Om Apple-sikkerhedsopdateringer
Med henblik på beskyttelse af vores kunder videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en undersøgelse har fundet sted, og programrettelser eller versioner er tilgængelige. De nyeste versioner kan ses på siden Apples sikkerhedsudgivelser.
Apples sikkerhedsdokumenter henviser om muligt til sikkerhedsrisici med et CVE-id.
Få flere oplysninger om sikkerhed på siden om Apple-produktsikkerhed.
tvOS 17.1
Udgivet 25. oktober 2023
Core Recents
Fås til: Apple TV HD og Apple TV 4K (alle modeller)
Effekt: En app kan muligvis få adgang til følsomme brugerdata
Beskrivelse: Problemet blev løst ved at rense logning
CVE-2023-42823
Post tilføjet 16. februar 2024
Game Center
Fås til: Apple TV HD og Apple TV 4K (alle modeller)
Effekt: En app kan muligvis få adgang til følsomme brugerdata
Beskrivelse: Et problem med tilladelser er løst ved yderligere begrænsninger.
CVE-2023-42953: Michael (Biscuit) Thomas – @biscuit@social.lol
Post tilføjet 16. februar 2024
ImageIO
Fås til: Apple TV HD og Apple TV 4K (alle modeller)
Effekt: Behandling af et skadeligt billede kan medføre beskadigelse af heap
Beskrivelse: Problemet blev løst ved forbedrede kontroller af grænser.
CVE-2023-42848: JZ
Post tilføjet 16. februar 2024
libxpc
Fås til: Apple TV HD og Apple TV 4K (alle modeller)
Effekt: En skadelig app kan muligvis opnå rodrettigheder
Beskrivelse: Problemet er løst via forbedret håndtering af symbolske links.
CVE-2023-42942: Mickey Jin (@patch1t)
Post tilføjet 16. februar 2024
mDNSResponder
Fås til: Apple TV HD og Apple TV 4K (alle modeller)
Effekt: En enhed kan muligvis spores passivt via enhedens Wi-Fi-MAC-adresse
Beskrivelse: Problemet blev løst ved at fjerne den sårbare kode.
CVE-2023-42846: Talal Haj Bakry og Tommy Mysk fra Mysk Inc. @mysk_co
Pro Res
Fås til: Apple TV HD og Apple TV 4K (alle modeller)
Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder
Beskrivelse: Problemet blev løst ved forbedret kontrol af grænser.
CVE-2023-42873: Mingxuan Yang (@PPPF00L) og happybabywu og Guang Gong fra 360 Vulnerability Research Institute
Post tilføjet 16. februar 2024
Sandbox
Fås til: Apple TV HD og Apple TV 4K (alle modeller)
Effekt: En app kan muligvis få adgang til følsomme brugerdata
Beskrivelse: Problemet er løst ved hjælp af forbedret statusadministration.
CVE-2023-42839: Yiğit Can YILMAZ (@yilmazcanyigit)
Post tilføjet 16. februar 2024
Siri
Fås til: Apple TV HD og Apple TV 4K (alle modeller)
Effekt: En app kan forårsage, at der lækkes følsomme brugeroplysninger
Beskrivelse: Problemet er løst ved forbedret bortredigering af følsomme oplysninger.
CVE-2023-42946
Post tilføjet 16. februar 2024
WebKit
Fås til: Apple TV HD og Apple TV 4K (alle modeller)
Effekt: Behandling af webindhold kan føre til kørsel af vilkårlig kode
Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.
WebKit Bugzilla: 259836
CVE-2023-40447: 이준성 (Junsung Lee) fra Cross Republic
WebKit
Fås til: Apple TV HD og Apple TV 4K (alle modeller)
Effekt: Behandling af webindhold kan føre til kørsel af vilkårlig kode
Beskrivelse: Et use-after-free-problem blev løst gennem forbedret hukommelseshåndtering.
WebKit Bugzilla: 259890
CVE-2023-41976: 이준성 (Junsung Lee)
WebKit
Fås til: Apple TV HD og Apple TV 4K (alle modeller)
Effekt: Behandling af webindhold kan føre til kørsel af vilkårlig kode
Beskrivelse: Et logikproblem er løst ved forbedret kontrol.
WebKit Bugzilla: 260173
CVE-2023-42852: Pedro Ribeiro (@pedrib1337) og Vitor Pedreira (@0xvhp_) fra Agile Information Security
Post opdateret 16. februar 2024
Yderligere anerkendelser
VoiceOver
Vi vil gerne takke Abhay Kailasia (@abhay_kailasia) fra Lakshmi Narain College Of Technology Bhopal i Indien for hjælpen.
WebKit
Vi vil gerne takke en anonym programmør for hjælpen.