Jeffrey Paul

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 12.5 Versões do macOS Big Sur anteriores à 11.6.8 Versões da Atualização de Segurança anteriores à 2022-005 Catalina Versões do iOS anteriores à 15.6 Versões do iPadOS anteriores à 15.6 Versões do tvOS anteriores à 15.6 Versões do watchOS anteriores à 8.7 **Descrição** Um usuário em uma posição privilegiada na rede pode rastrear a atividade de outro usuário. Esse problema foi resolvido com o uso de HTTPS ao enviar informações pela rede. **Recomendações** Para versões do macOS anteriores à 12.5, atualize para o macOS Monterey 12.5. Para versões do macOS Big Sur anteriores à 11.6.8, atualize para o macOS Big Sur 11.6.8. Para versões da Atualização de Segurança anteriores à 2022-005 Catalina, aplique a Atualização de Segurança 2022-005 Catalina. Para versões do iOS anteriores à 15.6, atualize para o iOS 15.6. Para versões do iPadOS anteriores à 15.6, atualize para o iPadOS 15.6. Para versões do tvOS anteriores à 15.6, atualize para o tvOS 15.6. Para versões do watchOS anteriores à 8.7, atualize para o watchOS 8.7.

**Name of the Vulnerable Software and Affected Versions** Keybase app version 2.13.2 for iOS **Description** The issue concerns potentially insufficient notice that the app is using a user's private key to sign a cryptocurrency attestation for Stellar payments. This might be incompatible with a user's personal position on the semantics of an attestation. **Recommendations** For Keybase app version 2.13.2, consider reviewing the app's settings and documentation to understand how it handles private keys and cryptocurrency attestations, and adjust usage accordingly to align with personal preferences on attestation semantics. At the moment, there is no information about a newer version that contains a fix for this vulnerability.