Mysk_Co

**Nome do Software Vulnerável e Versões Afetadas** macOS Tahoe versões anteriores a 26.4 **Descrição** Um problema no Utilitário de Arquivo do macOS permite que um aplicativo malicioso acesse arquivos arbitrários, quebrando os Containers de Dados do App Sandbox e o Transparency, Consent, and Control (TCC). A falha permite que um invasor troque o executável de um aplicativo assinado no disco para burlar as proteções de assinatura de código. A exploração requer que a vítima execute um script de shell fornecido pelo invasor e seja enganada para realizar uma ação de arrastar e soltar. **Recomendações** Atualize o macOS Tahoe para a versão 26.4.

Nome do software vulnerável e versões afetadas: Versões do macOS Sequoia anteriores à 15.2 Versões do iOS anteriores à 18.2 Versões do iPadOS anteriores à 18.2 e anteriores à 17.7.3 Versões do visionOS anteriores à 2.2 Descrição: O problema foi resolvido com o uso de HTTPS ao enviar informações pela rede. Um invasor em uma posição privilegiada na rede pode ser capaz de alterar o tráfego de rede. Recomendações: Para versões do macOS Sequoia anteriores à 15.2, atualize para o macOS Sequoia 15.2. Para versões do iOS anteriores à 18.2, atualize para o iOS 18.2. Para versões do iPadOS anteriores à 18.2, atualize para o iPadOS 18.2. Para versões do iPadOS anteriores à 17.7.3, atualize para o iPadOS 17.7.3. Para versões do visionOS anteriores à 2.2, atualize para o visionOS 2.2.

Nome do software vulnerável e versões afetadas: Versões do iOS anteriores à 17.5 Versões do iPadOS anteriores à 17.5 Descrição: Foi corrigido um problema de privacidade com o aprimoramento do tratamento de IDs de cliente para lojas de aplicativos alternativas. O problema está relacionado ao componente MarketplaceKit e à falta de proteção dos dados de serviço, o que pode permitir que um invasor remoto divulgue informações protegidas. Uma página da web criada com intenção maliciosa pode distribuir um script que rastreia usuários em outras páginas da web. Recomendações: Para versões do iOS anteriores à 17.5, atualize para o iOS 17.5 para resolver o problema. Para versões do iPadOS anteriores à 17.5, atualize para o iPadOS 17.5 para resolver o problema.