Alex Radocea

**Nome do Software Vulnerável e Versões Afetadas** iOS versões anteriores a 18.7.9 iOS versões anteriores a 26.5 iPadOS versões anteriores a 18.7.9 iPadOS versões anteriores a 26.5 macOS Sequoia versões anteriores a 15.7.7 macOS Sonoma versões anteriores a 14.8.7 macOS Tahoe versões anteriores a 26.5 visionOS versões anteriores a 26.5 **Description** Uma condição de corrida (race condition) ocorre quando o sistema tenta realizar duas ou mais operações ao mesmo tempo, mas, devido à natureza do dispositivo, as operações devem ser feitas na sequência correta para serem executadas corretamente. Este problema pode permitir que um aplicativo acesse dados sensíveis do usuário. **Recommendations** Atualize o iOS para a versão 18.7.9 ou 26.5. Atualize o iPadOS para a versão 18.7.9 ou 26.5. Atualize o macOS Sequoia para a versão 15.7.7. Atualize o macOS Sonoma para a versão 14.8.7. Atualize o macOS Tahoe para a versão 26.5. Atualize o visionOS para a versão 26.5.

**Nome do Software Vulnerável e Versões Afetadas** macOS Sequoia versões anteriores a 15.7.7 macOS Tahoe versões anteriores a 26.5 **Descrição** Um estouro de buffer (buffer overflow), que ocorre quando os dados excedem o limite de memória alocado, foi corrigido com a melhoria da verificação de limites. Um invasor remoto pode ser capaz de causar a terminação inesperada do sistema. **Recomendações** Atualize o macOS Sequoia para a versão 15.7.7. Atualize o macOS Tahoe para a versão 26.5.

**Nome do Software Vulnerável e Versões Afetadas** iOS versões anteriores a 18.7.9 iOS versões anteriores a 26.5 iPadOS versões anteriores a 18.7.9 iPadOS versões anteriores a 26.5 macOS Sequoia versões anteriores a 15.7.7 macOS Sonoma versões anteriores a 14.8.7 macOS Tahoe versões anteriores a 26.5 tvOS versões anteriores a 26.5 watchOS versões anteriores a 26.5 **Descrição** Um problema de use-after-free—uma falha de corrupção de memória onde um programa continua a usar um ponteiro após ele ter sido liberado—existe no componente de Wi-Fi. Esta falha ocorre antes da autenticação e não requer interação do usuário. Um invasor em uma posição de rede privilegiada pode explorar isso enviando pacotes Wi-Fi manipulados para causar um ataque de negação de serviço. **Recomendações** Atualize o iOS para a versão 18.7.9 ou 26.5 Atualize o iPadOS para a versão 18.7.9 ou 26.5 Atualize o macOS Sequoia para a versão 15.7.7 Atualize o macOS Sonoma para a versão 14.8.7 Atualize o macOS Tahoe para a versão 26.5 Atualize o tvOS para a versão 26.5 Atualize o watchOS para a versão 26.5

**Nome do Software Vulnerável e Versões Afetadas** iOS versões anteriores a 26.5 iPadOS versões anteriores a 26.5 macOS Sequoia versões anteriores a 15.7.7 macOS Sonoma versões anteriores a 14.8.7 macOS Tahoe versões anteriores a 26.5 tvOS versões anteriores a 26.5 visionOS versões anteriores a 26.5 watchOS versões anteriores a 26.5 **Descrição** Uma condição de corrida (race condition) ocorre quando a temporização ou a sequência de eventos não é controlada adequadamente, o que pode permitir que um aplicativo acesse dados sensíveis do usuário. Este problema foi corrigido através da implementação de validações adicionais. **Recomendações** Atualizar o iOS para a versão 26.5 Atualizar o iPadOS para a versão 26.5 Atualizar o macOS Sequoia para a versão 15.7.7 Atualizar o macOS Sonoma para a versão 14.8.7 Atualizar o macOS Tahoe para a versão 26.5 Atualizar o tvOS para a versão 26.5 Atualizar o visionOS para a versão 26.5 Atualizar o watchOS para a versão 26.5

