Insu_Yun_En

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 10.15.6 **Descrição** Um usuário local pode conseguir carregar extensões de kernel não assinadas devido a um problema de corrupção de memória do tipo “time-of-check time-of-use”. Isso poderia permitir o carregamento não autorizado de extensões de kernel. **Recomendações** Para versões anteriores à 10.15.6, atualize para o macOS Catalina 10.15.6 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Safari anteriores à 13.1.1 **Descrição** Foi corrigida uma falha de lógica por meio de restrições aprimoradas, que poderia permitir que um processo malicioso fizesse com que o Safari iniciasse um aplicativo. **Recomendações** Para versões anteriores à 13.1.1, atualize para o Safari 13.1.1 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 10.15.5 Versões do iOS anteriores à 13.5 Versões do iPadOS anteriores à 13.5 Versões do tvOS anteriores à 13.4.5 Versões do watchOS anteriores à 6.2.5 **Descrição** Uma condição de corrida foi corrigida com um tratamento de estado aprimorado, o que poderia permitir que um aplicativo obtivesse privilégios elevados. Esse problema foi explorado em incidentes reais, como o evento Pwn2Own, onde uma vulnerabilidade de escalonamento de privilégios do tipo “Time-Of-Check Time-Of-Use” foi demonstrada no macOS da Apple. **Recomendações** Para versões do macOS anteriores à 10.15.5, atualize para o macOS 10.15.5 ou posterior. Para versões do iOS anteriores à 13.5, atualize para o iOS 13.5 ou posterior. Para versões do iPadOS anteriores à 13.5, atualize para o iPadOS 13.5 ou posterior. Para versões do tvOS anteriores à 13.4.5, atualize para o tvOS 13.4.5 ou posterior. Para versões do watchOS anteriores à 6.2.5, atualize para o watchOS 6.2.5 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 10.15.5 **Descrição** A falha permite que um aplicativo obtenha privilégios elevados devido a uma vulnerabilidade de estouro de buffer baseada em heap no Core Virtual Machine Service. Essa vulnerabilidade foi demonstrada em um cenário real no Pwn2Own. **Recomendações** Para versões anteriores à 10.15.5, atualize para o macOS Catalina 10.15.5 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Safari anteriores à 13.1.1 Versões do iOS anteriores à 13.5 Versões do iPadOS anteriores à 13.5 Versões do tvOS anteriores à 13.4.5 Versões do watchOS anteriores à 6.2.5 Versões do iTunes para Windows anteriores à 12.10.7 Versões do iCloud para Windows anteriores à 11.2 e 7.19 **Descrição** O problema está relacionado a uma falha de lógica no módulo WebKit, que pode ser explorada por um invasor remoto usando conteúdo da web malicioso para executar código arbitrário. Isso se deve a uma implementação incorreta da sequência de ações realizadas. Um invasor remoto pode ser capaz de provocar a execução de código arbitrário. **Recomendações** Para o Safari em versões anteriores à 13.1.1, atualize para a versão 13.1.1 ou posterior. Para o iOS em versões anteriores à 13.5, atualize para a versão 13.5 ou posterior. Para o iPadOS em versões anteriores à 13.5, atualize para a versão 13.5 ou posterior. Para versões do tvOS anteriores à 13.4.5, atualize para a versão 13.4.5 ou posterior. Para versões do watchOS anteriores à 6.2.5, atualize para a versão 6.2.5 ou posterior. Para versões do iTunes para Windows anteriores à 12.10.7, atualize para a versão 12.10.7 ou posterior. Para versões do iCloud para Windows anteriores à 11.2 e 7.19, atualize para a versão 11.2 ou 7.19 ou posterior.