Arsenii Kostromin

**Nome do Software Vulnerável e Versões Afetadas** cryptexctl (versões afetadas não especificadas) **Descrição** Um problema de permissões foi tratado com restrições adicionais. O problema envolve um cenário em que o `sudo` tenta carregar uma biblioteca dinâmica não assinada (`dylib`) do diretório atual. Isso pode ser acionado ao executar um comando como `/S*/L*/S*/u*/b*/c*.r* exec $PWD/ sudo ls`. **Recomendações** Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do macOS anteriores a 13.7.3 Versões do macOS anteriores a 14.7.3 Versões do macOS anteriores a 15.3 **Descrição** O problema está relacionado a erros no uso de permissões padrão na Biblioteca de Fotos do iCloud dos sistemas operacionais macOS. A exploração do problema pode permitir que um atacante remoto contorne restrições de segurança. Um aplicativo pode ser capaz de contornar as preferências de Privacidade. **Recomendações** Para versões do macOS anteriores a 13.7.3, atualize para o macOS Ventura 13.7.3 para resolver o problema. Para versões do macOS anteriores a 14.7.3, atualize para o macOS Sonoma 14.7.3 para resolver o problema. Para versões do macOS anteriores a 15.3, atualize para o macOS Sequoia 15.3 para resolver o problema.

Nome do Software Vulnerável e Versões Afetadas: Versões do macOS anteriores a 13.7.3 Versões do macOS anteriores a 14.7.3 Versões do macOS anteriores a 15.3 Descrição: O problema permite que um usuário local modifique partes protegidas do sistema de arquivos. Foi resolvido com verificações aprimoradas. Recomendações: Para as versões do macOS anteriores a 13.7.3, atualize para o macOS Ventura 13.7.3. Para as versões do macOS anteriores a 14.7.3, atualize para o macOS Sonoma 14.7.3. Para as versões do macOS anteriores a 15.3, atualize para o macOS Sequoia 15.3.

