Om sikkerhedsindholdet i tvOS 16

I dette dokument beskrives sikkerhedsindholdet i tvOS 16.

Om Apple-sikkerhedsopdateringer

Med henblik på beskyttelse af vores kunder videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en undersøgelse har fundet sted, og programrettelser eller versioner er tilgængelige. De nyeste versioner kan ses på siden om Apple-sikkerhedsopdateringer.

Apple sikkerhedsdokumenterer om muligt henvisninger til sikkerhedsproblemer med et CVE-id.

Få flere oplysninger om sikkerhed på siden om Apple-produktsikkerhed.

tvOS 16

Udgivet 12. september 2022

Accelerate Framework

Fås til: Apple TV 4K, Apple TV 4K (2. generation) og Apple TV HD

Effekt: Behandling af et skadeligt billedarkiv kan medføre afvikling af vilkårlig kode

Beskrivelse: Et problem med hukommelsesforbrug er løst via forbedret hukommelseshåndtering.

CVE-2022-42795: ryuzaki

AppleAVD

Fås til: Apple TV 4K, Apple TV 4K (2. generation) og Apple TV HD

Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder

Beskrivelse: Problemet er løst ved forbedret kontrol.

CVE-2022-32907: Natalie Silvanovich fra Google Project Zero, Antonio Zekic (@antoniozekic) og John Aakerblom (@jaakerblom), ABC Research s.r.o, Yinyi Wu, Tommaso Bianco (@cutesmilee__)

GPU Drivers

Fås til: Apple TV 4K, Apple TV 4K (2. generation) og Apple TV HD

Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder

Beskrivelse: Et use-after-free-problem blev rettet ved forbedret hukommelseshåndtering.

CVE-2022-32903: en anonym programmør

ImageIO

Fås til: Apple TV 4K, Apple TV 4K (2. generation) og Apple TV HD

Effekt: Behandling af et billede kan føre til DoS-angreb

Beskrivelse: Et DoS-problem er løst via forbedret godkendelse.

CVE-2022-1622

Image Processing

Fås til: Apple TV 4K, Apple TV 4K (2. generation) og Apple TV HD

Effekt: En sandbox-app kan muligvis se, hvilken app der i øjeblikket bruger kameraet

Beskrivelse: Problemet blev løst via yderligere begrænsninger for observerbarhed af apptilstande.

CVE-2022-32913: Yiğit Can YILMAZ (@yilmazcanyigit)

Image Processing

Fås til: Apple TV 4K, Apple TV 4K (2. generation) og Apple TV HD

Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder

Beskrivelse: Problemet er løst ved forbedret kontrol.

CVE-2022-32949: Tingting Yin fra Tsinghua University

Kernel

Fås til: Apple TV 4K, Apple TV 4K (2. generation) og Apple TV HD

Effekt: En app kan muligvis afsløre kernehukommelsen

Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.

CVE-2022-32864: Linus Henze fra Pinauten GmbH (pinauten.de)

Kernel

Fås til: Apple TV 4K, Apple TV 4K (2. generation) og Apple TV HD

Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder

Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.

CVE-2022-32866: Linus Henze fra Pinauten GmbH (pinauten.de)

CVE-2022-32911: Zweig fra Kunlun Lab

Kernel

Fås til: Apple TV 4K, Apple TV 4K (2. generation) og Apple TV HD

Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder

Beskrivelse: Et use-after-free-problem blev rettet ved forbedret hukommelseshåndtering.

CVE-2022-32914: Zweig fra Kunlun Lab

MediaLibrary

Fås til: Apple TV 4K, Apple TV 4K (2. generation) og Apple TV HD

Effekt: En bruger kan muligvis opnå flere rettigheder

Beskrivelse: Et problem med beskadiget hukommelse er løst via forbedret godkendelse af input.

CVE-2022-32908: En anonym programmør

Notifications

Fås til: Apple TV 4K, Apple TV 4K (2. generation) og Apple TV HD

Effekt: En bruger med fysisk adgang til en enhed kan muligvis få adgang til kontakter fra låseskærmen

Beskrivelse: Et logikproblem er løst gennem forbedret statusadministration.

