نبذة عن محتوى أمان tvOS 15.4

يتناول هذا المستند محتوى أمان tvOS 15.4.

نبذة عن تحديثات أمان Apple

لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصي الأمر وتوفير تصحيحات أو إصدارات جديدة. يتم إدراج أحدث الإصدارات في صفحة تحديثات أمان Apple.

تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID إن أمكن ذلك.

للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطلاع على صفحة أمان منتجات Apple.

tvOS 15.4

تاريخ الإصدار: 14 مارس 2022

Accelerate Framework

متوفر لما يلي: Apple TV 4K وApple TV HD

التأثير: قد يؤدي فتح ملف PDF متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة تتعلق بتجاوز سعة ذاكرة التخزين المؤقت من خلال المعالجة المحسّنة للذاكرة.

CVE-2022-22633:‏ ryuzaki

تاريخ إضافة الإدخال: 25 مايو 2022

Accelerate Framework

متوفر لما يلي: Apple TV 4K وApple TV HD

التأثير: قد يؤدي فتح ملف PDF متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال الإدارة المحسّنة للحالة.

CVE-2022-22633:‏ ryuzaki

تاريخ إضافة الإدخال: 25 مايو 2022

AppleAVD

متوفر لما يلي: Apple TV 4K وApple TV HD

التأثير: قد تؤدي معالجة صورة متطفّلة إلى تلف كومة ذاكرة تخزين البيانات

الوصف: تمت معالجة مشكلة متعلقة بتلف الذاكرة من خلال التحقق المحسّن.

CVE-2022-22666:‏ Marc Schoenefeld،‏ Dr. rer.‎ nat.

AVEVideoEncoder

متوفر لما يلي: Apple TV 4K وApple TV HD

التأثير: قد يتمكّن أحد التطبيقات الضارة من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

الوصف: تمت معالجة تجاوز سعة التخزين المؤقت من خلال التحقق المُحسّن من الحدود.

CVE-2022-22634:‏ باحث غير معلوم الهوية

AVEVideoEncoder

متوفر لما يلي: Apple TV 4K وApple TV HD

التأثير: قد يتمكن أحد التطبيقات من الحصول على امتيازات عالية

الوصف: تمت معالجة مشكلة الكتابة غير المسموح بها من خلال التحقق المحسّن من الحدود.

CVE-2022-22635:‏ باحث غير معلوم الهوية

AVEVideoEncoder

متوفر لما يلي: Apple TV 4K وApple TV HD

التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

الوصف: تمت معالجة مشكلة الكتابة غير المسموح بها من خلال التحقق المحسّن من الحدود.

CVE-2022-22636:‏ باحث غير معلوم الهوية

ImageIO

متوفر لما يلي: Apple TV 4K وApple TV HD

التأثير: قد تؤدي معالجة صورة متطفّلة إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة القراءة غير المسموح بها عن طريق التحقق المحسّن من صحة الإدخال.

CVE-2022-22611:‏ Xingyu Jin من Google

ImageIO

متوفر لما يلي: Apple TV 4K وApple TV HD

التأثير: قد تؤدي معالجة صورة متطفّلة إلى تلف كومة ذاكرة تخزين البيانات

الوصف: تمت معالجة مشكلة استهلاك الذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2022-22612:‏ Xingyu Jin من Google

IOGPUFamily

متوفر لما يلي: Apple TV 4K وApple TV HD

التأثير: قد يتمكن أحد التطبيقات من الحصول على امتيازات عالية

الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المحسّنة للذاكرة.

CVE-2022-22641:‏ ‎Mohamed Ghannam (@_simo36)‎

Kernel

متوفر لما يلي: Apple TV 4K وApple TV HD

التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

الوصف: تمت معالجة مشكلة الكتابة غير المسموح بها من خلال التحقق المحسّن من الحدود.

CVE-2022-22613:‏ Alex، باحث غير معلوم الهوية

Kernel

متوفر لما يلي: Apple TV 4K وApple TV HD

التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المحسّنة للذاكرة.

CVE-2022-22614: باحث غير معلوم الهوية

CVE-2022-22615: باحث غير معلوم الهوية

Kernel

متوفر لما يلي: Apple TV 4K وApple TV HD

التأثير: قد يتمكن أحد التطبيقات الضارة من رفع الامتيازات

الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال الإدارة المحسّنة للحالة.

CVE-2022-22632:‏ Keegan Saunders

Kernel

متوفر لما يلي: Apple TV 4K وApple TV HD

التأثير: قد يتمكّن مخترق يتمتع بمنصب ذي امتيازات في الشبكة من إجراء هجوم رفض الخدمة

الوصف: تمت معالجة مشكلة المرجعية الصفرية للمؤشر من خلال التحقق المحسّن من الصحة.

CVE-2022-22638:‏ derrek (@derrekr6)‎

Kernel

متوفر لما يلي: Apple TV 4K وApple TV HD

التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

الوصف: تمت معالجة مشكلة متعلقة بتلف الذاكرة من خلال التحقق المحسّن.

