CVE-2024-27876

Versões do macOS Ventura de 13.0 a 13.6

Versões do iOS de 17.0 a 17.6

Versões do iPadOS de 17.0 a 17.6

Versões do visionOS anteriores à 2

Versões do iOS anteriores à 18

Versões do iPadOS anteriores à 18

Versões do macOS Sonoma anteriores à 14.7

Versões do macOS Sequoia anteriores à 15

Uma condição de corrida foi corrigida com o aprimoramento do bloqueio. Descompactar um arquivo criado de forma maliciosa pode permitir que um invasor grave arquivos arbitrários. O problema está relacionado à biblioteca libAppleArchive e pode permitir que invasores realizem gravações arbitrárias de arquivos em sistemas macOS e iOS, com o potencial adicional de contornar as proteções do Gatekeeper da Apple.

Para as versões 13.0 a 13.6 do macOS Ventura, atualize para o macOS Ventura 13.7.

Para as versões 17.0 a 17.6 do iOS, atualize para o iOS 17.7.

Para as versões 17.0 a 17.6 do iPadOS, atualize para o iPadOS 17.7.

Para as versões do visionOS anteriores à 2, atualize para o visionOS 2.

Para versões do iOS anteriores à 18, atualize para o iOS 18.

Para versões do iPadOS anteriores à 18, atualize para o iPadOS 18.

Para versões do macOS Sonoma anteriores à 14.7, atualize para o macOS Sonoma 14.7.

Para versões do macOS Sequoia anteriores à 15, atualize para o macOS Sequoia 15.

Como solução temporária, considere restringir o manuseio de arquivos compactados para minimizar o risco de exploração.