Yuebinsun2020

**Nome do Software Vulnerável e Versões Afetadas** Versões do macOS anteriores à 15.6 Versões do macOS anteriores à 14.7.7 Versões do macOS anteriores à 13.7.7 **Descrição** Um problema de tratamento de caminho foi corrigido com validação aprimorada. Um aplicativo pode conseguir escapar de sua sandbox. **Recomendações** Atualize para a versão 15.6 do macOS ou posterior. Atualize para a versão 14.7.7 do macOS ou posterior. Atualize para a versão 13.7.7 do macOS ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 12.5 Versões do macOS Big Sur anteriores à 11.6.8 Versões da Atualização de Segurança anteriores à 2022-005 Catalina **Descrição** Foi corrigido um problema de acesso relacionado a melhorias na sandbox, que permitia que um aplicativo pudesse acessar informações confidenciais do usuário. **Recomendações** Para versões do macOS anteriores à 12.5, atualize para o macOS Monterey 12.5. Para versões do macOS Big Sur anteriores à 11.6.8, atualize para o macOS Big Sur 11.6.8. Para versões da Atualização de Segurança anteriores à 2022-005 Catalina, aplique a Atualização de Segurança 2022-005 Catalina.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 12.4 Versões do macOS Big Sur anteriores à 11.6.6 **Descrição** A falha permite que um aplicativo contorne as preferências de Privacidade. Ela foi corrigida com verificações aprimoradas. **Recomendações** Para versões do macOS anteriores à 12.4, atualize para o macOS Monterey 12.4. Para versões do macOS Big Sur anteriores à 11.6.6, atualize para o macOS Big Sur 11.6.6.

**Nome do software vulnerável e versões afetadas** Versões do Apple tvOS anteriores à 15.4 Versões do Apple iOS anteriores à 15.4 Versões do Apple iPadOS anteriores à 15.4 Versões do Apple macOS Monterey anteriores à 12.3 Versões do Apple watchOS anteriores à 8.5 **Descrição** A vulnerabilidade permite que um aplicativo malicioso leia as configurações de outros aplicativos. Isso foi corrigido com verificações adicionais de permissões. **Recomendações** Para versões do Apple tvOS anteriores à 15.4, atualize para o tvOS 15.4 ou posterior. Para versões do Apple iOS anteriores à 15.4, atualize para o iOS 15.4 ou posterior. Para versões do Apple iPadOS anteriores à 15.4, atualize para o iPadOS 15.4 ou posterior. Para versões do Apple macOS Monterey anteriores à 12.3, atualize para o macOS Monterey 12.3 ou posterior. Para versões do Apple watchOS anteriores à 8.5, atualize para o watchOS 8.5 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do tvOS anteriores à 15.3 Versões do iOS anteriores à 15.3 Versões do iPadOS anteriores à 15.3 Versões do watchOS anteriores à 8.4 Versões do macOS Monterey anteriores à 12.2 **Descrição** Foi corrigida uma falha de lógica por meio de uma validação aprimorada. Um aplicativo malicioso poderia obter privilégios de root. **Recomendações** Para versões do tvOS anteriores à 15.3, atualize para o tvOS 15.3 ou posterior. Para versões do iOS anteriores à 15.3, atualize para o iOS 15.3 ou posterior. Para versões do iPadOS anteriores à 15.3, atualize para o iPadOS 15.3 ou posterior. Para versões do watchOS anteriores à 8.4, atualize para o watchOS 8.4 ou posterior. Para versões do macOS Monterey anteriores à 12.2, atualize para o macOS Monterey 12.2 ou posterior.

