Matt Vlasach

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 12.1 Versões do watchOS anteriores à 8.3 Versões do iOS anteriores à 15.2 Versões do iPadOS anteriores à 15.2 Versões do tvOS anteriores à 15.2 **Descrição** Foi corrigido um problema de lógica com o aprimoramento do gerenciamento de estado, que poderia causar o vazamento do tráfego do usuário para um servidor proxy, apesar das configurações PAC. **Recomendações** Para versões do macOS anteriores à 12.1, atualize para o macOS Monterey 12.1 ou posterior. Para versões do watchOS anteriores à 8.3, atualize para o watchOS 8.3 ou posterior. Para versões do iOS anteriores à 15.2, atualize para o iOS 15.2 ou posterior. Para versões do iPadOS anteriores à 15.2, atualize para o iPadOS 15.2 ou posterior. Para versões do tvOS anteriores à 15.2, atualize para o tvOS 15.2 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Apple iOS versions prior to 11.3 Apple macOS versions prior to 10.13.4 Apple tvOS versions prior to 11.3 Apple watchOS versions prior to 4.3 **Description** The issue involves CFPreferences in the System Preferences component and allows attackers to bypass intended access restrictions by leveraging incorrect configuration-profile persistence. **Recommendations** For iOS versions prior to 11.3, update to version 11.3 or later. For macOS versions prior to 10.13.4, update to version 10.13.4 or later. For tvOS versions prior to 11.3, update to version 11.3 or later. For watchOS versions prior to 4.3, update to version 4.3 or later.