Karmaz95

**Nome do Software Vulnerável e Versões Afetadas** Versões do Arduino IDE anteriores à 2.3.7 **Descrição** O Arduino IDE para macOS, antes da versão 2.3.7, possuía entitlements de segurança excessivamente permissivos. Essa configuração contornava as proteções do Hardened Runtime do macOS, permitindo que atacantes injetassem bibliotecas dinâmicas maliciosas no processo da aplicação. A exploração bem-sucedida concedia aos atacantes acesso a todas as permissões de Transparency, Consent, and Control (TCC) atribuídas à aplicação. **Recomendações** Atualize para a versão 2.3.7 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Arduino IDE anteriores à 2.3.7 **Descrição** O Arduino IDE para macOS, em versões anteriores à 2.3.7, era instalado com permissões de arquivo excessivamente permissivas em componentes críticos do aplicativo. Isso permitia que qualquer usuário local substituísse arquivos legítimos por código malicioso. Quando outro usuário iniciava o aplicativo, o código malicioso era executado com os privilégios desse usuário, potencialmente resultando em elevação de privilégios e acesso não autorizado a dados sensíveis. **Recomendações** Atualize para a versão 2.3.7 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Mattermost anteriores à 6.0.0 **Descrição** O Mattermost Desktop App não habilita o Hardened Runtime quando empacotado para a Mac App Store nas versões anteriores à 6.0.0. Isso permite que um atacante obtenha permissões do TCC copiando o binário do aplicativo para uma pasta temporária. O TCC (Transparency, Consent, and Control) é um recurso de segurança do macOS que gerencia as permissões do usuário para acessar recursos protegidos. A herança dessas permissões pode permitir acesso não autorizado a dados sensíveis. **Recomendações** Atualize o Mattermost Desktop App para a versão 6.0.0 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do framework Sparkle anteriores à 2.7.2 **Descrição** O framework Sparkle inclui um serviço XPC, `Downloader.xpc`, que é, por padrão, privado do aplicativo com o qual está empacotado. Um atacante local, não privilegiado, pode registrar este serviço XPC globalmente, herdando as permissões TCC do aplicativo. A falta de validação dos clientes que se conectam permite ao atacante copiar arquivos protegidos pelo TCC para um local arbitrário. O acesso a outros recursos além das permissões concedidas requer interação do usuário com um prompt do sistema solicitando permissão. **Recomendações** Atualize para a versão 2.7.2 ou posterior do framework Sparkle.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Sparkle anteriores à 2.7.2 **Descrição** A ferramenta Autoupdate do framework Sparkle não possui autenticação para clientes conectados. Isso permite que um atacante local, sem privilégios, solicite a instalação de um arquivo PKG malicioso criado especialmente, levando à elevação de privilégio local para privilégios de root. A ferramenta Autoupdate pode ser iniciada manualmente via o serviço Installer XPC, mas isso requer que a vítima insira credenciais na criação da caixa de diálogo de autorização do sistema, a qual pode ser modificada pelo atacante. **Recomendações** Atualize para a versão 2.7.2.