Informace o bezpečnostním obsahu tvOS 10.1.1

Tento dokument popisuje bezpečnostní obsah tvOS 10.1.1.

Informace o bezpečnostních aktualizacích Apple

Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici opravy nebo aktualizace. Nejnovější opravy najdete na stránce Bezpečnostní aktualizace Apple.

Podrobnější informace o zabezpečení najdete na této stránce. Komunikaci se společností Apple můžete zašifrovat pomocí klíče PGP zabezpečení produktů Apple.

Pokud je to možné, bezpečnostní dokumenty Apple se na bezpečnostní slabiny odkazují prostřednictvím identifikátorů CVE-ID.

tvOS 10.1.1

Server APNs

K dispozici pro: Apple TV (4. generace)

Dopad: Útočník s vysokými oprávněními v síti může sledovat uživatelovu aktivitu.

Popis: Klientský certifikát se posílal jako prostý text. Problém byl vyřešen vylepšením manipulace s certifikáty.

CVE-2017-2383: Matthias Wachs a Quirin Scheitle z Mnichovské technické univerzity (TUM)

Jádro

K dispozici pro: Apple TV (4. generace)

Dopad: Aplikaci se může podařit spustit libovolný kód s oprávněními k jádru.

Popis: Problém s přetečením vyrovnávací paměti byl vyřešen vylepšením správy paměti.

CVE-2017-2370: Ian Beer z týmu Google Project Zero

Jádro

K dispozici pro: Apple TV (4. generace)

Dopad: Aplikaci se může podařit spustit libovolný kód s oprávněními k jádru.

Popis: Problém s použitím ukazatele po uvolnění byl vyřešen vylepšením správy paměti.

CVE-2017-2360: Ian Beer z týmu Google Project Zero

libarchive

K dispozici pro: Apple TV (4. generace)

Dopad: Rozbalení škodlivého archivu může vést ke spuštění libovolného kódu.

Popis: Problém s přetečením vyrovnávací paměti byl vyřešen vylepšením správy paměti.

CVE-2016-8687: Agostino Sarubbo ze společnosti Gentoo

WebKit

K dispozici pro: Apple TV (4. generace)

Dopad: Zpracování škodlivého webového obsahu může vést k získání dat napříč původy.

Popis: Problém s přístupem k prototypu byl vyřešen vylepšením zpracování výjimek.

CVE-2017-2350: Gareth Heyes ze společnosti Portswigger Web Security

WebKit

K dispozici pro: Apple TV (4. generace)

Dopad: Zpracování škodlivého webového obsahu může vést ke spuštění libovolného kódu.

Popis: Několik problémů s poškozením paměti bylo vyřešeno vylepšením správy paměti.

CVE-2017-2354: Neymar z týmu Xuanwu Lab společnosti Tencent ve spolupráci se Zero Day Initiative společnosti Trend Micro

CVE-2017-2362: Ivan Fratric z týmu Google Project Zero

CVE-2017-2373: Ivan Fratric z týmu Google Project Zero

WebKit

K dispozici pro: Apple TV (4. generace)

Dopad: Zpracování škodlivého webového obsahu může vést ke spuštění libovolného kódu.

Popis: Problém s inicializací paměti byl vyřešen vylepšením správy paměti.

CVE-2017-2355: Team Pangu a lokihardt na akci PwnFest 2016

WebKit

K dispozici pro: Apple TV (4. generace)

Dopad: Zpracování škodlivého webového obsahu může vést ke spuštění libovolného kódu.

Popis: Několik problémů s poškozením paměti bylo vyřešeno vylepšením ověřování vstupů.

CVE-2017-2356: Team Pangu a lokihardt na akci PwnFest 2016

CVE-2017-2369: Ivan Fratric z týmu Google Project Zero

WebKit

K dispozici pro: Apple TV (4. generace)

Dopad: Zpracování škodlivého webového obsahu může vést k získání dat napříč původy.

Popis: Ve zpracování načítání stránek existoval problém s ověřováním. Problém byl vyřešen vylepšením logiky.

CVE-2017-2363: lokihardt z týmu Google Project Zero

WebKit

K dispozici pro: Apple TV (4. generace)

Dopad: Zpracování škodlivého webového obsahu může vést k získání dat napříč původy.

Popis: Ve zpracování proměnných existoval problém s ověřováním. Problém byl vyřešen vylepšením ověřování.

CVE-2017-2365: lokihardt z týmu Google Project Zero

Další poděkování

Zabezpečení WebKitu

Poděkování za pomoc si zaslouží Ben Gras, Kaveh Razavi, Erik Bosman, Herbert Bos a Cristiano Giuffrida ze skupiny VUSec na univerzitě Vrije Universiteit Amsterdam.