Tim Michaud

**Nome do software vulnerável e versões afetadas** Não há informações disponíveis sobre o software vulnerável e suas versões afetadas. **Descrição** Foi identificada uma falha de segurança, e a Apple Product Security foi notificada. Espera-se que a empresa atualize seus alertas. Não foram fornecidos detalhes sobre a natureza da falha ou seu impacto potencial. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** macOS versions prior to 13.6 macOS Monterey versions prior to 12.7 tvOS versions prior to 17 watchOS versions prior to 10 iOS versions prior to 17 iPadOS versions prior to 17 macOS Sonoma versions prior to 14 **Description** An out-of-bounds read issue was addressed with improved input validation, which may allow an app to disclose kernel memory. **Recommendations** For macOS versions prior to 13.6, update to macOS Ventura 13.6. For macOS Monterey versions prior to 12.7, update to macOS Monterey 12.7. For tvOS versions prior to 17, update to tvOS 17. For watchOS versions prior to 10, update to watchOS 10. For iOS versions prior to 17, update to iOS 17. For iPadOS versions prior to 17, update to iPadOS 17. For macOS Sonoma versions prior to 14, update to macOS Sonoma 14.

**Nome do software vulnerável e versões afetadas** Versões do Xcode anteriores à 14.1 **Descrição** Foi corrigida uma vulnerabilidade de injeção por meio de uma validação de entrada aprimorada, que poderia permitir que um aplicativo obtivesse privilégios de root. **Recomendações** Para versões anteriores à 14.1, atualize para o Xcode 14.1 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Apple iOS anteriores à 15.7.1 e anteriores à 16.1 Versões do Apple iPadOS anteriores à 15.7.1 e anteriores à 16 Versões do Apple tvOS anteriores à 16.1 Versões do Apple watchOS anteriores à 9.1 Versões do Apple macOS anteriores à 11.7.1, anteriores à 12.6.1 e anteriores à 13 **Descrição** Um problema de corrupção de memória foi corrigido com um gerenciamento de estado aprimorado, o que poderia permitir que um aplicativo executasse código arbitrário com privilégios de kernel. **Recomendações** Para versões do Apple iOS anteriores à 15.7.1, atualize para o iOS 15.7.1 ou posterior. Para versões do Apple iOS anteriores à 16.1, atualize para o iOS 16.1 ou posterior. Para versões do Apple iPadOS anteriores à 15.7.1, atualize para o iPadOS 15.7.1 ou posterior. Para versões do Apple iPadOS anteriores à 16, atualize para o iPadOS 16 ou posterior. Para versões do Apple tvOS anteriores à 16.1, atualize para o tvOS 16.1 ou posterior. Para versões do Apple watchOS anteriores à 9.1, atualize para o watchOS 9.1 ou posterior. Para versões do Apple macOS anteriores à 11.7.1, atualize para o macOS 11.7.1 ou posterior. Para versões do macOS anteriores à 12.6.1, atualize para o macOS 12.6.1 ou posterior. Para versões do macOS anteriores à 13, atualize para o macOS 13 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Apple iOS anteriores à 15.7.1 Versões do Apple iOS anteriores à 16.1 Versões do Apple iPadOS anteriores à 15.7.1 Versões do Apple iPadOS anteriores à 16 Versões do Apple tvOS anteriores à 16.1 Versões do Apple watchOS anteriores à 9.1 Versões do Apple macOS anteriores ao Ventura 13 **Descrição** O problema foi resolvido com verificações de limites aprimoradas, o que sugere que se tratava de um estouro de buffer ou problema semelhante, em que dados eram gravados fora dos limites pretendidos. Um aplicativo com privilégios de root pode ser capaz de executar código arbitrário com privilégios de kernel, indicando um potencial para escalonamento de privilégios. **Recomendações** Para versões do Apple iOS anteriores à 15.7.1, atualize para o iOS 15.7.1 ou posterior. Para versões do Apple iOS anteriores à 16.1, atualize para o iOS 16.1 ou posterior. Para versões do Apple iPadOS anteriores à 15.7.1, atualize para o iPadOS 15.7.1 ou posterior. Para versões do Apple iPadOS anteriores à 16, atualize para o iPadOS 16 ou posterior. Para versões do Apple tvOS anteriores à 16.1, atualize para o tvOS 16.1 ou posterior. Para versões do Apple watchOS anteriores à 9.1, atualize para o watchOS 9.1 ou posterior. Para versões do Apple macOS anteriores ao Ventura 13, atualize para o macOS Ventura 13 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 12.0.1 Versões do macOS Big Sur anteriores à 11.6.1 Versões da Atualização de Segurança anteriores à 2021-007 Catalina **Descrição** Um problema de corrupção de memória foi corrigido com um tratamento aprimorado da memória. Esse problema permite que um aplicativo malicioso execute código arbitrário com privilégios de kernel. **Recomendações** Para versões do macOS anteriores à 12.0.1, atualize para o macOS Monterey 12.0.1. Para versões do macOS Big Sur anteriores à 11.6.1, atualize para o macOS Big Sur 11.6.1. Para versões da Atualização de Segurança anteriores à 2021-007 Catalina, aplique a Atualização de Segurança 2021-007 Catalina.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores ao Big Sur 11.5 Versões da Atualização de Segurança anteriores à 2021-004 Catalina Versões da Atualização de Segurança anteriores à 2021-005 Mojave **Descrição** Foi corrigida uma falha de injeção por meio de uma validação aprimorada, que poderia permitir que um aplicativo malicioso obtivesse privilégios de root. **Recomendações** Para versões do macOS anteriores ao Big Sur 11.5, atualize para o macOS Big Sur 11.5. Para versões da Atualização de Segurança anteriores à 2021-004 Catalina, aplique a Atualização de Segurança 2021-004 Catalina. Para versões da Atualização de Segurança anteriores à 2021-005 Mojave, aplique a Atualização de Segurança 2021-005 Mojave.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 14.7 Versões do macOS Big Sur anteriores à 11.5 Versões do watchOS anteriores à 7.6 Versões do tvOS anteriores à 14.7 Versões da Atualização de Segurança anteriores à 2021-005 para Mojave Versões da Atualização de Segurança anteriores à 2021-004 para Catalina **Descrição** Um problema de gravação fora dos limites foi corrigido com uma verificação de limites aprimorada. Um aplicativo malicioso pode conseguir obter privilégios de root. **Recomendações** Para versões do iOS anteriores à 14.7, atualize para o iOS 14.7 ou posterior. Para versões do macOS Big Sur anteriores à 11.5, atualize para o macOS Big Sur 11.5 ou posterior. Para versões do watchOS anteriores à 7.6, atualize para o watchOS 7.6 ou posterior. Para versões do tvOS anteriores à 14.7, atualize para o tvOS 14.7 ou posterior. Para o Mojave, aplique a Atualização de Segurança 2021-005 ou posterior. Para o Catalina, aplique a Atualização de Segurança 2021-004 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores ao Big Sur 11.3 Versões do macOS Catalina anteriores à Atualização de Segurança 2021-002 **Descrição** Um aplicativo pode ser capaz de executar código arbitrário com privilégios de sistema. O problema foi resolvido com uma lógica de permissões aprimorada. **Recomendações** Para o macOS Big Sur, atualize para a versão 11.3 ou posterior. Para o macOS Catalina, aplique a Atualização de Segurança 2021-002 ou posterior.

**Nome do software vulnerável e versões afetadas: Versões do macOS Big Sur anteriores à 11.3 Descrição: Foi corrigida uma falha de lógica por meio de um gerenciamento de estado aprimorado, que poderia permitir que um invasor local elevasse seus privilégios. Recomendações: Para versões anteriores à 11.3, atualize para o macOS Big Sur 11.3 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do macOS Catalina anteriores à Atualização de Segurança 2021-002 Versões do macOS Mojave anteriores à Atualização de Segurança 2021-003 Versões do iOS anteriores à 14.5 Versões do iPadOS anteriores à 14.5 Versões do watchOS anteriores à 7.4 Versões do tvOS anteriores à 14.5 Versões do macOS Big Sur anteriores à 11.3 **Descrição** Foi corrigida uma falha de lógica com o aprimoramento do gerenciamento de estado, que poderia permitir que um invasor local elevasse seus privilégios. A falha está relacionada ao controle de acesso insuficiente no componente Tailspin dos sistemas operacionais afetados. **Recomendações** Para o macOS Catalina, aplique a Atualização de Segurança 2021-002. Para o macOS Mojave, aplique a Atualização de Segurança 2021-003. Para o iOS, atualize para a versão 14.5 ou posterior. Para o iPadOS, atualize para a versão 14.5 ou posterior. Para o watchOS, atualize para a versão 7.4 ou posterior. Para o tvOS, atualize para a versão 14.5 ou posterior. Para o macOS Big Sur, atualize para a versão 11.3 ou posterior.

