Jonathan Bar Or

**Nome do Software Vulnerável e Versões Afetadas** Versões do macOS anteriores à 15.7.2 **Descrição** Existia um problema de permissões devido a restrições de sandbox insuficientes, o que poderia permitir que um aplicativo acessasse dados sensíveis do usuário. **Recomendações** Atualize para a versão 15.7.2 do macOS para corrigir o problema.

**Nome do Software Vulnerável e Versões Afetadas** Versões do macOS anteriores à 15.6 **Descrição** Um site pode conseguir acessar dados sensíveis do usuário ao resolver links simbólicos. Este problema foi corrigido com a adição de uma solicitação adicional de consentimento do usuário. **Recomendações** Atualize para a versão 15.6 do macOS.

**Nome do Software Vulnerável e Versões Afetadas** Apple iOS e iPadOS versões anteriores a 18.4 Apple macOS versões anteriores a Sequoia 15.4 Apple visionOS versões anteriores a 2.4 **Descrição** Foi identificado um problema de segurança no qual uma falha permite que um aplicativo acesse potencialmente dados sensíveis do usuário. A Microsoft Threat Intelligence descobriu uma vulnerabilidade (CVE-2025-31199), apelidada de "Sploitlight", que contorna o framework de Transparência, Consentimento e Controle (TCC) por meio de plugins do Spotlight. Esse contorno permite que atacantes acessem dados sensíveis, incluindo geolocalização e metadados armazenados em cache pela Apple Intelligence. A vulnerabilidade permite que atacantes extraiam informações sensíveis dos caches utilizados pela Apple Intelligence. O problema foi corrigido com melhoria na ocultação de dados nas versões atualizadas. Não há informações disponíveis sobre o número de dispositivos potencialmente afetados ou quaisquer incidentes reais onde essa questão tenha sido explorada. A vulnerabilidade explora o acesso privilegiado dos plugins do Spotlight. **Recomendações** Atualize o Apple iOS para a versão 18.4 ou posterior. Atualize o Apple iPadOS para a versão 18.4 ou posterior. Atualize o Apple macOS para a versão Sequoia 15.4 ou posterior. Atualize o Apple visionOS para a versão 2.4 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** O nome do produto não pode ser determinado. **Descrição** Foi relatado um problema de colisão de bug, com similaridade a um problema relatado à Apple. Há informações limitadas disponíveis sobre este problema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Nenhum software ou versão específica mencionada. **Descrição** Um estouro de inteiro pode levar a uma escrita fora dos limites. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do Software Vulnerável e Versões Afetadas** GNU grub2 (versões afetadas não especificadas) **Descrição** Foi identificado um problema no GNU grub2 relacionado a uma escrita fora dos limites no hfs. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do Software Vulnerável e Versões Afetadas** GRUB (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade de estouro de buffer baseado em heap na função `grub udf read block()`, permitindo potencialmente a execução arbitrária de código. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** GNU GRUB (também conhecido como GRUB2), versões 2.12 e anteriores **Descrição** O problema está relacionado ao uso de um algoritmo de tempo não constante para `grub crypto memcmp`, o que permite ataques de canal lateral. Isso significa que um invasor poderia potencialmente explorar a diferença no tempo que leva para a comparação ocorrer, obtendo acesso não autorizado a informações confidenciais. **Recomendações** Para as versões 2.12 e anteriores do GNU GRUB (também conhecido como GRUB2), considere atualizar para uma versão que utilize um algoritmo de tempo constante para `grub crypto memcmp`, a fim de prevenir ataques de canal lateral. Como solução temporária, restrinja o acesso a informações confidenciais que possam ser exploradas por meio de ataques de canal lateral até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** GNU GRUB (também conhecido como GRUB2) até a versão 2.12 **Descrição** A vulnerabilidade consiste em um estouro de buffer baseado em heap no arquivo fs/hfs.c, causado por dados sblock manipulados em um sistema de arquivos HFS. Isso pode permitir que um invasor remoto comprometa a confidencialidade, integridade e disponibilidade de informações protegidas. A vulnerabilidade está relacionada ao componente HFS File System Handler do bootloader GRUB2. **Recomendações** Como solução temporária, considere desativar o módulo `fs/hfs.c` até que um patch esteja disponível. Restrinja o acesso a sistemas de arquivos HFS para minimizar o risco de exploração. Evite usar dados sblock manipulados em sistemas de arquivos HFS até que o problema seja resolvido. Atualize para uma versão posterior à 2.12 assim que estiver disponível.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 15.2 **Descrição** O problema está relacionado a uma falha de configuração que foi corrigida com restrições adicionais. Ela permite que um aplicativo modifique partes protegidas do sistema de arquivos. A vulnerabilidade pode ser explorada por invasores locais com privilégios de root e interação do usuário, podendo levar à instalação de drivers de kernel maliciosos, rootkits ou outro malware persistente. A vulnerabilidade está relacionada ao componente Storage Kit, responsável por manter o estado do disco, e pode ser explorada através do carregamento de extensões de kernel de terceiros, contornando a Proteção de Integridade do Sistema (SIP). **Recomendações** Para resolver o problema, atualize para o macOS Sequoia 15.2 ou posterior. Como solução temporária, considere restringir o acesso ao componente Storage Kit ou desativar o carregamento de extensões de kernel de terceiros até que um patch esteja disponível. Além disso, os usuários devem ter cautela ao interagir com aplicativos que exigem privilégios de root, pois isso pode potencialmente levar à exploração da vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores ao Sequoia 15 **Descrição** Existe uma falha de segurança no macOS relacionada a deficiências no controle de acesso. A exploração dessa falha pode permitir que um invasor contorne as configurações de privacidade. A Microsoft descobriu essa falha, apelidada de “HM Surf”, na estrutura TCC do macOS da Apple. Essa contornada poderia permitir o acesso não autorizado a dados confidenciais, como localização, câmera e microfone. A falha foi corrigida com a remoção do código vulnerável no macOS Sequoia 15. O Microsoft Defender for Endpoint detecta tentativas de exploração, incluindo modificações anômalas no arquivo de Preferências. A vulnerabilidade permite que aplicativos maliciosos acessem dados do usuário sem consentimento, o que pode levar a graves violações de privacidade. A falha envolve a contornagem da tecnologia Transparência, Consentimento e Controle (TCC), especificamente para o navegador Safari. Os invasores podem manipular os arquivos de configuração do Safari para obter acesso a dados confidenciais sem a permissão do usuário. **Recomendações** Atualize para o macOS Sequoia 15 ou posterior.

