نبذة حول محتوى أمان tvOS 12.2

يتناول هذا المستند محتوى أمان tvOS 12.2.

نبذة عن تحديثات أمان Apple

لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصي الأمر وتوفير تصحيحات أو إصدارات جديدة. يتم إدراج أحدث الإصدارات في صفحة تحديثات أمان Apple.

تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID متى أمكن ذلك.

للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطلاع على صفحة أمان منتجات Apple.

tvOS 12.2

‎802.1X‎

متوفر لـ: Apple TV 4K وApple TV HD الإصدار القديم من Apple TV (الجيل الرابع)

التأثير: قد يتمكن مخترق يتمتع بمنصب ذي امتيازات في الشبكة من اعتراض حركة مرور الشبكة

الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال الإدارة المحسّنة للحالة.

CVE-2019-6203:‏ Dominic White من ‎SensePost (@singe)‎

CFString

متوفر لـ: Apple TV 4K وApple TV HD الإصدار القديم من Apple TV (الجيل الرابع)

التأثير: قد تؤدي معالجة سلسلة متطفّلة ضارة إلى رفض الخدمة

الوصف: تمت معالجة مشكلة تتعلق بالتحقق من الصحة باستخدام منطق محسّن.

CVE-2019-8516: فريق SWIPS Team من ‎Frifee Inc.‎

configd

متوفر لـ: Apple TV 4K وApple TV HD الإصدار القديم من Apple TV (الجيل الرابع)

التأثير: قد يتمكن أحد التطبيقات الضارة من رفع الامتيازات

الوصف: تمت معالجة مشكلة تشغيل للذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2019-8552:‏ Mohamed Ghannam (@_simo36)‎‎

CoreCrypto

متوفر لـ: Apple TV 4K وApple TV HD الإصدار القديم من Apple TV (الجيل الرابع)

التأثير: قد يتمكن أحد التطبيقات الضارة من رفع الامتيازات

الوصف: تمت معالجة تجاوز سعة التخزين المؤقت من خلال التحقق المُحسّن من الحدود.

CVE-2019-8542: باحث غير معلوم الهوية

file

متوفر لـ: Apple TV 4K وApple TV HD الإصدار القديم من Apple TV (الجيل الرابع)

التأثير: قد تؤدي معالجة ملف متطفل ضار إلى الإفصاح عن معلومات المستخدم

الوصف: تمت معالجة القراءة غير المسموح بها من خلال التحقق المحسّن من الحدود.

CVE-2019-8906:‏ Francisco Alonso

أساسيات

متوفر لـ: Apple TV 4K وApple TV HD الإصدار القديم من Apple TV (الجيل الرابع)

التأثير: قد يتمكن أحد التطبيقات من الحصول على امتيازات عالية

الوصف: تمت معالجة مشكلة متعلقة بتلف الذاكرة من خلال التحقق المحسّن من صحة الإدخال.

CVE-2019-7286: باحث غير معلوم الهوية وClement Lecigne من Google Threat Analysis Group وIan Beer من Google Project Zero وSamuel Groß من Google Project Zero

GeoServices

متوفر لـ: Apple TV 4K وApple TV HD الإصدار القديم من Apple TV (الجيل الرابع)

التأثير: قد يؤدي النقر على رابط SMS‎ ضار إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة متعلقة بتلف الذاكرة من خلال التحقق المحسّن.

CVE-2019-8553: باحث غير معلوم الهوية

iAP

متوفر لـ: Apple TV 4K وApple TV HD الإصدار القديم من Apple TV (الجيل الرابع)

التأثير: قد يتمكن أحد التطبيقات الضارة من رفع الامتيازات

الوصف: تمت معالجة تجاوز سعة التخزين المؤقت من خلال التحقق المُحسّن من الحدود.

CVE-2019-8542: باحث غير معلوم الهوية

IOHIDFamily

متوفر لـ: Apple TV 4K وApple TV HD الإصدار القديم من Apple TV (الجيل الرابع)

التأثير: قد يتسبب مستخدم محلي في إحداث إنهاء غير متوقع للنظام أو قراءة ذاكرة kernel

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال الإدارة المحسّنة للحالة.

