Joshua Jewett

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 12.7.5 Versões do macOS Ventura anteriores à 13.6.5 Versões do macOS Sonoma anteriores à 14.4 **Descrição** Um aplicativo malicioso pode conseguir acessar dados do Find My devido a um problema com a ocultação de informações confidenciais. Esse problema foi resolvido com o aprimoramento do processo de ocultação de informações confidenciais. **Recomendações** Para versões do macOS anteriores à 12.7.5, atualize para o macOS Monterey 12.7.5 ou posterior. Para versões do macOS Ventura anteriores à 13.6.5, atualize para o macOS Ventura 13.6.5 ou posterior. Para versões do macOS Sonoma anteriores à 14.4, atualize para o macOS Sonoma 14.4 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do macOS Sonoma anteriores à 14.4 Versões do iOS anteriores à 17.4 Versões do iPadOS anteriores à 17.4 **Descrição** Foi corrigido um problema de privacidade que consistia na não gravação do conteúdo dos campos de texto, o que poderia permitir que um aplicativo visualizasse dados do Mail. **Recomendações** Para versões do macOS Sonoma anteriores à 14.4, atualize para o macOS Sonoma 14.4 para resolver o problema. Para versões do iOS anteriores à 17.4, atualize para o iOS 17.4 para resolver o problema. Para versões do iPadOS anteriores à 17.4, atualize para o iPadOS 17.4 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do macOS Sonoma anteriores à 14.4 **Descrição** A falha permite que um aplicativo possa acessar dados confidenciais do usuário. Isso foi corrigido com a remoção de permissões adicionais. **Recomendações** Para versões anteriores à 14.4, atualize para o macOS Sonoma 14.4 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do macOS Sonoma anteriores à 14.4 **Descrição** A vulnerabilidade permite que um aplicativo possa acessar dados confidenciais do usuário devido a um gerenciamento de estado inadequado. O problema foi resolvido com um gerenciamento de estado aprimorado. **Recomendações** Para versões do macOS Sonoma anteriores à 14.4, atualize para o macOS Sonoma 14.4 para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** macOS Sonoma versions prior to 14.2 **Description** This issue allows Remote Login sessions to potentially obtain full disk access permissions due to inadequate state management. The estimated number of potentially affected devices worldwide is not specified. There is no information provided about real-world incidents where this issue was exploited. **Recommendations** For macOS Sonoma versions prior to 14.2, update to macOS Sonoma 14.2 to resolve the issue. As a temporary workaround, consider restricting Remote Login sessions to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** macOS versions prior to 13.6.5 macOS versions prior to 12.7.4 **Description** The issue was addressed with improved restriction of data container access. An app may be able to access sensitive user data. **Recommendations** For macOS versions prior to 13.6.5, update to macOS Ventura 13.6.5. For macOS versions prior to 12.7.4, update to macOS Monterey 12.7.4.

**Name of the Vulnerable Software and Affected Versions** watchOS versions prior to 10 iPadOS versions prior to 17 macOS versions prior to Sonoma 14 iOS versions prior to 17 **Description** The issue is related to a lack of protection for service data in the TCC component of the mentioned operating systems. This could allow an attacker to disclose protected information. An app may be able to access user-sensitive data due to this issue. **Recommendations** For watchOS versions prior to 10, update to watchOS 10 or later. For iPadOS versions prior to 17, update to iPadOS 17 or later. For macOS versions prior to Sonoma 14, update to macOS Sonoma 14 or later. For iOS versions prior to 17, update to iOS 17 or later.