Linus Henze

**Name of the Vulnerable Software and Affected Versions** watchOS versions prior to 10.1 iPadOS versions prior to 17.1 iOS versions prior to 17.1 macOS Monterey versions prior to 12.7.1 macOS Ventura versions prior to 13.6.1 macOS Sonoma versions prior to 14.1 iOS versions prior to 16.7.2 iPadOS versions prior to 16.7.2 **Description** The issue is related to a buffer overflow in memory, which can be exploited by a remote attacker to execute arbitrary code. An attacker who has already achieved kernel code execution may be able to bypass kernel memory mitigations. **Recommendations** For watchOS versions prior to 10.1, update to watchOS 10.1. For iPadOS versions prior to 17.1, update to iPadOS 17.1. For iOS versions prior to 17.1, update to iOS 17.1. For macOS Monterey versions prior to 12.7.1, update to macOS Monterey 12.7.1. For macOS Ventura versions prior to 13.6.1, update to macOS Ventura 13.6.1. For macOS Sonoma versions prior to 14.1, update to macOS Sonoma 14.1. For iOS versions prior to 16.7.2, update to iOS 16.7.2. For iPadOS versions prior to 16.7.2, update to iPadOS 16.7.2.

**Name of the Vulnerable Software and Affected Versions** macOS Ventura versions prior to 13.6 tvOS versions prior to 17 iOS versions prior to 16.7 iPadOS versions prior to 16.7 watchOS versions prior to 10 iOS versions prior to 17 iPadOS versions prior to 17 macOS Sonoma versions prior to 14 **Description** The issue was addressed with improved memory handling. An attacker that has already achieved kernel code execution may be able to bypass kernel memory mitigations. **Recommendations** For macOS Ventura versions prior to 13.6, update to macOS Ventura 13.6 or later. For tvOS versions prior to 17, update to tvOS 17 or later. For iOS versions prior to 16.7, update to iOS 16.7 or later. For iPadOS versions prior to 16.7, update to iPadOS 16.7 or later. For watchOS versions prior to 10, update to watchOS 10 or later. For iOS versions prior to 17, update to iOS 17 or later. For iPadOS versions prior to 17, update to iPadOS 17 or later. For macOS Sonoma versions prior to 14, update to macOS Sonoma 14 or later.

**Name of the Vulnerable Software and Affected Versions** watchOS versions prior to 9.5 tvOS versions prior to 16.5 iOS versions prior to 16.5 iPadOS versions prior to 16.5 **Description** The issue is related to an out-of-bounds read in the kernel memory, which can be exploited by an app to disclose sensitive information. This is due to a buffer overflow vulnerability in the IOSurfaceAccelerator component of the operating systems. **Recommendations** For watchOS versions prior to 9.5, update to watchOS 9.5 to resolve the issue. For tvOS versions prior to 16.5, update to tvOS 16.5 to resolve the issue. For iOS versions prior to 16.5, update to iOS 16.5 to resolve the issue. For iPadOS versions prior to 16.5, update to iPadOS 16.5 to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** iOS versions prior to 16.5 iPadOS versions prior to 16.5 watchOS versions prior to 9.5 tvOS versions prior to 16.5 macOS Ventura versions prior to 13.4 **Description** An out-of-bounds read issue was addressed through improved input validation. This could allow an app to cause unexpected system termination or read kernel memory. **Recommendations** For iOS versions prior to 16.5, update to iOS 16.5 or later. For iPadOS versions prior to 16.5, update to iPadOS 16.5 or later. For watchOS versions prior to 9.5, update to watchOS 9.5 or later. For tvOS versions prior to 16.5, update to tvOS 16.5 or later. For macOS Ventura versions prior to 13.4, update to macOS Ventura 13.4 or later.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 11.7.2 Versões do macOS anteriores à 12.6.2 Versões do macOS anteriores à 13.1 **Descrição** O problema foi resolvido com um gerenciamento de memória aprimorado. Um aplicativo poderia executar código arbitrário com privilégios de kernel. **Recomendações** Para versões do macOS anteriores à 11.7.2, atualize para o macOS Big Sur 11.7.2. Para versões do macOS anteriores à 12.6.2, atualize para o macOS Monterey 12.6.2. Para versões do macOS anteriores à 13.1, atualize para o macOS Ventura 13.1.