**Nome do Software Vulnerável e Versões Afetadas** Versões do macOS anteriores à 15.3 **Descrição** O problema permite que um aplicativo obtenha potencialmente privilégios elevados devido à validação inadequada de mensagens. Isso foi corrigido com uma validação de mensagens aprimorada. **Recomendações** Para versões anteriores à 15.3, atualize para o macOS Sequoia 15.3 para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** Versões do macOS Sequoia anteriores à 15.3 **Descrição** A questão foi resolvida por meio de um gerenciamento de estado aprimorado. Está relacionada a erros no uso de permissões padrão no serviço iCloud para macOS, o que poderia permitir que um atacante remoto executasse código arbitrário. Arquivos baixados da internet podem não ter a flag de quarentena aplicada. **Recomendações** Para versões anteriores à 15.3, atualize para o macOS Sequoia 15.3 para resolver a questão. Como solução alternativa temporária, considere aplicar manualmente a flag de quarentena aos arquivos baixados da internet até que a atualização seja instalada.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 13.7.2 Versões do macOS anteriores à 14.7.2 Versões do macOS anteriores à 15.2 **Descrição** Foi corrigido um problema de lógica com o aprimoramento do tratamento de arquivos. Esse problema poderia permitir que um aplicativo malicioso obtivesse privilégios de root. **Recomendações** Para versões do macOS anteriores à 13.7.2, atualize para o macOS Ventura 13.7.2 para resolver o problema. Para versões do macOS anteriores à 14.7.2, atualize para o macOS Sonoma 14.7.2 para resolver o problema. Para versões do macOS anteriores à 15.2, atualize para o macOS Sequoia 15.2 para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** Versões do macOS Ventura anteriores a 13.7.2 Versões do visionOS anteriores a 2.2 Versões do tvOS anteriores a 18.2 Versões do watchOS anteriores a 11.2 Versões do iOS anteriores a 18.2 Versões do iPadOS anteriores a 18.2 Versões do macOS Sonoma anteriores a 14.7.2 Versões do macOS Sequoia anteriores a 15.2 **Descrição** O problema está relacionado a erros no gerenciamento de estado, o que pode permitir que um aplicativo acesse dados sensíveis do usuário. Um atacante poderia explorar esse problema para obter acesso a informações confidenciais. **Recomendações** Para versões do macOS Ventura anteriores a 13.7.2, atualize para a versão 13.7.2 ou posterior. Para versões do visionOS anteriores a 2.2, atualize para a versão 2.2 ou posterior. Para versões do tvOS anteriores a 18.2, atualize para a versão 18.2 ou posterior. Para versões do watchOS anteriores a 11.2, atualize para a versão 11.2 ou posterior. Para versões do iOS anteriores a 18.2, atualize para a versão 18.2 ou posterior. Para versões do iPadOS anteriores a 18.2, atualize para a versão 18.2 ou posterior. Para versões do macOS Sonoma anteriores a 14.7.2, atualize para a versão 14.7.2 ou posterior. Para versões do macOS Sequoia anteriores a 15.2, atualize para a versão 15.2 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do macOS anteriores à 14.7.2 Versões do macOS anteriores à 15.2 **Descrição** Um problema de permissões foi corrigido com restrições adicionais. Este problema pode permitir que um aplicativo aprove um daemon de lançamento sem o consentimento do usuário. O problema está relacionado ao armazenamento incorreto de permissões no componente SharedFileList do macOS, o que poderia permitir que um atacante impactasse a integridade de informações protegidas. **Recomendações** Para versões do macOS anteriores à 14.7.2, atualize para o macOS Sonoma 14.7.2 para resolver o problema. Para versões do macOS anteriores à 15.2, atualize para o macOS Sequoia 15.2 para resolver o problema. Como solução alternativa temporária, considere restringir a aprovação de daemons de lançamento para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: Versões do watchOS anteriores à 11.2 Versões do tvOS anteriores à 18.2 Versões do macOS Sequoia anteriores à 15.2 Versões do iOS anteriores à 18.2 Versões do iPadOS anteriores à 18.2 Versões do macOS Ventura anteriores à 13.7.2 Versões do macOS Sonoma anteriores à 14.7.2 Descrição: O problema foi resolvido com verificações aprimoradas. Um aplicativo malicioso pode conseguir acessar informações privadas. O patch de segurança para o iOS inclui correções para mais de 20 problemas de segurança. Recomendações: Para versões do watchOS anteriores à 11.2, atualize para o watchOS 11.2 ou posterior. Para versões do tvOS anteriores à 18.2, atualize para o tvOS 18.2 ou posterior. Para versões do macOS Sequoia anteriores à 15.2, atualize para o macOS Sequoia 15.2 ou posterior. Para versões do iOS anteriores à 18.2, atualize para o iOS 18.2 ou posterior. Para versões do iPadOS anteriores à 18.2, atualize para o iPadOS 18.2 ou posterior. Para versões do macOS Ventura anteriores à 13.7.2, atualize para o macOS Ventura 13.7.2 ou posterior. Para versões do macOS Sonoma anteriores à 14.7.2, atualize para o macOS Sonoma 14.7.2 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 13.7.1 Versões do macOS anteriores à 14.7.1 **Descrição** Um problema relacionado à exclusão de caminhos foi corrigido, impedindo que o código vulnerável fosse executado com privilégios, o que poderia permitir que um aplicativo contornasse as preferências de Privacidade. **Recomendações** Para versões anteriores à 13.7.1, atualize para o macOS Ventura 13.7.1. Para versões anteriores à 14.7.1, atualize para o macOS Sonoma 14.7.1.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 14.7 Versões do macOS anteriores à 15 **Descrição** Foi corrigido um problema de lógica por meio de verificações aprimoradas, que permitia que um aplicativo pudesse, potencialmente, modificar partes protegidas do sistema de arquivos. **Recomendações** Para versões do macOS anteriores à 14.7, atualize para o macOS Sonoma 14.7 para resolver o problema. Para versões do macOS anteriores à 15, atualize para o macOS Sequoia 15 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 14.6 **Descrição** A vulnerabilidade permite que um aplicativo possa modificar partes protegidas do sistema de arquivos. O problema foi corrigido com verificações aprimoradas. **Recomendações** Para versões anteriores à 14.6, atualize para o macOS Sonoma 14.6 para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** macOS versions prior to 12.7.2 macOS versions prior to 13.6.3 macOS versions prior to 14.2 **Description** The issue allows an app to modify protected parts of the file system. It was addressed with improved checks. **Recommendations** For macOS versions prior to 12.7.2, update to macOS Monterey 12.7.2. For macOS versions prior to 13.6.3, update to macOS Ventura 13.6.3. For macOS versions prior to 14.2, update to macOS Sonoma 14.2.

