Min (Spark) Zheng

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 10.14.6 Versões da Atualização de Segurança anteriores à 2019-004 High Sierra Versões da Atualização de Segurança anteriores à 2019-004 Sierra Versões do iOS anteriores à 12.4 Versões do tvOS anteriores à 12.4 **Descrição** Um usuário local pode ser capaz de ler um identificador de conta persistente. Esse problema foi resolvido com uma nova autorização. **Recomendações** Para versões do macOS anteriores à 10.14.6, atualize para o macOS Mojave 10.14.6. Para versões da Atualização de Segurança anteriores à 2019-004 High Sierra, aplique a Atualização de Segurança 2019-004. Para versões da Atualização de Segurança anteriores à 2019-004 Sierra, aplique a Atualização de Segurança 2019-004 Sierra. Para versões do iOS anteriores à 12.4, atualize para o iOS 12.4. Para versões do tvOS anteriores à 12.4, atualize para o tvOS 12.4.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 12.1 **Descrição** Um problema de configuração do dispositivo foi resolvido com uma configuração atualizada. Esse problema permite que um dispositivo seja rastreado passivamente por meio de seu endereço MAC de Bluetooth. **Recomendações** Para versões anteriores à 12.1, atualize para o macOS Monterey 12.1 para resolver o problema. Como solução alternativa temporária, considere restringir a conectividade Bluetooth para minimizar o risco de rastreamento passivo.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 11.1 macOS Big Sur versão 11.0.1 Atualizações de segurança anteriores à 2020-001 Catalina Atualizações de segurança anteriores à 2020-007 Mojave **Descrição** Um problema de gravação fora dos limites foi corrigido com uma verificação de limites aprimorada, permitindo que um aplicativo potencialmente execute código arbitrário com privilégios do kernel. **Recomendações** Para versões do macOS anteriores à 11.1, atualize para o macOS Big Sur 11.1 ou posterior. Para o macOS Big Sur versão 11.0.1, atualize para o macOS Big Sur 11.1 ou posterior. Para versões da Atualização de Segurança anteriores à 2020-001 Catalina, aplique a Atualização de Segurança 2020-001 Catalina ou posterior. Para versões da Atualização de Segurança anteriores à 2020-007 Mojave, aplique a Atualização de Segurança 2020-007 Mojave ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Apple macOS anteriores à 11.1 Versões do Apple macOS anteriores à Atualização de Segurança 2020-001 Catalina Versões do Apple macOS anteriores à Atualização de Segurança 2020-007 Mojave Versão 11.0.1 do Apple macOS **Descrição** Um problema de gravação fora dos limites foi corrigido com uma verificação de limites aprimorada, permitindo que um aplicativo potencialmente execute código arbitrário com privilégios de kernel. **Recomendações** Para o macOS Big Sur, atualize para a versão 11.1 ou posterior. Para o macOS Catalina, aplique a Atualização de Segurança 2020-001 ou posterior. Para o macOS Mojave, aplique a Atualização de Segurança 2020-007 ou posterior. Para o macOS Big Sur 11.0.1, atualize para uma versão mais recente que inclua a correção de segurança.

**Nome do software vulnerável e versões afetadas** Versões do macOS Catalina anteriores à 10.15.4 Versões do macOS Mojave anteriores à Atualização de Segurança 2020-002 Versões do macOS High Sierra anteriores à Atualização de Segurança 2020-002 **Descrição** Um problema de uso após liberação de memória foi corrigido com um gerenciamento de memória aprimorado, o que poderia permitir que um aplicativo obtivesse privilégios elevados. **Recomendações** Para versões do macOS Catalina anteriores à 10.15.4, atualize para o macOS Catalina 10.15.4 ou posterior. Para versões do macOS Mojave anteriores à Atualização de Segurança 2020-002, aplique a Atualização de Segurança 2020-002 ou posterior. Para versões do macOS High Sierra anteriores à Atualização de Segurança 2020-002, aplique a Atualização de Segurança 2020-002 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do watchOS anteriores à 5.2 Versões do iOS anteriores à 12.2 **Descrição** Um problema de permissões foi resolvido com a remoção do código vulnerável e a adição de verificações adicionais. Um aplicativo malicioso pode conseguir acessar arquivos restritos. **Recomendações** Para versões do watchOS anteriores à 5.2, atualize para o watchOS 5.2 para resolver o problema. Para versões do iOS anteriores à 12.2, atualize para o iOS 12.2 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 13.6 Versões do iPadOS anteriores à 13.6 Versões do tvOS anteriores à 13.4.8 Versões do watchOS anteriores à 6.2.8 **Descrição** Um problema de autorização foi resolvido com o aprimoramento do gerenciamento de estado. Um aplicativo malicioso pode ser capaz de ler informações confidenciais de localização. **Recomendações** Para versões do iOS anteriores à 13.6, atualize para o iOS 13.6 ou posterior. Para versões do iPadOS anteriores à 13.6, atualize para o iPadOS 13.6 ou posterior. Para versões do tvOS anteriores à 13.4.8, atualize para o tvOS 13.4.8 ou posterior. Para versões do watchOS anteriores à 6.2.8, atualize para o watchOS 6.2.8 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 13.3.1 Versões do iPadOS anteriores à 13.3.1 **Descrição** Um problema de corrupção de memória foi corrigido com um gerenciamento de memória aprimorado, o que permitia que um aplicativo potencialmente executasse código arbitrário com privilégios de kernel. **Recomendações** Para versões do iOS anteriores à 13.3.1, atualize para o iOS 13.3.1 para resolver o problema. Para versões do iPadOS anteriores à 13.3.1, atualize para o iPadOS 13.3.1 para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** iOS versions prior to 12 macOS versions prior to 10.14 tvOS versions prior to 12 **Description** A validation issue existed in the entitlement verification, which has been addressed with improved validation of the process entitlement. **Recommendations** For iOS versions prior to 12, update to iOS 12 or later to resolve the issue. For macOS versions prior to 10.14, update to macOS 10.14 or later to resolve the issue. For tvOS versions prior to 12, update to tvOS 12 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** macOS versions prior to 10.13.4 **Description** The issue involves the `IOFireWireFamily` component and allows attackers to execute arbitrary code in a privileged context or cause a denial of service (memory corruption) via a crafted app. **Recommendations** For macOS versions prior to 10.13.4, update to version 10.13.4 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** macOS versions prior to 10.13 **Description** The issue involves the IOFireWireFamily component and allows attackers to bypass intended memory-read restrictions via a crafted app. **Recommendations** For macOS versions prior to 10.13, update to version 10.13 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** macOS versions prior to 10.12.6 **Description** The issue involves the `Bluetooth` component and allows attackers to execute arbitrary code in a privileged context or cause a denial of service (memory corruption) via a crafted app. This is caused by a buffer overflow in memory. **Recommendations** For macOS versions prior to 10.12.6, update to version 10.12.6 or later to resolve the issue. As a temporary workaround, consider disabling the `Bluetooth` component until a patch is available.