CVE-2022-32879: Ubeydullah Sümer

Sandbox

Fås til: Apple TV 4K, Apple TV 4K (2. generation) og Apple TV HD

Effekt: En app kan muligvis ændre beskyttede dele af arkivsystemet

Beskrivelse: Et logikproblem er løst via forbedrede begrænsninger.

CVE-2022-32881: Csaba Fitzl (@theevilbit) fra Offensive Security

SQLite

Fås til: Apple TV 4K, Apple TV 4K (2. generation) og Apple TV HD

Effekt: En ekstern bruger kan muligvis forårsage DoS-angreb

Beskrivelse: Problemet er løst ved forbedret kontrol.

CVE-2021-36690

WebKit

Fås til: Apple TV 4K, Apple TV 4K (2. generation) og Apple TV HD

Effekt: Behandling af webindhold med skadelig kode kan føre til kørsel af vilkårlig kode

Beskrivelse: Et problem med bufferoverløb blev løst ved forbedret hukommelsesbehandling.

WebKit Bugzilla: 241969

CVE-2022-32886: P1umer (@p1umer), afang (@afang5472), xmzyshypnc (@xmzyshypnc1)

WebKit

Fås til: Apple TV 4K, Apple TV 4K (2. generation) og Apple TV HD

Effekt: Behandling af webindhold med skadelig kode kan føre til kørsel af vilkårlig kode

Beskrivelse: Et out-of-bounds-skriveproblem blev løst via forbedret kontrol af grænser.

WebKit Bugzilla: 242047

CVE-2022-32888: P1umer (@p1umer)

WebKit

Fås til: Apple TV 4K, Apple TV 4K (2. generation) og Apple TV HD

Effekt: Behandling af webindhold med skadelig kode kan føre til kørsel af vilkårlig kode

Beskrivelse: Et out-of-bounds-læseproblem er løst via forbedret kontrol af grænser.

WebKit Bugzilla: 242762

CVE-2022-32912: Jeonghoon Shin (@singi21a) fra Theori i samarbejde med Trend Micro Zero Day Initiative

WebKit

Fås til: Apple TV 4K, Apple TV 4K (2. generation) og Apple TV HD

Effekt: Et besøg på et websted, som bruger skadeligt indhold, kan medføre manipulering med brugergrænsefladen

Beskrivelse: Problemet er løst ved forbedret håndtering af brugergrænsefladen.

WebKit Bugzilla: 242762

CVE-2022-32891: @real_as3617, En anonym programmør

Wi-Fi

Fås til: Apple TV 4K, Apple TV 4K (2. generation) og Apple TV HD

Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder

Beskrivelse: Der var et problem med beskadiget hukommelse, som er løst via forbedret statusadministration.

CVE-2022-46709: Wang Yu fra Cyberserval

Post tilføjet 7. juni 2023

Wi-Fi

Fås til: Apple TV 4K, Apple TV 4K (2. generation) og Apple TV HD

Effekt: En app kan forårsage uventet systemlukning eller skrivning til kernehukommelsen

Beskrivelse: Et out-of-bounds-skriveproblem blev løst via forbedret kontrol af grænser.

CVE-2022-32925: Wang Yu fra Cyberserval

Yderligere anerkendelser

AppleCredentialManager

Vi vil gerne takke @jonathandata1 for hjælpen.

Identity Services

Vi vil gerne takke Joshua Jones for hjælpen.

Kernel

Vi vil gerne takke en anonym programmør for hjælpen.

Sandbox

Vi vil gerne takke Csaba Fitzl (@theevilbit) fra Offensive Security for hjælpen.

UIKit

Vi vil gerne takke Aleczander Ewing for hjælpen.

WebKit

Vi vil gerne takke en anonym programmør for hjælpen.

Oplysninger om produkter, der ikke er produceret af Apple, eller uafhængige websteder, der ikke styres eller testes af Apple, leveres uden Apples anbefaling eller godkendelse. Apple påtager sig intet ansvar, hvad angår valg, ydeevne eller brug af websteder eller produkter fra andre producenter. Apple giver ingen erklæringer med hensyn til nøjagtigheden eller pålideligheden af websteder fra andre producenter. Kontakt producenten for at få flere oplysninger.

Udgivelsesdato: