نبذة عن محتوى أمان tvOS 13.4
يتناول هذا المستند محتوى أمان tvOS 13.4.
حول تحديثات أمان Apple
لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصي الأمر وتوفير تصحيحات أو إصدارات جديدة. يتم إدراج أحدث الإصدارات في صفحة تحديثات أمان Apple.
تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID إن أمكن ذلك.
للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطلاع على صفحة أمان منتجات Apple.
يتناول هذا المستند محتوى أمان tvOS 13.4
الحسابات
متوفر لما يلي: Apple TV 4K وApple TV HD
التأثير: قد تتمكّن إحدى عمليات وضع الحماية من التحايل على قيود وضع الحماية
الوصف: تمت معالجة مشكلة منطقية من خلال القيود المحسّنة.
CVE-2020-9772: Allison Husain من UC Berkeley
ActionKit
متوفر لما يلي: Apple TV 4K وApple TV HD
التأثير: قد يتمكن أحد التطبيقات من استخدام عميل SSH مُقدَّم من إطارات عمل خاصة
الوصف: تمت معالجة هذه المشكلة عبر استحقاق جديد.
CVE-2020-3917:Steven Troughton-Smith (@stroughtonsmith)
AppleMobileFileIntegrity
متوفر لما يلي: Apple TV 4K وApple TV HD
التأثير: قد يتمكن أحد التطبيقات من استخدام استحقاقات عشوائية
الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق المحسّنة.
CVE-2020-3883: Linus Henze (pinauten.de)
معالجة الصور
متوفر لما يلي: Apple TV 4K وApple TV HD
التأثير: قد يتمكن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام
الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المحسّنة للذاكرة.
CVE-2020-9768: Mohamed Ghannam (@_simo36)
IOHIDFamily
متوفر لما يلي: Apple TV 4K وApple TV HD
التأثير: قد يتمكّن أحد التطبيقات الضارة من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel
الوصف: تمت معالجة مشكلة تشغيل للذاكرة من خلال المعالجة المحسّنة للذاكرة.
CVE-2020-3919: Alex Plaskett من F-Secure Consulting
Kernel
متوفر لما يلي: Apple TV 4K وApple TV HD
التأثير: قد يتمكن أحد التطبيقات من قراءة ذاكرة مقيدة
الوصف: تمت معالجة مشكلة تشغيل للذاكرة من خلال المعالجة المحسّنة للذاكرة.
CVE-2020-3914: pattern-f (@pattern_F_) من WaCai
Kernel
متوفر لما يلي: Apple TV 4K وApple TV HD
التأثير: قد يتمكّن أحد التطبيقات الضارة من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel
الوصف: تمت معالجة العديد من مشاكل تلف الذاكرة من خلال الإدارة المحسّنة للحالة.
CVE-2020-9785: Proteas من فريق Qihoo 360 Nirvan Team
libxml2
متوفر لما يلي: Apple TV 4K وApple TV HD
التأثير: مشاكل متعددة في libxml2
الوصف: تمت معالجة تجاوز سعة المخزن المؤقت من خلال التحقق المُحسّن من الحدود.
CVE-2020-3909: LGTM.com
CVE-2020-3911: وُجدت بواسطة OSS-Fuzz
libxml2
متوفر لما يلي: Apple TV 4K وApple TV HD
التأثير: مشاكل متعددة في libxml2
الوصف: تمت معالجة مشكلة تجاوز سعة المخزن المؤقت من خلال التحقق المُحسّن من الحجم.
CVE-2020-3910: LGTM.com
وضع الحماية
متوفر لما يلي: Apple TV 4K وApple TV HD
التأثير: قد يتمكن مستخدم محلي من عرض معلومات حساسة خاصة بالمستخدم
الوصف: تمت معالجة مشكلة في الوصول من خلال قيود وضع الحماية الإضافية.
