para o iOS 18.2. Para versões do iPadOS anteriores à 18.2, atualize para o iPadOS 18.2.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 18.1 Versões do iPadOS anteriores à 18.1 **Descrição** A falha permite que um invasor com acesso físico possa acessar fotos de contatos a partir da tela de bloqueio. Isso é possível devido a restrições insuficientes nas opções oferecidas em um dispositivo bloqueado. **Recomendações** Para versões do iOS anteriores à 18.1, atualize para o iOS 18.1 ou posterior para resolver o problema. Para versões do iPadOS anteriores à 18.1, atualize para o iPadOS 18.1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 18.1 Versões do iPadOS anteriores à 18.1 **Descrição** A falha permite que um invasor visualize conteúdo restrito a partir da tela de bloqueio devido a um gerenciamento de estado inadequado. Isso foi corrigido por meio de um gerenciamento de estado aprimorado. **Recomendações** Para versões do iOS anteriores à 18.1, atualize para o iOS 18.1 para resolver o problema. Para versões do iPadOS anteriores à 18.1, atualize para o iPadOS 18.1 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 18 Versões do iPadOS anteriores à 18 **Descrição** Esta falha permite que um invasor visualize fotos recentes sem autenticação no Acesso Assistido. A falha foi corrigida com a restrição das opções oferecidas em um dispositivo bloqueado. **Recomendações** Para versões do iOS anteriores à 18, atualize para o iOS 18 para resolver o problema. Para versões do iPadOS anteriores à 18, atualize para o iPadOS 18 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 18 Versões do iPadOS anteriores à 18 **Descrição** Este problema foi resolvido por meio de um gerenciamento de estado aprimorado. Um invasor com acesso físico pode conseguir usar a Siri para acessar dados confidenciais do usuário. **Recomendações** Para versões do iOS anteriores à 18, atualize para o iOS 18 para resolver o problema. Para versões do iPadOS anteriores à 18, atualize para o iPadOS 18 para resolver o problema. Como solução temporária, considere restringir o acesso à Siri até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do watchOS anteriores à 10.6 Versões do iOS anteriores à 17.6 Versões do iOS anteriores à 16.7.9 Versões do iPadOS anteriores à 17.6 Versões do iPadOS anteriores à 16.7.9 Versões do macOS Ventura anteriores à 13.6.8 **Descrição** O problema foi resolvido com verificações aprimoradas. Um invasor pode conseguir visualizar conteúdo restrito a partir da tela de bloqueio. **Recomendações** Para versões do watchOS anteriores à 10.6, atualize para o watchOS 10.6. Para versões do iOS anteriores à 17.6, atualize para o iOS 17.6. Para versões do iOS anteriores à 16.7.9, atualize para o iOS 16.7.9. Para versões do iPadOS anteriores à 17.6, atualize para o iPadOS 17.6. Para versões do iPadOS anteriores à 16.7.9, atualize para o iPadOS 16.7.9. Para versões do macOS Ventura anteriores à 13.6.8, atualize para o macOS Ventura 13.6.8.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 17.5 Versões do iPadOS anteriores à 17.5 **Descrição** Um problema de privacidade foi resolvido com a transferência de dados confidenciais para um local mais seguro. Um aplicativo malicioso pode ser capaz de determinar a localização atual do usuário. **Recomendações** Para versões do iOS anteriores à 17.5, atualize para o iOS 17.5 para resolver o problema. Para versões do iPadOS anteriores à 17.5, atualize para o iPadOS 17.5 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 17.1 Versões do iPadOS anteriores à 17.1 **Descrição** Um problema de lógica foi corrigido com verificações aprimoradas. Esse problema pode fazer com que a atividade de navegação privada de um usuário seja salva inesperadamente no Relatório de Privacidade do Aplicativo. **Recomendações** Para versões do iOS anteriores à 17.1, atualize para o iOS 17.1 para resolver o problema. Para versões do iPadOS anteriores à 17.1, atualize para o iPadOS 17.1 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 17 Versões do iPadOS anteriores à 17 **Descrição** Esta falha permite que uma pessoa com acesso físico a um dispositivo possa acessar informações privadas da agenda usando o VoiceOver. A falha foi corrigida com o aprimoramento do processo de ocultação de informações confidenciais. **Recomendações** Para versões do iOS anteriores à 17, atualize para o iOS 17 para resolver o problema. Para versões do iPadOS anteriores à 17, atualize para o iPadOS 17 para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** iOS versions prior to 17 iPadOS versions prior to 17 **Description** The issue allows an app to potentially access sensitive user data due to improper handling of caches. This has been addressed with improved cache handling. **Recommendations** For iOS versions prior to 17, update to iOS 17 to resolve the issue. For iPadOS versions prior to 17, update to iPadOS 17 to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** iOS versions prior to 16.4 iPadOS versions prior to 16.4 **Description** A person with physical access to an iOS device may be able to view the last image used in Magnifier from the lock screen. This issue was addressed by restricting options offered on a locked device. **Recommendations** For iOS versions prior to 16.4, update to iOS 16.4 to resolve the issue. For iPadOS versions prior to 16.4, update to iPadOS 16.4 to resolve the issue.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 15.5 Versões do iPadOS anteriores à 15.5 **Descrição** O problema foi resolvido com verificações aprimoradas. O processamento de uma entrada de grande porte pode levar a uma negação de serviço. **Recomendações** Para versões do iOS anteriores à 15.5, atualize para o iOS 15.5 para resolver o problema. Para versões do iPadOS anteriores à 15.5, atualize para o iPadOS 15.5 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 15.1 Versões do iPadOS anteriores à 15.1 **Descrição** Um problema na tela de bloqueio permitia o acesso não autorizado aos contatos em um dispositivo bloqueado. Isso era possível devido a um gerenciamento de estado inadequado. Um invasor local poderia, potencialmente, visualizar os contatos a partir da tela de bloqueio. **Recomendações** Para versões do iOS anteriores à 15.1, atualize para o iOS 15.1 ou posterior para resolver o problema. Para versões do iPadOS anteriores à 15.1, atualize para o iPadOS 15.1 ou posterior para resolver o problema.