نبذة عن محتوى أمان tvOS 13.4

يتناول هذا المستند محتوى أمان tvOS 13.4.

حول تحديثات أمان Apple

لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصي الأمر وتوفير تصحيحات أو إصدارات جديدة. يتم إدراج أحدث الإصدارات في صفحة تحديثات أمان Apple.

تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID إن أمكن ذلك.

للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطلاع على صفحة أمان منتجات Apple.

يتناول هذا المستند محتوى أمان tvOS 13.4

تاريخ الإصدار: 24 مارس 2020

ActionKit

متوفر لما يلي: Apple TV 4K وApple TV HD

التأثير: قد يتمكن أحد التطبيقات من استخدام عميل SSH مُقدَّم من إطارات عمل خاصة

الوصف: تمت معالجة هذه المشكلة عبر استحقاق جديد.

CVE-2020-3917:‏‎Steven Troughton-Smith (@stroughtonsmith)‎

AppleMobileFileIntegrity

متوفر لما يلي: Apple TV 4K وApple TV HD

التأثير: قد يتمكن أحد التطبيقات من استخدام استحقاقات عشوائية

الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق المحسّنة.

CVE-2020-3883:‏ ‎Linus Henze (pinauten.de)‎

الأيقونات

متوفر لما يلي: Apple TV 4K وApple TV HD

التأثير: قد يتمكن أحد التطبيقات الضارة من تحديد التطبيقات الأخرى التي قام أحد المستخدمين بتثبيتها

الوصف: تمت معالجة هذه المشكلة من خلال المعالجة المحسَّنة لذاكرات التخزين المؤقت للأيقونات.

CVE-2020-9773:‏ Chilik Tamir من Zimperium zLabs

معالجة الصور

متوفر لما يلي: Apple TV 4K وApple TV HD

التأثير: قد يتمكن أحد التطبيقات من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام

الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المحسّنة للذاكرة.

CVE-2020-9768:‏ ‎Mohamed Ghannam (@_simo36)‎

IOHIDFamily

متوفر لما يلي: Apple TV 4K وApple TV HD

التأثير: قد يتمكّن أحد التطبيقات الضارة من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

الوصف: تمت معالجة مشكلة تشغيل للذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2020-3919: باحث غير معلوم الهوية

Kernel

متوفر لما يلي: Apple TV 4K وApple TV HD

التأثير: قد يتمكن أحد التطبيقات من قراءة ذاكرة مقيدة

الوصف: تمت معالجة مشكلة تشغيل للذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2020-3914:‏ ‎pattern-f (@pattern_F_)‎ من WaCai

Kernel

متوفر لما يلي: Apple TV 4K وApple TV HD

التأثير: قد يتمكّن أحد التطبيقات الضارة من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

الوصف: تمت معالجة العديد من مشاكل تلف الذاكرة من خلال الإدارة المحسّنة للحالة.

CVE-2020-9785:‏ Proteas من فريق Qihoo 360 Nirvan Team

libxml2

متوفر لما يلي: Apple TV 4K وApple TV HD

التأثير: مشاكل متعددة في libxml2

الوصف: تمت معالجة تجاوز سعة المخزن المؤقت من خلال التحقق المُحسّن من الحدود.

CVE-2020-3909:‏ LGTM.com

CVE-2020-3911:‏ وُجدت بواسطة OSS-Fuzz

libxml2

متوفر لما يلي: Apple TV 4K وApple TV HD

التأثير: مشاكل متعددة في libxml2

الوصف: تمت معالجة مشكلة تجاوز سعة المخزن المؤقت من خلال التحقق المُحسّن من الحجم.

CVE-2020-3910:‏ LGTM.com

وضع الحماية

متوفر لما يلي: Apple TV 4K وApple TV HD

التأثير: قد يتمكن مستخدم محلي من عرض معلومات حساسة خاصة بالمستخدم

الوصف: تمت معالجة مشكلة في الوصول من خلال قيود وضع الحماية الإضافية.

CVE-2020-3918:‏ Augusto Alvarez من Outcourse Limited

تاريخ إضافة الإدخال: 1 مايو 2020

WebKit

متوفر لما يلي: Apple TV 4K وApple TV HD

التأثير: قد لا تظهر بعض مواقع الويب في "تفضيلات" في Safari

الوصف: تمت معالجة مشكلة منطقية من خلال القيود المحسّنة.