**Nome do software vulnerável e versões afetadas: Versões do iOS anteriores à 14.5 Versões do iPadOS anteriores à 14.5 Descrição: Foi identificada uma falha que poderia expor a senha do usuário na tela devido à ocultação inadequada da senha nas capturas de tela. Essa falha foi corrigida com uma lógica aprimorada. Recomendações: Para versões do iOS anteriores à 14.5, atualize para o iOS 14.5 ou posterior para resolver o problema. Para versões do iPadOS anteriores à 14.5, atualize para o iPadOS 14.5 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Apple iOS anteriores à 15 Versões do Apple iPadOS anteriores à 15 Versões do Apple tvOS anteriores à 15 Versões do Apple watchOS anteriores à 8 **Descrição** Foi corrigida uma falha de lógica por meio de um gerenciamento de estado aprimorado, que poderia permitir que um processo em sandbox contornasse as restrições da sandbox. **Recomendações** Para versões do Apple iOS anteriores à 15, atualize para o iOS 15 ou posterior. Para versões do Apple iPadOS anteriores à 15, atualize para o iPadOS 15 ou posterior. Para versões do Apple tvOS anteriores à 15, atualize para o tvOS 15 ou posterior. Para versões do Apple watchOS anteriores à 8, atualize para o watchOS 8 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 11.6.3 Versões do macOS Catalina anteriores à Atualização de Segurança 2022-001 **Descrição** Devido a esse problema, um aplicativo malicioso pode conseguir contornar certas preferências de Privacidade. O problema foi resolvido com verificações aprimoradas. **Recomendações** Para o macOS Catalina, aplique a Atualização de Segurança 2022-001 para resolver o problema. Para o macOS Big Sur, atualize para a versão 11.6.3 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 11.6.2 Versões do tvOS anteriores à 15.2 Versões do macOS Monterey anteriores à 12.1 Versões do macOS Catalina anteriores à Atualização de Segurança 2021-008 Versões do iOS anteriores à 15.2 Versões do iPadOS anteriores à 15.2 Versões do watchOS anteriores à 8.3 **Descrição** Um invasor local pode conseguir elevar seus privilégios devido a esta vulnerabilidade. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que esta vulnerabilidade tenha sido explorada. **Recomendações** Para versões do macOS anteriores à 11.6.2, atualize para o macOS Big Sur 11.6.2. Para versões do tvOS anteriores à 15.2, atualize para o tvOS 15.2. Para versões do macOS Monterey anteriores à 12.1, atualize para o macOS Monterey 12.1. Para versões do macOS Catalina anteriores à Atualização de Segurança 2021-008, aplique a Atualização de Segurança 2021-008. Para versões do iOS anteriores à 15.2, atualize para o iOS 15.2. Para versões do iPadOS anteriores à 15.2, atualize para o iPadOS 15.2. Para versões do watchOS anteriores à 8.3, atualize para o watchOS 8.3.

**Nome do software vulnerável e versões afetadas** Versões do macOS Catalina anteriores à Atualização de Segurança 2021-005 Versões do iOS anteriores à 14.8 Versões do iPadOS anteriores à 14.8 Versão 15 do iOS Versão 15 do iPadOS Versão 8 do watchOS Versão 11.6 do macOS Big Sur **Descrição** Existia um problema de validação no tratamento de links simbólicos, que foi corrigido com uma validação aprimorada desses links. Esse problema pode permitir que um aplicativo acesse arquivos restritos. **Recomendações** Para o macOS Catalina, aplique a Atualização de Segurança 2021-005 para resolver o problema. Para o iOS e o iPadOS, atualize para a versão 14.8 ou posterior para resolver o problema. Para o watchOS, atualize para a versão 8 para resolver o problema. Para o macOS Big Sur, atualize para a versão 11.6 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do macOS Big Sur anteriores à 11.6.2 Versões do macOS Catalina anteriores à Atualização de Segurança 2021-008 **Descrição** Um problema de tratamento de caminho foi corrigido com validação aprimorada. Esse problema pode causar a execução inesperada de JavaScript a partir de um arquivo no disco ao processar uma URL criada de forma maliciosa. A