**Nome do software vulnerável e versões afetadas: Versões do macOS anteriores à 11.3 Versões da Atualização de Segurança anteriores à 2021-002 Catalina Versões da Atualização de Segurança anteriores à 2021-003 Mojave Descrição: O problema foi resolvido com uma lógica de permissões aprimorada. Um invasor local pode conseguir elevar seus privilégios. Recomendações: Para versões do macOS anteriores à 11.3, atualize para o macOS Big Sur 11.3. Para versões da Atualização de Segurança anteriores à 2021-002 Catalina, aplique a Atualização de Segurança 2021-002 Catalina. Para versões da Atualização de Segurança anteriores à 2021-003 Mojave, aplique a Atualização de Segurança 2021-003 Mojave.

**Nome do software vulnerável e versões afetadas** Versões do macOS Big Sur anteriores à 11.2 Versões da Atualização de Segurança anteriores à 2021-001 Catalina Versões da Atualização de Segurança anteriores à 2021-001 Mojave Versões da Atualização de Segurança anteriores à 2020-007 Mojave **Descrição** Foi corrigido um problema de lógica com o aprimoramento do gerenciamento de estado, que poderia permitir que um aplicativo malicioso elevasse privilégios. **Recomendações** Para versões do macOS Big Sur anteriores à 11.2, atualize para o macOS Big Sur 11.2 ou posterior. Para versões da Atualização de Segurança anteriores à 2021-001 Catalina, aplique a Atualização de Segurança 2021-001 Catalina ou posterior. Para versões da Atualização de Segurança anteriores à 2021-001 Mojave, aplique a Atualização de Segurança 2021-001 Mojave ou posterior. Para versões da Atualização de Segurança anteriores à 2020-007 Mojave, aplique a Atualização de Segurança 2020-007 Mojave ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 11.0.1 Versões do iOS anteriores à 14.2 Versões do iPadOS anteriores à 14.2 Versões do tvOS anteriores à 14.2 Versões do watchOS anteriores à 7.1 **Descrição** Existia uma falha na lógica de validação de caminho para links simbólicos, que foi corrigida com uma sanitização de caminho aprimorada. Um invasor local pode ser capaz de elevar seus privilégios. **Recomendações** Para versões do macOS anteriores à 11.0.1, atualize para o macOS Big Sur 11.0.1. Para versões do iOS anteriores à 14.2, atualize para o iOS 14.2. Para versões do iPadOS anteriores à 14.2, atualize para o iPadOS 14.2. Para versões do tvOS anteriores à 14.2, atualize para o tvOS 14.2. Para versões do watchOS anteriores à 7.1, atualize para o watchOS 7.1.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 13.6 Versões do iPadOS anteriores à 13.6 Versões do macOS Catalina anteriores à 10.15.6 Versões do tvOS anteriores à 13.4.8 **Descrição** A vulnerabilidade existia na lógica de validação de caminho para links simbólicos, que foi corrigida com uma sanitização de caminho aprimorada. Um invasor local pode conseguir elevar seus privilégios. **Recomendações** Para versões do iOS anteriores à 13.6, atualize para o iOS 13.6 ou posterior. Para versões do iPadOS anteriores à 13.6, atualize para o iPadOS 13.6 ou posterior. Para versões do macOS Catalina anteriores à 10.15.6, atualize para o macOS Catalina 10.15.6 ou posterior. Para versões do tvOS anteriores à 13.4.8, atualize para o tvOS 13.4.8 ou posterior.

Name of the Vulnerable Software and Affected Versions: iOS versions prior to 12.1 macOS Mojave versions prior to 10.14.1 tvOS versions prior to 12.1 watchOS versions prior to 5.1 Description: An out-of-bounds read issue was addressed through improved input validation. Recommendations: For iOS versions prior to 12.1, update to iOS 12.1 or later. For macOS Mojave versions prior to 10.14.1, update to macOS Mojave 10.14.1 or later. For tvOS versions prior to 12.1, update to tvOS 12.1 or later. For watchOS versions prior to 5.1, update to watchOS 5.1 or later.

**Name of the Vulnerable Software and Affected Versions** iOS versions prior to 11 Safari versions prior to 11 iCloud versions prior to 7.0 on Windows iTunes versions prior to 12.7 on Windows tvOS versions prior to 11 **Description** The issue involves the WebKit component and allows remote attackers to execute arbitrary code or cause a denial of service, resulting in memory corruption and application crash, via a crafted web site. **Recommendations** For iOS versions prior to 11, update to version 11 or later. For Safari versions prior to 11, update to version 11 or later. For iCloud versions prior to 7.0 on Windows, update to version 7.0 or later. For iTunes versions prior to 12.7 on Windows, update to version 12.7 or later. For tvOS versions prior to 11, update to version 11 or later.