CVE-2020-9787:‏ ‎Ryan Pickren (ryanpickren.com)‎

تاريخ إضافة الإدخال: 1 مايو 2020

WebKit

متوفر لما يلي: Apple TV 4K وApple TV HD

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة تلف الذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2020-3895:‏ grigoritchy

CVE-2020-3900:‏ Dongzhuo Zhao بالاشتراك مع ADLab من Venustech

WebKit

متوفر لما يلي: Apple TV 4K وApple TV HD

التأثير: قد يتمكن أحد التطبيقات من قراءة ذاكرة مقيدة

الوصف: تمت معالجة حالة تعارض باستخدام تحقّق إضافي.

CVE-2020-3894:‏ Sergei Glazunov من Google Project Zero

WebKit

متوفر لما يلي: Apple TV 4K وApple TV HD

التأثير: قد يتمكن مخترق عن بُعد من تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة استهلاك الذاكرة من خلال المعالجة المحسّنة للذاكرة.

CVE-2020-3899:‏ وُجدت بواسطة OSS-Fuzz

WebKit

متوفر لما يلي: Apple TV 4K وApple TV HD

التأثير: قد تؤدي معالجة محتوى ويب متطفل إلى التعرض لهجوم البرمجة النصية بين المواقع

الوصف: تمت معالجة مشكلة متعلقة بالتحقق من صحة الإدخال من خلال التحقق المحسّن من صحة الإدخال.

CVE-2020-3902:‏ ‎Yiğit Can YILMAZ (@yilmazcanyigit)‎

WebKit

متوفر لما يلي: Apple TV 4K وApple TV HD

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة تتعلق بخلط الأنواع من خلال المعالجة المحسّنة للذاكرة.

CVE-2020-3901:‏ ‎Benjamin Randazzo (@____benjamin)‎

WebKit

متوفر لما يلي: Apple TV 4K وApple TV HD

التأثير: قد يتم ربط أصل التنزيل بشكل غير صحيح

الوصف: تمت معالجة مشكلة منطقية من خلال القيود المحسّنة.

CVE-2020-3887:‏ ‎Ryan Pickren (ryanpickren.com)‎

WebKit

متوفر لما يلي: Apple TV 4K وApple TV HD

التأثير: قد تؤدي معالجة محتوى ويب متطفّل إلى تنفيذ تعليمة برمجية

الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المحسّنة للذاكرة.

CVE-2020-9783:‏ Apple

WebKit

متوفر لما يلي: Apple TV 4K وApple TV HD

التأثير: قد يتمكن مخترق عن بُعد من تنفيذ تعليمة برمجية عشوائية

الوصف: تمت معالجة مشكلة تتعلق بخلط الأنواع من خلال المعالجة المحسّنة للذاكرة.

CVE-2020-3897:‏ ‎Brendan Draper (@6r3nd4n)‎ بالاشتراك مع مبادرة Zero Day Initiative من Trend Micro

تحميل صفحة WebKit

متوفر لما يلي: Apple TV 4K وApple TV HD

التأثير: قد تتم معالجة عنوان URL خاص بالملف بشكل غير صحيح

الوصف: تمت معالجة مشكلة منطقية من خلال القيود المحسّنة.

CVE-2020-3885:‏ ‎Ryan Pickren (ryanpickren.com)‎

تقدير آخر

FontParser

يسعدنا أن نتقدم بخالص الشكر إلى Matthew Denton من Google Chrome على تقديم المساعدة لنا.

Kernel

يسعدنا أن نتقدم بخالص الشكر إلى Siguza على تقديم المساعدة لنا.

LinkPresentation

يسعدنا أن نتقدم بخالص الشكر إلى Travis على تقديم المساعدة لنا.

WebKit

يسعدنا أن نتوجه بخالص الشكر إلى Emilio Cobos Álvarez من Mozilla وSamuel Groß من Google Project Zero، ‏hearmen على المساعدة.

تاريخ تحديث الإدخال: 4 أبريل 2020

يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.

تاريخ النشر: