Jon Palmisciano

**Nome do software vulnerável e versões afetadas** Versões do Sketch anteriores à 75 **Descrição** A vulnerabilidade permite que feeds de bibliotecas sejam usados para contornar a quarentena de arquivos, resultando na execução remota de código. Isso pode ser feito utilizando uma CommandString em um perfil de terminal do Terminal.app, permitindo que arquivos sejam baixados e abertos automaticamente sem o atributo estendido com.apple.quarantine. **Recomendações** Para versões do Sketch anteriores à 75, atualize para a versão 75 ou posterior para resolver o problema. Como solução temporária, considere desativar o uso de feeds de bibliotecas externas até que um patch esteja disponível. Restrinja o acesso a perfis de terminal e evite usar CommandString para minimizar o risco de exploração.