vulnerabilidade está relacionada à validação insuficiente de entradas no componente Help Viewer do macOS Big Sur, o que pode permitir que um invasor execute código JavaScript arbitrário. **Recomendações** Para versões do macOS Big Sur anteriores à 11.6.2, atualize para o macOS Big Sur 11.6.2 ou posterior para resolver o problema. Para versões do macOS Catalina anteriores à Atualização de Segurança 2021-008, aplique a Atualização de Segurança 2021-008 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a URLs criadas de forma maliciosa para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 14.5 Versões do iPadOS anteriores à 14.5 Versões do tvOS anteriores à 14.5 Versões do watchOS anteriores à 7.4 Versões do macOS anteriores à 11.3 Versões do macOS Catalina anteriores à Atualização de Segurança 2021-002 Versões do macOS Mojave anteriores à Atualização de Segurança 2021-003 **Descrição** O problema está relacionado à restrição incorreta de nomes de caminhos de diretório com acesso limitado. A exploração dessa vulnerabilidade pode permitir que um invasor comprometa a integridade de informações protegidas. Um usuário local pode ser capaz de modificar partes protegidas do sistema de arquivos devido a um problema de análise no tratamento de caminhos de diretório. **Recomendações** Para versões do iOS anteriores à 14.5, atualize para o iOS 14.5 ou posterior. Para versões do iPadOS anteriores à 14.5, atualize para o iPadOS 14.5 ou posterior. Para versões do tvOS anteriores à 14.5, atualize para o tvOS 14.5 ou posterior. Para versões do watchOS anteriores à 7.4, atualize para o watchOS 7.4 ou posterior. Para versões do macOS Big Sur anteriores à 11.3, atualize para o macOS Big Sur 11.3 ou posterior. Para versões do macOS Catalina anteriores à Atualização de Segurança 2021-002, aplique a Atualização de Segurança 2021-002 ou posterior. Para versões do macOS Mojave anteriores à Atualização de Segurança 2021-003, aplique a Atualização de Segurança 2021-003 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 11.3 Versões do iOS anteriores à 14.5 Versões do iPadOS anteriores à 14.5 Versões do watchOS anteriores à 7.4 Versões do tvOS anteriores à 14.5 **Descrição** O problema está relacionado a uma falha de análise no tratamento de caminhos de diretórios, que pode ser explorada para obter acesso não autorizado a informações protegidas. Um usuário local pode ser capaz de modificar partes protegidas do sistema de arquivos devido à validação insuficiente do caminho. **Recomendações** Para versões do macOS anteriores à 11.3, aplique a Atualização de Segurança 2021-002 Catalina. Para versões do iOS anteriores à 14.5, atualize para o iOS 14.5 ou posterior. Para versões do iPadOS anteriores à 14.5, atualize para o iPadOS 14.5 ou posterior. Para versões do watchOS anteriores à 7.4, atualize para o watchOS 7.4 ou posterior. Para versões do tvOS anteriores à 14.5, atualize para o tvOS 14.5 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 11.3 Versões do iOS anteriores à 14.5 Versões do iPadOS anteriores à 14.5 Versões do watchOS anteriores à 7.4 Versões do tvOS anteriores à 14.5 **Descrição** Um problema de análise no tratamento de caminhos de diretório foi corrigido com uma validação aprimorada dos caminhos. Esse problema permite que um usuário local modifique partes protegidas do sistema de arquivos, o que pode levar à escalada de privilégios. A vulnerabilidade está relacionada à validação insuficiente de nomes de caminhos de diretório com acesso restrito. **Recomendações** Para versões do macOS anteriores à 11.3, atualize para o macOS Big Sur 11.3 para resolver o problema. Para versões do iOS anteriores à 14.5, atualize para o iOS 14.5 para resolver o problema. Para versões do iPadOS anteriores à 14.5, atualize para o iPadOS 14.5 para resolver o problema. Para versões do watchOS anteriores à 7.4, atualize para o watchOS 7.4 para resolver o problema. Para versões do tvOS anteriores à 14.5, atualize para o tvOS 14.5 para resolver o problema.