Ian Beer

**Nome do software vulnerável e versões afetadas** Versões do tvOS anteriores à 16.2 Versões do macOS Monterey anteriores à 12.6.2 Versões do macOS Ventura anteriores à 13.1 Versões do macOS Big Sur anteriores à 11.7.2 Versões do iOS anteriores à 15.7.2 e anteriores à 16.2 Versões do iPadOS anteriores à 15.7.2 e anteriores à 16.2 Versões do watchOS anteriores à 9.2 Versões do macOS anteriores à 13.0.1 (versões afetadas não especificadas para este problema específico) **Descrição** Uma condição de corrida foi corrigida com validação adicional. Este problema pode permitir que um aplicativo execute código arbitrário com privilégios de kernel. **Recomendações** Para versões do tvOS anteriores à 16.2, atualize para o tvOS 16.2. Para versões do macOS Monterey anteriores à 12.6.2, atualize para o macOS Monterey 12.6.2. Para versões do macOS Ventura anteriores à 13.1, atualize para o macOS Ventura 13.1. Para versões do macOS Big Sur anteriores à 11.7.2, atualize para o macOS Big Sur 11.7.2. Para versões do iOS anteriores à 15.7.2, atualize para o iOS 15.7.2 ou posterior. Para versões do iOS anteriores à 16.2, atualize para o iOS 16.2. Para versões do iPadOS anteriores à 15.7.2, atualize para o iPadOS 15.7.2 ou posterior. Para versões do iPadOS anteriores à 16.2, atualize para o iPadOS 16.2. Para versões do watchOS anteriores à 9.2, atualize para o watchOS 9.2. Para versões do macOS anteriores à 13.0.1, atualize para uma versão que inclua a correção para este problema, como o macOS Ventura 13.1 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Apple iOS anteriores à 15.7.1 e à 16.1 Versões do Apple iPadOS anteriores à 15.7.1 e à 16 Versões do Apple tvOS anteriores à 16.1 Versões do Apple watchOS anteriores à 9.1 Versões do Apple macOS anteriores à 12.6.1 e 13 **Descrição** Um problema de lógica foi corrigido com verificações aprimoradas, permitindo que um aplicativo pudesse executar código arbitrário com privilégios de kernel. **Recomendações** Para versões do Apple iOS anteriores à 15.7.1, atualize para o iOS 15.7.1 ou posterior. Para versões do Apple iOS anteriores à 16.1, atualize para o iOS 16.1 ou posterior. Para versões do Apple iPadOS anteriores à 15.7.1, atualize para o iPadOS 15.7.1 ou posterior. Para versões do Apple iPadOS anteriores à 16, atualize para o iPadOS 16 ou posterior. Para versões do Apple tvOS anteriores à 16.1, atualize para o tvOS 16.1 ou posterior. Para versões do Apple watchOS anteriores à 9.1, atualize para o watchOS 9.1 ou posterior. Para versões do Apple macOS anteriores à 12.6.1, atualize para o macOS 12.6.1 ou posterior. Para versões do Apple macOS anteriores à 13, atualize para o macOS 13 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Apple tvOS anteriores à 16.1 Versões do Apple macOS Big Sur anteriores à 11.7 Versões do Apple macOS Ventura anteriores à 13 Versões do Apple watchOS anteriores à 9.1 Versões do Apple iOS anteriores à 16.1 Versões do Apple iPadOS anteriores à 16 Versões do Apple macOS Monterey anteriores à 12.6 **Descrição** A vulnerabilidade permite que um aplicativo execute potencialmente código arbitrário com privilégios de kernel devido a um problema que foi corrigido com o aprimoramento do gerenciamento de memória. **Recomendações** Para versões do Apple tvOS anteriores à 16.1, atualize para o tvOS 16.1 ou posterior. Para versões do Apple macOS Big Sur anteriores à 11.7, atualize para o macOS Big Sur 11.7 ou posterior. Para versões do Apple macOS Ventura anteriores à 13, atualize para o macOS Ventura 13 ou posterior. Para versões do Apple watchOS anteriores à 9.1, atualize para o watchOS 9.1 ou posterior. Para versões do Apple iOS anteriores à 16.1, atualize para o iOS 16.1 ou posterior. Para versões do Apple iPadOS anteriores à 16, atualize para o iPadOS 16 ou posterior. Para versões do Apple macOS Monterey anteriores à 12.6, atualize para o macOS Monterey 12.6 