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 16 Versões do macOS anteriores à 13 **Descrição** A vulnerabilidade permite que um aplicativo execute potencialmente código arbitrário com privilégios de kernel devido a um problema que foi corrigido com o aprimoramento do gerenciamento de memória. **Recomendações** Para versões do iOS anteriores à 16, atualize para o iOS 16 para resolver o problema. Para versões do macOS anteriores à 13, atualize para o macOS Ventura 13 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 11.7 Versões do macOS Ventura anteriores à 13 Versões do iOS anteriores à 15.7 e à 16 Versões do iPadOS anteriores à 15.7 Versões do macOS Monterey anteriores à 12.6 **Descrição** Um problema na validação da assinatura de código foi corrigido com verificações aprimoradas, permitindo que um aplicativo potencialmente contornasse as verificações de assinatura de código. **Recomendações** Para versões do macOS anteriores à 11.7, atualize para o macOS Big Sur 11.7 ou posterior. Para versões do macOS Ventura anteriores à 13, atualize para o macOS Ventura 13 ou posterior. Para versões do iOS anteriores à 15.7 e 16, atualize para o iOS 15.7 ou iOS 16 ou posterior. Para versões do iPadOS anteriores à 15.7, atualize para o iPadOS 15.7 ou posterior. Para versões do macOS Monterey anteriores à 12.6, atualize para o macOS Monterey 12.6 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 11.7 Versões do macOS Monterey anteriores à 12.6 A versão 13 do macOS Ventura não é afetada, mas as versões anteriores à 13 são Versões do watchOS anteriores à 9 Versões do tvOS anteriores à 16 **Descrição** A vulnerabilidade permite que um aplicativo execute código arbitrário com privilégios de kernel devido a um problema que foi corrigido com o aprimoramento do gerenciamento de memória. **Recomendações** Para versões do macOS anteriores à 11.7, atualize para o macOS Big Sur 11.7 ou posterior. Para versões do macOS Monterey anteriores à 12.6, atualize para o macOS Monterey 12.6 ou posterior. Para versões do watchOS anteriores à 9, atualize para o watchOS 9 ou posterior. Para versões do tvOS anteriores à 16, atualize para o tvOS 16 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 12.6 Versões do iOS anteriores à 15.7 Versões do iPadOS anteriores à 15.7 Versões do macOS Big Sur anteriores à 11.7 **Descrição** A falha permite que um aplicativo possa divulgar a memória do kernel devido a um gerenciamento inadequado da memória. Isso foi corrigido com um gerenciamento aprimorado da memória. **Recomendações** Para versões do macOS anteriores à 12.6, atualize para o macOS Monterey 12.6 ou posterior. Para versões do iOS anteriores à 15.7, atualize para o iOS 15.7 ou posterior, ou considere o iOS 16. Para versões do iPadOS anteriores à 15.7, atualize para o iPadOS 15.7 ou posterior. Para versões do macOS Big Sur anteriores à 11.7, atualize para o macOS Big Sur 11.7 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do watchOS anteriores à 8.6 Versões do tvOS anteriores à 15.5 Versões do macOS Monterey anteriores à 12.4 Versões do iOS anteriores à 15.5 Versões do iPadOS anteriores à 15.5 **Descrição** Um problema de corrupção de memória foi resolvido com validação aprimorada. Um invasor que já tenha conseguido executar código do kernel pode ser capaz de contornar as medidas de mitigação da memória do kernel. **Recomendações** Para versões do watchOS anteriores à 8.6, atualize para o watchOS 8.6 para resolver o problema. Para versões do tvOS anteriores à 15.5, atualize para o tvOS 15.5 para resolver o problema. Para versões do macOS Monterey anteriores à 12.4, atualize para o macOS Monterey 12.4 para resolver o problema. Para versões do iOS anteriores à 15.5, atualize para o iOS 15.5 para resolver o problema. Para versões do iPadOS anteriores à 15.5, atualize para o iPadOS 15.5 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do watchOS anteriores à 8.6 Versões do tvOS anteriores à 15.5 Versões do macOS Monterey anteriores à 12.4 Versões do iOS anteriores à 15.5 Versões do iPadOS anteriores à 15.5 **Descrição** Foi corrigida uma condição de corrida com o aprimoramento do gerenciamento de estado, que poderia permitir que um invasor mal-intencionado com capacidade arbitrária de leitura e gravação contornasse a autenticação por ponteiro. **Recomendações** Para versões do watchOS anteriores à 8.6, atualize para o