Gergely Kalman

**Name of the Vulnerable Software and Affected Versions** macOS versions prior to Tahoe 26.3 macOS Sonoma versions prior to 14.8.4 watchOS versions prior to 26.3 tvOS versions prior to 26.3 visionOS versions prior to 26.3 iOS versions prior to 26.3 iPadOS versions prior to 26.3 **Description** A race condition existed due to improper state handling. This could allow a malicious application to gain root privileges. **Recommendations** Update macOS to version Tahoe 26.3 or later. Update macOS Sonoma to version 14.8.4 or later. Update watchOS to version 26.3 or later. Update tvOS to version 26.3 or later. Update visionOS to version 26.3 or later. Update iOS to version 26.3 or later. Update iPadOS to version 26.3 or later.

**Name of the Vulnerable Software and Affected Versions** iOS versions prior to 26.3 iPadOS versions prior to 26.3 macOS Tahoe versions prior to 26.3 macOS Sonoma versions prior to 14.8.4 visionOS versions prior to 26.3 **Description** A flaw exists in path handling due to insufficient validation. This could allow an application to obtain root privileges. **Recommendations** Update iOS to version 26.3 or later. Update iPadOS to version 26.3 or later. Update macOS Tahoe to version 26.3 or later. Update macOS Sonoma to version 14.8.4 or later. Update visionOS to version 26.3 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do macOS anteriores ao Sequoia 15.7.4 Versões do macOS anteriores ao Tahoe 26.3 Versões do macOS anteriores ao Sonoma 14.8.4 **Descrição** Existe uma vulnerabilidade de manipulação de caminhos devido à validação insuficiente. Isso poderia permitir que um aplicativo malicioso obtenha privilégios de root. Relata-se que organizações europeias podem estar especialmente em risco. **Recomendações** Atualize para o macOS Sequoia 15.7.4. Atualize para o macOS Tahoe 26.3. Atualize para o macOS Sonoma 14.8.4.

**Name of the Vulnerable Software and Affected Versions** macOS versions prior to 26.3 **Description** An application may be able to gain root privileges due to improved handling of symlinks. **Recommendations** Update to macOS version 26.3.

**Name of the Vulnerable Software and Affected Versions** macOS versions prior to Sonoma 14.8.3 macOS versions prior to Sequoia 15.7.3 **Description** An issue involving logic restrictions allowed an application to potentially access protected user data. **Recommendations** Update to macOS Sonoma version 14.8.3 or later. Update to macOS Sequoia version 15.7.3 or later.

**Nome do Software Vulnerável e Versões Afetadas** versões do visionOS anteriores à 26.1 versões do macOS Sonoma anteriores à 14.8.2 versões do macOS Sequoia anteriores à 15.7.2 versões do watchOS anteriores à 26.1 versões do iOS anteriores à 26.1 versões do iPadOS anteriores à 26.1 versões do tvOS anteriores à 26.1 **Descrição** Um aplicativo pode ser capaz de acessar dados protegidos do usuário devido à validação insuficiente de links simbólicos. **Recomendações** Atualize o visionOS para a versão 26.1. Atualize o macOS Sonoma para a versão 14.8.2. Atualize o macOS Sequoia para a versão 15.7.2. Atualize o watchOS para a versão 26.1. Atualize o iOS para a versão 26.1. Atualize o iPadOS para a versão 26.1. Atualize o tvOS para a versão 26.1.

**Nome do Software Vulnerável e Versões Afetadas** Versões do macOS anteriores ao Sonoma 14.8.2 Versões do macOS anteriores ao Sequoia 15.7.2 **Descrição** Existe uma falha na forma como o sistema operacional processa caminhos de diretório. Isso poderia permitir que um aplicativo acesse dados sensíveis do usuário devido à validação insuficiente de caminho. **Recomendações** Atualize para o macOS Sonoma versão 14.8.2 ou posterior. Atualize para o macOS Sequoia versão 15.7.2 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do macOS anteriores ao Sonoma 14.8.2 Versões do macOS anteriores ao Sequoia 15.7.2 **Descrição** Um aplicativo pode conseguir acessar dados sensíveis do usuário devido a verificações de entitlement insuficientes. **Recomendações** Atualize para o macOS Sonoma versão 14.8.2 ou posterior. Atualize para o macOS Sequoia versão 15.7.2 ou posterior.

**Name of the Vulnerable Software and Affected Versions** macOS versions prior to Tahoe 26 **Description** An issue existed in the handling of environment variables. This issue was addressed with improved validation. An app may be able to access sensitive user data. **Recommendations** Update to macOS Tahoe 26 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do macOS anteriores ao Tahoe 26 **Descrição** Um problema de permissões foi corrigido com restrições adicionais. Um aplicativo pode conseguir obter privilégios de root. **Recomendações** Atualize para o macOS Tahoe 26.

