Brandon Azad

**Nome do software vulnerável e versões afetadas** Versões do Apple tvOS anteriores à 15.4 Versões do Apple iOS anteriores à 15.4 Versões do Apple iPadOS anteriores à 15.4 Versões do Apple watchOS anteriores à 8.5 **Descrição** Foi corrigido um problema de acesso com restrições de acesso aprimoradas. Um aplicativo malicioso poderia identificar quais outros aplicativos o usuário tem instalados. **Recomendações** Para versões do Apple tvOS anteriores à 15.4, atualize para o tvOS 15.4 ou posterior. Para versões do Apple iOS anteriores à 15.4, atualize para o iOS 15.4 ou posterior. Para versões do Apple iPadOS anteriores à 15.4, atualize para o iPadOS 15.4 ou posterior. Para versões do Apple watchOS anteriores à 8.5, atualize para o watchOS 8.5 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do watchOS anteriores à 5.2 Versões do macOS Mojave anteriores à 10.14.4 Versões do macOS High Sierra anteriores à Atualização de Segurança 2019-002 Versões do macOS Sierra anteriores à Atualização de Segurança 2019-002 Versões do iOS anteriores à 12.2 **Descrição** Um problema de lógica foi corrigido com restrições aprimoradas. Um processo em sandbox pode ser capaz de contornar as restrições da sandbox. **Recomendações** Para versões do watchOS anteriores à 5.2, atualize para o watchOS 5.2. Para versões do macOS Mojave anteriores à 10.14.4, atualize para o macOS Mojave 10.14.4. Para versões do macOS High Sierra anteriores à Atualização de Segurança 2019-002, aplique a Atualização de Segurança 2019-002. Para versões do macOS Sierra anteriores à Atualização de Segurança 2019-002, aplique a Atualização de Segurança 2019-002. Para versões do iOS anteriores à 12.2, atualize para o iOS 12.2.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 10.14.4 Versões da Atualização de Segurança anteriores à 2019-002 para High Sierra e Sierra Versões do iOS anteriores à 12.1.1 Versões do watchOS anteriores à 5.1.2 Versões do tvOS anteriores à 12.1.1 **Descrição** Um problema de inicialização de memória foi corrigido com o aprimoramento do gerenciamento de memória. Um usuário local pode ser capaz de ler a memória do kernel. **Recomendações** Para versões do macOS anteriores à 10.14.4, atualize para o macOS Mojave 10.14.4 ou posterior. Para o High Sierra, aplique a Atualização de Segurança 2019-002 ou posterior. Para o Sierra, aplique a Atualização de Segurança 2019-002 ou posterior. Para versões do iOS anteriores à 12.1.1, atualize para o iOS 12.1.1 ou posterior. Para versões do watchOS anteriores à 5.1.2, atualize para o watchOS 5.1.2 ou posterior. Para versões do tvOS anteriores à 12.1.1, atualize para o tvOS 12.1.1 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 13.6 Versões do iPadOS anteriores à 13.6 Versões do tvOS anteriores à 13.4.8 Versões do watchOS anteriores à 6.2.8 **Descrição** O problema envolve uma leitura fora dos limites que foi corrigida com uma verificação de limites aprimorada. Um invasor que já tenha conseguido executar código do kernel pode ser capaz de contornar as medidas de mitigação da memória do kernel. **Recomendações** Para versões do iOS anteriores à 13.6, atualize para o iOS 13.6 ou posterior. Para versões do iPadOS anteriores à 13.6, atualize para o iPadOS 13.6 ou posterior. Para versões do tvOS anteriores à 13.4.8, atualize para o tvOS 13.4.8 ou posterior. Para versões do watchOS anteriores à 6.2.8, atualize para o watchOS 6.2.8 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 13.3.1 Versões do iPadOS anteriores à 13.3.1 