نبذة عن محتوى أمان tvOS 18.2
يتناول هذا المستند محتوى أمان tvOS 18.2.
نبذة عن تحديثات أمان Apple
لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصِّي الأمر وتوفير تصحيحات أو إصدارات جديدة. أحدث الإصدارات مدرجة في صفحة إصدارات أمان Apple.
تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID متى أمكن ذلك.
للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطّلاع على صفحة أمان منتجات Apple.
tvOS 18.2
تم التحرير في 11 ديسمبر 2024
AppleMobileFileIntegrity
متوفر لما يلي: Apple TV HD وApple TV 4K (جميع الطرازات)
التأثير: قد يتمكن أحد التطبيقات الضارة من الوصول إلى المعلومات الخاصة
الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.
CVE-2024-54526: ميكي جين (@patch1t)، أرسيني كوسترومين (0x3c3e)
AppleMobileFileIntegrity
متوفر لما يلي: Apple TV HD وApple TV 4K (جميع الطرازات)
التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة
الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق المحسّنة.
CVE-2024-54527: Mickey Jin (@patch1t)
Crash Reporter
متوفر لما يلي: Apple TV HD وApple TV 4K (جميع الطرازات)
التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة
الوصف: تمت معالجة مشكلة تتعلق بالأذونات من خلال فرض قيود إضافية.
CVE-2024-54513: باحث مجهول الهوية
FontParser
متوفر لما يلي: Apple TV HD وApple TV 4K (جميع الطرازات)
التأثير: قد تؤدي معالجة خط متطفّل إلى الكشف عن ذاكرة العملية
الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.
CVE-2024-54486: حسين لطفي (hosselot@) من مبادرة Trend Micro Zero Day
ImageIO
متوفر لما يلي: Apple TV HD وApple TV 4K (جميع الطرازات)
التأثير: قد تؤدي معالجة صورة متطفلة إلى الكشف عن ذاكرة المعالجة
الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.
CVE-2024-54500: جونسونج لي بالتعاون مع Trend Micro Zero Day
Kernel
متوفر لما يلي: Apple TV HD وApple TV 4K (جميع الطرازات)
التأثير: قد يتمكن أحد المهاجمين الإلكترونيين من إنشاء مخطط ذاكرة للقراءة فقط يمكن كتابته على
الوصف: تمت معالجة حالة تعارض باستخدام تحقق إضافي.
CVE-2024-54494: sohybbyk
Kernel
متوفر لما يلي: Apple TV HD وApple TV 4K (جميع الطرازات)
التأثير: قد يتمكن التطبيق من تسريب حالة kernel الحساسة
الوصف: تمت معالجة حالة تعارض من خلال القفل المحسّن.
CVE-2024-54510: جوزيف رافيكاندران (0xjprx@) من MIT CSAIL
libexpat
متوفر لما يلي: Apple TV HD وApple TV 4K (جميع الطرازات)
التأثير: قد يتسبب مهاجم عن بُعد في إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية
الوصف: هذه ثغرة أمنية في التعليمات البرمجية مفتوحة المصدر، وتعد برامج Apple من بين المشاريع المتأثرة. تم تعيين معرف CVE-ID من قبل طرف خارجي. تعرّف على المزيد حول المشكلة ومعرف CVE-ID على cve.org.
CVE-2024-45490
libxpc
متوفر لما يلي: Apple TV HD وApple TV 4K (جميع الطرازات)
التأثير: قد يتمكن أحد التطبيقات من اختراق وضع حمايته
الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.
CVE-2024-54514: باحث مجهول الهوية
libxpc
متوفر لما يلي: Apple TV HD وApple TV 4K (جميع الطرازات)
التأثير: قد يتمكن أحد التطبيقات من الحصول على امتيازات عالية
الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال عمليات التحقق المُحسَّنة.
CVE-2024-44225: 风沐云烟(@binary_fmyy)
SceneKit
متوفر لما يلي: Apple TV HD وApple TV 4K (جميع الطرازات)
التأثير: قد تؤدي معالجة ملف متطفل إلى رفض الخدمة
الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.
CVE-2024-54501: مايكل ديبلانت (@izobashi) من مبادرة Trend Micro's Zero Day
WebKit
متوفر لما يلي: Apple TV HD وApple TV 4K (جميع الطرازات)
التأثير: قد تؤدي معالجة محتوى ويب متطفل إلى عطل غير متوقع في المعالجة
الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المُحسَّنة.
WebKit Bugzilla: 278497
CVE-2024-54479: سينغيون لي
WebKit Bugzilla: 281912
CVE-2024-54502: بريندون تيسكا من Google Project Zero
WebKit
متوفر لما يلي: Apple TV HD وApple TV 4K (جميع الطرازات)
التأثير: قد تؤدي معالجة محتوى ويب متطفل إلى عطل غير متوقع في المعالجة
الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.
WebKit Bugzilla: 282180
CVE-2024-54508: لينجلي من HKUS3Lab و كليو من WHUSecLab، زيانجوي زانج من Tencent Security YUNDING LAB
WebKit
متوفر لما يلي: Apple TV HD وApple TV 4K (جميع الطرازات)
التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تلف الذاكرة
الوصف: تمت معالجة مشكلة تتعلق بخلط الأنواع من خلال المعالجة المحسّنة للذاكرة.
WebKit Bugzilla: 282661
CVE-2024-44185: جاري كونج
WebKit
متوفر لما يلي: Apple TV HD وApple TV 4K (جميع الطرازات)
التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تلف الذاكرة
الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.
WebKit Bugzilla: 277967
CVE-2024-54534: Tashita Software Security
تقدير آخر
FaceTime
يسعدنا أن نتوجّه بخالص الشكر إلى 椰椰 على تقديم المساعدة لنا.
Proximity
نتوجه بالشكر والتقدير إلى جونمينج ك. (@Chapoly1305) والأستاذ كيانج زينج من جامعة جورج مازون لمساعدتهم لنا.
Swift
يسعدنا أن نتوجه بخالص الشكر إلى مارك شونفيلد، Dr. rer. nat. نظير تقديم مساعدة لنا.
WebKit
نتوجه بالشكر إلى Hafiizh لمساعدتهم لنا.
يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.