CVE-2019-8545:‏ Adam Donenfeld (@doadam)‎ من فريق Zimperium zLabs Team

Kernel

متوفر لـ: Apple TV 4K وApple TV HD الإصدار القديم من Apple TV (الجيل الرابع)

التأثير: قد يتمكن مخترق عن بُعد من تبديل بيانات مرور الشبكة

الوصف: حدثت مشكلة تلف ذاكرة في معالجة حزم IPv6. تم التصدي لهذه المشكلة باستخدام الإدارة المحسّنة للذاكرة.

CVE-2019-5608: Apple

Kernel

متوفر لـ: Apple TV 4K وApple TV HD الإصدار القديم من Apple TV (الجيل الرابع)

التأثير: قد يتمكن مهاجم عن بُعد من تسريب محتوى الذاكرة

الوصف: وجدت مشكلة قراءة غير مسموح بها أدت إلى الكشف عن محتوى ذاكرة kernel. وقد تمت معالجتها من خلال التحقق المحسّن من صحة الإدخال.

CVE-2019-8547: derrek (@derrekr6)

Kernel

متوفر لـ: Apple TV 4K وApple TV HD الإصدار القديم من Apple TV (الجيل الرابع)

التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال الإدارة المحسّنة للحالة.

CVE-2019-8525:‏ Zhuo Liang وshrek_wzw من فريق Qihoo 360 Nirvan Team

Kernel

متوفر لـ: Apple TV 4K وApple TV HD الإصدار القديم من Apple TV (الجيل الرابع)

التأثير: قد يتمكن مخترق عن بُعد من إحداث إنهاء غير متوقع للنظام أو إتلاف ذاكرة kernel

الوصف: تمت معالجة مشكلة تجاوز سعة المخزن المؤقت من خلال التحقق المُحسّن من الحجم.

CVE-2019-8527:‏ Ned Williamson من Google و‎derrek (@derrekr6)‎

Kernel

متوفر لـ: Apple TV 4K وApple TV HD الإصدار القديم من Apple TV (الجيل الرابع)

التأثير: قد يتمكّن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المحسّنة للذاكرة.

CVE-2019-8528:‏ ‎Fabiano Anemone (@anoane)‎‏ و‎Zhao Qixun (@S0rryMybad)‎ من فريق Qihoo 360 Vulcan Team

Kernel

متوفر لـ: Apple TV 4K وApple TV HD الإصدار القديم من Apple TV (الجيل الرابع)

التأثير: قد يتمكن أحد التطبيقات الضارة من تحديد تخطيط ذاكرة kernel

الوصف: تمت معالجة مشكلة تشغيل للذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2019-8540:‏ Weibo Wang (@ma1fan)‎ من فريق Qihoo 360 Nirvan Team

Kernel

متوفر لـ: Apple TV 4K وApple TV HD الإصدار القديم من Apple TV (الجيل الرابع)

التأثير: قد يتمكن أحد التطبيقات من الحصول على امتيازات عالية

الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال الإدارة المحسّنة للحالة.

CVE-2019-8514:‏ Samuel Groß من Google Project Zero

Kernel

متوفر لـ: Apple TV 4K وApple TV HD الإصدار القديم من Apple TV (الجيل الرابع)

التأثير: قد يتمكّن المستخدم المحلي من قراءة ذاكرة kernel

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2019-7293:‏ Ned Williamson من Google

Kernel

متوفر لـ: Apple TV 4K وApple TV HD الإصدار القديم من Apple TV (الجيل الرابع)

التأثير: قد يتمكن أحد التطبيقات الضارة من تحديد تخطيط ذاكرة kernel

الوصف: وجدت مشكلة قراءة غير مسموح بها أدت إلى الكشف عن محتوى ذاكرة kernel. وقد تمت معالجتها من خلال التحقق المحسّن من صحة الإدخال.

CVE-2019-6207:‏ Weibo Wang من فريق ‎Qihoo 360 Nirvan Team (@ma1fan)‎

CVE-2019-8510:‏ Stefan Esser من Antid0te UG

MediaLibrary

متوفر لـ: Apple TV 4K وApple TV HD الإصدار القديم من Apple TV (الجيل الرابع)

التأثير: قد يتمكن أحد التطبيقات الضارة من الوصول إلى الملفات المقيدة

الوصف: تمت معالجة مشكلة في الأذونات من خلال إزالة التعليمة البرمجية المعرّضة للهجوم وإضافة عمليات فحص إضافية.

CVE-2019-8532:‏ Angel Ramirez وMin (Spark) Zheng وXiaolong Bai من Alibaba Inc.‎

إدارة الطاقة

متوفر لـ: Apple TV 4K وApple TV HD الإصدار القديم من Apple TV (الجيل الرابع)

التأثير: قد يتمكّن أحد التطبيقات الضارة من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام

الوصف: حدثت عدة مشاكل تحقق من الإدخال في تعليمة MIG التي تم إنشاؤها. تمت معالجة هذه المشاكل من خلال التحقق المحسّن.

CVE-2019-8549:‏ ‎Mohamed Ghannam (@_simo36)‎ من ‎SSD Secure Disclosure (ssd-disclosure.com)‎

وضع الحماية

متوفر لـ: Apple TV 4K وApple TV HD الإصدار القديم من Apple TV (الجيل الرابع)

التأثير: قد تتمكّن إحدى عمليات وضع الحماية من التحايل على قيود وضع الحماية

الوصف: تمت معالجة مشكلة منطقية من خلال القيود المحسّنة.

CVE-2019-8618:‏ Brandon Azad

الأمان

متوفر لـ: Apple TV 4K وApple TV HD الإصدار القديم من Apple TV (الجيل الرابع)

التأثير: قد يتم الوثوق بشهادة خادم RADIUS غير موثوقة

الوصف: حدثت مشكلة تحقق في إدارة أصل الثقة. تمت معالجة هذه المشكلة من خلال التحقق المحسّن.

CVE-2019-8531: باحث غير معلوم الهوية وفريق QA من SecureW2

Siri

متوفر لـ: Apple TV 4K وApple TV HD الإصدار القديم من Apple TV (الجيل الرابع)

التأثير: قد يتمكن تطبيق ضار من بدء أحد طلبات "الإملاء" دون ترخيص المستخدم

الوصف: حدثت مشكلة في API أثناء معالجة طلبات الإملاء. تمت معالجة هذه المشكلة من خلال التحقق المحسّن.

CVE-2019-8502:‏ Luke Deshotels وJordan Beichler وWilliam Enck من North Carolina State University وCostin Carabaș وRăzvan Deaconescu من University POLITEHNICA of Bucharest

TrueTypeScaler

متوفر لـ: Apple TV 4K وApple TV HD الإصدار القديم من Apple TV (الجيل الرابع)

التأثير: قد تؤدي معالجة خط متطفل إلى الكشف عن ذاكرة العملية

الوصف: تمت معالجة القراءة غير المسموح بها من خلال التحقق المحسّن من الحدود.

CVE-2019-8517: ‏riusksk من VulWar Corp بالاشتراك مع مبادرة Zero Day Initiative من Trend Micro

WebKit

متوفر لـ: Apple TV 4K وApple TV HD الإصدار القديم من Apple TV (الجيل الرابع)

التأثير: قد تؤدي معالجة محتوى ويب متطفل إلى البرمجة النصية العمومية بين المواقع

الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال التحقق المحسّن من الصحة.

CVE-2019-8551:‏ Ryan Pickren (ryanpickren.com)‎

WebKit

متوفر لـ: Apple TV 4K وApple TV HD الإصدار القديم من Apple TV (الجيل الرابع)

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال الإدارة المحسّنة للحالة.

CVE-2019-8535:‏ ‎Zhiyang Zeng (@Wester)‎ من فريق Tencent Blade Team

WebKit

متوفر لـ: Apple TV 4K وApple TV HD الإصدار القديم من Apple TV (الجيل الرابع)

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة العديد من مشاكل تلف الذاكرة بالمعالجة المحسّنة للذاكرة.