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 11.6.2 Versões do tvOS anteriores à 15.2 Versões do macOS Monterey anteriores à 12.1 Versões do macOS Catalina anteriores à Atualização de Segurança 2021-008 Versões do iOS anteriores à 15.2 Versões do iPadOS anteriores à 15.2 Versões do watchOS anteriores à 8.3 **Descrição** Um problema de corrupção de memória foi corrigido com o aprimoramento do gerenciamento de estado. Esse problema pode permitir que um aplicativo malicioso execute código arbitrário com privilégios de kernel. **Recomendações** Para versões do macOS anteriores à 11.6.2, atualize para o macOS Big Sur 11.6.2 ou posterior. Para versões do tvOS anteriores à 15.2, atualize para o tvOS 15.2 ou posterior. Para versões do macOS Monterey anteriores à 12.1, atualize para o macOS Monterey 12.1 ou posterior. Para versões do macOS Catalina anteriores à Atualização de Segurança 2021-008, aplique a Atualização de Segurança 2021-008 ou posterior. Para versões do iOS anteriores à 15.2, atualize para o iOS 15.2 ou posterior. Para versões do iPadOS anteriores à 15.2, atualize para o iPadOS 15.2 ou posterior. Para versões do watchOS anteriores à 8.3, atualize para o watchOS 8.3 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 11.4 Versões do tvOS anteriores à 14.6 Versões do watchOS anteriores à 7.5 Versões do iOS anteriores à 14.6 Versões do iPadOS anteriores à 14.6 **Descrição** O problema está relacionado a um estouro de buffer no kernel dos sistemas operacionais, o que pode permitir que um invasor eleve seus privilégios. Isso pode potencialmente permitir que um aplicativo execute código arbitrário com privilégios de kernel. **Recomendações** Para versões do macOS anteriores à 11.4, atualize para o macOS Big Sur 11.4 para resolver o problema. Para versões do tvOS anteriores à 14.6, atualize para o tvOS 14.6 para resolver o problema. Para versões do watchOS anteriores à 7.5, atualize para o watchOS 7.5 para resolver o problema. Para versões do iOS anteriores à 14.6, atualize para o iOS 14.6 para resolver o problema. Para versões do iPadOS anteriores à 14.6, atualize para o iPadOS 14.6 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Apple iOS anteriores à 14.6 Versões do Apple iPadOS anteriores à 14.6 Versões do Apple macOS anteriores à 11.4 Versões do Apple tvOS anteriores à 14.6 Versões do Apple watchOS anteriores à 7.5 Versões do macOS Catalina anteriores à Atualização de Segurança 2021-003 **Descrição** Um problema de lógica foi corrigido com o aprimoramento do gerenciamento de estado. Esse problema pode levar a uma negação de serviço ao processar uma mensagem criada de forma maliciosa. A vulnerabilidade é causada por um erro de lógica durante o procedimento de autenticação, que pode ser explorado por um invasor remoto para causar uma negação de serviço. **Recomendações** Para versões do iOS anteriores à 14.6, atualize para o iOS 14.6 ou posterior. Para versões do iPadOS anteriores à 14.6, atualize para o iPadOS 14.6 ou posterior. Para versões do macOS Big Sur anteriores à 11.4, atualize para o macOS Big Sur 11.4 ou posterior. Para versões do macOS Catalina anteriores à Atualização de Segurança 2021-003, aplique a Atualização de Segurança 2021-003 ou posterior. Para versões do tvOS anteriores à 14.6, atualize para o tvOS 14.6 ou posterior. Para versões do watchOS anteriores à 7.5, atualize para o watchOS 7.5 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Apple iOS anteriores à 12.5.5 e anteriores à 14.4 Versões do Apple iPadOS anteriores à 14.4 Versões do Apple macOS anteriores à 11.2 Versões do Apple macOS Catalina anteriores à Atualização de Segurança 2021-001 Versões do Apple macOS Mojave anteriores à Atualização de Segurança 2021-001 **Descrição** Um problema de confusão de tipos no kernel XNU do Apple iOS e do macOS permite que um aplicativo malicioso execute código arbitrário com privilégios de kernel. Este problema está