Guilherme Rambo

**Nome do Software Vulnerável e Versões Afetadas** Versões do macOS anteriores ao Tahoe 26 Versões do iOS anteriores à 26 Versões do iPadOS anteriores à 26 **Descrição** Uma aplicação pode ser capaz de realizar fingerprinting de um usuário devido à ocultação aprimorada de informações sensíveis. **Recomendações** Atualize o macOS para a versão Tahoe 26. Atualize o iOS para a versão 26. Atualize o iPadOS para a versão 26.

**Nome do Software Vulnerável e Versões Afetadas** Versões do watchOS anteriores à 11.5 Versões do tvOS anteriores à 18.5 Versões do iOS anteriores à 18.5 Versões do iPadOS anteriores à 18.5 Versões do macOS Sequoia anteriores à 15.5 Versões do visionOS anteriores à 2.5 **Descrição** O problema permite que um aplicativo acesse dados sensíveis do usuário. Isso foi corrigido por meio de um gerenciamento de estado aprimorado. **Recomendações** Para versões do watchOS anteriores à 11.5, atualize para o watchOS 11.5. Para versões do tvOS anteriores à 18.5, atualize para o tvOS 18.5. Para versões do iOS anteriores à 18.5, atualize para o iOS 18.5. Para versões do iPadOS anteriores à 18.5, atualize para o iPadOS 18.5. Para versões do macOS Sequoia anteriores à 15.5, atualize para o macOS Sequoia 15.5. Para versões do visionOS anteriores à 2.5, atualize para o visionOS 2.5.

**Nome do Software Vulnerável e Versões Afetadas** Versões do iOS anteriores a 18.3 Versões do iPadOS anteriores a 18.3 Versões do iPadOS anteriores a 17.7.3 **Descrição** Um aplicativo poderia personificar notificações do sistema, e notificações sensíveis agora exigem entitlements restritos. Este problema poderia permitir que um aplicativo causasse uma negação de serviço. A vulnerabilidade explora a falta de verificação do remetente no sistema de notificações Darwin. **Recomendações** Para versões do iOS anteriores a 18.3, atualize para o iOS 18.3 ou posterior para resolver o problema. Para versões do iPadOS anteriores a 18.3, atualize para o iPadOS 18.3 ou posterior para resolver o problema. Para versões do iPadOS anteriores a 17.7.3, atualize para o iPadOS 17.7.3 ou posterior para resolver o problema. Como solução temporária, considere restringir instalações de aplicativos e widgets via Gerenciador de Dispositivos Móveis até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Xcode anteriores à 16 **Descrição** Um problema de privacidade foi resolvido com a remoção de dados confidenciais. Um invasor poderia descobrir o Apple ID do proprietário do computador. **Recomendações** Para versões anteriores à 16, atualize para o Xcode 16 para resolver o problema. Como solução temporária, considere restringir o acesso a dados confidenciais até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Apple iOS anteriores à 17.4 Versões do Apple iPadOS anteriores à 17.4 Versões do Apple tvOS anteriores à 17.4 Versões do Apple macOS Sonoma anteriores à 14.4 Versões do Apple watchOS anteriores à 10.4 **Descrição** Foi corrigido um problema de acesso com restrições de acesso aprimoradas, que poderia permitir que um aplicativo acessasse microfones conectados via Bluetooth sem a permissão do usuário. **Recomendações** Para versões do Apple iOS anteriores à 17.4, atualize para o iOS 17.4 ou posterior. Para versões do Apple iPadOS anteriores à 17.4, atualize para o iPadOS 17.4 ou posterior. Para versões do Apple tvOS anteriores à 17.4, atualize para o tvOS 17.4 ou posterior. Para versões do Apple macOS Sonoma anteriores à 14.4, atualize para o macOS Sonoma 14.4 ou posterior. Para versões do Apple watchOS anteriores à 10.4, atualize para o watchOS 10.4 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do visionOS anteriores à 1.1 Versões do iOS anteriores à 17.4 Versões do iOS anteriores à 16.7.6 Versões do iPadOS anteriores à 17.4 Versões do iPadOS anteriores à 16.7.6 **Descrição** Um aplicativo pode ser capaz de falsificar notificações do sistema e a interface do usuário. Esse problema foi resolvido com verificações adicionais de permissões. **Recomendações** Para versões do visionOS anteriores à 1.1, atualize para o visionOS 1.1 para resolver o problema. Para versões do iOS anteriores à 17.4, atualize para o iOS 17.4 para resolver o problema. Para versões do iOS anteriores à 16.7.6, atualize para o iOS 16.7.6 para resolver o problema. Para versões do iPadOS anteriores à 17.4, atualize para o iPadOS 17.4 para resolver o problema. Para versões do iPadOS anteriores à 16.7.6, atualize para o iPadOS 16.7.6 para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** macOS versions prior to 13.3 macOS Monterey versions prior to 12.6.4 macOS Big Sur versions prior to 11.7.5 **Description** A permissions issue was addressed with improved validation, which may allow an app to read sensitive location information. **Recommendations** For macOS versions prior to 13.3, update to macOS Ventura 13.3. For macOS Monterey versions prior to 12.6.4, update to macOS Monterey 12.6.4. For macOS Big Sur versions prior to 11.7.5, update to macOS Big Sur 11.7.5.