watchOS 8.6 para resolver o problema. Para versões do tvOS anteriores à 15.5, atualize para o tvOS 15.5 para resolver o problema. Para versões do macOS Monterey anteriores à 12.4, atualize para o macOS Monterey 12.4 para resolver o problema. Para versões do iOS anteriores à 15.5, atualize para o iOS 15.5 para resolver o problema. Para versões do iPadOS anteriores à 15.5, atualize para o iPadOS 15.5 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do tvOS anteriores à 15.5 Versões do iOS anteriores à 15.5 Versões do iPadOS anteriores à 15.5 Versões do watchOS anteriores à 8.6 Versões do macOS Big Sur anteriores à 11.6.6 Versões do macOS Monterey anteriores à 12.4 Versões do macOS Catalina anteriores à Atualização de Segurança 2022-004 **Descrição** Um problema de acesso fora dos limites foi corrigido com uma verificação de limites aprimorada. Um aplicativo malicioso pode ser capaz de executar código arbitrário com privilégios de sistema. **Recomendações** Para versões do tvOS anteriores à 15.5, atualize para o tvOS 15.5 ou posterior. Para versões do iOS anteriores à 15.5, atualize para o iOS 15.5 ou posterior. Para versões do iPadOS anteriores à 15.5, atualize para o iPadOS 15.5 ou posterior. Para versões do watchOS anteriores à 8.6, atualize para o watchOS 8.6 ou posterior. Para versões do macOS Big Sur anteriores à 11.6.6, atualize para o macOS Big Sur 11.6.6 ou posterior. Para versões do macOS Monterey anteriores à 12.4, atualize para o macOS Monterey 12.4 ou posterior. Para versões do macOS Catalina anteriores à Atualização de Segurança 2022-004, aplique a Atualização de Segurança 2022-004 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Apple tvOS anteriores à 15.5 Versões do Apple iOS anteriores à 15.5 Versões do Apple iPadOS anteriores à 15.5 Versões do Apple watchOS anteriores à 8.6 Versões do Apple macOS Big Sur anteriores à 11.6.6 Versões do Apple macOS Monterey anteriores à 12.4 Versões do Apple macOS Catalina anteriores à Atualização de Segurança 2022-004 **Descrição** Um problema de análise de certificados foi corrigido com verificações aprimoradas, o que poderia permitir que um aplicativo malicioso contornasse a validação de assinatura. Esse problema está relacionado a erros no procedimento de autenticação de certificados. **Recomendações** Para versões do Apple tvOS anteriores à 15.5, atualize para o tvOS 15.5 ou posterior. Para versões do Apple iOS anteriores à 15.5, atualize para o iOS 15.5 ou posterior. Para versões do Apple iPadOS anteriores à 15.5, atualize para o iPadOS 15.5 ou posterior. Para versões do Apple watchOS anteriores à 8.6, atualize para o watchOS 8.6 ou posterior. Para versões do Apple macOS Big Sur anteriores à 11.6.6, atualize para o macOS Big Sur 11.6.6 ou posterior. Para versões do Apple macOS Monterey anteriores à 12.4, atualize para o macOS Monterey 12.4 ou posterior. Para versões do Apple macOS Catalina anteriores à Atualização de Segurança 2022-004, aplique a Atualização de Segurança 2022-004 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 14.7 Versões do tvOS anteriores à 14.7 Versões do watchOS anteriores à 7.6 **Descrição** Foi identificado um problema lógico relacionado ao gerenciamento de estado, permitindo que um invasor mal-intencionado com capacidade arbitrária de leitura e gravação possa, potencialmente, contornar a autenticação por ponteiro. Esse problema está associado a um erro lógico durante o processo de autenticação. **Recomendações** Para versões do iOS anteriores à 14.7, atualize para o iOS 14.7 para resolver o problema. Para versões do tvOS anteriores à 14.7, atualize para o tvOS 14.7 para resolver o problema. Para versões do watchOS anteriores à 7.6, atualize para o watchOS 7.6 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 14.7 Versões do macOS Big Sur anteriores à 11.5 Versões do watchOS anteriores à 7.6 Versões do tvOS anteriores à 14.7 Versões da Atualização de Segurança anteriores à 2021-004 Catalina **Descrição** Foi corrigido um problema de lógica com validação aprimorada, que permitia que um processo em sandbox potencialmente contornasse as restrições da sandbox. **Recomendações** Para versões do iOS anteriores à 14.7, atualize para o iOS 14.7 ou posterior. Para versões do macOS Big Sur anteriores à 11.5, atualize