James Hutchins

**Name of the Vulnerable Software and Affected Versions** tvOS versions prior to 17 iOS versions prior to 17 and prior to 16.7 iPadOS versions prior to 17 and prior to 16.7 watchOS versions prior to 10 **Description** The issue is related to inadequate access control in the MobileStorageMounter component of the operating systems. It may allow an attacker to elevate their privileges. The problem is addressed with improved access restrictions. **Recommendations** For tvOS versions prior to 17, update to tvOS 17 to resolve the issue. For iOS versions prior to 17 and prior to 16.7, update to iOS 17 or iOS 16.7 to resolve the issue. For iPadOS versions prior to 17 and prior to 16.7, update to iPadOS 17 or iPadOS 16.7 to resolve the issue. For watchOS versions prior to 10, update to watchOS 10 to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** macOS versions prior to 13.6 macOS Monterey versions prior to 12.7 macOS Sonoma versions prior to 14 tvOS versions prior to 17 watchOS versions prior to 10 iOS versions prior to 17 iPadOS versions prior to 17 **Description** The issue is related to incorrect symlink validation, which may allow an app to read arbitrary files. This could potentially enable an attacker to gain unauthorized access to protected information. The issue was addressed with improved validation of symlinks. **Recommendations** For macOS versions prior to 13.6, update to macOS Ventura 13.6. For macOS Monterey versions prior to 12.7, update to macOS Monterey 12.7. For macOS Sonoma versions prior to 14, update to macOS Sonoma 14. For tvOS versions prior to 17, update to tvOS 17. For watchOS versions prior to 10, update to watchOS 10. For iOS versions prior to 17, update to iOS 17. For iPadOS versions prior to 17, update to iPadOS 17.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 11.3 Versões do iOS anteriores à 14.5 Versões do iPadOS anteriores à 14.5 Versões do watchOS anteriores à 7.4 Versões do tvOS anteriores à 14.5 Versões do macOS Catalina anteriores à Atualização de Segurança 2021-002 Versões do macOS Mojave anteriores à Atualização de Segurança 2021-003 **Descrição** Um problema de condição de corrida foi resolvido com validação adicional. Esse problema pode permitir que um aplicativo malicioso obtenha privilégios de root. A vulnerabilidade está relacionada a erros de sincronização ao usar um recurso compartilhado na biblioteca libxpc dos sistemas operacionais Mac OS, tvOS, iOS, iPadOS e watchOS, que podem ser explorados para elevar privilégios. **Recomendações** Para versões do macOS anteriores à 11.3, atualize para o macOS Big Sur 11.3 ou posterior. Para versões do iOS anteriores à 14.5, atualize para o iOS 14.5 ou posterior. Para versões do iPadOS anteriores à 14.5, atualize para o iPadOS 14.5 ou posterior. Para versões do watchOS anteriores à 7.4, atualize para o watchOS 7.4 ou posterior. Para versões do tvOS anteriores à 14.5, atualize para o tvOS 14.5 ou posterior. Para o macOS Catalina, aplique a Atualização de Segurança 2021-002. Para o macOS Mojave, aplique a Atualização de Segurança 2021-003.

**Nome do software vulnerável e versões afetadas: Versões do macOS anteriores à 11.2 Versões da Atualização de Segurança anteriores à 2021-001 Catalina Versões da Atualização de Segurança anteriores à 2021-001 Mojave Versões do watchOS anteriores à 7.3 Versões do tvOS anteriores à 14.4 Versões do iOS anteriores à 14.4 Versões do iPadOS anteriores à 14.4 Descrição: Um invasor local pode conseguir elevar seus privilégios devido a várias falhas corrigidas com lógica aprimorada. Recomendações: Para versões do macOS anteriores à 11.2, atualize para o macOS Big Sur 11.2. Para versões da Atualização de Segurança anteriores à 2021-001 Catalina, aplique a Atualização de Segurança 2021-001 Catalina. Para versões da Atualização de Segurança anteriores à 2021-001 Mojave, aplique a Atualização de Segurança 2021-001 Mojave. Para versões do watchOS anteriores à 7.3, atualize para o watchOS 7.3. Para versões do tvOS anteriores à 14.4, atualize para o tvOS 14.4. Para versões do iOS anteriores à 14.4, atualize para o iOS 14.4. Para versões do iPadOS anteriores à 14.4, atualize para o iPadOS 14.4.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 11.0.1 Versões do watchOS anteriores à 7.1 Versões do iOS anteriores à 14.2 Versões do iPadOS anteriores à 14.2 Versões do iCloud para Windows anteriores à 11.5 Versões do tvOS anteriores à 14.2 Versões do iTunes para Windows anteriores à 12.11 **Descrição** Foi corrigida uma falha de lógica com o aprimoramento do gerenciamento de estado, que permitia que um usuário local pudesse, potencialmente, ler arquivos arbitrários. A falha está relacionada à implementação incorreta de uma sequência de ações na estrutura Foundation do Mac OS, o que pode permitir que um invasor obtenha acesso não autorizado a informações protegidas. **Recomendações** Para versões do macOS anteriores à 11.0.1, atualize para o macOS Big Sur 11.0.1 ou posterior. Para versões do watchOS anteriores à 7.1, atualize para o watchOS 7.1 ou posterior. Para versões do iOS anteriores à 14.2, atualize para o iOS 14.2 ou posterior. Para versões do iPadOS anteriores à 14.2, atualize para o iPadOS 14.2 ou posterior. Para versões do iCloud para Windows anteriores à 11.5, atualize para o iCloud para Windows 11.5 ou posterior. Para versões do tvOS anteriores à 14.2, atualize para o tvOS 14.2 ou posterior. Para versões do iTunes para Windows anteriores à 12.11, atualize para o iTunes 12.11 para Windows ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 10.15.3 Versões da Atualização de Segurança anteriores à 2020-001 Mojave Versões da Atualização de Segurança anteriores à 2020-001 High Sierra **Descrição** Foi corrigido um problema de corrupção de memória por meio de um tratamento aprimorado da memória, o que permitia que um aplicativo potencialmente executasse código arbitrário com privilégios de sistema. **Recomendações** Para versões do macOS anteriores à 10.15.3, atualize para o macOS Catalina 10.15.3. Para versões da Atualização de Segurança anteriores à 2020-001 Mojave, aplique a Atualização de Segurança 2020-001 Mojave. Para versões da Atualização de Segurança anteriores à 2020-001 High Sierra, aplique a Atualização de Segurança 2020-001 High Sierra.