Apple · Visionos · CVE-2024-27876
**Nome do software vulnerável e versões afetadas**
Versões do macOS Ventura de 13.0 a 13.6
Versões do iOS de 17.0 a 17.6
Versões do iPadOS de 17.0 a 17.6
Versões do visionOS anteriores à 2
Versões do iOS anteriores à 18
Versões do iPadOS anteriores à 18
Versões do macOS Sonoma anteriores à 14.7
Versões do macOS Sequoia anteriores à 15
**Descrição**
Uma condição de corrida foi corrigida com o aprimoramento do bloqueio. Descompactar um arquivo criado de forma maliciosa pode permitir que um invasor grave arquivos arbitrários. O problema está relacionado à biblioteca libAppleArchive e pode permitir que invasores realizem gravações arbitrárias de arquivos em sistemas macOS e iOS, com o potencial adicional de contornar as proteções do Gatekeeper da Apple.
**Recomendações**
Para as versões 13.0 a 13.6 do macOS Ventura, atualize para o macOS Ventura 13.7.
Para as versões 17.0 a 17.6 do iOS, atualize para o iOS 17.7.
Para as versões 17.0 a 17.6 do iPadOS, atualize para o iPadOS 17.7.
Para as versões do visionOS anteriores à 2, atualize para o visionOS 2.
Para versões do iOS anteriores à 18, atualize para o iOS 18.
Para versões do iPadOS anteriores à 18, atualize para o iPadOS 18.
Para versões do macOS Sonoma anteriores à 14.7, atualize para o macOS Sonoma 14.7.
Para versões do macOS Sequoia anteriores à 15, atualize para o macOS Sequoia 15.
Como solução temporária, considere restringir o manuseio de arquivos compactados para minimizar o risco de exploração.