**Name of the Vulnerable Software and Affected Versions** macOS Ventura versions prior to 13.2 **Description** A permissions issue was addressed with improved validation, which may have allowed an app to access a user's Safari history. **Recommendations** For macOS Ventura versions prior to 13.2, update to macOS Ventura 13.2 to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** macOS versions prior to 13.2 **Description** A permissions issue was addressed with improved validation, which may have allowed an app to access user-sensitive data. **Recommendations** For versions prior to 13.2, update to macOS Ventura 13.2 to resolve the issue.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 16 Versões do watchOS anteriores à 9 **Descrição** A falha permite que um aplicativo possa ler um identificador persistente do dispositivo. Isso foi corrigido com o aprimoramento das permissões. **Recomendações** Para versões do iOS anteriores à 16, atualize para o iOS 16 para resolver o problema. Para versões do watchOS anteriores à 9, atualize para o watchOS 9 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 16.1 Versões do iPadOS anteriores à 16.1 **Descrição** A falha permitia que aplicativos com acesso ao Bluetooth gravassem áudio usando AirPods conectados, captando potencialmente conversas com a Siri e sons de fundo. Isso era possível devido a um problema no Core Bluetooth e no serviço DoAP, que suporta a Siri e o recurso de ditado nos AirPods. O problema não exigia que o aplicativo solicitasse permissão de acesso ao microfone e não deixava nenhum vestígio de escuta do microfone. A vulnerabilidade poderia ser explorada para contornar o sistema de segurança Transparência, Consentimento e Controle (TCC) no macOS, permitindo que qualquer aplicativo gravasse conversas com a Siri sem solicitar permissões. **Recomendações** Para versões do iOS anteriores à 16.1, atualize para o iOS 16.1 ou posterior para resolver o problema. Para versões do iPadOS anteriores à 16.1, atualize para o iPadOS 16.1 ou posterior para resolver o problema. Como solução temporária, considere desativar o acesso ao Bluetooth para aplicativos que não o exijam, a fim de minimizar o risco de exploração. Restrinja o acesso ao serviço DoAP para impedir gravações de áudio não autorizadas.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 13 **Descrição** Um problema de acesso foi corrigido com restrições adicionais de sandbox para aplicativos de terceiros. Esse problema permite que um aplicativo possa gravar áudio com AirPods emparelhados. **Recomendações** Para versões anteriores à 13, atualize para o macOS Ventura 13 para resolver o problema. Como solução temporária, considere restringir o acesso aos recursos de gravação de áudio para aplicativos de terceiros até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 12.3 **Descrição** A vulnerabilidade permite que um aplicativo possa falsificar notificações do sistema e a interface do usuário. Isso foi corrigido com uma nova permissão. **Recomendações** Para versões anteriores à 12.3, atualize para o macOS Monterey 12.3 para resolver o problema.