نبذة عن محتوى أمان tvOS 16.6
يتناول هذا المستند محتوى أمان tvOS 16.6.
حول تحديثات أمان Apple
لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصي الأمر وتوفير تصحيحات أو إصدارات جديدة. يتم إدراج أحدث الإصدارات في صفحة إصدارات أمان Apple.
عند اللزوم، تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID.
للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطلاع على صفحة أمان منتجات Apple.
tvOS 16.6
تاريخ الإصدار: 24 يوليو 2023
Kernel
متوفر لما يلي: Apple TV 4K (جميع الطرازات) وApple TV HD
التأثير: قد يتمكن مستخدم عن بُعد من التسبب في إنهاء غير متوقع للنظام أو إتلاف ذاكرة kernel
الوصف: تمت معالجة مشكلة تتعلق بتجاوز سعة ذاكرة التخزين المؤقت من خلال المعالجة المحسّنة للذاكرة.
CVE-2023-38590: Zweig من Kunlun Lab
تاريخ إضافة الإدخال: 27 يوليو 2023
Kernel
متوفر لما يلي: Apple TV 4K (جميع الطرازات) وApple TV HD
التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel
الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المحسّنة للذاكرة.
CVE-2023-38598: Mohamed GHANNAM (@_simo36)
تاريخ إضافة الإدخال: 27 يوليو 2023
Kernel
متوفر لما يلي: Apple TV 4K (جميع الطرازات) وApple TV HD
التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel
الوصف: تمت معالجة مشكلة تتعلق بتجاوز عدد صحيح من خلال التحقق المحسّن من صحة الإدخال.
CVE-2023-36495: 香农的三蹦子 من Pangu Lab
تاريخ إضافة الإدخال: 27 يوليو 2023
Kernel
متوفر لما يلي: Apple TV 4K (جميع الطرازات) وApple TV HD
التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel
الوصف: تمت معالجة مشكلة الكتابة غير المسموح بها من خلال التحقق المحسّن من صحة الإدخال.
CVE-2023-38604: باحث غير معلومة هويته
تاريخ إضافة الإدخال: 27 يوليو 2023
Kernel
متوفر لما يلي: Apple TV 4K (جميع الطرازات) وApple TV HD
التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel
الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.
CVE-2023-32734: Pan ZhenPeng (@Peterpan0927) من STAR Labs SG Pte. Ltd.
CVE-2023-32441: Peter Nguyễn Vũ Hoàng (@peternguyen14) من STAR Labs SG Pte. Ltd.
Kernel
متوفر لما يلي: Apple TV 4K (جميع الطرازات) وApple TV HD
التأثير: قد يتمكن أحد التطبيقات من تعديل حالة kernel الحساسة. Apple على علم بتقرير يفيد بأنه قد تم استغلال هذه المشكلة بشكل نشط ضد إصدارات iOS التي تم إصدارها قبل iOS 15.7.1.
الوصف: تمت معالجة هذه المشكلة من خلال الإدارة المحسّنة للحالة.
CVE-2023-38606: Valentin Pashkov وMikhail Vinogradov وGeorgy Kucherin (@kucher1n) وLeonid Bezvershenko (@bzvr_) وBoris Larin (@oct0xor) من Kaspersky
Kernel
متوفر لما يلي: Apple TV 4K (جميع الطرازات) وApple TV HD
التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel
الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المحسّنة للذاكرة.
CVE-2023-32381: باحث غير معلومة هويته
CVE-2023-32433: Zweig من Kunlun Lab
CVE-2023-35993: Kaitao Xie وXiaolong Bai من Alibaba Group
libxpc
متوفر لما يلي: Apple TV 4K (جميع الطرازات) وApple TV HD
التأثير: قد يتمكن تطبيق من التسبب في رفض إحدى الخدمات
الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال عمليات التحقق المحسّنة.
CVE-2023-38593: Noah Roskin-Frazee
تاريخ إضافة الإدخال: 27 يوليو 2023
libxpc
متوفر لما يلي: Apple TV 4K (جميع الطرازات) وApple TV HD
التأثير: قد يتمكن أحد التطبيقات من الحصول على امتيازات الجذر
الوصف: تمت معالجة مشكلة تتعلق بمعالجة المسار من خلال التحقق المحسّن من الصحة.