Versões do macOS Catalina anteriores à 10.15.3 Versões do tvOS anteriores à 13.3.1 Versões do watchOS anteriores à 6.1.2 **Descrição** Foi corrigido um problema de validação com a melhoria da sanitização de entradas, o que poderia permitir que um aplicativo lesse memória restrita. **Recomendações** Para versões do iOS anteriores à 13.3.1, atualize para o iOS 13.3.1 ou posterior. Para versões do iPadOS anteriores à 13.3.1, atualize para o iPadOS 13.3.1 ou posterior. Para versões do macOS Catalina anteriores à 10.15.3, atualize para o macOS Catalina 10.15.3 ou posterior. Para versões do tvOS anteriores à 13.3.1, atualize para o tvOS 13.3.1 ou posterior. Para versões do watchOS anteriores à 6.1.2, atualize para o watchOS 6.1.2 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 13.3.1 Versões do iPadOS anteriores à 13.3.1 Versões do macOS Catalina anteriores à 10.15.3 Versões do tvOS anteriores à 13.3.1 Versões do watchOS anteriores à 6.1.2 **Descrição** Um problema de acesso foi corrigido com o aprimoramento do gerenciamento de memória. Um aplicativo malicioso pode ser capaz de determinar o layout da memória do kernel. **Recomendações** Para versões do iOS anteriores à 13.3.1, atualize para o iOS 13.3.1 ou posterior. Para versões do iPadOS anteriores à 13.3.1, atualize para o iPadOS 13.3.1 ou posterior. Para versões do macOS Catalina anteriores à 10.15.3, atualize para o macOS Catalina 10.15.3 ou posterior. Para versões do tvOS anteriores à 13.3.1, atualize para o tvOS 13.3.1 ou posterior. Para versões do watchOS anteriores à 6.1.2, atualize para o watchOS 6.1.2 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 13.3.1 Versões do iPadOS anteriores à 13.3.1 Versões do macOS Catalina anteriores à 10.15.3 Versões do tvOS anteriores à 13.3.1 Versões do watchOS anteriores à 6.1.2 **Descrição** Um problema de confusão de tipos foi corrigido com o aprimoramento do gerenciamento de memória. Um aplicativo malicioso pode ser capaz de executar código arbitrário com privilégios de sistema. **Recomendações** Para versões do iOS anteriores à 13.3.1, atualize para o iOS 13.3.1 ou posterior. Para versões do iPadOS anteriores à 13.3.1, atualize para o iPadOS 13.3.1 ou posterior. Para versões do macOS Catalina anteriores à 10.15.3, atualize para o macOS Catalina 10.15.3 ou posterior. Para versões do tvOS anteriores à 13.3.1, atualize para o tvOS 13.3.1 ou posterior. Para versões do watchOS anteriores à 6.1.2, atualize para o watchOS 6.1.2 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 13.3.1 Versões do iPadOS anteriores à 13.3.1 Versões do macOS Catalina anteriores à 10.15.3 Versões do tvOS anteriores à 13.3.1 Versões do watchOS anteriores à 6.1.2 **Descrição** O problema está relacionado a uma falha de corrupção de memória no componente IOAcceleratorFamily dos sistemas operacionais da Apple, que pode ser explorada para executar código arbitrário com privilégios de kernel. Isso se deve a um estouro de buffer na memória. O número estimado de dispositivos potencialmente afetados não foi especificado. **Recomendações** Para versões do iOS anteriores à 13.3.1, atualize para o iOS 13.3.1 ou posterior. Para versões do iPadOS anteriores à 13.3.1, atualize para o iPadOS 13.3.1 ou posterior. Para versões do macOS Catalina anteriores à 10.15.3, atualize para o macOS Catalina 10.15.3 ou posterior. Para versões do tvOS anteriores à 13.3.1, atualize para o tvOS 13.3.1 ou posterior. Para versões do watchOS anteriores à 6.1.2, atualize para o watchOS 6.1.2 ou posterior.

