Min Zheng

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 15.6 Versões do iPadOS anteriores à 15.6 Versões do macOS Monterey anteriores à 12.5 **Descrição** A vulnerabilidade permite que um aplicativo execute potencialmente código arbitrário com privilégios de kernel devido a verificações insuficientes. Isso pode levar ao acesso e controle não autorizados do sistema. **Recomendações** Para versões do iOS anteriores à 15.6, atualize para o iOS 15.6 ou posterior. Para versões do iPadOS anteriores à 15.6, atualize para o iPadOS 15.6 ou posterior. Para versões do macOS Monterey anteriores à 12.5, atualize para o macOS Monterey 12.5 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do watchOS anteriores à 6.1.2 Versões do iOS anteriores à 13.3.1 Versões do iPadOS anteriores à 13.3.1 Versões do tvOS anteriores à 13.3.1 **Descrição** Um problema de corrupção de memória foi corrigido com um gerenciamento de memória aprimorado, o que permitia que um aplicativo potencialmente executasse código arbitrário com privilégios de kernel. **Recomendações** Para versões do watchOS anteriores à 6.1.2, atualize para o watchOS 6.1.2 para resolver o problema. Para versões do iOS anteriores à 13.3.1, atualize para o iOS 13.3.1 para resolver o problema. Para versões do iPadOS anteriores à 13.3.1, atualize para o iPadOS 13.3.1 para resolver o problema. Para versões do tvOS anteriores à 13.3.1, atualize para o tvOS 13.3.1 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do watchOS anteriores à 6.1.2 **Descrição** Foi corrigida uma falha de corrupção de memória por meio de um gerenciamento de estado aprimorado, que permitia que um aplicativo pudesse executar código arbitrário com privilégios de kernel. **Recomendações** Para versões anteriores à 6.1.2, atualize para o watchOS 6.1.2 para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** iOS versions prior to 12 **Description** This issue was addressed with improved entitlements. **Recommendations** For versions prior to iOS 12, update to iOS 12 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Apple iOS versions prior to 9 **Description** The issue is related to insufficient access control in the SpringBoard component of the iOS operating system. This can be exploited by a remote attacker using a specially crafted application to spoof the dialog windows of arbitrary apps. **Recommendations** For versions prior to 9, update to a version 9 or later to resolve the issue. As a temporary workaround, consider restricting the installation of untrusted or third-party applications to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Apple iOS versions prior to 7.1 **Description** The issue allows attackers to conduct user-action monitoring attacks against arbitrary apps via a crafted app that accesses an IOKit framework interface. **Recommendations** For versions prior to 7.1, update to version 7.1 or later to resolve the issue.