Hichem Maloufi

**Nome do Software Vulnerável e Versões Afetadas** Versões do iPadOS anteriores à 17.7.4 Versões do iOS anteriores à 18.3 Versões do iPadOS anteriores à 18.3 **Descrição** O problema está relacionado ao tratamento de links simbólicos, o que poderia permitir que um invasor modificasse arquivos protegidos do sistema ao restaurar um arquivo de backup criado de forma maliciosa. Isso pode levar a leituras arbitrárias de arquivos fora da sandbox. Embora uma mitigação tenha sido adicionada no iOS 18.3, ela não corrige totalmente o problema. **Recomendações** Para versões do iPadOS anteriores à 17.7.4, atualize para o iPadOS 17.7.4 ou posterior. Para versões do iOS anteriores à 18.3, atualize para o iOS 18.3 ou posterior. Para versões do iPadOS anteriores à 18.3, atualize para o iPadOS 18.3 ou posterior. Como medida temporária de contorno, considere restringir o acesso aos arquivos de backup para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 18.1 Versões do iPadOS anteriores à 18.1 Versões do iOS anteriores à 17.7.1 Versões do iPadOS anteriores à 17.7.1 Versões do tvOS anteriores à 2.1 Versões do tvOS anteriores à 18.1 **Descrição** Este problema foi resolvido com o aprimoramento do tratamento de links simbólicos. A restauração de um arquivo de backup criado de forma maliciosa pode levar à modificação de arquivos de sistema protegidos, expondo potencialmente os usuários a ataques de escalonamento de privilégios. **Recomendações** Para versões do iOS anteriores à 18.1, atualize para o iOS 18.1 ou posterior. Para versões do iPadOS anteriores à 18.1, atualize para o iPadOS 18.1 ou posterior. Para versões do iOS anteriores à 17.7.1, atualize para o iOS 17.7.1 ou posterior. Para versões do iPadOS anteriores à 17.7.1, atualize para o iPadOS 17.7.1 ou posterior. Para versões do visionOS anteriores à 2.1, atualize para o visionOS 2.1 ou posterior. Para versões do tvOS anteriores à 18.1, atualize para o tvOS 18.1 ou posterior.