CVE-2023-38565: Zhipeng Huo (@R3dF09) من Tencent Security Xuanwu Lab (xlab.tencent.com)
تاريخ إضافة الإدخال: 27 يوليو 2023
WebKit
متوفر لما يلي: Apple TV 4K (جميع الطرازات) وApple TV HD
التأثير: قد يتمكّن موقع ويب من تعقّب معلومات المستخدم الحساسة
الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال الإدارة المحسّنة للحالة.
WebKit Bugzilla: 257822
CVE-2023-38599: Hritvik Taneja وJason Kim وJie Jeff Xu وStephan van Schaik وDaniel Genkin وYuval Yarom
تاريخ إضافة الإدخال: 27 يوليو 2023
WebKit
متوفر لما يلي: Apple TV 4K (جميع الطرازات) وApple TV HD
التأثير: قد تؤدي معالجة مستند إلى التعرض لهجوم البرمجة النصية بين المواقع
الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق المحسّنة.
WebKit Bugzilla: 257299
CVE-2023-32445: Johan Carlsson (joaxcar)
تاريخ إضافة الإدخال: 27 يوليو 2023
WebKit
متوفر لما يلي: Apple TV 4K (جميع الطرازات) وApple TV HD
التأثير: قد تؤدي معالجة محتوى ويب إلى تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة مشكلة منطقية من خلال القيود المحسّنة.
WebKit Bugzilla: 257331
CVE-2023-38592: Narendra Bhati (twitter.com/imnarendrabhati) من Suma Soft Pvt. Ltd, Pune - India وValentino Dalla Valle وPedro Bernardo وMarco Squarcina وLorenzo Veronese من TU Wien
تاريخ إضافة الإدخال: 27 يوليو 2023
WebKit
متوفر لما يلي: Apple TV 4K (جميع الطرازات) وApple TV HD
التأثير: قد يتمكن موقع الويب من تجاوز "سياسة الأصل نفسه"
الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المحسَّنة.
WebKit Bugzilla: 256549
CVE-2023-38572: Narendra Bhati (twitter.com/imnarendrabhati) من Suma Soft Pvt. Ltd, Pune - India
WebKit
متوفر لما يلي: Apple TV 4K (جميع الطرازات) وApple TV HD
التأثير: قد تؤدي معالجة محتوى ويب إلى تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المحسَّنة.
WebKit Bugzilla: 256865
CVE-2023-38594: Yuhao Hu
WebKit Bugzilla: 256573
CVE-2023-38595: باحث غير معلوم الهوية، Jiming Wang وJikai Ren
WebKit Bugzilla: 257387
CVE-2023-38600: باحث غير معلومة هويته بالاشتراك مع مبادرة Trend Micro Zero Day Initiative
WebKit
متوفر لما يلي: Apple TV 4K (جميع الطرازات) وApple TV HD
التأثير: قد تؤدي معالجة محتوى ويب إلى تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.
WebKit Bugzilla: 258058
CVE-2023-38611: Francisco Alonso (@revskills)
WebKit
متوفر لما يلي: Apple TV 4K (جميع الطرازات) وApple TV HD
التأثير: قد تؤدي معالجة محتوى ويب إلى تنفيذ تعليمة برمجية عشوائية. Apple على علم بتقرير يفيد بأنه قد تم استغلال هذه المشكلة بشكل نشط.
الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المحسَّنة.
WebKit Bugzilla: 259231
CVE-2023-37450: باحث غير معلوم الهوية
WebKit
متوفر لما يلي: Apple TV 4K (جميع الطرازات) وApple TV HD
التأثير: قد تؤدي معالجة محتوى ويب إلى تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.
WebKit Bugzilla: 257684
CVE-2023-42866: Francisco Alonso (@revskills) وJunsung Lee
تاريخ إضافة الإدخال: 21 ديسمبر 2023
WebKit Web Inspector
متوفر لما يلي: Apple TV 4K (جميع الطرازات) وApple TV HD
التأثير: قد تؤدي معالجة محتوى الويب إلى كشف معلومات حساسة
الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المحسَّنة.
WebKit Bugzilla: 256932
CVE-2023-38133: YeongHyeon Choi (@hyeon101010)
تقدير آخر
WebKit
يسعدنا أن نتوجه بخالص الشكر إلى Narendra Bhati (twitter.com/imnarendrabhati) من Suma Soft Pvt. Ltd.,- India على تقديم المساعدة لنا.
تاريخ إضافة الإدخال: 27 يوليو 2023
يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.