Andreas Jaegersberger

**Nome do Software Vulnerável e Versões Afetadas** macOS Tahoe versões anteriores a 26.5 **Descrição** Um problema de lógica relacionado ao manuseio de arquivos permite que um arquivo ZIP maliciosamente elaborado ignore as verificações do Gatekeeper. O Gatekeeper é um recurso de segurança que garante que apenas softwares confiáveis sejam executados no sistema. **Recomendações** Atualize para o macOS Tahoe 26.5.

**Nome do Software Vulnerável e Versões Afetadas** iOS versões anteriores a 18.7.9 iOS versões anteriores a 26.5 iPadOS versões anteriores a 18.7.9 iPadOS versões anteriores a 26.5 macOS Sonoma versões anteriores a 14.8.7 macOS Tahoe versões anteriores a 26.5 visionOS versões anteriores a 26.5 **Description** O processamento de um arquivo maliciosamente manipulado pode levar ao encerramento inesperado do aplicativo. **Recommendations** Atualize o iOS para a versão 18.7.9 ou 26.5. Atualize o iPadOS para a versão 18.7.9 ou 26.5. Atualize o macOS Sonoma para a versão 14.8.7. Atualize o macOS Tahoe para a versão 26.5. Atualize o visionOS para a versão 26.5.

**Nome do Software Vulnerável e Versões Afetadas** macOS Sequoia versões anteriores a 15.7.7 macOS Sonoma versões anteriores a 14.8.7 macOS Tahoe versões anteriores a 26.5 **Descrição** Existe uma condição de corrida (race condition) devido ao manuseio inadequado de links simbólicos, que são atalhos que apontam para outro arquivo ou diretório. Esta falha pode permitir que um aplicativo acesse Contatos sem o consentimento do usuário. **Recomendações** Atualize o macOS Sequoia para a versão 15.7.7. Atualize o macOS Sonoma para a versão 14.8.7. Atualize o macOS Tahoe para a versão 26.5.

**Nome do Software Vulnerável e Versões Afetadas** macOS Sequoia versões anteriores a 15.7.7 macOS Sonoma versões anteriores a 14.8.7 macOS Tahoe versões anteriores a 26.5 **Descrição** Um problema de análise no processamento de caminhos de diretório poderia permitir que um aplicativo obtivesse privilégios de root. Isso foi corrigido através da melhoria da validação de caminhos. **Recomendações** Atualize o macOS Sequoia para a versão 15.7.7. Atualize o macOS Sonoma para a versão 14.8.7. Atualize o macOS Tahoe para a versão 26.5.

**Nome do Software Vulnerável e Versões Afetadas** Versões do macOS anteriores ao Sonoma 14.8.3 Versões do macOS anteriores ao Sequoia 15.7.3 **Descrição** Uma falha permitiu que um aplicativo acessasse potencialmente dados sensíveis de localização. O código vulnerável foi removido nas versões atualizadas. **Recomendações** Atualize para o macOS Sonoma versão 14.8.3 ou posterior. Atualize para o macOS Sequoia versão 15.7.3 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do macOS anteriores ao Sonoma 14.8.3 Versões do macOS anteriores ao Sequoia 15.7.3 **Descrição** Existia um problema de lógica que permitia que um aplicativo potencialmente elevasse privilégios. Verificações aprimoradas foram implementadas para resolver esse problema. **Recomendações** Atualize para o macOS Sonoma versão 14.8.3 ou posterior. Atualize para o macOS Sequoia versão 15.7.3 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do macOS anteriores ao Tahoe 26.2 Versões do Safari anteriores ao 26.2 **Descrição** Existe uma falha devido à validação de URL aprimorada. Especificamente, em um Mac com o Modo de Isolamento ativado, o conteúdo da Web aberto via URL de arquivo pode conseguir usar APIs da Web que deveriam ser restritas. **Recomendações** Atualize para o macOS Tahoe 26.2. Atualize para o Safari 26.2.

