Informace o bezpečnostním obsahu tvOS 14.6
Tento dokument popisuje bezpečnostní obsah aktualizace tvOS 14.6.
Informace o bezpečnostních aktualizacích Apple
Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici opravy nebo aktualizace. Nejnovější opravy najdete na stránce Bezpečnostní aktualizace Apple.
Pokud je to možné, bezpečnostní dokumenty Apple odkazují na bezpečnostní slabiny pomocí identifikátorů CVE-ID.
Podrobnější informace o zabezpečení najdete na stránce Zabezpečení produktů Apple.
tvOS 14.6
Audio
K dispozici pro: Apple TV 4K a Apple TV HD
Dopad: Zpracování škodlivého zvukového souboru může vést ke spuštění libovolného kódu.
Popis: Problém byl vyřešen vylepšením kontrol.
CVE-2021-30707: hjy79425575 ve spolupráci se Zero Day Initiative společnosti Trend Micro
Audio
K dispozici pro: Apple TV 4K a Apple TV HD
Dopad: Parsování škodlivého zvukového souboru může vést k odhalení uživatelských informací.
Popis: Problém byl vyřešen vylepšením kontrol.
CVE-2021-30685: Mickey Jin (@patch1t) ze společnosti Trend Micro
CoreAudio
K dispozici pro: Apple TV 4K a Apple TV HD
Dopad: Zpracování škodlivého zvukového souboru může odhalit obsah vyhrazené paměti.
Popis: Problém se čtením mimo rozsah byl vyřešen vylepšením kontroly rozsahu.
CVE-2021-30686: Mickey Jin ze společnosti Trend Micro
CoreText
K dispozici pro: Apple TV 4K a Apple TV HD
Dopad: Problém se čtením mimo rozsah byl vyřešen vylepšením ověřování vstupů.
Popis: Zpracování škodlivého písma může vést k odhalení procesní paměti.
CVE-2021-30753: Xingwei Lin z týmu Ant Security Light-Year Lab
CVE-2021-30733: Sunglin z týmu Knownsec 404
Crash Reporter
K dispozici pro: Apple TV 4K a Apple TV HD
Dopad: Škodlivé aplikaci se může podařit upravit chráněné části souborového systému.
Popis: Problém v logice byl vyřešen vylepšením správy stavu.
CVE-2021-30727: Cees Elzinga
CVMS
K dispozici pro: Apple TV 4K a Apple TV HD
Dopad: Místnímu útočníkovi se může podařit navýšit si oprávnění.
Popis: Problém byl vyřešen vylepšením kontrol.
CVE-2021-30724: Mickey Jin (@patch1t) ze společnosti Trend Micro
FontParser
K dispozici pro: Apple TV 4K a Apple TV HD
Dopad: Zpracování škodlivého souboru písma může vést ke spuštění libovolného kódu.
Popis: Problém se zápisem mimo rozsah byl vyřešen vylepšením ověřování vstupů.
CVE-2021-30771: Mickey Jin (@patch1t) ze společnosti Trend Micro, CFF z týmu Topsec Alpha
FontParser
K dispozici pro: Apple TV 4K a Apple TV HD
Dopad: Problém se čtením mimo rozsah byl vyřešen vylepšením ověřování vstupů.
Popis: Zpracování škodlivého písma může vést k odhalení procesní paměti.
CVE-2021-30755: Xingwei Lin z týmu Ant Security Light-Year Lab
Heimdal
K dispozici pro: Apple TV 4K a Apple TV HD
Dopad: Místnímu uživateli se může podařit odhalit citlivá uživatelská data.
Popis: Problém v logice byl vyřešen vylepšením správy stavu.
CVE-2021-30697: Gabe Kirkpatrick (@gabe_k)
Heimdal
K dispozici pro: Apple TV 4K a Apple TV HD
Dopad: Škodlivá aplikace může způsobit odmítnutí služby nebo potenciálně odhalit obsah paměti.
Popis: Problém s poškozením paměti byl vyřešen vylepšením správy stavu.
