Siguza

**Nome do software vulnerável e versões afetadas: Versões do macOS anteriores à 11.3 Versões do iOS anteriores à 14.5 Versões do iPadOS anteriores à 14.5 Versões do watchOS anteriores à 7.4 Versões do tvOS anteriores à 14.5 Descrição: A vulnerabilidade diz respeito a um problema na validação da assinatura de código que foi corrigido com verificações aprimoradas. Um aplicativo malicioso pode ser capaz de contornar as preferências de Privacidade. Recomendações: Para versões do macOS anteriores à 11.3, atualize para o macOS Big Sur 11.3. Para versões do iOS anteriores à 14.5, atualize para o iOS 14.5. Para versões do iPadOS anteriores à 14.5, atualize para o iPadOS 14.5. Para versões do watchOS anteriores à 7.4, atualize para o watchOS 7.4. Para versões do tvOS anteriores à 14.5, atualize para o tvOS 14.5.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 13.1 Versões do iPadOS anteriores à 13.1 Versões do tvOS anteriores à 13 **Descrição** Um aplicativo malicioso pode ser capaz de determinar a disposição da memória do kernel devido a um problema na lógica de permissões. **Recomendações** Para versões do iOS anteriores à 13.1, atualize para o iOS 13.1 ou posterior. Para versões do iPadOS anteriores à 13.1, atualize para o iPadOS 13.1 ou posterior. Para versões do tvOS anteriores à 13, atualize para o tvOS 13 ou posterior.

**Name of the Vulnerable Software and Affected Versions** macOS versions prior to 10.13.3 **Description** The issue involves the `IOHIDFamily` component and allows attackers to execute arbitrary code in a privileged context or cause a denial of service (memory corruption) via a crafted app. **Recommendations** For versions prior to 10.13.3, update to version 10.13.3 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Apple iOS versions prior to 9.3.5 **Description** The issue is caused by a memory corruption vulnerability in the WebKit component of Apple iOS, allowing remote attackers to execute arbitrary code or cause a denial of service via a crafted web site. This can be achieved by exploiting a buffer overflow in memory. **Recommendations** For versions prior to 9.3.5, update to version 9.3.5 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Apple iOS versions prior to 9.3.5 **Description** The issue is related to insufficient access control in the kernel of the iOS operating system. It can be exploited to execute arbitrary code in a privileged context or cause a denial of service, such as memory corruption, by using a specially crafted app. **Recommendations** For versions prior to 9.3.5, update to version 9.3.5 or later to resolve the issue. As a temporary workaround, consider restricting the installation of apps from untrusted sources to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Apple iOS versions prior to 9.3.5 **Description** The issue is related to the kernel in Apple iOS, which lacks protection for sensitive data. This allows attackers to obtain sensitive information from memory via a crafted app. **Recommendations** For versions prior to 9.3.5, update to version 9.3.5 or later to resolve the issue.