نبذة عن محتوى أمان tvOS 15

يتناول هذا المستند محتوى أمان tvOS 15.

نبذة عن تحديثات أمان Apple

لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصي الأمر وتوفير تصحيحات أو إصدارات جديدة. يتم إدراج أحدث الإصدارات في صفحة تحديثات أمان Apple.

تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID إن أمكن ذلك.

للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطلاع على صفحة أمان منتجات Apple.

tvOS 15

Accessory Manager

متوفر لما يلي: Apple TV 4K وApple TV HD

التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

الوصف: تمت معالجة مشكلة استهلاك الذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2021-30837:‏ ‎Siddharth Aeri (@b1n4r1b01)‎

Apple Neural Engine

متوفر لما يلي: Apple TV 4K وApple TV HD

التأثير: قد يتمكّن أحد التطبيقات الضارة من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2021-30838:‏ proteas wang

bootp

متوفر لما يلي: Apple TV 4K وApple TV HD

التأثير: يمكن تتبع الجهاز بلا مقاومة عبر عنوان WiFi MAC الخاص به

الوصف: تمت معالجة مشكلة خصوصية المستخدم من خلال إزالة عنوان MAC للبث.

CVE-2021-30866:‏ Fabien Duchêne من UCLouvain (بلجيكا)

CoreAudio

متوفر لما يلي: Apple TV 4K وApple TV HD

التأثير: قد تؤدي معالجة ملف صوتي ضار إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال الإدارة المحسّنة للحالة.

CVE-2021-30834:‏ JunDong Xie من Ant Security Light-Year Lab

CoreGraphics

متوفر لما يلي: Apple TV 4K وApple TV HD

التأثير: قد تؤدي معالجة صورة متطفّلة إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة متعلقة بتلف الذاكرة من خلال التحقق المحسّن من صحة الإدخال.

CVE-2021-30928: ‏Mickey Jin (@patch1t)‎ من Trend Micro

FontParser

متوفر لما يلي: Apple TV 4K وApple TV HD

التأثير: قد تؤدي معالجة خط متطفل إلى الكشف عن ذاكرة العملية

الوصف: تمت معالجة القراءة غير المسموح بها عن طريق التحقق المحسّن من صحة الإدخال.

CVE-2021-30831:‏ Xingwei Lin من Ant Security Light-Year Lab

FontParser

متوفر لما يلي: Apple TV 4K وApple TV HD

التأثير: قد تؤدي معالجة ملف dfont متطفّل إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق المحسّنة.

CVE-2021-30840:‏ Xingwei Lin من Ant Security Light-Year Lab

FontParser

متوفر لما يلي: Apple TV 4K وApple TV HD

التأثير: قد تؤدي معالجة ملف dfont متطفّل إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق المحسّنة.

CVE-2021-30841:‏ Xingwei Lin من Ant Security Light-Year Lab

CVE-2021-30842:‏ Xingwei Lin من Ant Security Light-Year Lab

CVE-2021-30843:‏ Xingwei Lin من Ant Security Light-Year Lab

Foundation

متوفر لما يلي: Apple TV 4K وApple TV HD

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة تتعلق بخلط الأنواع من خلال المعالجة المحسّنة للذاكرة.

CVE-2021-30852:‏ ‎Yinyi Wu (@3ndy1)‎ من Ant Security Light-Year Lab

ImageIO

متوفر لما يلي: Apple TV 4K وApple TV HD

التأثير: قد تؤدي معالجة صورة متطفّلة إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة متعلقة بتلف الذاكرة من خلال التحقق المحسّن من صحة الإدخال.

CVE-2021-30814:‏ hjy79425575

ImageIO

متوفر لما يلي: Apple TV 4K وApple TV HD

التأثير: قد تؤدي معالجة صورة متطفّلة إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق المحسّنة.

CVE-2021-30835:‏ Ye Zhang من Baidu Security

CVE-2021-30847:‏ Mike Zhang من Pangu Lab

Kernel

متوفر لما يلي: Apple TV 4K وApple TV HD

التأثير: قد يتمكّن أحد التطبيقات الضارة من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

الوصف: تمت معالجة حالة تعارض من خلال القفل المحسن.

CVE-2021-30857:‏ Manish Bhatt من Red Team X @Meta وZweig من Kunlun Lab

libexpat

متوفر لما يلي: Apple TV 4K وApple TV HD

الأثر: قد يتمكن مخترق عن بُعد من التسبب في رفض الخدمة

الوصف: تمت معالجة هذه المشكلة من خلال تحديث expat إلى الإصدار 2.4.1.

CVE-2013-0340: باحث غير معلوم الهوية

Preferences

متوفر لما يلي: Apple TV 4K وApple TV HD

التأثير: قد يتمكن تطبيق من الوصول إلى الملفات المقيدة

الوصف: وُجدت مشكلة تتعلق بالتحقق في معالجة الارتباطات الرمزية. تمت معالجة هذه المشكلة من خلال التحقق المُحسّن من روابط النظام.

CVE-2021-30855:‏ ‎Zhipeng Huo (@R3dF09)‎ و‎Yuebin Sun (@yuebinsun2020)‎ من ‎Tencent Security Xuanwu Lab (xlab.tencent.com)‎

Preferences

متوفر لما يلي: Apple TV 4K وApple TV HD

التأثير: قد تتمكّن إحدى عمليات وضع الحماية من التحايل على قيود وضع الحماية

الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال الإدارة المحسّنة للحالة.

