Informace o bezpečnostním obsahu tvOS 15

Tento dokument popisuje bezpečnostní obsah aktualizace tvOS 15.

Informace o bezpečnostních aktualizacích Apple

Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici opravy nebo aktualizace. Nejnovější opravy najdete na stránce Bezpečnostní aktualizace Apple.

Pokud je to možné, bezpečnostní dokumenty Apple odkazují na bezpečnostní slabiny pomocí identifikátorů CVE-ID.

Podrobnější informace o zabezpečení najdete na stránce Zabezpečení produktů Apple.

tvOS 15

Vydáno 20. září 2021

Accessory Manager

K dispozici pro: Apple TV 4K a Apple TV HD

Dopad: Aplikaci se může podařit spustit libovolný kód s oprávněními k jádru.

Popis: Problém se spotřebou paměti byl vyřešen vylepšením správy paměti.

CVE-2021-30837: Siddharth Aeri (@b1n4r1b01)

Záznam aktualizován 19. ledna 2022

Apple Neural Engine

K dispozici pro: Apple TV 4K a Apple TV HD

Dopad: Škodlivá aplikace může spouštět libovolný kód se systémovými oprávněními.

Popis: Problém s poškozením paměti byl vyřešen vylepšením správy paměti.

CVE-2021-30838: proteas wang

Záznam přidán 25. května 2022

bootp

K dispozici pro: Apple TV 4K a Apple TV HD

Dopad: Zařízení je možné pasivně sledovat podle jeho MAC adresy Wi-Fi rozhraní.

Popis: Problém se soukromím uživatelů byl vyřešen odebráním MAC adresy pro vysílání.

CVE-2021-30866: Fabien Duchêne z univerzity UCLouvain (Belgie)

Záznam přidán 25. října 2021

CoreAudio

K dispozici pro: Apple TV 4K a Apple TV HD

Dopad: Zpracování škodlivého zvukového souboru může vést k neočekávanému ukončení aplikace nebo ke spuštění libovolného kódu.

Popis: Problém v logice byl vyřešen vylepšením správy stavu.

CVE-2021-30834: JunDong Xie z týmu Ant Security Light-Year Lab

Záznam přidán 25. října 2021

CoreGraphics

K dispozici pro: Apple TV 4K a Apple TV HD

Dopad: Zpracování škodlivého obrázku může vést ke spuštění libovolného kódu.

Popis: Problém s poškozením paměti byl vyřešen vylepšením ověřování vstupů.

CVE-2021-30928: Mickey Jin (@patch1t) ze společnosti Trend Micro

Záznam přidán 19. ledna 2022

FontParser

K dispozici pro: Apple TV 4K a Apple TV HD

Dopad: Zpracování škodlivého písma může vést k odhalení procesní paměti.

Popis: Problém se čtením mimo rozsah byl vyřešen vylepšením ověřování vstupů.

CVE-2021-30831: Xingwei Lin z týmu Ant Security Light-Year Lab

Záznam přidán 25. října 2021

FontParser

K dispozici pro: Apple TV 4K a Apple TV HD

Dopad: Zpracování škodlivého souboru .dfont může vést ke spuštění libovolného kódu.

Popis: Problém byl vyřešen vylepšením kontrol.

CVE-2021-30840: Xingwei Lin z týmu Ant Security Light-Year Lab

Záznam přidán 25. října 2021

FontParser

K dispozici pro: Apple TV 4K a Apple TV HD

Dopad: Zpracování škodlivého souboru .dfont může vést ke spuštění libovolného kódu.

Popis: Problém byl vyřešen vylepšením kontrol.

CVE-2021-30841: Xingwei Lin z týmu Ant Security Light-Year Lab

CVE-2021-30842: Xingwei Lin z týmu Ant Security Light-Year Lab

CVE-2021-30843: Xingwei Lin z týmu Ant Security Light-Year Lab

Foundation

K dispozici pro: Apple TV 4K a Apple TV HD

Dopad: Zpracování škodlivého webového obsahu může vést ke spuštění libovolného kódu.

Popis: Problém se záměnou typů byl vyřešen vylepšením správy paměti.