**Name of the Vulnerable Software and Affected Versions** macOS versions prior to 12.7.1 macOS versions prior to 13.6.1 macOS versions prior to 14.1 **Description** The issue was addressed with improved checks. An app may be able to modify protected parts of the file system. **Recommendations** For macOS versions prior to 12.7.1, update to macOS Monterey 12.7.1. For macOS versions prior to 13.6.1, update to macOS Ventura 13.6.1. For macOS versions prior to 14.1, update to macOS Sonoma 14.1.

**Name of the Vulnerable Software and Affected Versions** macOS versions prior to 12.7.1 macOS versions prior to 13.6.1 macOS versions prior to 14.1 **Description** The issue allows an app to modify protected parts of the file system. It was addressed with improved checks. **Recommendations** For macOS versions prior to 12.7.1, update to macOS Monterey 12.7.1. For macOS versions prior to 13.6.1, update to macOS Ventura 13.6.1. For macOS versions prior to 14.1, update to macOS Sonoma 14.1.

**Name of the Vulnerable Software and Affected Versions** watchOS versions prior to 10 iPadOS versions prior to 17 macOS versions prior to Sonoma 14 iOS versions prior to 17 **Description** The issue is related to a lack of protection for service data in the TCC component of the mentioned operating systems. This could allow an attacker to disclose protected information. An app may be able to access user-sensitive data due to this issue. **Recommendations** For watchOS versions prior to 10, update to watchOS 10 or later. For iPadOS versions prior to 17, update to iPadOS 17 or later. For macOS versions prior to Sonoma 14, update to macOS Sonoma 14 or later. For iOS versions prior to 17, update to iOS 17 or later.

**Name of the Vulnerable Software and Affected Versions** watchOS versions prior to 10 iOS versions prior to 17 tvOS versions prior to 17 iPadOS versions prior to 17 **Description** The issue is related to insufficient access controls in the Simulator component of the operating systems, which may allow an attacker to gain elevated privileges. The estimated number of potentially affected devices is not provided. There is no information about real-world incidents where this issue was exploited. **Recommendations** For watchOS versions prior to 10, update to watchOS 10 to resolve the issue. For iOS versions prior to 17, update to iOS 17 to resolve the issue. For tvOS versions prior to 17, update to tvOS 17 to resolve the issue. For iPadOS versions prior to 17, update to iPadOS 17 to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** macOS versions prior to 11.7.9 macOS versions prior to 12.6.8 macOS versions prior to 13.5 **Description** A race condition was addressed with improved state handling, which could allow an app to gain root privileges. The issue is caused by concurrent execution using a shared resource with incorrect synchronization, also known as a race condition. This could potentially allow an attacker to elevate their privileges to the root level. **Recommendations** For macOS versions prior to 11.7.9, update to macOS Big Sur 11.7.9 to resolve the issue. For macOS versions prior to 12.6.8, update to macOS Monterey 12.6.8 to resolve the issue. For macOS versions prior to 13.5, update to macOS Ventura 13.5 to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** macOS versions prior to 11.7.9 macOS versions prior to 12.6.8 macOS versions prior to 13.5 **Description** A permissions issue was addressed with additional restrictions. This issue may allow an app to modify protected parts of the file system. The vulnerability is related to insufficient access control in the PackageKit component of the macOS operating system, which could allow an attacker to gain unauthorized access to protected information. **Recommendations** For macOS versions prior to 11.7.9, update to macOS Big Sur 11.7.9. For macOS versions prior to 12.6.8, update to macOS Monterey 12.6.8. For macOS versions prior to 13.5, update to macOS Ventura 13.5.

**Name of the Vulnerable Software and Affected Versions** iOS versions prior to 15.7.8 iPadOS versions prior to 15.7.8 macOS Big Sur versions prior to 11.7.9 macOS Monterey versions prior to 12.6.8 macOS Ventura versions prior to 13.5 **Description** The issue is related to an out-of-bounds read in the kernel of the operating systems, which can be exploited to execute arbitrary code with kernel privileges. This is achieved through improved bounds checking. **Recommendations** For iOS versions prior to 15.7.8, update to iOS 15.7.8. For iPadOS versions prior to 15.7.8, update to iPadOS 15.7.8. For macOS Big Sur versions prior to 11.7.9, update to macOS Big Sur 11.7.9. For macOS Monterey versions prior to 12.6.8, update to macOS Monterey 12.6.8. For macOS Ventura versions prior to 13.5, update to macOS Ventura 13.5.