CVE-2021-30710: Gabe Kirkpatrick (@gabe_k)
ImageIO
K dispozici pro: Apple TV 4K a Apple TV HD
Dopad: Zpracování škodlivého obrázku může vést k odhalení uživatelských informací.
Popis: Problém se čtením mimo rozsah byl vyřešen vylepšením kontroly rozsahu.
CVE-2021-30687: Hou JingYi (@hjy79425575) ze společnosti Qihoo 360
ImageIO
K dispozici pro: Apple TV 4K a Apple TV HD
Dopad: Zpracování škodlivého obrázku může vést k odhalení uživatelských informací.
Popis: Problém byl vyřešen vylepšením kontrol.
CVE-2021-30700: Ye Zhang (@co0py_Cat) ze společnosti Baidu Security
ImageIO
K dispozici pro: Apple TV 4K a Apple TV HD
Dopad: Zpracování škodlivého obrázku může vést ke spuštění libovolného kódu.
Popis: Problém byl vyřešen vylepšením kontrol.
CVE-2021-30701: Mickey Jin (@patch1t) ze společnosti Trend Micro a Ye Zhang ze společnosti Baidu Security
ImageIO
K dispozici pro: Apple TV 4K a Apple TV HD
Dopad: Zpracování škodlivého souboru ASTC může odhalit obsah paměti.
Popis: Problém byl vyřešen vylepšením kontrol.
CVE-2021-30705: Ye Zhang ze společnosti Baidu Security
ImageIO
K dispozici pro: Apple TV 4K a Apple TV HD
Dopad: Problém byl vyřešen vylepšením kontrol.
Popis: Zpracování škodlivého obrázku může vést k odhalení uživatelských informací.
CVE-2021-30706: anonymní výzkumník ve spolupráci se Zero Day Initiative společnosti Trend Micro, Jzhu ve spolupráci se Zero Day Initiative společnosti Trend Micro
Kernel
K dispozici pro: Apple TV 4K a Apple TV HD
Dopad: Škodlivé aplikaci se může podařit spustit libovolný kód s oprávněními k jádru.
Popis: Problém v logice byl vyřešen vylepšením ověřování.
CVE-2021-30740: Linus Henze (pinauten.de)
Kernel
K dispozici pro: Apple TV 4K a Apple TV HD
Dopad: Aplikaci se může podařit spustit libovolný kód s oprávněními k jádru.
Popis: Problém v logice byl vyřešen vylepšením správy stavu.
CVE-2021-30704: anonymní výzkumník
Kernel
K dispozici pro: Apple TV 4K a Apple TV HD
Dopad: Zpracování škodlivé zprávy může vést k odmítnutí služby.
Popis: Problém v logice byl vyřešen vylepšením správy stavu.
CVE-2021-30715: Národní centrum Spojeného království pro kyberbezpečnost (NCSC)
Kernel
K dispozici pro: Apple TV 4K a Apple TV HD
Dopad: Aplikaci se může podařit spustit libovolný kód s oprávněními k jádru.
Popis: Problém s přetečením zásobníku byl vyřešen vylepšením ověřování velikosti.
CVE-2021-30736: Ian Beer z týmu Google Project Zero
Kernel
K dispozici pro: Apple TV 4K a Apple TV HD
Dopad: Problém s dvojitým uvolněním paměti byl vyřešen vylepšením správy paměti.
Popis: Aplikaci se může podařit spustit libovolný kód s oprávněními k jádru.
CVE-2021-30703: anonymní výzkumník
LaunchServices
K dispozici pro: Apple TV 4K a Apple TV HD
Dopad: Škodlivé aplikaci se může podařit dostat se ze sandboxu.
Popis: Problém byl vyřešen vylepšením sanitizace prostředí.
CVE-2021-30677: Ron Waisberg (@epsilan)
Security
K dispozici pro: Apple TV 4K a Apple TV HD
Dopad: Zpracování škodlivého certifikátu může vést ke spuštění libovolného kódu.