CVE-2021-30852: Yinyi Wu (@3ndy1) z týmu Ant Security Light-Year Lab

Záznam přidán 25. října 2021

ImageIO

K dispozici pro: Apple TV 4K a Apple TV HD

Dopad: Zpracování škodlivého obrázku může vést ke spuštění libovolného kódu.

Popis: Problém s poškozením paměti byl vyřešen vylepšením ověřování vstupů.

CVE-2021-30814: hjy79425575

Záznam přidán 25. října 2021

ImageIO

K dispozici pro: Apple TV 4K a Apple TV HD

Dopad: Zpracování škodlivého obrázku může vést ke spuštění libovolného kódu.

Popis: Problém byl vyřešen vylepšením kontrol.

CVE-2021-30835: Ye Zhang z týmu Baidu Security

CVE-2021-30847: Mike Zhang z týmu Pangu Lab

Kernel

K dispozici pro: Apple TV 4K a Apple TV HD

Dopad: Škodlivé aplikaci se může podařit spustit libovolný kód s oprávněními k jádru.

Popis: Problém se souběhem byl vyřešen vylepšením zamykání.

CVE-2021-30857: Manish Bhatt z Red Team X @Meta, Zweig z Kunlun Lab

Záznam aktualizován 25. května 2022

libexpat

K dispozici pro: Apple TV 4K a Apple TV HD

Dopad: Vzdálenému útočníkovi se může podařit způsobit odmítnutí služby.

Popis: Problém byl vyřešen aktualizací součásti expat na verzi 2.4.1.

CVE-2013-0340: anonymní výzkumník

Preferences

K dispozici pro: Apple TV 4K a Apple TV HD

Dopad: Aplikaci se může podařit získat přístup k omezeným souborům.

Popis: Ve zpracovávání symbolických odkazů existoval problém s ověřováním. Problém byl vyřešen vylepšením ověřování symbolických odkazů.

CVE-2021-30855: Zhipeng Huo (@R3dF09) a Yuebin Sun (@yuebinsun2020) z týmu Tencent Security Xuanwu Lab (xlab.tencent.com)

Záznam přidán 19. ledna 2022

Preferences

K dispozici pro: Apple TV 4K a Apple TV HD

Dopad: Procesu běžícímu v sandboxu se může podařit obejít omezení sandboxu.

Popis: Problém v logice byl vyřešen vylepšením správy stavu.

CVE-2021-30854: Zhipeng Huo (@R3dF09) a Yuebin Sun (@yuebinsun2020) z týmu Tencent Security Xuanwu Lab (xlab.tencent.com)

Sandbox

K dispozici pro: Apple TV 4K a Apple TV HD

Dopad: Uživateli se může podařit získat přístup k chráněným částem souborového systému.

Popis: Problém s přístupem byl vyřešen vylepšením přístupových omezení.

CVE-2021-30850: anonymní výzkumník

Sandbox

K dispozici pro: Apple TV 4K a Apple TV HD

Dopad: Škodlivé aplikaci se může podařit upravit chráněné části souborového systému.

Popis: Problém byl vyřešen vylepšením kontrol.

CVE-2021-30808: Csaba Fitzl (@theevilbit) ze společnosti Offensive Security

Záznam přidán 25. října 2021

WebKit

K dispozici pro: Apple TV 4K a Apple TV HD

Dopad: Škodlivý web může získat data napříč původy.

Popis: Ve specifikaci pro API časování prostředků existoval problém. Specifikace byla aktualizována a aktualizovaná specifikace byla implementována.

CVE-2021-30897: anonymní výzkumník

Záznam přidán 19. ledna 2022

WebKit

K dispozici pro: Apple TV 4K a Apple TV

Dopad: Návštěva škodlivého webu může odhalit uživatelovu historii prohlížení.

Popis: Problém byl vyřešen přidáním dalších omezení CSS kompozic.

CVE-2021-30884: anonymní výzkumník

Záznam přidán 25. října 2021

WebKit

K dispozici pro: Apple TV 4K a Apple TV HD

Dopad: Zpracování škodlivého webového obsahu může vést ke spuštění libovolného kódu.

