Milan Stute

**Nome do software vulnerável e versões afetadas** Versões do macOS Mojave anteriores à 10.14.4 Versões da Atualização de Segurança anteriores à 2019-002 High Sierra Versões da Atualização de Segurança anteriores à 2019-002 Sierra Versões do tvOS anteriores à 12.3 Versões do watchOS anteriores à 5.2.1 Versões do macOS Mojave anteriores à 10.14.5 Versões da Atualização de Segurança anteriores à 2019-003 High Sierra Versões da Atualização de Segurança anteriores à 2019-003 Sierra Versões do iOS anteriores à 12.3 **Descrição** Um problema de lógica foi corrigido com o aprimoramento do gerenciamento de estado. Um invasor em uma posição privilegiada na rede pode modificar o estado do driver. **Recomendações** Para versões do macOS Mojave anteriores à 10.14.4, atualize para o macOS Mojave 10.14.4 ou posterior. Para versões da Atualização de Segurança anteriores à 2019-002 High Sierra, aplique a Atualização de Segurança 2019-002 ou posterior. Para versões da Atualização de Segurança anteriores à 2019-002 Sierra, aplique a Atualização de Segurança 2019-002 ou posterior. Para versões do tvOS anteriores à 12.3, atualize para o tvOS 12.3 ou posterior. Para versões do watchOS anteriores à 5.2.1, atualize para o watchOS 5.2.1 ou posterior. Para versões do macOS Mojave anteriores à 10.14.5, atualize para o macOS Mojave 10.14.5 ou posterior. Para versões da Atualização de Segurança anteriores à 2019-003 High Sierra, aplique a Atualização de Segurança 2019-003 ou posterior. Para versões da Atualização de Segurança anteriores à 2019-003 Sierra, aplique a Atualização de Segurança 2019-003 ou posterior. Para versões do iOS anteriores à 12.3, atualize para o iOS 12.3 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 13.1 Versões do iPadOS anteriores à 13.1 Versões do macOS anteriores à 10.15 Versões do watchOS anteriores à 6 Versões do tvOS anteriores à 13 **Descrição** A vulnerabilidade permite que um invasor fisicamente próximo observe passivamente os nomes dos dispositivos nas comunicações AWDL. Isso é possível devido à forma como os nomes dos dispositivos são tratados. O número estimado de dispositivos potencialmente afetados não foi especificado. **Recomendações** Para versões do iOS anteriores à 13.1, atualize para o iOS 13.1 ou posterior. Para versões do iPadOS anteriores à 13.1, atualize para o iPadOS 13.1 ou posterior. Para versões do macOS anteriores à 10.15, atualize para o macOS 10.15 ou posterior. Para versões do watchOS anteriores à 6, atualize para o watchOS 6 ou posterior. Para versões do tvOS anteriores à 13, atualize para o tvOS 13 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do macOS Catalina anteriores à 10.15.7 **Descrição** Existia um problema de acesso a arquivos em determinadas pastas pessoais, permitindo que um aplicativo malicioso pudesse ler informações confidenciais de localização. Esse problema foi resolvido com restrições de acesso aprimoradas. **Recomendações** Para versões do macOS Catalina anteriores à 10.15.7, atualize para o macOS Catalina 10.15.7 para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** iOS versions prior to 12.2 **Description** A user privacy issue allowed devices to be passively tracked by their WiFi MAC address. This issue has been addressed by removing the broadcast MAC address. **Recommendations** For iOS versions prior to 12.2, update to iOS 12.2 to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** iOS versions prior to 12.3 tvOS versions prior to 12.3 watchOS versions prior to 5.2.1 **Description** A user privacy issue allowed devices to be passively tracked by their WiFi MAC address. This issue has been addressed by removing the broadcast MAC address. **Recommendations** For iOS versions prior to 12.3, update to iOS 12.3 or later to resolve the issue. For tvOS versions prior to 12.3, update to tvOS 12.3 or later to resolve the issue. For watchOS versions prior to 5.2.1, update to watchOS 5.2.1 or later to resolve the issue.

Name of the Vulnerable Software and Affected Versions: iOS versions prior to 12.1 macOS Mojave versions prior to 10.14.1 tvOS versions prior to 12.1 watchOS versions prior to 5.1 Description: A denial of service issue was addressed with improved validation. Recommendations: For iOS versions prior to 12.1, update to iOS 12.1 or later. For macOS Mojave versions prior to 10.14.1, update to macOS Mojave 10.14.1 or later. For tvOS versions prior to 12.1, update to tvOS 12.1 or later. For watchOS versions prior to 5.1, update to watchOS 5.1 or later.