CVE-2024-54527

Nome do software vulnerável e versões afetadas:

Versões 11.2 e anteriores do watchOS

Versões 18.2 e anteriores do tvOS

Versões 15.2 e anteriores do macOS Sequoia

Versões 18.2 e anteriores do iOS

Versões 18.2 e anteriores do iPadOS

Versões 13.7.2 e anteriores do macOS Ventura

Versões 14.7.2 e anteriores do macOS Sonoma

Descrição:

Um aplicativo pode conseguir acessar dados confidenciais do usuário devido a uma vulnerabilidade de contorno do TCC no serviço XPC MediaLibraryService. Esse problema foi resolvido com verificações aprimoradas.

Recomendações:

Para versões do watchOS anteriores à 11.2, atualize para o watchOS 11.2 ou posterior.

Para versões do tvOS anteriores à 18.2, atualize para o tvOS 18.2 ou posterior.

Para versões do macOS Sequoia anteriores à 15.2, atualize para o macOS Sequoia 15.2 ou posterior.

Para versões do iOS anteriores à 18.2, atualize para o iOS 18.2 ou posterior.

Para versões do iPadOS anteriores à 18.2, atualize para o iPadOS 18.2 ou posterior.

Para versões do macOS Ventura anteriores à 13.7.2, atualize para o macOS Ventura 13.7.2 ou posterior.

Para versões do macOS Sonoma anteriores à 14.7.2, atualize para o macOS Sonoma 14.7.2 ou posterior.

Como solução alternativa temporária, considere restringir o uso do serviço MediaLibraryService XPC, se possível.

Verifique o diretório ~/Library/Application Support/iLifeMediaBrowser/Plug-Ins em busca de qualquer atividade suspeita.