sendo explorado na prática, com agentes maliciosos utilizando-o para distribuir malware a usuários em Hong Kong. A vulnerabilidade pode ser explorada através da execução de um aplicativo especialmente criado, permitindo que um invasor obtenha privilégios elevados ou execute código arbitrário. **Recomendações** Para versões do Apple iOS anteriores à 12.5.5 e anteriores à 14.4, atualize para o iOS 12.5.5 ou posterior, ou para o iOS 14.4 ou posterior. Para versões do Apple iPadOS anteriores à 14.4, atualize para o iPadOS 14.4 ou posterior. Para versões do Apple macOS anteriores à 11.2, atualize para o macOS Big Sur 11.2 ou posterior. Para versões do Apple macOS Catalina anteriores à Atualização de Segurança 2021-001, aplique a Atualização de Segurança 2021-001 ou posterior. Para versões do Apple macOS Mojave anteriores à Atualização de Segurança 2021-001, aplique a Atualização de Segurança 2021-001 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 13.3 Versões do iPadOS anteriores à 13.3 Versões do watchOS anteriores à 6.1.1 Versões do macOS Catalina anteriores à 10.15.2 Versões do macOS Mojave anteriores à Atualização de Segurança 2019-002 Versões do macOS High Sierra anteriores à Atualização de Segurança 2019-007 Versões do tvOS anteriores à 13.3 **Descrição** Um problema de corrupção de memória permite que um aplicativo execute potencialmente código arbitrário com privilégios de kernel. O problema foi resolvido com a remoção do código vulnerável. **Recomendações** Para versões do iOS anteriores à 13.3, atualize para o iOS 13.3 ou posterior. Para versões do iPadOS anteriores à 13.3, atualize para o iPadOS 13.3 ou posterior. Para versões do watchOS anteriores à 6.1.1, atualize para o watchOS 6.1.1 ou posterior. Para versões do macOS Catalina anteriores à 10.15.2, atualize para o macOS Catalina 10.15.2 ou posterior. Para versões do macOS Mojave anteriores à Atualização de Segurança 2019-002, aplique a Atualização de Segurança 2019-002 ou posterior. Para versões do macOS High Sierra anteriores à Atualização de Segurança 2019-007, aplique a Atualização de Segurança 2019-007 ou posterior. Para versões do tvOS anteriores à 13.3, atualize para o tvOS 13.3 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 13.3 Versões do iPadOS anteriores à 13.3 **Descrição** Um problema de divulgação de informações foi corrigido com a remoção do código vulnerável. Esse problema permite que um aplicativo execute potencialmente código arbitrário com privilégios de kernel. **Recomendações** Para versões do iOS anteriores à 13.3, atualize para o iOS 13.3 ou posterior para resolver o problema. Para versões do iPadOS anteriores à 13.3, atualize para o iPadOS 13.3 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 13.6 Versões do iPadOS anteriores à 13.6 Versões do macOS Catalina anteriores à 10.15.6 Versões do watchOS anteriores à 6.2.8 **Descrição** Um problema de corrupção de memória foi corrigido com a validação aprimorada de entradas. Um invasor remoto pode ser capaz de causar o encerramento inesperado do sistema ou corromper a memória do kernel. **Recomendações** Para versões do iOS anteriores à 13.6, atualize para o iOS 13.6 ou posterior. Para versões do iPadOS anteriores à 13.6, atualize para o iPadOS 13.6 ou posterior. Para versões do macOS Catalina anteriores à 10.15.6, atualize para o macOS Catalina 10.15.6 ou posterior. Para versões do watchOS anteriores à 6.2.8, atualize para o watchOS 6.2.8 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 13.5 Versões do iPadOS anteriores à 13.5 Versões do macOS Catalina anteriores à 10.15.5 **Descrição** Um problema de liberação dupla de memória foi corrigido com o aprimoramento do gerenciamento de memória. Um invasor remoto poderia causar o encerramento inesperado do sistema ou corromper a memória do kernel. O problema poderia ter permitido que invasores remotos obtivessem controle total sobre os