Popis: Problém se záměnou typů byl vyřešen vylepšením správy stavu.

CVE-2021-30818: Amar Menezes (@amarekano) ze společnosti Zon8Research

Záznam přidán 25. října 2021

WebKit

K dispozici pro: Apple TV 4K a Apple TV HD

Dopad: Útočníkovi s vysokými oprávněními v síti se může podařit obejít protokol HSTS.

Popis: Problém v logice byl vyřešen vylepšením omezení.

CVE-2021-30823: David Gullasch ze společnosti Recurity Labs

Záznam přidán 25. října 2021

WebKit

K dispozici pro: Apple TV 4K a Apple TV HD

Dopad: Zpracování škodlivého zvukového souboru může odhalit obsah vyhrazené paměti.

Popis: Problém se čtením mimo rozsah byl vyřešen vylepšením ověřování vstupů.

CVE-2021-30836: Peter Nguyen Vu Hoang ze společnosti STAR Labs

Záznam přidán 25. října 2021

WebKit

K dispozici pro: Apple TV 4K a Apple TV HD

Dopad: Zpracování škodlivého webového obsahu může vést ke spuštění libovolného kódu.

Popis: Problém s použitím paměti po uvolnění byl vyřešen vylepšením správy paměti.

CVE-2021-30809: anonymní výzkumník

Záznam přidán 25. října 2021

WebKit

K dispozici pro: Apple TV 4K a Apple TV HD

Dopad: Zpracování škodlivého webového obsahu může vést ke spuštění libovolného kódu.

Popis: Problém s poškozením paměti byl vyřešen vylepšením správy paměti.

CVE-2021-30846: Sergei Glazunov z týmu Google Project Zero

WebKit

K dispozici pro: Apple TV 4K a Apple TV HD

Dopad: Zpracování škodlivého webového obsahu může vést ke spuštění libovolného kódu.

Popis: Několik problémů s poškozením paměti bylo vyřešeno vylepšením správy paměti.

CVE-2021-30849: Sergei Glazunov z týmu Google Project Zero

WebKit

K dispozici pro: Apple TV 4K a Apple TV HD

Dopad: Zpracování škodlivého webového obsahu může vést ke spuštění kódu

Popis: Bezpečnostní slabina spočívající v poškození paměti byla vyřešena vylepšením zamykání.

CVE-2021-30851: Samuel Groß z týmu Google Project Zero

Wi-Fi

K dispozici pro: Apple TV 4K a Apple TV HD

Dopad: Útočníkovi ve fyzické blízkosti se může podařit přinutit uživatele, aby se při nastavování zařízení připojil ke škodlivé Wi-Fi síti.

Popis: Problém s ověřováním byl vyřešen vylepšením správy stavu.

CVE-2021-30810: Peter Scott

Záznam aktualizován 19. ledna 2022

Další poděkování

Assets

Poděkování za pomoc zaslouží Cees Elzinga.

bootp

Poděkování za pomoc zaslouží Alexander Burke z alexburke.ca.

Záznam přidán 25. května 2022

Kernel

Poděkování za pomoc zaslouží Joshua Baums ze společnosti Informatik Baums.

Záznam přidán 25. května 2022

UIKit

Poděkování za pomoc zaslouží Jason Rendel ze společnosti Diligent.

Záznam aktualizován 25. května 2022

WebKit

Poděkování za pomoc zaslouží anonymní výzkumník a Nikhil Mittal (@c0d3G33k).

Záznam přidán 25. května 2022

Wi-Fi

Poděkování za pomoc zaslouží Peter Scott.

Záznam přidán 25. května 2022

Informace o produktech, které nevyrábí Apple, a o nezávislých webech, které Apple nemá pod kontrolou a netestuje je, jsou poskytovány bez doporučení nebo záruky za jejich obsah. Apple v souvislosti s výběrem, výkonem nebo použitím webů nebo produktů třetích stran nepřebírá žádnou odpovědnost. Apple nijak nezaručuje přesnost nebo spolehlivost webů třetích stran. Další informace vám poskytne příslušný výrobce.

Datum zveřejnění: 03. června 2022