**Name of the Vulnerable Software and Affected Versions** macOS versions prior to 11.7.7 macOS versions prior to 12.6.6 macOS versions prior to 13.4 **Description** The issue is related to a logic problem with improved state management, allowing an app to modify protected parts of the file system. This is due to insecure privilege management in the libxpc library of MacOS operating systems. **Recommendations** For macOS versions prior to 11.7.7, update to macOS Big Sur 11.7.7. For macOS versions prior to 12.6.6, update to macOS Monterey 12.6.6. For macOS versions prior to 13.4, update to macOS Ventura 13.4.

**Name of the Vulnerable Software and Affected Versions** ncurses versions prior to 6.4 20230408 **Description** The issue is related to security-relevant memory corruption via malformed data in a terminfo database file. This can be triggered by local users when the software is used by a setuid application. The corruption can occur when the software accesses files found in $HOME/.terminfo or reached via the TERMINFO or TERM environment variables. The vulnerability may allow an attacker to impact the confidentiality, integrity, and availability of protected information. **Recommendations** For ncurses versions prior to 6.4 20230408, update to version 6.4 20230408 or later to resolve the issue. As a temporary workaround, consider restricting access to the terminfo database files and environment variables TERMINFO and TERM to minimize the risk of exploitation. Avoid using malformed data in the terminfo database files until the issue is resolved.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 11.7.2 Versões do macOS anteriores à 12.6.2 Versões do macOS anteriores à 13 **Descrição** Uma falha lógica foi corrigida com verificações aprimoradas, permitindo que um aplicativo contornasse as verificações do Gatekeeper. A função Gatekeeper verifica automaticamente todos os aplicativos baixados da Internet em busca de uma assinatura de desenvolvedor aprovada pela Apple, solicitando a confirmação do usuário antes da execução. A vulnerabilidade, denominada Achilles, permite que cargas úteis especialmente criadas explorem um problema lógico, definindo permissões restritivas na lista de controle de acesso (ACL) que impedem que navegadores da Web e programas de download definam o atributo com.apple.quarantine para arquivos ZIP baixados. Isso permite que aplicativos maliciosos sejam instalados em dispositivos-alvo sem serem bloqueados pelo Gatekeeper. **Recomendações** Para versões do macOS anteriores à 11.7.2, atualize para o macOS 11.7.2 ou posterior. Para versões do macOS anteriores à 12.6.2, atualize para o macOS 12.6.2 ou posterior. Para versões do macOS anteriores à 13, atualize para o macOS 13 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do tvOS anteriores à 15.5 Versões do iOS anteriores à 15.5 Versões do iPadOS anteriores à 15.5 Versões do watchOS anteriores à 8.6 Versões do macOS Big Sur anteriores à 11.6.6 Versões do macOS Monterey anteriores à 12.4 **Descrição** O problema está relacionado a controles de acesso insuficientes no componente LaunchServices dos sistemas operacionais da Apple, permitindo que um invasor contorne as restrições da sandbox. Isso poderia possibilitar a execução de código malicioso no sistema. A vulnerabilidade foi descoberta durante o estudo de métodos para iniciar e detectar macros maliciosas em documentos do Office no macOS. Verificou-se que o uso do Launch Services para executar um comando com um prefixo específico permite escapar da sandbox do aplicativo no macOS. O número estimado de dispositivos potencialmente afetados não foi especificado. **Recomendações** Para versões do tvOS anteriores à 15.5, atualize para o tvOS 15.5 ou posterior. Para versões do iOS anteriores à 15.5, atualize para o iOS 15.5 ou posterior. Para versões do iPadOS anteriores à 15.5, atualize para o iPadOS 15.5 ou posterior. Para versões do watchOS anteriores à 8.6, atualize para o watchOS 8.6 ou posterior. Para versões do macOS Big Sur anteriores à 11.6.6, atualize para o macOS Big Sur 11.6.6 ou posterior. Para versões do macOS Monterey anteriores à 12.4, atualize para o macOS Monterey 12.4 ou posterior. Como solução alternativa temporária, considere restringir o acesso ao componente LaunchServices até que um patch esteja disponível. Evite usar o comando `open` com a opção `--stdin` em arquivos Python com o prefixo `~$` para minimizar o