iPhones visados. **Recomendações** Para versões do iOS anteriores à 13.5, atualize para o iOS 13.5 ou posterior. Para versões do iPadOS anteriores à 13.5, atualize para o iPadOS 13.5 ou posterior. Para versões do macOS Catalina anteriores à 10.15.5, atualize para o macOS Catalina 10.15.5 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Apple iOS anteriores à 13.5 Versões do Apple iPadOS anteriores à 13.5 Versões do Apple watchOS anteriores à 6.2.5 e à 5.3.7 **Descrição** O problema está relacionado a uma vulnerabilidade de corrupção de memória no cliente Mail dos sistemas operacionais iOS, iPadOS e watchOS. Ela ocorre durante o processamento de mensagens de e-mail maliciosas, permitindo que um invasor remoto cause uma negação de serviço devido a um estouro de buffer na memória. A vulnerabilidade pode ser explorada através do processamento de uma mensagem de e-mail criada de forma maliciosa, o que pode levar à corrupção da pilha. **Recomendações** Para versões do Apple iOS anteriores à 13.5, atualize para o iOS 13.5 ou posterior. Para versões do Apple iPadOS anteriores à 13.5, atualize para o iPadOS 13.5 ou posterior. Para versões do Apple watchOS anteriores à 6.2.5, atualize para o watchOS 6.2.5 ou posterior. Para versões do Apple watchOS anteriores à 5.3.7, atualize para o watchOS 5.3.7 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 12.4.7 Versões do watchOS anteriores à 5.3.7 macOS (versões afetadas não especificadas) **Descrição** Um problema de corrupção de memória foi corrigido com a validação aprimorada de entradas. Esse problema permite que um invasor remoto provoque o encerramento inesperado do sistema ou corrompa a memória do kernel. O problema está relacionado a uma vulnerabilidade de liberação dupla de memória do kernel em proximidade Wi-Fi no AWDL BSS Steering. Uma exploração de prova de conceito foi demonstrada, mostrando a capacidade de descarregar memória remotamente sem interação do usuário. **Recomendações** Para versões do iOS anteriores à 12.4.7, atualize para o iOS 12.4.7 ou posterior. Para versões do watchOS anteriores à 5.3.7, atualize para o watchOS 5.3.7 ou posterior. Para o macOS, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 13.3.1 Versões do iPadOS anteriores à 13.3.1 Versões do macOS Catalina anteriores à 10.15.3 Versões do tvOS anteriores à 13.3.1 Versões do watchOS anteriores à 6.1.2 **Descrição** Um problema de corrupção de memória foi corrigido com a validação aprimorada de entradas. O processamento de uma string criada de forma maliciosa pode levar à corrupção da pilha. **Recomendações** Para versões do iOS anteriores à 13.3.1, atualize para o iOS 13.3.1 ou posterior. Para versões do iPadOS anteriores à 13.3.1, atualize para o iPadOS 13.3.1 ou posterior. Para versões do macOS Catalina anteriores à 10.15.3, atualize para o macOS Catalina 10.15.3 ou posterior. Para versões do tvOS anteriores à 13.3.1, atualize para o tvOS 13.3.1 ou posterior. Para versões do watchOS anteriores à 6.1.2, atualize para o watchOS 6.1.2 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 13.3.1 Versões do iPadOS anteriores à 13.3.1 Versões do macOS Catalina anteriores à 10.15.3 Versões do tvOS anteriores à 13.3.1 Versões do watchOS anteriores à 6.1.2 **Descrição** O problema está relacionado a uma leitura fora dos limites, que foi corrigida com uma verificação de limites aprimorada. Isso poderia permitir que um aplicativo obtivesse privilégios elevados. **Recomendações** Para versões do iOS anteriores à 13.3.1, atualize para o iOS 13.3.1 ou posterior. Para versões do iPadOS anteriores à 13.3.1, atualize para o iPadOS 13.3.1 ou posterior. Para versões do macOS Catalina anteriores à 10.15.3, atualize para o macOS Catalina 10.15.3 ou posterior. Para versões do tvOS anteriores à 13.3.1, atualize para o tvOS 13.3.1 ou posterior. Para versões do watchOS anteriores à 6.1.2, atualize para o watchOS 6.1.2 ou posterior.

