Csaba Fitzl

**Nome do Software Vulnerável e Versões Afetadas** iOS versões anteriores a 18.7.9 iOS versões anteriores a 26.5 iPadOS versões anteriores a 18.7.9 iPadOS versões anteriores a 26.5 macOS Sequoia versões anteriores a 15.7.7 macOS Sonoma versões anteriores a 14.8.7 macOS Tahoe versões anteriores a 26.5 **Descrição** Um problema de autorização envolvendo o gerenciamento de estado pode permitir que um aplicativo obtenha privilégios de root, que são o nível mais alto de acesso administrativo em um sistema. **Recomendações** Atualize o iOS para a versão 18.7.9 ou 26.5. Atualize o iPadOS para a versão 18.7.9 ou 26.5. Atualize o macOS Sequoia para a versão 15.7.7. Atualize o macOS Sonoma para a versão 14.8.7. Atualize o macOS Tahoe para a versão 26.5.

**Name of the Vulnerable Software and Affected Versions** iOS versions prior to 26.3 iPadOS versions prior to 26.3 macOS Tahoe versions prior to 26.3 macOS Sonoma versions prior to 14.8.4 visionOS versions prior to 26.3 **Description** A flaw exists in path handling due to insufficient validation. This could allow an application to obtain root privileges. **Recommendations** Update iOS to version 26.3 or later. Update iPadOS to version 26.3 or later. Update macOS Tahoe to version 26.3 or later. Update macOS Sonoma to version 14.8.4 or later. Update visionOS to version 26.3 or later.

**Name of the Vulnerable Software and Affected Versions** macOS versions prior to Tahoe 26.3 macOS Sonoma versions prior to 14.8.4 watchOS versions prior to 26.3 tvOS versions prior to 26.3 visionOS versions prior to 26.3 iOS versions prior to 26.3 iPadOS versions prior to 26.3 **Description** A race condition existed due to improper state handling. This could allow a malicious application to gain root privileges. **Recommendations** Update macOS to version Tahoe 26.3 or later. Update macOS Sonoma to version 14.8.4 or later. Update watchOS to version 26.3 or later. Update tvOS to version 26.3 or later. Update visionOS to version 26.3 or later. Update iOS to version 26.3 or later. Update iPadOS to version 26.3 or later.

**Name of the Vulnerable Software and Affected Versions** macOS versions prior to Sonoma 14.8.2 macOS versions prior to Sequoia 15.7.2 **Description** An application may be capable of accessing user data that should be protected. The issue involves improper handling of symlinks. **Recommendations** Update to macOS Sonoma version 14.8.2 or later. Update to macOS Sequoia version 15.7.2 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do macOS anteriores ao Sonoma 14.8.2 Versões do macOS anteriores ao Sequoia 15.7.2 **Descrição** Um aplicativo pode ser capaz de acessar dados protegidos do usuário devido ao tratamento aprimorado de links simbólicos. **Recomendações** Atualize para o macOS Sonoma versão 14.8.2 ou posterior. Atualize para o macOS Sequoia versão 15.7.2 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do macOS anteriores ao Sonoma 14.8.2 Versões do macOS anteriores ao Sequoia 15.7.2 **Descrição** Havia um problema de permissões que poderia permitir que um aplicativo causasse uma negação de serviço. O problema foi resolvido com a remoção do código vulnerável. **Recomendações** Atualize para o macOS Sonoma versão 14.8.2 ou posterior. Atualize para o macOS Sequoia versão 15.7.2 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do macOS anteriores ao Sonoma 14.8.2 Versões do macOS anteriores ao Sequoia 15.7.2 **Descrição** Um aplicativo pode ser capaz de acessar dados sensíveis do usuário. **Recomendações** Atualize para o macOS Sonoma versão 14.8.2 ou posterior. Atualize para o macOS Sequoia versão 15.7.2 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do macOS anteriores à Tahoe 26 Versões do visionOS anteriores à 26 **Descrição** Existia um problema de permissões que permitia que um aplicativo malicioso potencialmente obtivesse privilégios de root devido a restrições insuficientes. **Recomendações** Atualize o macOS para a versão Tahoe 26. Atualize o visionOS para a versão 26.

**Nome do Software Vulnerável e Versões Afetadas** Versões do macOS anteriores ao Tahoe 26 **Descrição** Um problema de permissões permitia que um aplicativo acessasse dados sensíveis do usuário. Este problema foi corrigido com restrições adicionais. **Recomendações** Atualize para o macOS Tahoe 26 para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** Versões do macOS anteriores ao Tahoe 26 **Descrição** Um problema de permissões permitiu que um aplicativo lesse informações sensíveis de localização. Este problema foi corrigido com restrições adicionais. **Recomendações** Atualize para o macOS Tahoe 26.

**Nome do Software Vulnerável e Versões Afetadas** Versões do macOS anteriores ao Sequoia 15.7 Versões do macOS anteriores ao Tahoe 26 **Descrição** Uma condição de corrida existiu devido à manipulação inadequada de estado, potencialmente permitindo que um aplicativo acessasse dados sensíveis do usuário. **Recomendações** Atualize para o macOS Sequoia 15.7. Atualize para o macOS Tahoe 26.