CVE-2019-6201:‏ dwfault بالاشتراك مع ADLab of Venustech

CVE-2019-8518:‏ Samuel Groß من Google Project Zero

CVE-2019-8523:‏ Apple

CVE-2019-8524:‏ G. Geshev بالاشتراك مع مبادرة Zero Day Initiative من Trend Micro

CVE-2019-8558:‏ Samuel Groß من Google Project Zero

CVE-2019-8559:‏ Apple

CVE-2019-8563:‏ Apple

CVE-2019-8638:‏ وُجدت بواسطة OSS-Fuzz

CVE-2019-8639:‏ وُجدت بواسطة OSS-Fuzz

WebKit

متوفر لـ: Apple TV 4K وApple TV HD الإصدار القديم من Apple TV (الجيل الرابع)

التأثير: قد تتمكّن إحدى عمليات وضع الحماية من التحايل على قيود وضع الحماية

الوصف: تمت معالجة مشكلة متعلقة بتلف الذاكرة من خلال التحقق المحسّن.

CVE-2019-8562:‏ Wen Xu من SSLab التابع لـ Georgia Tech وHanqing Zhao من Chaitin Security Research Lab

WebKit

متوفر لـ: Apple TV 4K وApple TV HD الإصدار القديم من Apple TV (الجيل الرابع)

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى الكشف عن معلومات المستخدم الحساسة

الوصف: توجد مشكلة عبر الأصل مع API الخاصة بالجلب. وقد تمت معالجتها من خلال التحقق المحسّن من صحة الإدخال.

CVE-2019-8515:‏ ‎James Lee (@Windowsrcer)‎

WebKit

متوفر لـ: Apple TV 4K وApple TV HD الإصدار القديم من Apple TV (الجيل الرابع)

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2019-8536:‏ Apple

CVE-2019-8544: باحث غير معلوم الهوية

WebKit

متوفر لـ: Apple TV 4K وApple TV HD الإصدار القديم من Apple TV (الجيل الرابع)

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المحسّنة للذاكرة.

CVE-2019-7285:‏ dwfault بالاشتراك مع ADLab of Venustech

CVE-2019-8556:‏ Apple

WebKit

متوفر لـ: Apple TV 4K وApple TV HD الإصدار القديم من Apple TV (الجيل الرابع)

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة تتعلق بخلط الأنواع من خلال المعالجة المحسّنة للذاكرة.

CVE-2019-8506:‏ Samuel Groß من Google Project Zero

WebKit

متوفر لـ: Apple TV 4K وApple TV HD الإصدار القديم من Apple TV (الجيل الرابع)

التأثير: قد يتمكن موقع ويب ضار من تنفيذ برامج نصية في سياق موقع ويب آخر

الوصف: تمت معالجة مشكلة تتعلق بالمنطق من خلال التحقق المحسّن من الصحة.

CVE-2019-8503:‏ Linus Särud من Detectify

WebKit

متوفر لـ: Apple TV 4K وApple TV HD الإصدار القديم من Apple TV (الجيل الرابع)

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى الكشف عن ذاكرة المعالجة

الوصف: تمت معالجة مشكلة تتعلق بالتحقق من الصحة باستخدام منطق محسّن.

CVE-2019-7292: ‏Zhunki وZhiyi Zhang من فريق 360 ESG Codesafe Team

XPC

متوفر لـ: Apple TV 4K وApple TV HD الإصدار القديم من Apple TV (الجيل الرابع)

التأثير: قد يتمكن تطبيق ضار من استبدال الملفات الإجبارية

الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق المحسّنة.

CVE-2019-8530:‏ CodeColorist من Ant-Financial LightYear Labs

تقدير آخر

الحسابات

يسعدنا أن نتوجّه بخالص الشكر إلى Milan Stute من Secure Mobile Networking Lab التابع لـ Technische Universität Darmstadt على تقديم المساعدة لنا.

Kernel

يسعدنا أن نتوجّه بخالص الشكر إلى Brandon Azad من Google Project Zero وBrandon Azad و‎Raz Mashat (@RazMashat)‎ من Ilan Ramon High School على تقديم المساعدة لنا.

Safari

يسعدنا أن نتوجّه بخالص الشكر إلى ‎Ryan Pickren (ryanpickren.com)‎‏ و‎Nikhil Mittal (@c0d3G33k)‎ من ‎Payatu Labs (payatu.com)‎ على تقديم المساعدة لنا.

WebKit

يسعدنا أن نتوجّه بخالص الشكر إلى Andrey Kovalev من فريق Yandex Security Team على تقديم المساعدة لنا.