CVE-2021-30854:‏ ‎Zhipeng Huo (@R3dF09)‎ و‎Yuebin Sun (@yuebinsun2020)‎ من ‎Tencent Security Xuanwu Lab (xlab.tencent.com)‎

Sandbox

متوفر لما يلي: Apple TV 4K وApple TV HD

التأثير: قد يتمكن مستخدم ما من الوصول إلى أجزاء محمية من نظام الملفات

الوصف: تمت معالجة مشكلة في الوصول من خلال قيود الوصول المحسّنة.

CVE-2021-30850: باحث غير معلوم الهوية

Sandbox

متوفر لما يلي: Apple TV 4K وApple TV HD

التأثير: قد يتمكن أحد التطبيقات الضارة من تعديل أجزاء محمية من نظام الملفات

الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق المحسّنة.

CVE-2021-30808:‏ ‎Csaba Fitzl (@theevilbit)‎ من Offensive Security

WebKit

متوفر لما يلي: Apple TV 4K وApple TV HD

التأثير: ربما يقوم موقع ويب ضار بالتصفية المسبقة لبيانات عبر الأصل

الوصف: وجدت مشكلة في مواصفات واجهة برمجة التطبيقات (API) الخاصة بتوقيت المورد. تم تحديث المواصفات وتنفيذ المواصفات المحدثة.

CVE-2021-30897: باحث غير معلوم الهوية

WebKit

متوفر لما يلي: Apple TV 4K وApple TV

التأثير: قد تؤدي زيارة موقع ويب متطفل إلى الكشف عن سجل الاستعراض الخاص بالمستخدم.

الوصف: تم حل المشكلة عن طريق استخدام قيود إضافية على تكوين CSS.

CVE-2021-30884: باحث غير معلوم الهوية

WebKit

متوفر لما يلي: Apple TV 4K وApple TV HD

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة متعلقة بخلط الأنواع من خلال المعالجة المحسَّنة للحالة.

CVE-2021-30818:‏ ‎Amar Menezes (@amarekano)‎ من Zon8Research

WebKit

متوفر لما يلي: Apple TV 4K وApple TV HD

التأثير: قد يتمكن أحد المخترقين ممن يتمتعون بمنصب ذي امتيازات في الشبكة من تجاوز HSTS

الوصف: تمت معالجة مشكلة منطقية من خلال القيود المحسّنة.

CVE-2021-30823:‏ David Gullasch من Recurity Labs

WebKit

متوفر لما يلي: Apple TV 4K وApple TV HD

التأثير: قد تؤدي معالجة ملف صوتي متطفل إلى قراءة ذاكرة مقيّدة

الوصف: تمت معالجة القراءة غير المسموح بها عن طريق التحقق المحسّن من صحة الإدخال.

CVE-2021-30836: ‏Peter Nguyen Vu Hoang من STAR Labs

WebKit

متوفر لما يلي: Apple TV 4K وApple TV HD

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المحسّنة للذاكرة.

CVE-2021-30809: باحث غير معلوم الهوية

WebKit

متوفر لما يلي: Apple TV 4K وApple TV HD

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2021-30846:‏ Sergei Glazunov من Google Project Zero

WebKit

متوفر لما يلي: Apple TV 4K وApple TV HD

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة العديد من مشاكل تلف الذاكرة بالمعالجة المحسّنة للذاكرة.

CVE-2021-30849:‏ Sergei Glazunov من Google Project Zero

WebKit

متوفر لما يلي: Apple TV 4K وApple TV HD

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية

الوصف: تمت معالجة ثغرة أمنية لتلف الذاكرة من خلال القفل المحسَّن.

CVE-2021-30851:‏ Samuel Groß من Google Project Zero

Wi-Fi

متوفر لما يلي: Apple TV 4K وApple TV HD

التأثير: قد يتمكن أحد المخترقين في منطقة قريبة بالفعل من فرض دخول مستخدم إلى شبكة Wi-Fi ضارة أثناء إعداد الجهاز

الوصف: تمت معالجة مشكلة تتعلق بالمصادقة من خلال الإدارة المحسّنة للحالة.

CVE-2021-30810:‏ Peter Scott

تقدير آخر

Assets

يسعدنا أن نتوجّه بخالص الشكر إلى Cees Elzinga على تقديم المساعدة لنا.

bootp

يسعدنا أن نتوجّه بخالص الشكر إلى Alexander Burke من alexburke.ca على تقديم المساعدة لنا.

Kernel

يسعدنا أن نتوجّه بخالص الشكر إلى Joshua Baums من Informatik Baums على تقديم المساعدة لنا.

UIKit

يسعدنا أن نتوجّه بخالص الشكر إلى Jason Rendel من Diligent على تقديم المساعدة لنا.

WebKit

يسعدنا أن نتوجّه بخالص الشكر إلى باحث غير معلوم الهوية وNikhil Mittal (@c0d3G33k)‎ على تقديم المساعدة لنا.

Wi-Fi

يسعدنا أن نتوجّه بخالص الشكر إلى Peter Scott على تقديم المساعدة لنا.