Zhongquan Li

**Nome do Software Vulnerável e Versões Afetadas** macOS Tahoe versões anteriores a 26.4 **Descrição** Um problema no Utilitário de Arquivo do macOS permite que um aplicativo malicioso acesse arquivos arbitrários, quebrando os Containers de Dados do App Sandbox e o Transparency, Consent, and Control (TCC). A falha permite que um invasor troque o executável de um aplicativo assinado no disco para burlar as proteções de assinatura de código. A exploração requer que a vítima execute um script de shell fornecido pelo invasor e seja enganada para realizar uma ação de arrastar e soltar. **Recomendações** Atualize o macOS Tahoe para a versão 26.4.

**Nome do Software Vulnerável e Versões Afetadas** Versões do macOS anteriores ao Sonoma 14.8 Versões do macOS anteriores ao Sequoia 15.7 Versões do macOS Tahoe anteriores à 26 **Descrição** Havia um problema de permissões no qual um aplicativo poderia potencialmente acessar dados protegidos do usuário. Isso foi corrigido mediante a implementação de restrições adicionais. **Recomendações** Atualize para o macOS Sonoma versão 14.8 ou posterior. Atualize para o macOS Sequoia versão 15.7 ou posterior. Atualize para o macOS Tahoe versão 26 ou posterior.

**Name of the Vulnerable Software and Affected Versions** macOS versions prior to 14.7.7 macOS versions prior to 13.7.7 macOS versions prior to 15.6 **Description** A parsing issue in the handling of directory paths existed due to insufficient path validation. This could allow an application to access protected user data. **Recommendations** Update to macOS version 14.7.7 or later. Update to macOS version 13.7.7 or later. Update to macOS version 15.6 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do macOS anteriores ao Sequoia 15.6 Versões do macOS anteriores ao Sonoma 14.7.7 **Descrição** Um aplicativo pode ser capaz de sequestrar entitlements concedidos a outros aplicativos privilegiados devido a uma proteção de dados aprimorada. **Recomendações** Atualize para o macOS Sequoia 15.6. Atualize para o macOS Sonoma 14.7.7.

**Name of the Vulnerable Software and Affected Versions** macOS versions prior to 13.7.3 macOS versions prior to 14.7.3 macOS versions prior to 15.3 **Description** The issue is related to insecure storage of confidential information in the MacOs operating system's Security component. It may allow an attacker to gain unauthorized access to protected information. This issue was addressed with improved validation of symlinks. An app may be able to access protected user data. **Recommendations** For macOS versions prior to 13.7.3, update to macOS Ventura 13.7.3 to resolve the issue. For macOS versions prior to 14.7.3, update to macOS Sonoma 14.7.3 to resolve the issue. For macOS versions prior to 15.3, update to macOS Sequoia 15.3 to resolve the issue.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 13.7.1 Versões do macOS anteriores à 14.7.1 **Descrição** Um problema de acesso foi corrigido com restrições adicionais à sandbox. Esse problema permite que um aplicativo possa acessar dados confidenciais do usuário. **Recomendações** Para versões do macOS anteriores à 13.7.1, atualize para o macOS Ventura 13.7.1 para resolver o problema. Para versões do macOS anteriores à 14.7.1, atualize para o macOS Sonoma 14.7.1 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do macOS Sonoma anteriores à 14.7 Versões do macOS Sequoia anteriores à 15 **Descrição** Um problema de permissões foi corrigido com restrições adicionais. Esse problema pode permitir que um aplicativo acesse dados protegidos do usuário. O problema está relacionado a um aplicativo em sandbox que contorna as proteções do TCC. **Recomendações** Para versões do macOS Sonoma anteriores à 14.7, atualize para o macOS Sonoma 14.7 para resolver o problema. Para versões do macOS Sequoia anteriores à 15, atualize para o macOS Sequoia 15 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 14.7 Versões do macOS Sequoia anteriores à 15 **Descrição** Um aplicativo malicioso pode vazar informações confidenciais do usuário devido a verificações inadequadas. O problema foi resolvido com verificações aprimoradas. **Recomendações** Para versões do macOS anteriores à 14.7, atualize para o macOS Sonoma 14.7 para resolver o problema. Para versões do macOS Sequoia anteriores à 15, atualize para o macOS Sequoia 15 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 13.7 Versões do macOS anteriores à 14.7 Versões do macOS anteriores à 15 **Descrição** A falha permite que um aplicativo malicioso acesse informações privadas. Ela foi corrigida com verificações aprimoradas. **Recomendações** Para versões anteriores à 13.7, atualize para o macOS Ventura 13.7. Para versões anteriores à 14.7, atualize para o macOS Sonoma 14.7. Para versões anteriores à 15, atualize para o macOS Sequoia 15.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 12.7.6 Versões do macOS anteriores à 13.6.8 Versões do macOS anteriores à 14.6 **Descrição** A falha permite que um aplicativo possa acessar dados confidenciais do usuário. Isso foi corrigido com verificações aprimoradas. **Recomendações** Para versões do macOS anteriores à 12.7.6, atualize para o macOS Monterey 12.7.6. Para versões do macOS anteriores à 13.6.8, atualize para o macOS Ventura 13.6.8. Para versões do macOS anteriores à 14.6, atualize para o macOS Sonoma 14.6.

