Mikko Kenttälä

**Name of the Vulnerable Software and Affected Versions** iOS versions prior to 17 iPadOS versions prior to 17 macOS versions prior to Sonoma 14 **Description** A configuration issue was addressed with additional restrictions. This issue may allow an app to access a user's Photos Library. **Recommendations** For iOS versions prior to 17, update to iOS 17 to resolve the issue. For iPadOS versions prior to 17, update to iPadOS 17 to resolve the issue. For macOS versions prior to Sonoma 14, update to macOS Sonoma 14 to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** macOS Ventura versions prior to 13.3 **Description** A logic issue was addressed with improved checks. This issue allows an app to bypass Gatekeeper checks. The estimated number of potentially affected devices worldwide is not provided. There is no information about real-world incidents where this issue was exploited. **Recommendations** For macOS Ventura versions prior to 13.3, update to macOS Ventura 13.3 to resolve the issue. As a temporary workaround, consider restricting the installation of apps to only those that are trusted and verified by Gatekeeper until the update is applied.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 12.6.1 Versões do macOS Big Sur anteriores à 11.7.1 **Descrição** Um usuário remoto pode conseguir gravar arquivos arbitrários. Essa vulnerabilidade permite que invasores sobrescrevam ou excluam arquivos no sistema de arquivos do aplicativo Calendário. **Recomendações** Para versões do macOS anteriores à 12.6.1, atualize para o macOS Monterey 12.6.1. Para versões do macOS Big Sur anteriores à 11.7.1, atualize para o macOS Big Sur 11.7.1.

**Nome do software vulnerável e versões afetadas: Versões do macOS anteriores ao Big Sur 11.3 Versões da Atualização de Segurança anteriores à 2021-002 Catalina Versões da Atualização de Segurança anteriores à 2021-003 Mojave Descrição: Existia um problema de permissões no DiskArbitration, que foi resolvido com verificações adicionais de propriedade. Esse problema permitia que um aplicativo malicioso pudesse, potencialmente, modificar partes protegidas do sistema de arquivos. Recomendações: Para versões do macOS anteriores ao Big Sur 11.3, atualize para o macOS Big Sur 11.3 ou posterior. Para versões da Atualização de Segurança anteriores à 2021-002 Catalina, aplique a Atualização de Segurança 2021-002 Catalina ou posterior. Para versões da Atualização de Segurança anteriores à 2021-003 Mojave, aplique a Atualização de Segurança 2021-003 Mojave ou posterior.

**Nome do software vulnerável e versões afetadas: Versões do macOS Big Sur anteriores à 11.2 Versões da Atualização de Segurança anteriores à 2021-001 Catalina Versões da Atualização de Segurança anteriores à 2021-001 Mojave Descrição: Foi corrigida uma falha de lógica por meio de um gerenciamento de estado aprimorado. A montagem de um compartilhamento de rede Samba criado de forma maliciosa pode levar à execução de código arbitrário. Recomendações: Para versões do macOS Big Sur anteriores à 11.2, atualize para o macOS Big Sur 11.2. Para versões da Atualização de Segurança anteriores à 2021-001 Catalina, aplique a Atualização de Segurança 2021-001 Catalina. Para versões da Atualização de Segurança anteriores à 2021-001 Mojave, aplique a Atualização de Segurança 2021-001 Mojave.

**Nome do software vulnerável e versões afetadas: Versões do macOS anteriores à 10.15.6 Atualização de segurança 2020-004: versões do Mojave anteriores à atualização Atualização de segurança 2020-004: versões do High Sierra anteriores à atualização Descrição: Foi corrigido um problema de lógica por meio de um gerenciamento de estado aprimorado. O processamento de um e-mail criado com intenção maliciosa pode levar à gravação de arquivos arbitrários. A vulnerabilidade está relacionada ao mecanismo de descompactação automática do cliente Apple Mail no Apple Mac OS, que está associado ao tratamento incorreto de operações lógicas. A exploração da vulnerabilidade pode permitir que um invasor remoto grave arquivos arbitrários nos diretórios ~/Library/Mail e $TMPDIR. Isso poderia potencialmente levar a alterações na configuração do aplicativo Mail, como a configuração do encaminhamento automático de mensagens recebidas ou a disseminação da exploração através da agenda de endereços da vítima. O desenvolvimento adicional dessa vulnerabilidade poderia potencialmente levar à execução remota de código (RCE). Recomendações: Para versões do macOS anteriores à 10.15.6, atualize para o macOS Catalina 10.15.6 ou posterior. Para a Atualização de Segurança 2020-004 Mojave, aplique a Atualização de Segurança 2020-004 ou posterior. Para a Atualização de Segurança 2020-004 do High Sierra, aplique a Atualização de Segurança 2020-004 ou posterior. Como solução temporária, considere desativar o recurso de descompactação automática no cliente Mail até que um patch esteja disponível. Restrinja o acesso aos diretórios ~/Library/Mail e $TMPDIR para minimizar o risco de exploração.