**Nome do Software Vulnerável e Versões Afetadas** Versões do macOS anteriores ao Tahoe 26 **Descrição** Um problema de acesso foi resolvido com restrições adicionais de sandbox. Um aplicativo pode ser capaz de acessar dados sensíveis do usuário. **Recomendações** Atualize para o macOS Tahoe 26.

**Nome do Software Vulnerável e Versões Afetadas** Versões do iOS anteriores a 26 Versões do iPadOS anteriores a 26 Versões do macOS anteriores a Tahoe 26 Versões do tvOS anteriores a 26 Versões do watchOS anteriores a 26 Versões do visionOS anteriores a 26 **Descrição** Um problema no registro de logs permitiu que um aplicativo acessasse potencialmente dados sensíveis do usuário. O problema foi corrigido com uma ocultação de dados aprimorada. **Recomendações** Atualize para a versão 26 ou posterior do iOS. Atualize para a versão 26 ou posterior do iPadOS. Atualize para a versão Tahoe 26 ou posterior do macOS. Atualize para a versão 26 ou posterior do tvOS. Atualize para a versão 26 ou posterior do watchOS. Atualize para a versão 26 ou posterior do visionOS.

**Nome do Software Vulnerável e Versões Afetadas** Versões do macOS anteriores ao Sonoma 14.8 Versões do macOS anteriores ao Sequoia 15.7 Versões do macOS Tahoe anteriores ao 26 **Descrição** Existia um problema de permissões no qual um aplicativo poderia potencialmente acessar dados protegidos do usuário. Isso foi corrigido mediante a implementação de restrições adicionais. **Recomendações** Atualize para o macOS Sonoma versão 14.8 ou posterior. Atualize para o macOS Sequoia versão 15.7 ou posterior. Atualize para o macOS Tahoe versão 26 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do macOS anteriores ao Tahoe 26 **Descrição** Um aplicativo pode conseguir substituir configurações de perfis impostas pelo Gerenciamento de Dispositivos Móveis (MDM). O problema foi resolvido com a adição de lógica adicional. **Recomendações** Atualize para o macOS Tahoe 26 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do iOS anteriores a 26 Versões do iPadOS anteriores a 26 Versões do macOS anteriores ao Tahoe 26 Versões do tvOS anteriores a 26 Versões do watchOS anteriores a 26 Versões do visionOS anteriores a 26 **Descrição** Um problema de log permitiu que um aplicativo potencialmente acessasse dados sensíveis do usuário. O problema foi corrigido com melhorias na ocultação de dados. **Recomendações** Atualize o iOS para a versão 26. Atualize o iPadOS para a versão 26. Atualize o macOS para a versão Tahoe 26. Atualize o tvOS para a versão 26. Atualize o watchOS para a versão 26. Atualize o visionOS para a versão 26.

**Nome do Software Vulnerável e Versões Afetadas** Versões do iOS anteriores à 26 Versões do iPadOS anteriores à 26 Versões do tvOS anteriores à 26 Versões do watchOS anteriores à 26 Versões do macOS Sonoma anteriores à 14.8 Versões do macOS Sequoia anteriores à 15.7 **Descrição** Existe um problema de autorização devido a erros no procedimento de autorização e gerenciamento inadequado de estado. A exploração pode permitir que um atacante remoto obtenha acesso não autorizado a dados sensíveis do usuário. Um aplicativo pode ser capaz de acessar dados sensíveis do usuário. **Recomendações** Atualize o iOS para a versão 26 ou posterior. Atualize o iPadOS para a versão 26 ou posterior. Atualize o tvOS para a versão 26 ou posterior. Atualize o watchOS para a versão 26 ou posterior. Atualize o macOS Sonoma para a versão 14.8 ou posterior. Atualize o macOS Sequoia para a versão 15.7 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do macOS Sonoma anteriores a 14.7.7 Versões do macOS Ventura anteriores a 13.7.7 Versões do macOS Sequoia anteriores a 15.6 **Descrição** Um problema de permissões foi corrigido com restrições adicionais. Um aplicativo pode contornar determinadas preferências de Privacidade. **Recomendações** Atualize o macOS para a versão 14.7.7 ou posterior. Atualize o macOS para a versão 13.7.7 ou posterior. Atualize o macOS para a versão 15.6 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do macOS anteriores à 15.6 Versões do macOS anteriores à 14.7.7 Versões do macOS anteriores à 13.7.7 **Descrição** Existia uma condição de corrida que foi corrigida com validação adicional. Este problema poderia permitir que um aplicativo escapasse de sua sandbox. **Recomendações** Atualize para a versão 15.6 do macOS ou posterior. Atualize para a versão 14.7.7 do macOS ou posterior. Atualize para a versão 13.7.7 do macOS ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do macOS Sequoia anteriores à 15.5 **Descrição** Um problema de bypass de quarentena de arquivos foi corrigido com verificações adicionais, o que poderia permitir que um aplicativo escapasse de sua sandbox. **Recomendações** Para versões anteriores à 15.5, atualize para o macOS Sequoia 15.5 para resolver o problema.