**Nome do Software Vulnerável e Versões Afetadas** Versões do macOS anteriores a 13.7.7 Versões do iPadOS anteriores a 17.7.9 Versões do iOS anteriores a 18.6 Versões do macOS Sonoma anteriores a 14.7.7 Versões do watchOS anteriores a 11.6 Versões do macOS Sequoia anteriores a 15.6 Versões do tvOS anteriores a 18.6 Versões do visionOS anteriores a 2.6 **Descrição** Um problema de negação de serviço foi corrigido com validação de entrada aprimorada. Um usuário não privilegiado pode ser capaz de modificar configurações de rede restritas. **Recomendações** Atualize o macOS para a versão 13.7.7 ou posterior. Atualize o iPadOS para a versão 17.7.9 ou posterior. Atualize o iOS para a versão 18.6 ou posterior. Atualize o macOS Sonoma para a versão 14.7.7 ou posterior. Atualize o watchOS para a versão 11.6 ou posterior. Atualize o macOS Sequoia para a versão 15.6 ou posterior. Atualize o tvOS para a versão 18.6 ou posterior. Atualize o visionOS para a versão 2.6 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do iPadOS anteriores à 17.7.9 Versões do macOS Sequoia anteriores à 15.6 Versões do macOS Sonoma anteriores à 14.7.7 Versões do macOS Ventura anteriores à 13.7.7 **Descrição** Existia um problema de uso após liberação (use-after-free) devido a código vulnerável. A remoção do código vulnerável resolve o problema. Isso poderia permitir que um invasor causasse o encerramento inesperado do aplicativo. **Recomendações** Atualize o iPadOS para a versão 17.7.9. Atualize o macOS Sequoia para a versão 15.6. Atualize o macOS Sonoma para a versão 14.7.7. Atualize o macOS Ventura para a versão 13.7.7.

**Nome do Software Vulnerável e Versões Afetadas** Versões do macOS anteriores à 15.6 **Descrição** Havia um problema de lógica devido a verificações insuficientes. O processamento de conteúdo web criado maliciosamente pode levar a uma falha inesperada do Safari. **Recomendações** Atualize para a versão 15.6 do macOS.

**Name of the Vulnerable Software and Affected Versions** watchOS versions prior to 11.5 tvOS versions prior to 18.5 iOS versions prior to 18.5 iPadOS versions prior to 18.5 macOS Sequoia versions prior to 15.5 visionOS versions prior to 2.5 Safari versions prior to 18.5 **Description** Processing maliciously crafted web content may lead to memory corruption. The issue was addressed with improved checks. **Recommendations** For watchOS versions prior to 11.5, update to watchOS 11.5. For tvOS versions prior to 18.5, update to tvOS 18.5. For iOS versions prior to 18.5, update to iOS 18.5. For iPadOS versions prior to 18.5, update to iPadOS 18.5. For macOS Sequoia versions prior to 15.5, update to macOS Sequoia 15.5. For visionOS versions prior to 2.5, update to visionOS 2.5. For Safari versions prior to 18.5, update to Safari 18.5.

**Nome do software vulnerável e versões afetadas** Versões do Safari anteriores à 17.6 Versões do tvOS anteriores à 17.6 Versões do visionOS anteriores à 1.3 Versões do watchOS anteriores à 10.6 Versões do iOS anteriores à 17.6 Versões do iPadOS anteriores à 17.6 Versões do macOS Sonoma anteriores à 14.6 **Descrição** Um problema no tratamento de protocolos de URL foi corrigido com uma lógica aprimorada, o que poderia permitir que um usuário contornasse algumas restrições de conteúdo da web. **Recomendações** Para versões do Safari anteriores à 17.6, atualize para a versão 17.6 ou posterior. Para versões do tvOS anteriores à 17.6, atualize para a versão 17.6 ou posterior. Para versões do visionOS anteriores à 1.3, atualize para a versão 1.3 ou posterior. Para versões do watchOS anteriores à 10.6, atualize para a versão 10.6 ou posterior. Para versões do iOS anteriores à 17.6, atualize para a versão 17.6 ou posterior. Para versões do iPadOS anteriores à 17.6, atualize para a versão 17.6 ou posterior. Para versões do macOS Sonoma anteriores à 14.6, atualize para a versão 14.6 ou posterior.