Andy Grant

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 12.1 Versões do watchOS anteriores à 8.3 Versões do iOS anteriores à 15.2 Versões do iPadOS anteriores à 15.2 **Descrição** Um aplicativo malicioso pode contornar as preferências de Privacidade devido a um problema de permissões herdadas. Esse problema foi resolvido com restrições adicionais. **Recomendações** Para versões do macOS anteriores à 12.1, atualize para o macOS Monterey 12.1 ou posterior. Para versões do watchOS anteriores à 8.3, atualize para o watchOS 8.3 ou posterior. Para versões do iOS anteriores à 15.2, atualize para o iOS 15.2 ou posterior. Para versões do iPadOS anteriores à 15.2, atualize para o iPadOS 15.2 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do macOS Big Sur anteriores à 11.3 **Descrição** Um aplicativo malicioso fora da sandbox em um sistema com o Login Remoto ativado pode contornar as preferências de Privacidade. Esse problema foi resolvido com a adição de uma nova opção no Login Remoto para habilitar o Acesso Total ao Disco em sessões Secure Shell. **Recomendações** Para versões anteriores à 11.3, atualize para o macOS Big Sur 11.3 para resolver o problema. Como solução alternativa temporária, considere desativar o Login Remoto até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 10.15.5 **Descrição** A vulnerabilidade permite a exfiltração de informações do usuário quando um convite de calendário criado com intenção maliciosa é importado. Isso pode ocorrer por meio da divulgação de arquivos com um único clique, através de eventos de calendário maliciosos. **Recomendações** Para versões anteriores à 10.15.5, atualize para o macOS Catalina 10.15.5 para resolver o problema. Como solução temporária, considere evitar a importação de convites de calendário de fontes não confiáveis até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 10.15.5 **Descrição** Existia um problema de permissões que permitia que um aplicativo malicioso potencialmente obtivesse privilégios de root devido a erros no uso padrão das permissões. Esse problema foi resolvido com uma validação aprimorada das permissões. **Recomendações** Para versões anteriores à 10.15.5, atualize para o macOS Catalina 10.15.5 para resolver o problema. Como solução alternativa temporária, considere restringir a execução de aplicativos maliciosos para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Apple iOS versions prior to 8.4.1 **Description** The issue is related to the Certificate UI component in iOS, which has security setting errors. This allows a physically proximate attacker to establish arbitrary certificate trust relationships by completing a dialog on the lock screen, potentially due to errors in displaying data on the screen. **Recommendations** For versions prior to 8.4.1, update to version 8.4.1 or later to resolve the issue.