Rodolphe Brunetti

**Nome do Software Vulnerável e Versões Afetadas** Versões do macOS anteriores ao Sonoma 14.8.2 Versões do macOS anteriores ao Sequoia 15.7.2 **Descrição** Existia uma condição de corrida devido à manipulação inadequada de estado, potencialmente permitindo que um aplicativo acessasse dados sensíveis do usuário. **Recomendações** Atualize para o macOS Sonoma versão 14.8.2 ou posterior. Atualize para o macOS Sequoia versão 15.7.2 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do macOS anteriores ao Sonoma 14.8.2 Versões do macOS anteriores ao Sequoia 15.7.2 **Descrição** Existia um problema de permissões no qual um aplicativo com privilégios de root poderia potencialmente acessar informações privadas. Esse problema foi corrigido mediante a implementação de restrições adicionais. **Recomendações** Atualize para o macOS Sonoma versão 14.8.2 ou posterior. Atualize para o macOS Sequoia versão 15.7.2 ou posterior.

**Name of the Vulnerable Software and Affected Versions** macOS versions prior to Sequoia 15.7 macOS versions prior to Sonoma 14.8 macOS versions prior to Tahoe 26 **Description** A logic issue existed due to insufficient checks, potentially allowing an application to access sensitive user data. **Recommendations** Update to macOS Sequoia 15.7 or later. Update to macOS Sonoma 14.8 or later. Update to macOS Tahoe 26 or later.

**Name of the Vulnerable Software and Affected Versions** macOS versions prior to Sequoia 15.7 macOS versions prior to Sonoma 14.8 macOS versions prior to Tahoe 26 **Description** An application may be able to access user-sensitive data. This issue was addressed by removing the vulnerable code. **Recommendations** Update to macOS Sequoia 15.7 or later. Update to macOS Sonoma 14.8 or later. Update to macOS Tahoe 26 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do macOS anteriores ao Tahoe 26 **Descrição** Um aplicativo pode ser capaz de acessar dados sensíveis do usuário devido a entitlements aprimorados. **Recomendações** Atualize para o macOS Tahoe 26.

**Nome do Software Vulnerável e Versões Afetadas** Versões do macOS Sequoia anteriores à 15.3 **Descrição** Um problema de estouro de buffer foi corrigido com um gerenciamento de memória aprimorado. Um aplicativo com privilégios de root pode ser capaz de executar código arbitrário com privilégios de kernel. **Recomendações** Para versões do macOS Sequoia anteriores à 15.3, atualize para o macOS Sequoia 15.3 para resolver o problema. Como medida temporária de contorno, considere restringir aplicativos com privilégios de root para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Versões do macOS anteriores à 13.7.3 Versões do macOS anteriores à 14.7.3 Versões do macOS anteriores à 15.3 **Descrição** Um aplicativo malicioso pode conseguir vazar informações sensíveis do usuário devido a uma falha relacionada ao gerenciamento de estado. O problema está associado ao sistema de pesquisa Spotlight no macOS, que pode armazenar informações confidenciais de maneira insegura, permitindo que um atacante divulgue informações protegidas. **Recomendações** Para versões anteriores à 13.7.3, atualize para o macOS Ventura 13.7.3 para resolver o problema. Para versões anteriores à 14.7.3, atualize para o macOS Sonoma 14.7.3 para resolver o problema. Para versões anteriores à 15.3, atualize para o macOS Sequoia 15.3 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do watchOS anteriores à 11.1 Versões do visionOS anteriores à 2.1 Versões do iOS anteriores à 18.1 Versões do iPadOS anteriores à 18.1 **Descrição** A falha permite que um aplicativo possa acessar dados confidenciais do usuário devido à ocultação inadequada dessas informações. Isso foi corrigido com uma ocultação aprimorada. **Recomendações** Para versões do watchOS anteriores à 11.1, atualize para o watchOS 11.1 para resolver o problema. Para versões do visionOS anteriores à 2.1, atualize para o visionOS 2.1 para resolver o problema. Para versões do iOS anteriores à 18.1, atualize para o iOS 18.1 para resolver o problema. Para versões do iPadOS anteriores à 18.1, atualize para o iPadOS 18.1 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 18 Versões do iPadOS anteriores à 18 Versões do watchOS anteriores à 11 Versões do macOS Sequoia anteriores à 15 **Descrição** Um problema de privacidade foi resolvido com a transferência de dados confidenciais para um local mais seguro. Um aplicativo poderia acessar dados confidenciais do usuário. **Recomendações** Para versões do iOS anteriores à 18, atualize para o iOS 18 para resolver o problema. Para versões do iPadOS anteriores à 18, atualize para o iPadOS 18 para resolver o problema. Para versões do watchOS anteriores à 11, atualize para o watchOS 11 para resolver o problema. Para versões do macOS Sequoia anteriores à 15, atualize para o macOS Sequoia 15 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do macOS Ventura anteriores à 13.7 Versões do macOS Sonoma anteriores à 14.7 Versões do macOS Sequoia anteriores à 15 **Descrição** Foi corrigido um problema de privacidade com o aprimoramento da ocultação de dados privados nas entradas de log. Esse problema poderia permitir que um aplicativo acessasse dados confidenciais do usuário. **Recomendações** Para versões do macOS Ventura anteriores à 13.7, atualize para o macOS Ventura 13.7 para resolver o problema. Para versões do macOS Sonoma anteriores à 14.7, atualize para o macOS Sonoma 14.7 para resolver o problema. Para versões do macOS Sequoia anteriores à 15, atualize para o macOS Sequoia 15 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do macOS Ventura anteriores à 13.7 Versões do iOS anteriores à 17.7 Versões do iPadOS anteriores à 17.7 Versões do macOS Sonoma anteriores à 14.7 Versões do macOS Sequoia anteriores à 15 **Descrição** Foi corrigido um problema de privacidade com o aprimoramento da supressão de dados privados nas entradas de log. Esse problema pode permitir que um aplicativo acesse informações sobre os contatos de um usuário. **Recomendações** Para versões do macOS Ventura anteriores à 13.7, atualize para o macOS Ventura 13.7 ou posterior. Para versões do iOS anteriores à 17.7, atualize para o iOS 17.7 ou posterior. Para versões do iPadOS anteriores à 17.7, atualize para o iPadOS 17.7 ou posterior. Para versões do macOS Sonoma anteriores à 14.7, atualize para o macOS Sonoma 14.7 ou posterior. Para versões do macOS Sequoia anteriores à 15, atualize para o macOS Sequoia 15 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 15 **Descrição** Um problema de privacidade permitia que um aplicativo pudesse ler informações confidenciais de localização devido à supressão inadequada de dados privados nas entradas de log. **Recomendações** Para versões anteriores à 15, atualize para o macOS Sequoia 15 para resolver o problema.