**Nome do Software Vulnerável e Versões Afetadas** cryptexctl (versões afetadas não especificadas) **Descrição** Um problema de permissões foi tratado com restrições adicionais. O problema envolve um cenário em que o `sudo` tenta carregar uma biblioteca dinâmica não assinada (`dylib`) do diretório atual. Isso pode ser acionado ao executar um comando como `/S*/L*/S*/u*/b*/c*.r* exec $PWD/ sudo ls`. **Recomendações** Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do macOS anteriores à 15.6 Versões do macOS anteriores à 14.7.7 Versões do macOS anteriores à 13.7.7 **Descrição** Existia um problema de permissões que permitia que um aplicativo malicioso potencialmente obtivesse privilégios de root. O problema foi corrigido mediante a remoção do código vulnerável. **Recomendações** Atualize para a versão 15.6 do macOS ou posterior. Atualize para a versão 14.7.7 do macOS ou posterior. Atualize para a versão 13.7.7 do macOS ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do macOS Sonoma anteriores a 14.7.7 Versões do macOS Ventura anteriores a 13.7.7 Versões do macOS Sequoia anteriores a 15.6 **Descrição** Um problema de permissões foi corrigido com restrições adicionais. Um aplicativo pode contornar determinadas preferências de Privacidade. **Recomendações** Atualize o macOS para a versão 14.7.7 ou posterior. Atualize o macOS para a versão 13.7.7 ou posterior. Atualize o macOS para a versão 15.6 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do macOS Sequoia anteriores à 15.1 **Descrição** Este problema foi resolvido com uma validação aprimorada de links simbólicos. Um aplicativo pode conseguir acessar dados confidenciais do usuário. **Recomendações** Para versões anteriores à 15.1, atualize para o macOS Sequoia 15.1 para resolver o problema. Como solução temporária, considere restringir o acesso a dados confidenciais até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores ao Sequoia 15 **Descrição** Foi corrigido um problema relacionado à validação aprimorada de variáveis de ambiente, que poderia permitir que um aplicativo acessasse dados confidenciais do usuário. O problema foi corrigido no macOS Sequoia 15. **Recomendações** Para versões anteriores ao macOS Sequoia 15, atualize para o macOS Sequoia 15 para resolver o problema. Como solução temporária, considere restringir o acesso a dados confidenciais até que a atualização possa ser aplicada.

**Name of the Vulnerable Software and Affected Versions** macOS versions prior to Sonoma 14 iOS versions prior to 17 iPadOS versions prior to 17 **Description** The issue is related to insufficient access restrictions in the Music component of macOS, iPadOS, and iOS operating systems. Exploitation of this issue may allow an attacker to elevate their privileges. An app may be able to modify protected parts of the file system. **Recommendations** For macOS versions prior to Sonoma 14, update to macOS Sonoma 14 to resolve the issue. For iOS versions prior to 17, update to iOS 17 to resolve the issue. For iPadOS versions prior to 17, update to iPadOS 17 to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** macOS versions prior to 13.5 **Description** A logic issue was addressed with improved restrictions, allowing a sandboxed process to potentially circumvent sandbox restrictions. This issue is related to errors in security settings of the AppSandbox component in macOS, which may enable an attacker to bypass the protective mechanism of the isolated program environment. **Recommendations** For versions prior to 13.5, update to macOS Ventura 13.5 to resolve the issue. As a temporary workaround, consider restricting access to sandboxed processes until the update is applied.

**Name of the Vulnerable Software and Affected Versions** macOS Big Sur versions 11.7.9 and earlier macOS Monterey versions 12.6.8 and earlier macOS Ventura versions 13.5 and earlier **Description** This issue is related to the Privacy preferences component of macOS and is associated with the tracking of symbolic links. The exploitation of this issue may allow an attacker to bypass privacy settings. The issue was addressed with improved validation of symlinks. An app may be able to bypass Privacy preferences. **Recommendations** For macOS Big Sur versions prior to 11.7.9, update to version 11.7.9 to resolve the issue. For macOS Monterey versions prior to 12.6.8, update to version 12.6.8 to resolve the issue. For macOS Ventura versions prior to 13.5, update to version 13.5 to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** iOS versions prior to 16.5 iPadOS versions prior to 16.5 tvOS versions prior to 16.5 macOS Ventura versions prior to 13.4 watchOS (affected versions not specified) **Description** An application may be able to bypass Privacy preferences due to insufficient protection of registration data. The issue involves SQLite logging restrictions. Exploitation may allow an attacker to bypass existing security limitations and potentially overwrite the TCC database, granting unauthorized access. **Recommendations** Update iOS to version 16.5 or later. Update iPadOS to version 16.5 or later. Update tvOS to version 16.5 or later. Update macOS Ventura to version 13.4 or later.

**Name of the Vulnerable Software and Affected Versions** macOS versions prior to 13.4 tvOS versions prior to 16.5 iOS versions prior to 16.5 iPadOS versions prior to 16.5 watchOS versions prior to 9.5 **Description** The issue is related to insufficient input validation for the `MallocStackLogging` variable in the MallocStackLogging component of Mac OS, tvOS, iOS, iPadOS, and watchOS. Exploitation of this issue may allow an attacker to gain root privileges. An app may be able to gain root privileges due to this issue. **Recommendations** For macOS versions prior to 13.4, update to macOS Ventura 13.4 or later. For tvOS versions prior to 16.5, update to tvOS 16.5 or later. For iOS versions prior to 16.5, update to iOS 16.5 or later. For iPadOS versions prior to 16.5, update to iPadOS 16.5 or later. For watchOS versions prior to 9.5, update to watchOS 9.5 or later.