Informace o bezpečnostním obsahu tvOS 16.3

Tento dokument popisuje bezpečnostní obsah aktualizace tvOS 16.3.

Informace o bezpečnostních aktualizacích Apple

Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici opravy nebo aktualizace. Nejnovější opravy najdete na stránce Bezpečnostní aktualizace Apple.

Pokud je to možné, bezpečnostní dokumenty Apple odkazují na bezpečnostní slabiny pomocí identifikátorů CVE-ID.

Podrobnější informace o zabezpečení najdete na stránce Zabezpečení produktů Apple.

tvOS 16.3

AppleMobileFileIntegrity

K dispozici pro: Apple TV 4K (všechny modely) a Apple TV HD

Dopad: Aplikaci se může podařit obejít předvolby soukromí.

Popis: Problém byl vyřešen vylepšením kontrol, aby se zabránilo neautorizovaným akcím.

CVE-2023-32438: Csaba Fitzl (@theevilbit) ze společnosti Offensive Security a Mickey Jin (@patch1t)

AppleMobileFileIntegrity

K dispozici pro: Apple TV 4K (všechny modely) a Apple TV HD

Dopad: Aplikaci se může podařit číst citlivé údaje o uživateli.

Popis: Tento problém byl vyřešen povolením nastavení Hardened Runtime.

CVE-2023-23499: Wojciech Reguła (@_r3ggi) ze společnosti SecuRing (wojciechregula.blog)

Crash Reporter

K dispozici pro: Apple TV 4K (všechny modely) a Apple TV HD

Dopad: Uživateli se může podařit číst libovolné soubory jako kořenový uživatel.

Popis: Problém se souběhem byl vyřešen dodatečným ověřováním.

CVE-2023-23520: Cees Elzinga

FontParser

K dispozici pro: Apple TV 4K (všechny modely) a Apple TV HD

Dopad: Zpracování souboru písma může vést ke spuštění libovolného kódu. Apple má informace o tom, že tento problém mohl být aktivně zneužit ve verzích iOS vydaných před iOS 15.7.1.

Popis: Problém byl vyřešen vylepšením zpracování mezipamětí.

CVE-2023-41990: Apple

ImageIO

K dispozici pro: Apple TV 4K (všechny modely) a Apple TV HD

Dopad: Zpracování obrázku může vést k odepření služby.

Popis: Problém s poškozením paměti byl vyřešen vylepšením správy stavu.

CVE-2023-23519: Meysam Firouzi @R00tkitSMM z týmu Mbition Mercedes-Benz Innovation Lab, Yiğit Can YILMAZ (@yilmazcanyigit) a jzhu ve spolupráci se Zero Day Initiative společnosti Trend Micro

Kernel

K dispozici pro: Apple TV 4K (všechny modely) a Apple TV HD

Dopad: Aplikaci se může podařit odhalit citlivé informace o stavu jádra.

Popis: Problém byl vyřešen vylepšením zpracování paměti.

CVE-2023-23500: Pan ZhenPeng (@Peterpan0927) ze společnosti STAR Labs SG Pte. Ltd. (@starlabs_sg)

Kernel

K dispozici pro: Apple TV 4K (všechny modely) a Apple TV HD

Dopad: Aplikaci se může podařit zjistit rozvržení paměti jádra.

Popis: Problém s odhalením informací byl vyřešen odstraněním škodlivého kódu.

CVE-2023-23502: Pan ZhenPeng (@Peterpan0927) ze společnosti STAR Labs SG Pte. Ltd. (@starlabs_sg)

Kernel

K dispozici pro: Apple TV 4K (všechny modely) a Apple TV HD

Dopad: Aplikaci se může podařit spustit libovolný kód s oprávněními jádra.

Popis: Problém byl vyřešen vylepšením zpracování paměti.

CVE-2023-23504: Adam Doupé ze společnosti ASU SEFCOM

Maps

K dispozici pro: Apple TV 4K (všechny modely) a Apple TV HD

Dopad: Aplikaci se může podařit obejít předvolby soukromí.

Popis: Problém v logice byl vyřešen vylepšením správy stavu.

CVE-2023-23503: anonymní výzkumník

Safari

K dispozici pro: Apple TV 4K (všechny modely) a Apple TV HD

Dopad: Návštěva webu může vést k odmítnutí služby.

Popis: Problém byl vyřešen vylepšením zpracování mezipamětí.

CVE-2023-23512: Adriatik Raci

Weather

K dispozici pro: Apple TV 4K (všechny modely) a Apple TV HD

Dopad: Aplikaci se může podařit obejít předvolby soukromí.

Popis: Problém byl vyřešen vylepšením zpracování paměti.

CVE-2023-23511: Wojciech Reguła z týmu SecuRing (wojciechregula.blog), anonymní výzkumník

WebKit

K dispozici pro: Apple TV 4K (všechny modely) a Apple TV HD

Dopad: Zpracování obsahu webové stránky může vést ke spuštění libovolného kódu.

Popis: Problém byl vyřešen vylepšením zpracování paměti

CVE-2023-32393: Francisco Alonso (@revskills)

WebKit

K dispozici pro: Apple TV 4K (všechny modely) a Apple TV HD

Dopad: HTML dokumentu se může podařit vykreslovat rámce iframe s citlivými uživatelskými informacemi.

Popis: Problém byl vyřešen lepším vynucováním sandboxování rámců iframe.

CVE-2022-0108: Luan Herrera (@lbherrera_)

WebKit

K dispozici pro: Apple TV 4K (všechny modely) a Apple TV HD

Dopad: Zpracování škodlivého webového obsahu může vést ke spuštění libovolného kódu.

Popis: Problém byl vyřešen vylepšením kontroly.

CVE-2023-23496: ChengGang Wu, Yan Kang, YuHao Hu, Yue Sun, Jiming Wang, JiKai Ren a Hang Shu z Institutu výpočetní technologie Čínské akademie věd

WebKit

K dispozici pro: Apple TV 4K (všechny modely) a Apple TV HD

Dopad: Zpracování škodlivého webového obsahu může vést ke spuštění libovolného kódu.

Popis: Problém byl vyřešen vylepšením zpracování paměti.

CVE-2023-23518: YeongHyeon Choi (@hyeon101010), Hyeon Park (@tree_segment), SeOk JEON (@_seokjeon), YoungSung Ahn (@_ZeroSung), JunSeo Bae (@snakebjs0107), Dohyun Lee (@l33d0hyun) z týmu ApplePIE

CVE-2023-23517: YeongHyeon Choi (@hyeon101010), Hyeon Park (@tree_segment), SeOk JEON (@_seokjeon), YoungSung Ahn (@_ZeroSung), JunSeo Bae (@snakebjs0107), Dohyun Lee (@l33d0hyun) z týmu ApplePIE

Další poděkování

Core Data

Poděkování za pomoc zaslouží Austin Emmitt (@alkalinesec), Senior Security Researcher ze společnosti Trellix Advanced Research Center.

Kernel

Poděkování za pomoc zaslouží Nick Stenning ze společnosti Replicate.

WebKit

Poděkování za pomoc zaslouží Eliya Stein ze společnosti Confiant.