**Name of the Vulnerable Software and Affected Versions** iOS versions prior to 13.2 iPadOS versions prior to 13.2 macOS Catalina versions prior to 10.15.1 tvOS versions prior to 13.2 watchOS versions prior to 6.1 **Description** A memory corruption issue was addressed with improved memory handling, which may allow an application to execute arbitrary code with system privileges. **Recommendations** For iOS versions prior to 13.2, update to iOS 13.2 or later. For iPadOS versions prior to 13.2, update to iPadOS 13.2 or later. For macOS Catalina versions prior to 10.15.1, update to macOS Catalina 10.15.1 or later. For tvOS versions prior to 13.2, update to tvOS 13.2 or later. For watchOS versions prior to 6.1, update to watchOS 6.1 or later.

Name of the Vulnerable Software and Affected Versions: Apple iOS versions prior to 12 Apple macOS versions prior to 10.14 Apple tvOS versions prior to 12 Apple watchOS versions prior to 5 Description: A memory corruption issue was addressed with improved input validation. Recommendations: For iOS versions prior to 12, update to iOS 12 or later. For macOS versions prior to 10.14, update to macOS Mojave 10.14 or later. For tvOS versions prior to 12, update to tvOS 12 or later. For watchOS versions prior to 5, update to watchOS 5 or later.

Name of the Vulnerable Software and Affected Versions: iOS versions prior to 12.1.1 macOS Mojave versions prior to 10.14.2 tvOS versions prior to 12.1.1 watchOS versions prior to 5.1.2 Description: A memory corruption issue was addressed with improved input validation. Recommendations: For iOS versions prior to 12.1.1, update to iOS 12.1.1 or later. For macOS Mojave versions prior to 10.14.2, update to macOS Mojave 10.14.2 or later. For tvOS versions prior to 12.1.1, update to tvOS 12.1.1 or later. For watchOS versions prior to 5.1.2, update to watchOS 5.1.2 or later.

Name of the Vulnerable Software and Affected Versions: iOS versions prior to 12 macOS versions prior to 10.14 tvOS versions prior to 12 watchOS versions prior to 5 Description: A memory corruption issue was addressed with improved memory handling. Recommendations: For iOS versions prior to 12, update to iOS 12 or later. For macOS versions prior to 10.14, update to macOS Mojave 10.14 or later. For tvOS versions prior to 12, update to tvOS 12 or later. For watchOS versions prior to 5, update to watchOS 5 or later.

Name of the Vulnerable Software and Affected Versions: iOS versions prior to 12 macOS versions prior to 10.14 tvOS versions prior to 12 watchOS versions prior to 5 Description: A memory corruption issue was addressed with improved memory handling. Recommendations: For iOS versions prior to 12, update to iOS 12 or later. For macOS versions prior to 10.14, update to macOS Mojave 10.14 or later. For tvOS versions prior to 12, update to tvOS 12 or later. For watchOS versions prior to 5, update to watchOS 5 or later.