**Nome do Software Vulnerável e Versões Afetadas** iOS versões anteriores a 18.7.7 iOS versões anteriores a 26.4 iPadOS versões anteriores a 18.7.7 iPadOS versões anteriores a 26.4 macOS Sequoia versões anteriores a 15.7.5 macOS Sonoma versões anteriores a 14.8.5 macOS Tahoe versões anteriores a 26.4 tvOS versões anteriores a 26.4 visionOS versões anteriores a 26.4 watchOS versões anteriores a 26.4 **Descrição** Um invasor local pode ser capaz de modificar o estado do Keychain devido a uma validação de entrada insuficiente. **Recomendações** Atualizar o iOS para a versão 18.7.7 ou 26.4 Atualizar o iPadOS para a versão 18.7.7 ou 26.4 Atualizar o macOS Sequoia para a versão 15.7.5 Atualizar o macOS Sonoma para a versão 14.8.5 Atualizar o macOS Tahoe para a versão 26.4 Atualizar o tvOS para a versão 26.4 Atualizar o visionOS para a versão 26.4 Atualizar o watchOS para a versão 26.4

**Nome do Software Vulnerável e Versões Afetadas** Versões do visionOS anteriores à 26.1 Versões do macOS Sonoma anteriores à 14.8.2 Versões do macOS Sequoia anteriores à 15.7.2 Versões do watchOS anteriores à 26.1 Versões do iOS anteriores à 26.1 Versões do iPadOS anteriores à 26.1 Versões do tvOS anteriores à 26.1 **Descrição** Um aplicativo em sandbox pode ser capaz de observar conexões de rede em todo o sistema devido a restrições insuficientes. **Recomendações** Atualize o visionOS para a versão 26.1. Atualize o macOS Sonoma para a versão 14.8.2. Atualize o macOS Sequoia para a versão 15.7.2. Atualize o watchOS para a versão 26.1. Atualize o iOS para a versão 26.1. Atualize o iPadOS para a versão 26.1. Atualize o tvOS para a versão 26.1.

**Nome do software vulnerável e versões afetadas** Versões do vixie cron anteriores à 9cc8ab1 Versões 7.4 e 7.5 do OpenBSD **Descrição** A vulnerabilidade permite um underflow de buffer baseado em heap e corrupção de memória no cron/entry.c. Ela foi introduzida durante uma refatoração em maio de 2023. **Recomendações** Para versões do vixie cron anteriores à 9cc8ab1, atualize para uma versão que inclua a correção para o underflow de buffer baseado em heap. Para as versões 7.4 e 7.5 do OpenBSD, atualize o pacote vixie cron para uma versão que inclua a correção para o estouro de buffer baseado em heap. Como solução alternativa temporária, considere restringir o acesso à função `set range()` no crontab até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Daemon iNet wireless (IWD) versões 2.15 e anteriores **Descrição** O problema está relacionado a falhas de inicialização no componente p2putil.c do iNet wireless daemon (IWD), o que pode causar uma negação de serviço (falha do daemon) ou possivelmente ter outros impactos não especificados quando a análise das informações de serviço anunciadas falhar. Isso pode ser explorado por um invasor remoto. A vulnerabilidade é particularmente grave, pois pode levar a vazamentos de informações, ajudando a contornar o ASLR e outras medidas de fortificação. O problema ocorre na função extract p2p advertised service info(), onde erros no processamento podem resultar em uma condição de liberação dupla. **Recomendações** Para as versões 2.15 e anteriores do iNet wireless daemon (IWD), considere desativar a função `extract p2p advertised service info()` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao componente vulnerável `p2putil.c` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** iOS versions prior to 10.3 macOS versions prior to 10.12.4 tvOS versions prior to 10.2 **Description** The issue involves the Keychain component and is related to the lack of protection for service data. It may allow a remote attacker to cause a denial of service or have other impacts on the system. The problem can be exploited by man-in-the-middle attackers to bypass an iCloud Keychain secret protection mechanism by leveraging the lack of authentication for OTR packets. **Recommendations** For iOS versions prior to 10.3, update to version 10.3 or later. For macOS versions prior to 10.12.4, update to version 10.12.4 or later. For tvOS versions prior to 10.2, update to version 10.2 or later.