Informace o bezpečnostním obsahu tvOS 15.1

Tento dokument popisuje bezpečnostní obsah tvOS 15.1.

Informace o bezpečnostních aktualizacích Apple

Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici opravy nebo aktualizace. Nejnovější opravy najdete na stránce Bezpečnostní aktualizace Apple.

Pokud je to možné, bezpečnostní dokumenty Apple odkazují na bezpečnostní slabiny pomocí identifikátorů CVE-ID.

Podrobnější informace o zabezpečení najdete na stránce Zabezpečení produktů Apple.

tvOS 15.1

Vydáno 25. října 2021

Audio

K dispozici pro: Apple TV 4K a Apple TV HD

Dopad: Škodlivá aplikace si může navýšit oprávnění.

Popis: Přetečení celých čísel bylo vyřešeno vylepšením ověřování vstupů.

CVE-2021-30907: Zweig z týmu Kunlun Lab

ColorSync

K dispozici pro: Apple TV 4K a Apple TV HD

Dopad: Zpracování škodlivého obrázku může vést ke spuštění libovolného kódu.

Popis: Ve zpracování ICC profilů existoval problém s poškozením paměti. Problém byl vyřešen vylepšením ověřování vstupů.

CVE-2021-30917: Alexandru-Vlad Niculae a Mateusz Jurczyk z týmu Google Project Zero

Continuity Camera

K dispozici pro: Apple TV 4K a Apple TV HD

Dopad: Místnímu útočníkovi se může podařit způsobit nečekané ukončení aplikace nebo spuštění libovolného kódu.

Popis: Problém s nekontrolovaným formátovacím řetězcem byl vyřešen vylepšením ověřování vstupů.

CVE-2021-30903: Gongyu Ma z Hangzhou Dianzi University

Záznam přidán 25. května 2022

CoreAudio

K dispozici pro: Apple TV 4K a Apple TV HD

Dopad: Zpracování škodlivého souboru může vést k odhalení uživatelských informací.

Popis: Problém se čtením mimo rozsah byl vyřešen vylepšením kontroly rozsahu.

CVE-2021-30905: Mickey Jin (@patch1t) ze společnosti Trend Micro

CoreGraphics

K dispozici pro: Apple TV 4K a Apple TV HD

Dopad: Zpracování škodlivého PDF dokumentu může vést ke spuštění libovolného kódu.

Popis: Problém se zápisem mimo rozsah byl vyřešen vylepšením ověřování vstupů.

CVE-2021-30919

FileProvider

K dispozici pro: Apple TV 4K a Apple TV HD

Dopad: Škodlivé aplikaci se může podařit obejít předvolby soukromí.

Popis: Problém s oprávněními byl vyřešen vylepšením ověřování.

CVE-2021-31007: Csaba Fitzl (@theevilbit) ze společnosti Offensive Security

Záznam přidán 31. března 2022, aktualizován 25. května 2022

FileProvider

K dispozici pro: Apple TV 4K a Apple TV HD

Dopad: Rozbalení škodlivého archivu může vést ke spuštění libovolného kódu.

Popis: Problém s ověřováním vstupů byl vyřešen vylepšením správy paměti.

CVE-2021-30881: Simon Huang (@HuangShaomang) a pjf z týmu IceSword Lab společnosti Qihoo 360

Game Center

K dispozici pro: Apple TV 4K a Apple TV HD

Dopad: Škodlivé aplikaci se může podařit získat přístup k informacím o uživatelových kontaktech.

Popis: Problém v logice byl vyřešen vylepšením omezení.

CVE-2021-30895: Denis Tokarev (@illusionofcha0s)

Záznam aktualizován 25. května 2022

Game Center

K dispozici pro: Apple TV 4K a Apple TV HD

Dopad: Škodlivé aplikaci se může podařit číst uživatelova data z hraní her.

Popis: Problém v logice byl vyřešen vylepšením omezení.

CVE-2021-30896: Denis Tokarev (@illusionofcha0s)

Záznam aktualizován 25. května 2022

iCloud

K dispozici pro: Apple TV 4K a Apple TV HD

Dopad: Místnímu útočníkovi se může podařit navýšit si oprávnění.

Popis: Problém byl vyřešen vylepšením kontrol.

CVE-2021-30906: Cees Elzinga

Image Processing

K dispozici pro: Apple TV 4K a Apple TV HD

Dopad: Aplikaci se může podařit spustit libovolný kód s oprávněními k jádru.

Popis: Problém s poškozením paměti byl vyřešen vylepšením ověřování vstupů.

CVE-2021-30894: Pan ZhenPeng (@Peterpan0927) z týmu Alibaba Security Pandora Lab

IOMobileFrameBuffer

K dispozici pro: Apple TV 4K a Apple TV HD

Dopad: Aplikaci se může podařit spustit libovolný kód s oprávněními k jádru. Apple má informace o tom, že tento problém mohl být aktivně zneužit.