**Nome do software vulnerável e versões afetadas** Google Chrome no Chrome OS, versões anteriores à 102.0.5005.125 **Descrição** O problema está relacionado a uma gravação fora dos limites no servidor de áudio do Chrome OS, o que pode potencialmente levar à corrupção da pilha (heap) por meio de metadados de áudio manipulados. Isso poderia permitir que um invasor remoto explorasse a vulnerabilidade, resultando potencialmente em uma negação de serviço ou na execução de código arbitrário. **Recomendações** Para versões anteriores à 102.0.5005.125, atualize para a versão 102.0.5005.125 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 12.1 Versões do macOS Big Sur anteriores à 11.6.2 **Descrição** Foi corrigida uma falha de lógica com o aprimoramento do gerenciamento de estado, que permitia que um aplicativo malicioso contornasse as preferências de Privacidade. Essa falha pode levar ao vazamento de dados. Um agente mal-intencionado pode conseguir acesso aos dados do usuário explorando essa falha, o que pode permitir que ele escute o microfone, faça capturas de tela e obtenha acesso total ao dispositivo. **Recomendações** Para versões do macOS anteriores à 12.1, atualize para o macOS Monterey 12.1 ou posterior. Para versões do macOS Big Sur anteriores à 11.6.2, atualize para o macOS Big Sur 11.6.2 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 12.0.1 Versões do macOS Big Sur anteriores à 11.6.1 Versões do macOS Catalina anteriores à Atualização de Segurança 2021-007 **Descrição** O problema está relacionado a uma falha de permissões herdadas, que pode permitir que um aplicativo malicioso modifique partes protegidas do sistema de arquivos. Isso poderia comprometer a integridade das informações protegidas. Um aplicativo malicioso pode explorar essa falha para obter acesso não autorizado e fazer alterações no sistema de arquivos. **Recomendações** Para versões do macOS anteriores à 12.0.1, atualize para o macOS Monterey 12.0.1 ou posterior. Para versões do macOS Big Sur anteriores à 11.6.1, atualize para o macOS Big Sur 11.6.1 ou posterior. Para versões do macOS Catalina anteriores à Atualização de Segurança 2021-007, aplique a Atualização de Segurança 2021-007 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Microsoft Windows 10 versions Gold, 1511, and 1607 Windows Server 2016 **Description** The issue is related to improper validation of vSMB packet data in Hyper-V, allowing attackers to execute arbitrary code on a target OS. It is also described as an operating system vulnerability related to insufficient access control, which can be exploited to execute arbitrary code. Remote attackers can exploit this issue to affect the system. **Recommendations** For Microsoft Windows 10 versions Gold, 1511, and 1607: update to a version that includes the fix for this issue. For Windows Server 2016: update to a version that includes the fix for this issue. As a temporary workaround, consider restricting access to the vSMB packet data in Hyper-V to minimize the risk of exploitation.