CVE-2022-22640:‏ sqrtpwn

LLVM

متوفر لما يلي: Apple TV 4K وApple TV HD

التأثير: قد يتمكن أحد التطبيقات من حذف الملفات التي ليس لديه إذن بها

الوصف: تمت معالجة حالة تعارض باستخدام تحقّق إضافي.

CVE-2022-21658:‏ Florian Weimer (@fweimer)‎

تاريخ إضافة الإدخال: 25 مايو 2022

MediaRemote

متوفر لما يلي: Apple TV 4K وApple TV HD

التأثير: قد يتمكن تطبيق ضار من تحديد التطبيقات الأخرى التي قام أحد المستخدمين بتثبيتها

الوصف: تمت معالجة مشكلة في الوصول من خلال قيود الوصول المحسّنة.

CVE-2022-22670:‏ Brandon Azad

Preferences

متوفر لما يلي: Apple TV 4K وApple TV HD

التأثير: قد يتمكن تطبيق ضار من قراءة إعدادات التطبيقات الأخرى

الوصف: تمت معالجة المشكلة من خلال فحوصات أذونات إضافية.

CVE-2022-22609:‏ Mickey Jin ‏(@patch1t) وZhipeng Huo‏ (@R3dF09) وYuebin Sun‏ (@yuebinsun2020) من Tencent Security Xuanwu Lab‏ (xlab.tencent.com)

تاريخ تحديث الإدخال: 7 يونيو 2023

Sandbox

متوفر لما يلي: Apple TV 4K وApple TV HD

التأثير: قد يتمكن أحد التطبيقات المتطفّلة من تجاوز بعض تفضيلات "الخصوصية"

الوصف: تمت معالجة المشكلة من خلال منطق الأذونات المحسّن.

CVE-2022-22600:‏ Sudhakar Muthumani (@sudhakarmuthu04)‎ من Primefort Private Limited, Khiem Tran

تاريخ تحديث الإدخال: 25 مايو 2022

UIKit

متوفر لما يلي: Apple TV 4K وApple TV HD

التأثير: قد يتمكن شخص لديه إمكانية الوصول الفعلي إلى جهاز يعمل بنظام iOS من رؤية المعلومات الحساسة عبر اقتراحات لوحة المفاتيح

الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق المحسّنة.

CVE-2022-22621:‏ Joey Hewitt

WebKit

متوفر لما يلي: Apple TV 4K وApple TV HD

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى الكشف عن معلومات المستخدم الحساسة

الوصف: تمت معالجة مشكلة إدارة ملفات تعريف الارتباط من خلال الإدارة المحسّنة للحالة.

WebKit Bugzilla:‏ 232748

CVE-2022-22662:‏ Prakash (@1lastBr3ath)‎ من Threat Nix

WebKit

متوفر لما يلي: Apple TV 4K وApple TV HD

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال الإدارة المحسّنة للحالة.

WebKit Bugzilla:‏ 232812

CVE-2022-22610:‏ Quan Yin من Bigo Technology Live Client Team

WebKit

متوفر لما يلي: Apple TV 4K وApple TV HD

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المحسّنة للذاكرة.

WebKit Bugzilla:‏ 233172

CVE-2022-22624:‏ Kirin‏ ‎(@Pwnrin)‎ من Tencent Security Xuanwu Lab

WebKit Bugzilla:‏ 234147

CVE-2022-22628:‏ Kirin‏ ‎(@Pwnrin)‎ من Tencent Security Xuanwu Lab

WebKit

متوفر لما يلي: Apple TV 4K وApple TV HD

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة تتعلق بتجاوز سعة ذاكرة التخزين المؤقت من خلال المعالجة المحسّنة للذاكرة.

WebKit Bugzilla:‏ 234966

CVE-2022-22629: ‏Jeonghoon Shin من Theori working with Trend Micro Zero Day Initiative

WebKit

متوفر لما يلي: Apple TV 4K وApple TV HD

التأثير: قد يؤدي موقع ويب ضار إلى حدوث سلوك غير متوقع عبر مصادر مختلفة

الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال الإدارة المحسّنة للحالة.

WebKit Bugzilla:‏ 235294

CVE-2022-22637: ‏Tom McKee من Google

تقدير آخر

Bluetooth

يسعدنا أن نتوجّه بخالص الشكر إلى باحث غير معلوم الهوية نظير مساعدته لنا.

Siri

يسعدنا أن نتوجّه بخالص الشكر إلى باحث غير معلوم الهوية نظير مساعدته لنا

syslog

يسعدنا أن نتوجّه بخالص الشكر إلى Yonghwi Jin (@jinmo123)‎ من Theori على تقديم المساعدة لنا.

UIKit

يسعدنا أن نتوجّه بخالص الشكر إلى Tim Shadel من Day Logger, Inc.‎ على تقديم المساعدة لنا.

WebKit

يسعدنا أن نتوجّه بخالص الشكر إلى Abdullah Md Shaleh نظير مساعدته لنا.

WebKit Storage

يسعدنا أن نتوجّه بخالص الشكر إلى Martin Bajanik من FingerprintJS على تقديم المساعدة لنا.

يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.

تاريخ النشر: 02 نوفمبر 2023