**Nome do software vulnerável e versões afetadas** Versões do watchOS anteriores à 10.6 Versões do macOS Sonoma anteriores à 14.6 Versões do iOS anteriores à 17.6 Versões do iPadOS anteriores à 17.6 Versões do tvOS anteriores à 17.6 **Descrição** A vulnerabilidade permite que um aplicativo contorne as preferências de Privacidade. Isso foi corrigido por meio de um gerenciamento de estado aprimorado. **Recomendações** Para versões do watchOS anteriores à 10.6, atualize para o watchOS 10.6. Para versões do macOS Sonoma anteriores à 14.6, atualize para o macOS Sonoma 14.6. Para versões do iOS anteriores à 17.6, atualize para o iOS 17.6. Para versões do iPadOS anteriores à 17.6, atualize para o iPadOS 17.6. Para versões do tvOS anteriores à 17.6, atualize para o tvOS 17.6.

**Nome do software vulnerável e versões afetadas** Versões do macOS Sonoma anteriores à 14.6 Versões do iOS anteriores à 17.6 Versões do iPadOS anteriores à 17.6 **Descrição** Foi corrigido um problema no tratamento de caminhos com uma validação aprimorada, o que poderia permitir que um aplicativo acessasse dados protegidos do usuário. **Recomendações** Para versões do macOS Sonoma anteriores à 14.6, atualize para o macOS Sonoma 14.6 para resolver o problema. Para versões do iOS anteriores à 17.6, atualize para o iOS 17.6 para resolver o problema. Para versões do iPadOS anteriores à 17.6, atualize para o iPadOS 17.6 para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** Honor products (affected versions not specified) **Description** The issue is related to a type confusion vulnerability. Successful exploitation of this vulnerability could cause a denial of service. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Honor products (affected versions not specified) **Description** The issue is related to a type confusion vulnerability. Successful exploitation of this vulnerability could cause an information leak. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Honor products (affected versions not specified) **Description** The issue is related to a type confusion vulnerability. Successful exploitation of this vulnerability could cause an information leak. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Honor products (affected versions not specified) **Description** The issue is related to a type confusion vulnerability. Successful exploitation of this vulnerability could cause an information leak. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Honor products (affected versions not specified) **Description** The issue is related to an out of bounds read vulnerability. Successful exploitation of this vulnerability could cause an information leak. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Honor products (affected versions not specified) **Description** The issue is related to a type confusion vulnerability. Successful exploitation of this vulnerability could cause an information leak. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Honor products (affected versions not specified) **Description** The issue is related to a type confusion vulnerability. Successful exploitation of this vulnerability could cause an information leak. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Honor products (affected versions not specified) **Description** The issue is related to an incorrect privilege assignment, which could lead to information leak if successfully exploited. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.