CVE-2020-3918: Augusto Alvarez من Outcourse Limited
WebKit
متوفر لما يلي: Apple TV 4K وApple TV HD
التأثير: قد لا تظهر بعض مواقع الويب في "تفضيلات" في Safari
الوصف: تمت معالجة مشكلة منطقية من خلال القيود المحسّنة.
CVE-2020-9787: Ryan Pickren (ryanpickren.com)
WebKit
متوفر لما يلي: Apple TV 4K وApple TV HD
التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.
CVE-2020-3895: grigoritchy
CVE-2020-3900: Dongzhuo Zhao بالاشتراك مع ADLab من Venustech
WebKit
متوفر لما يلي: Apple TV 4K وApple TV HD
التأثير: قد يتمكن أحد التطبيقات من قراءة ذاكرة مقيدة
الوصف: تمت معالجة حالة تعارض باستخدام تحقّق إضافي.
CVE-2020-3894: Sergei Glazunov من Google Project Zero
WebKit
متوفر لما يلي: Apple TV 4K وApple TV HD
التأثير: قد يتمكن مخترق عن بُعد من تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة مشكلة استهلاك الذاكرة من خلال المعالجة المحسّنة للذاكرة.
CVE-2020-3899: وُجدت بواسطة OSS-Fuzz
WebKit
متوفر لما يلي: Apple TV 4K وApple TV HD
التأثير: قد تؤدي معالجة محتوى ويب متطفل إلى التعرض لهجوم البرمجة النصية بين المواقع
الوصف: تمت معالجة مشكلة متعلقة بالتحقق من صحة الإدخال من خلال التحقق المحسّن من صحة الإدخال.
CVE-2020-3902: Yiğit Can YILMAZ (@yilmazcanyigit)
WebKit
متوفر لما يلي: Apple TV 4K وApple TV HD
التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة مشكلة تتعلق بخلط الأنواع من خلال المعالجة المحسّنة للذاكرة.
CVE-2020-3901: Benjamin Randazzo (@____benjamin)
WebKit
متوفر لما يلي: Apple TV 4K وApple TV HD
التأثير: قد يتم ربط أصل التنزيل بشكل غير صحيح
الوصف: تمت معالجة مشكلة منطقية من خلال القيود المحسّنة.
CVE-2020-3887: Ryan Pickren (ryanpickren.com)
WebKit
متوفر لما يلي: Apple TV 4K وApple TV HD
التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية
الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المحسّنة للذاكرة.
CVE-2020-9783: Apple
WebKit
متوفر لما يلي: Apple TV 4K وApple TV HD
التأثير: قد يتمكن مخترق عن بُعد من تنفيذ تعليمة برمجية عشوائية
الوصف: تمت معالجة مشكلة تتعلق بخلط الأنواع من خلال المعالجة المحسّنة للذاكرة.
CVE-2020-3897: Brendan Draper (@6r3nd4n) بالاشتراك مع مبادرة Zero Day Initiative من Trend Micro
تحميل صفحة WebKit
متوفر لما يلي: Apple TV 4K وApple TV HD
التأثير: قد تتم معالجة عنوان URL خاص بالملف بشكل غير صحيح
الوصف: تمت معالجة مشكلة منطقية من خلال القيود المحسّنة.
CVE-2020-3885: Ryan Pickren (ryanpickren.com)
تقدير آخر
FontParser
يسعدنا أن نتقدم بخالص الشكر إلى Matthew Denton من Google Chrome على تقديم المساعدة لنا.
Kernel
يسعدنا أن نتقدم بخالص الشكر إلى Siguza على تقديم المساعدة لنا.
LinkPresentation
يسعدنا أن نتقدم بخالص الشكر إلى Travis على تقديم المساعدة لنا.
WebKit
يسعدنا أن نتوجه بخالص الشكر إلى Emilio Cobos Álvarez من Mozilla وSamuel Groß من Google Project Zero، hearmen على المساعدة.
يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.