Popis: Problém s poškozením paměti v dekodéru ASN.1 byl vyřešen odstraněním zranitelného kódu.
CVE-2021-30737: xerub
WebKit
K dispozici pro: Apple TV 4K a Apple TV HD
Dopad: Zpracování škodlivého webového obsahu může vést ke spuštění libovolného kódu. Apple má informace o tom, že tento problém mohl být aktivně zneužit.
Popis: Problém s poškozením paměti byl vyřešen vylepšením správy stavu.
CVE-2021-30665: yangkang (@dnpushme) a zerokeeper a bianliang z týmu 360 ATA
WebKit
K dispozici pro: Apple TV 4K a Apple TV HD
Dopad: Zpracování škodlivého webového obsahu může vést k univerzálnímu skriptování napříč weby.
Popis: Problém napříč původy v prvcích iframe byl vyřešen vylepšeným sledováním bezpečnostních původů.
CVE-2021-30744: Dan Hite ze společnosti jsontop
WebKit
K dispozici pro: Apple TV 4K a Apple TV HD
Dopad: Zpracování škodlivého webového obsahu může vést ke spuštění libovolného kódu.
Popis: Problém s použitím paměti po uvolnění byl vyřešen vylepšením správy paměti.
CVE-2021-21779: Marcin Towalski ze společnosti Cisco Talos
WebKit
K dispozici pro: Apple TV 4K a Apple TV HD
Dopad: Škodlivé aplikaci se může podařit odhalit citlivé uživatelské informace.
Popis: Problém v logice byl vyřešen vylepšením omezení.
CVE-2021-30682: anonymní výzkumník a 1lastBr3ath
WebKit
K dispozici pro: Apple TV 4K a Apple TV HD
Dopad: Zpracování škodlivého webového obsahu může vést k univerzálnímu skriptování napříč weby.
Popis: Problém v logice byl vyřešen vylepšením správy stavu.
CVE-2021-30689: anonymní výzkumník
WebKit
K dispozici pro: Apple TV 4K a Apple TV HD
Dopad: Zpracování škodlivého webového obsahu může vést ke spuštění libovolného kódu.
Popis: Několik problémů s poškozením paměti bylo vyřešeno vylepšením správy paměti.
CVE-2021-30749: anonymní výzkumník a mipu94 z laboratoře SEFCOM, ASU. ve spolupráci se Zero Day Initiative společnosti Trend Micro
CVE-2021-30734: Jack Dates ze společnosti RET2 Systems, Inc. (@ret2systems) ve spolupráci se Zero Day Initiative společnosti Trend Micro
WebKit
K dispozici pro: Apple TV 4K a Apple TV HD
Dopad: Škodlivý web může získat přístup k omezeným portům libovolných serverů.
Popis: Problém v logice byl vyřešen vylepšením omezení.
CVE-2021-30720: David Schütz (@xdavidhu)
WebKit
K dispozici pro: Apple TV 4K a Apple TV HD
Dopad: Zpracování škodlivého webového obsahu může vést ke spuštění libovolného kódu. Apple má informace o tom, že tento problém mohl být aktivně zneužit.
Popis: Chyba s přetečením celého čísla byla vyřešena vylepšením ověřování vstupů.
CVE-2021-30663: anonymní výzkumník
Další poděkování
ImageIO
Poděkování za pomoc zaslouží Jzhu ve spolupráci se Zero Day Initiative společnosti Trend Micro a anonymní výzkumník.
WebKit
Poděkování za pomoc zaslouží Chris Salls (@salls) ze společnosti Makai Security.
Informace o produktech, které nevyrábí Apple, a o nezávislých webech, které Apple nemá pod kontrolou a netestuje je, jsou poskytovány bez doporučení nebo záruky za jejich obsah. Apple v souvislosti s výběrem, výkonem nebo použitím webů nebo produktů třetích stran nepřebírá žádnou odpovědnost. Apple nijak nezaručuje přesnost nebo spolehlivost webů třetích stran. Další informace vám poskytne příslušný výrobce.