**Name of the Vulnerable Software and Affected Versions** iOS versions prior to 12.3 macOS Mojave versions prior to 10.14.5 tvOS versions prior to 12.3 watchOS versions prior to 5.2.1 **Description** The issue is related to an out-of-bounds read that has been addressed with improved bounds checking. A local user may be able to cause unexpected system termination or read kernel memory. **Recommendations** For iOS versions prior to 12.3, update to iOS 12.3 or later. For macOS Mojave versions prior to 10.14.5, update to macOS Mojave 10.14.5 or later. For tvOS versions prior to 12.3, update to tvOS 12.3 or later. For watchOS versions prior to 5.2.1, update to watchOS 5.2.1 or later.

Name of the Vulnerable Software and Affected Versions: iOS versions prior to 12 Description: A validation issue was addressed with improved input sanitization. Recommendations: For versions prior to iOS 12, update to iOS 12 or later to resolve the issue.

Name of the Vulnerable Software and Affected Versions: iOS versions prior to 12 macOS versions prior to 10.14 Description: A validation issue was addressed with improved input sanitization. Recommendations: For iOS versions prior to 12, update to iOS 12 or later. For macOS versions prior to 10.14, update to macOS 10.14 or later.

Name of the Vulnerable Software and Affected Versions: iOS versions prior to 12 macOS versions prior to 10.14 tvOS versions prior to 12 watchOS versions prior to 5 Description: A memory corruption issue was addressed with improved memory handling. Recommendations: For iOS versions prior to 12, update to iOS 12 or later. For macOS versions prior to 10.14, update to macOS 10.14 or later. For tvOS versions prior to 12, update to tvOS 12 or later. For watchOS versions prior to 5, update to watchOS 5 or later.

Name of the Vulnerable Software and Affected Versions: iOS versions prior to 12 macOS versions prior to 10.14 tvOS versions prior to 12 watchOS versions prior to 5 Description: A memory corruption issue was addressed with improved memory handling. Recommendations: For iOS versions prior to 12, update to iOS 12 or later. For macOS versions prior to 10.14, update to macOS Mojave 10.14 or later. For tvOS versions prior to 12, update to tvOS 12 or later. For watchOS versions prior to 5, update to watchOS 5 or later.

Name of the Vulnerable Software and Affected Versions: iOS versions prior to 12 macOS versions prior to 10.14 tvOS versions prior to 12 watchOS versions prior to 5 Description: A memory corruption issue was addressed with improved memory handling. Recommendations: For iOS versions prior to 12, update to iOS 12 or later. For macOS versions prior to 10.14, update to macOS Mojave 10.14 or later. For tvOS versions prior to 12, update to tvOS 12 or later. For watchOS versions prior to 5, update to watchOS 5 or later.

Name of the Vulnerable Software and Affected Versions: iOS versions prior to 12.1.1 macOS Mojave versions prior to 10.14.2 tvOS versions prior to 12.1.1 watchOS versions prior to 5.1.2 Description: A memory initialization issue was addressed with improved memory handling. Recommendations: For iOS versions prior to 12.1.1, update to iOS 12.1.1 or later. For macOS Mojave versions prior to 10.14.2, update to macOS Mojave 10.14.2 or later. For tvOS versions prior to 12.1.1, update to tvOS 12.1.1 or later. For watchOS versions prior to 5.1.2, update to watchOS 5.1.2 or later.

**Name of the Vulnerable Software and Affected Versions** iOS versions prior to 11.4.1 macOS High Sierra versions prior to 10.13.6 tvOS versions prior to 11.4.1 watchOS versions prior to 4.3.2 **Description** An out-of-bounds read issue was addressed through improved input validation. **Recommendations** For iOS versions prior to 11.4.1, update to iOS 11.4.1 or later. For macOS High Sierra versions prior to 10.13.6, update to macOS High Sierra 10.13.6 or later. For tvOS versions prior to 11.4.1, update to tvOS 11.4.1 or later. For watchOS versions prior to 4.3.2, update to watchOS 4.3.2 or later.

Name of the Vulnerable Software and Affected Versions: iOS versions prior to 12 macOS versions prior to 10.14 tvOS versions prior to 12 watchOS versions prior to 5 Description: A memory corruption issue was addressed with improved memory handling. Recommendations: For iOS versions prior to 12, update to iOS 12 or later. For macOS versions prior to 10.14, update to macOS 10.14 or later. For tvOS versions prior to 12, update to tvOS 12 or later. For watchOS versions prior to 5, update to watchOS 5 or later.

Name of the Vulnerable Software and Affected Versions: iOS versions prior to 12 macOS versions prior to 10.14 tvOS versions prior to 12 watchOS versions prior to 5 Description: A memory corruption issue was addressed with improved memory handling. Recommendations: For iOS versions prior to 12, update to iOS 12 or later. For macOS versions prior to 10.14, update to macOS Mojave 10.14 or later. For tvOS versions prior to 12, update to tvOS 12 or later. For watchOS versions prior to 5, update to watchOS 5 or later.

**Name of the Vulnerable Software and Affected Versions** iOS versions prior to 11.4.1 **Description** A memory corruption issue was addressed with improved memory handling. **Recommendations** For versions prior to 11.4.1, update to iOS 11.4.1 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** iOS versions prior to 11.4.1 macOS High Sierra versions prior to 10.13.6 tvOS versions prior to 11.4.1 watchOS versions prior to 4.3.2 **Description** A memory corruption issue was addressed with improved memory handling. **Recommendations** For iOS versions prior to 11.4.1, update to iOS 11.4.1 or later. For macOS High Sierra versions prior to 10.13.6, update to macOS High Sierra 10.13.6 or later. For tvOS versions prior to 11.4.1, update to tvOS 11.4.1 or later. For watchOS versions prior to 4.3.2, update to watchOS 4.3.2 or later.