Patch1T

**Name of the Vulnerable Software and Affected Versions** macOS versions prior to 26.3 **Description** A flaw exists in how the operating system parses directory paths. This can lead to a situation where an application gains unauthorized access to sensitive user data due to insufficient path validation. **Recommendations** Update to macOS version 26.3 or later.

**Name of the Vulnerable Software and Affected Versions** macOS Sequoia versions 15.7.4 macOS Tahoe version 26.3 macOS Sonoma versions 14.8.4 **Description** A privacy issue existed where an application could potentially access sensitive user data. The issue was resolved with improved checks. **Recommendations** Update macOS to version 15.7.4 for Sequoia users. Update macOS to version 26.3 for Tahoe users. Update macOS to version 14.8.4 for Sonoma users.

**Name of the Vulnerable Software and Affected Versions** macOS versions prior to Sequoia 15.7.4 macOS versions prior to Tahoe 26.3 macOS versions prior to Sonoma 14.8.4 **Description** An injection issue existed due to insufficient validation, potentially allowing an application to access sensitive user data. **Recommendations** Update to macOS Sequoia version 15.7.4. Update to macOS Tahoe version 26.3. Update to macOS Sonoma version 14.8.4.

**Name of the Vulnerable Software and Affected Versions** macOS versions prior to Sequoia 15.7.4 macOS versions prior to Tahoe 26.3 macOS versions prior to Sonoma 14.8.4 visionOS versions prior to 26.3 **Description** A flaw exists in how the operating system parses directory paths. Improved path validation was implemented to correct this. An application may be able to access sensitive user data as a result of this issue. **Recommendations** Update to macOS Sequoia version 15.7.4 or later. Update to macOS Tahoe version 26.3 or later. Update to macOS Sonoma version 14.8.4 or later. Update to visionOS version 26.3 or later.

**Name of the Vulnerable Software and Affected Versions** iOS versions prior to 18.7.5 iPadOS versions prior to 18.7.5 Safari versions prior to 26.3 macOS Tahoe versions prior to 26.3 **Description** A logic issue existed due to insufficient validation. This allowed an application to potentially access a user's Safari history. **Recommendations** Update iOS to version 18.7.5 or later. Update iPadOS to version 18.7.5 or later. Update Safari to version 26.3 or later. Update macOS Tahoe to version 26.3 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do macOS anteriores à 26.2 Versões do macOS Sonoma anteriores à 14.8.3 Versões do macOS Sequoia anteriores à 15.7.3 Versões do iOS anteriores à 18.7.3 Versões do iPadOS anteriores à 18.7.3 **Descrição** O problema envolve uma contornação do Controle de Consentimento e Confiança (TCC) no macOS, iOS e iPadOS. Um aplicativo pode ser capaz de acessar dados sensíveis do usuário sem permissão explícita do usuário. A falha abusa da confiança em componentes de acessibilidade assinados pela Apple, especificamente VoiceOver e ScreenReader, juntamente com uma vulnerabilidade de Tempo de Verificação para Tempo de Uso (TOCTOU). Isso permite a execução silenciosa de AppleScript/AppleEvents, potencialmente concedendo acesso não autorizado a arquivos, dados do microfone e dados da câmera. A vulnerabilidade reside no `ScreenReader.framework` e envolve contornar o TCC através da manipulação de verificações baseadas em caminho de arquivo e potencial injeção de código em binários assinados pela Apple. O problema foi corrigido com verificações aprimoradas e validação de entitlements via token de auditoria. **Recomendações** Atualize para a versão 26.2 ou posterior do macOS. Atualize para a versão 14.8.3 ou posterior do macOS Sonoma. Atualize para a versão 15.7.3 ou posterior do macOS Sequoia. Atualize para a versão 18.7.3 ou posterior do iOS. Atualize para a versão 18.7.3 ou posterior do iPadOS.

**Nome do Software Vulnerável e Versões Afetadas** Versões do macOS anteriores a 15.7.2 **Descrição** Um aplicativo pode conseguir escapar de sua sandbox. Este problema foi resolvido por meio de verificações de segurança aprimoradas. **Recomendações** Atualize para a versão 15.7.2 do macOS.

**Nome do Software Vulnerável e Versões Afetadas** Versões do macOS anteriores ao Sonoma 14.8.2 Versões do macOS anteriores ao Sequoia 15.7.2 **Descrição** Havia um problema de permissões que permitia que um aplicativo acessasse potencialmente dados sensíveis do usuário. O problema foi resolvido com a implementação de restrições adicionais. **Recomendações** Atualize para o macOS Sonoma versão 14.8.2 ou posterior. Atualize para o macOS Sequoia versão 15.7.2 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do macOS anteriores a 14.8.2 Versões do macOS anteriores a 15.7.2 **Descrição** Existia um problema de permissões que permitia que um aplicativo potencialmente escapasse de sua sandbox. Isso foi corrigido com a implementação de restrições adicionais. **Recomendações** Atualize para o macOS versão 14.8.2 ou posterior. Atualize para o macOS versão 15.7.2 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do macOS anteriores à 15.7.2 **Descrição** Existe uma falha no macOS que poderia permitir que um aplicativo acessasse dados sensíveis do usuário devido a um problema de downgrade que afeta computadores Mac baseados em Intel. Esse problema foi corrigido com restrições adicionais de assinatura de código. **Recomendações** Atualize para o macOS versão 15.7.2.