Popis: Problém s poškozením paměti byl vyřešen vylepšením správy paměti.

CVE-2021-30883: anonymní výzkumník

Kernel

K dispozici pro: Apple TV 4K a Apple TV HD

Dopad: Vzdálený útočník může způsobit neočekávaný restart zařízení.

Popis: Problém s odmítnutím služby byl vyřešen vylepšením správy stavu.

CVE-2021-30924: Elaman Iskakov (@darling_x0r) z Effective a Alexey Katkov (@watman27)

Záznam přidán 19. ledna 2022

Kernel

K dispozici pro: Apple TV 4K a Apple TV HD

Dopad: Aplikaci se může podařit spustit libovolný kód s oprávněními k jádru.

Popis: Problém s použitím paměti po uvolnění byl vyřešen vylepšením správy paměti.

CVE-2021-30886: @0xalsr

Kernel

K dispozici pro: Apple TV 4K a Apple TV HD

Dopad: Aplikaci se může podařit spustit libovolný kód s oprávněními k jádru.

Popis: Problém s poškozením paměti byl vyřešen vylepšením správy paměti.

CVE-2021-30909: Zweig z týmu Kunlun Lab

Model I/O

K dispozici pro: Apple TV 4K a Apple TV HD

Dopad: Zpracování škodlivého souboru může vést k odhalení uživatelských informací.

Popis: Problém se čtením mimo rozsah byl vyřešen vylepšením kontroly rozsahu.

CVE-2021-30910: Mickey Jin (@patch1t) ze společnosti Trend Micro

UIKit

K dispozici pro: Apple TV 4K a Apple TV HD

Dopad: Osoba s fyzickým přístupem k zařízení může zjistit vlastnosti hesla uživatele v zabezpečeném textovém poli.

Popis: Problém v logice byl vyřešen vylepšením správy stavu.

CVE-2021-30915: Kostas Angelopoulos

WebKit

K dispozici pro: Apple TV 4K a Apple TV HD

Dopad: Zpracování škodlivého webového obsahu může vést ke spuštění kódu

Popis: Problém se záměnou typů byl vyřešen vylepšením správy paměti.

CVE-2021-31008

Záznam přidán 31. března 2022

WebKit

K dispozici pro: Apple TV 4K a Apple TV HD

Dopad: Zpracování škodlivého webového obsahu může vést k tomu, že se neočekávaně přestanou vynucovat zásady CSP (Content Security Policy).

Popis: Problém v logice byl vyřešen vylepšením omezení.

CVE-2021-30887: Narendra Bhati (@imnarendrabhati) ze společnosti Suma Soft Pvt. Ltd.

WebKit

K dispozici pro: Apple TV 4K a Apple TV HD

Dopad: Škodlivému webu používajícímu reporty Content Security Policy se může podařit způsobit únik informací pomocí přesměrování.

Popis: Byl vyřešen problém s únikem informací.

CVE-2021-30888: Prakash (@1lastBr3ath)

WebKit

K dispozici pro: Apple TV 4K a Apple TV HD

Dopad: Zpracování škodlivého webového obsahu může vést ke spuštění libovolného kódu.

Popis: Problém s přetečením vyrovnávací paměti byl vyřešen vylepšením správy paměti.

CVE-2021-30889: Chijin Zhou z týmu ShuiMuYuLin Ltd a Tsinghua wingtecher lab

WebKit

K dispozici pro: Apple TV 4K a Apple TV HD

Dopad: Zpracování škodlivého webového obsahu může vést k univerzálnímu skriptování napříč weby.

Popis: Problém v logice byl vyřešen vylepšením správy stavu.

CVE-2021-30890: anonymní výzkumník

Další poděkování

iCloud

Poděkování za pomoc zaslouží Ryan Pickren (ryanpickren.com).

Mail

Poděkování za pomoc zaslouží Fabian Ising a Damian Poddebniak z Münsterské univerzity aplikovaných věd.

WebKit

Poděkování za pomoc zaslouží Ivan Fratric z týmu Google Project Zero, Pavel Gromadchuk a anonymní výzkumník.

Informace o produktech, které nevyrábí Apple, a o nezávislých webech, které Apple nemá pod kontrolou a netestuje je, jsou poskytovány bez doporučení nebo záruky za jejich obsah. Apple v souvislosti s výběrem, výkonem nebo použitím webů nebo produktů třetích stran nepřebírá žádnou odpovědnost. Apple nijak nezaručuje přesnost nebo spolehlivost webů třetích stran. Další informace vám poskytne příslušný výrobce.

Datum zveřejnění: 03. listopadu 2023

Užitečné?