Biscuit

**Nome do Software Vulnerável e Versões Afetadas** Versões do macOS Ventura anteriores a 13.7.3 Versões do macOS Sequoia anteriores a 15.3 Versões do macOS Sonoma anteriores a 14.7.3 **Descrição** Um problema de acesso foi corrigido com restrições adicionais de sandbox. Este problema permite que um aplicativo contorne as preferências de Privacidade. O problema está relacionado a restrições de acesso insuficientes na interface Launch Services dos sistemas operacionais macOS, que podem ser exploradas para contornar restrições de segurança. **Recomendações** Para versões do macOS Ventura anteriores a 13.7.3, atualize para o macOS Ventura 13.7.3 para resolver o problema. Para versões do macOS Sequoia anteriores a 15.3, atualize para o macOS Sequoia 15.3 para resolver o problema. Para versões do macOS Sonoma anteriores a 14.7.3, atualize para o macOS Sonoma 14.7.3 para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** Versões do iPadOS anteriores à 17.7.4 Versões do visionOS anteriores à 2.3 Versões do iOS anteriores à 18.3 Versões do iPadOS anteriores à 18.3 Versões do macOS Sequoia anteriores à 15.3 Versões do watchOS anteriores à 11.3 **Descrição** Este problema está relacionado à proteção insuficiente de dados de serviço na interface Launch Services dos sistemas operacionais macOS, iOS, iPadOS, watchOS e visionOS. O problema foi resolvido com uma ocultação aprimorada de informações sensíveis. Um aplicativo pode ser capaz de criar uma impressão digital do usuário. **Recomendações** Para versões do iPadOS anteriores à 17.7.4, atualize para o iPadOS 17.7.4 ou posterior. Para versões do visionOS anteriores à 2.3, atualize para o visionOS 2.3 ou posterior. Para versões do iOS anteriores à 18.3, atualize para o iOS 18.3 ou posterior. Para versões do iPadOS anteriores à 18.3, atualize para o iPadOS 18.3 ou posterior. Para versões do macOS Sequoia anteriores à 15.3, atualize para o macOS Sequoia 15.3 ou posterior. Para versões do watchOS anteriores à 11.3, atualize para o watchOS 11.3 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Apple iOS versions prior to 17.1 Apple iPadOS versions prior to 17.1 Apple macOS Sonoma versions prior to 14.1 Apple tvOS versions prior to 17.1 Apple watchOS versions prior to 10.1 **Description** A permissions issue was addressed with additional restrictions. This issue may allow an app to access sensitive user data. **Recommendations** For Apple iOS versions prior to 17.1, update to iOS 17.1 or later. For Apple iPadOS versions prior to 17.1, update to iPadOS 17.1 or later. For Apple macOS Sonoma versions prior to 14.1, update to macOS Sonoma 14.1 or later. For Apple tvOS versions prior to 17.1, update to tvOS 17.1 or later. For Apple watchOS versions prior to 10.1, update to watchOS 10.1 or later.

**Name of the Vulnerable Software and Affected Versions** tvOS versions prior to 17 iOS versions prior to 17 iPadOS versions prior to 17 watchOS versions prior to 10 macOS Sonoma versions prior to 14 **Description** A permissions issue was addressed with improved validation, which may have allowed an app to access sensitive user data. **Recommendations** For tvOS versions prior to 17, update to tvOS 17 to resolve the issue. For iOS versions prior to 17, update to iOS 17 to resolve the issue. For iPadOS versions prior to 17, update to iPadOS 17 to resolve the issue. For watchOS versions prior to 10, update to watchOS 10 to resolve the issue. For macOS Sonoma versions prior to 14, update to macOS Sonoma 14 to resolve the issue.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 15.7.2 Versões do iPadOS anteriores à 15.7.2 Versões do macOS Big Sur anteriores à 11.7.2 Versões do macOS Monterey anteriores à 12.6.2 Versões do macOS Ventura anteriores à 13.1 **Descrição** Foi corrigida uma falha de lógica com restrições aprimoradas, que poderia permitir que um aplicativo lesse informações confidenciais de localização sem o consentimento do usuário. A falha está relacionada à proteção insuficiente dos dados de serviço no subsistema Transparência, Consentimento e Controle (TCC) dos sistemas operacionais macOS, iOS e iPadOS. Isso poderia permitir que um invasor obtivesse acesso não autorizado a informações protegidas rastreando a localização do usuário. **Recomendações** Para versões do iOS anteriores à 15.7.2, atualize para o iOS 15.7.2 ou posterior. Para versões do iPadOS anteriores à 15.7.2, atualize para o iPadOS 15.7.2 ou posterior. Para versões do macOS Big Sur anteriores à 11.7.2, atualize para o macOS Big Sur 11.7.2 ou posterior. Para versões do macOS Monterey anteriores à 12.6.2, atualize para o macOS Monterey 12.6.2 ou posterior. Para versões do macOS Ventura anteriores à 13.1, atualize para o macOS Ventura 13.1 ou posterior.