para o macOS Big Sur 11.5 ou posterior. Para versões do watchOS anteriores à 7.6, atualize para o watchOS 7.6 ou posterior. Para versões do tvOS anteriores à 14.7, atualize para o tvOS 14.7 ou posterior. Para versões da Atualização de Segurança anteriores à 2021-004 Catalina, aplique a Atualização de Segurança 2021-004 Catalina ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 14.7 Versões do tvOS anteriores à 14.7 Versões do watchOS anteriores à 7.6 **Descrição** Foi corrigida uma falha de lógica com validação aprimorada, que poderia permitir que um invasor que já tivesse conseguido executar código no kernel contornasse as medidas de proteção da memória do kernel. A vulnerabilidade está relacionada a um mecanismo de autenticação insuficiente no kernel dos sistemas operacionais, o que pode permitir que um invasor eleve seus privilégios. **Recomendações** Para versões do iOS anteriores à 14.7, atualize para o iOS 14.7 ou posterior. Para versões do tvOS anteriores à 14.7, atualize para o tvOS 14.7 ou posterior. Para versões do watchOS anteriores à 7.6, atualize para o watchOS 7.6 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 14.7 Versões do tvOS anteriores à 14.7 Versões do watchOS anteriores à 7.6 **Descrição** O problema está relacionado à validação incorreta da assinatura de código, o que pode permitir que um aplicativo malicioso contorne as verificações de segurança. Isso poderia, potencialmente, permitir que um invasor contornasse as restrições de segurança. **Recomendações** Para versões do iOS anteriores à 14.7, atualize para o iOS 14.7 ou posterior para resolver o problema. Para versões do tvOS anteriores à 14.7, atualize para o tvOS 14.7 ou posterior para resolver o problema. Para versões do watchOS anteriores à 7.6, atualize para o watchOS 7.6 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 11.4 Versões do tvOS anteriores à 14.6 Versões do watchOS anteriores à 7.5 Versões do iOS anteriores à 14.6 Versões do iPadOS anteriores à 14.6 **Descrição** Foi corrigida uma falha de lógica com validação aprimorada, que poderia permitir que um aplicativo malicioso executasse código arbitrário com privilégios de kernel. A falha está relacionada a um controle de acesso insuficiente no kernel dos sistemas operacionais macOS, tvOS, iOS, iPadOS e watchOS, permitindo potencialmente que um invasor eleve seus privilégios. **Recomendações** Para versões do macOS anteriores à 11.4, atualize para o macOS Big Sur 11.4 ou posterior. Para versões do tvOS anteriores à 14.6, atualize para o tvOS 14.6 ou posterior. Para versões do watchOS anteriores à 7.5, atualize para o watchOS 7.5 ou posterior. Para versões do iOS anteriores à 14.6, atualize para o iOS 14.6 ou posterior. Para versões do iPadOS anteriores à 14.6, atualize para o iPadOS 14.6 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do macOS Big Sur anteriores à 11.1 macOS Big Sur versão 11.0.1 Atualização de Segurança 2020-001 Catalina Atualização de Segurança 2020-007 Mojave **Descrição** Foi corrigida uma condição de corrida com o aprimoramento do gerenciamento de estado, que poderia permitir que um aplicativo executasse código arbitrário com privilégios de kernel. **Recomendações** Para versões do macOS Big Sur anteriores à 11.1, atualize para o macOS Big Sur 11.1. Para o macOS Big Sur versão 11.0.1, atualize para o macOS Big Sur 11.1. Para a Atualização de Segurança 2020-001 Catalina, aplique a Atualização de Segurança 2020-001 Catalina. Para a Atualização de Segurança 2020-007 Mojave, aplique a Atualização de Segurança 2020-007 Mojave.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 13.5 Versões do iPadOS anteriores à 13.5 Versões do macOS Catalina anteriores à 10.15.5 Versões do tvOS anteriores à 13.4.5 Versões do watchOS anteriores à 6.2.5 **Descrição** Um problema com a análise de permissões foi corrigido por meio de uma análise aprimorada, o que poderia permitir que um aplicativo malicioso interagisse com processos do sistema e acessasse informações privadas ou realizasse ações privilegiadas. **Recomendações** Atualize para o iOS 13.5 ou posterior. Atualize para o iPadOS 13.5 ou posterior. Atualize para o macOS Catalina 10.15.5 ou posterior. Atualize para o tvOS 13.4.5 ou posterior. Atualize para o watchOS 6.2.5 ou posterior.