**Nome do Software Vulnerável e Versões Afetadas** Versões do macOS anteriores ao Sonoma 14.8.2 Versões do macOS anteriores ao Sequoia 15.7.2 **Descrição** Existe uma falha que poderia permitir que um aplicativo acessasse dados sensíveis do usuário em computadores Mac baseados em Intel. Este problema está relacionado a um cenário de downgrade e foi corrigido por meio de restrições aprimoradas de assinatura de código. **Recomendações** Atualize para a versão 14.8.2 do macOS Sonoma. Atualize para a versão 15.7.2 do macOS Sequoia.

**Nome do Software Vulnerável e Versões Afetadas** Versões do macOS anteriores ao Sonoma 14.8.2 Versões do macOS anteriores ao Sequoia 15.7.2 **Descrição** Existe uma falha na qual um aplicativo poderia potencialmente escapar de sua sandbox. O problema foi corrigido por meio da implementação de verificações adicionais. **Recomendações** Atualize para o macOS Sonoma versão 14.8.2 ou posterior. Atualize para o macOS Sequoia versão 15.7.2 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do macOS anteriores ao Tahoe 26 **Descrição** Um aplicativo pode conseguir escapar de sua sandbox devido a código vulnerável. O problema foi resolvido com a remoção do código vulnerável. **Recomendações** Atualize para o macOS Tahoe 26 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do macOS anteriores à 14.8 **Descrição** Um problema de lógica permitia que um aplicativo acessasse potencialmente dados sensíveis do usuário. Esse problema foi resolvido com verificações aprimoradas. **Recomendações** Atualize para a versão 14.8 do macOS.

**Name of the Vulnerable Software and Affected Versions** Xcode versions prior to 26 **Description** An application may be able to read and write files outside of its designated sandbox. This is due to insufficient checks. **Recommendations** Update to Xcode version 26.

**Nome do Software Vulnerável e Versões Afetadas** Versões do macOS anteriores ao Tahoe 26 **Descrição** Um problema de permissões foi corrigido com restrições adicionais. Um aplicativo pode conseguir escapar de sua sandbox. **Recomendações** Atualize para o macOS Tahoe 26.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Xcode anteriores à 26 **Descrição** Um aplicativo pode conseguir escapar de sua sandbox devido a verificações de segurança insuficientes. **Recomendações** Atualize para a versão 26 do Xcode.

**Nome do Software Vulnerável e Versões Afetadas** Versões do iOS anteriores a 26 Versões do iPadOS anteriores a 26 Versões do macOS anteriores a Tahoe 26 Versões do tvOS anteriores a 26 Versões do watchOS anteriores a 26 Versões do visionOS anteriores a 26 **Descrição** Um aplicativo pode ser capaz de acessar dados sensíveis do usuário devido a um problema de permissões. Este problema foi tratado com restrições adicionais. **Recomendações** Atualize para o iOS versão 26 ou posterior. Atualize para o iPadOS versão 26 ou posterior. Atualize para o macOS versão Tahoe 26 ou posterior. Atualize para o tvOS versão 26 ou posterior. Atualize para o watchOS versão 26 ou posterior. Atualize para o visionOS versão 26 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do macOS anteriores ao Sequoia 15.7 Versões do macOS anteriores ao Sonoma 14.8 Versões do macOS anteriores ao Tahoe 26 **Descrição** Existe um problema de análise na manipulação de caminhos de diretório. Este problema poderia permitir que um aplicativo acessasse dados sensíveis do usuário devido à validação de caminho aprimorada. **Recomendações** Atualize para o macOS Sequoia 15.7. Atualize para o macOS Sonoma 14.8. Atualize para o macOS Tahoe 26.

**Nome do Software Vulnerável e Versões Afetadas** Versões do macOS anteriores ao Sequoia 15.7 Versões do macOS anteriores ao Sonoma 14.8 Versões do macOS anteriores ao Tahoe 26 **Descrição** Um aplicativo pode conseguir acessar dados protegidos do usuário. O problema foi resolvido bloqueando a inicialização de serviços não assinados em Macs Intel. **Recomendações** Atualize para o macOS Sequoia 15.7 ou posterior. Atualize para o macOS Sonoma 14.8 ou posterior. Atualize para o macOS Tahoe 26 ou posterior.