Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του tvOS 16

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του tvOS 16.

Πληροφορίες σχετικά με τις Ενημερώσεις ασφάλειας Apple

Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες εκδόσεις αναφέρονται στη σελίδα Ενημερώσεις ασφάλειας Apple.

Τα έγγραφα της Apple σχετικά με την ασφάλεια αναφέρουν τις ευπάθειες κατά αναγνωριστικό CVE, όπου είναι δυνατό.

Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple.

tvOS 16

Κυκλοφόρησε στις 12 Σεπτεμβρίου 2022

Accelerate Framework

Διατίθεται για: Apple TV 4K, Apple TV 4K (2ης γενιάς) και Apple TV HD

Αποτέλεσμα: Η επεξεργασία μιας κακόβουλης εικόνας μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα κατανάλωσης μνήμης αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2022-42795: ryuzaki

AppleAVD

Διατίθεται για: Apple TV 4K, Apple TV 4K (2ης γενιάς) και Apple TV HD

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2022-32907: Natalie Silvanovich του Google Project Zero, Antonio Zekic (@antoniozekic) και John Aakerblom (@jaakerblom), ABC Research s.r.o, Yinyi Wu, Tommaso Bianco (@cutesmilee__)

GPU Drivers

Διατίθεται για: Apple TV 4K, Apple TV 4K (2ης γενιάς) και Apple TV HD

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Ένα πρόβλημα σφάλματος τύπου «use after free» αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.

CVE-2022-32903: ένας ανώνυμος ερευνητής

ImageIO

Διατίθεται για: Apple TV 4K, Apple TV 4K (2ης γενιάς) και Apple TV HD

Αποτέλεσμα: Η επεξεργασία ενός ειδώλου μπορεί να προκαλέσει άρνηση υπηρεσίας

Περιγραφή: Ένα πρόβλημα άρνησης υπηρεσίας αντιμετωπίστηκε με βελτιωμένη επικύρωση.

CVE-2022-1622

Image Processing

Διατίθεται για: Apple TV 4K, Apple TV 4K (2ης γενιάς) και Apple TV HD

Αποτέλεσμα: Μια εφαρμογή σε sandbox ενδέχεται να μπορεί να προσδιορίσει ποια εφαρμογή χρησιμοποιεί την κάμερα τη δεδομένη στιγμή

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με πρόσθετους περιορισμούς σχετικά με την παρατηρησιμότητα των καταστάσεων της εφαρμογής.

CVE-2022-32913: Yiğit Can YILMAZ (@yilmazcanyigit)

Image Processing

Διατίθεται για: Apple TV 4K, Apple TV 4K (2ης γενιάς) και Apple TV HD

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2022-32949: Tingting Yin του Tsinghua University

Kernel

Διατίθεται για: Apple TV 4K, Apple TV 4K (2ης γενιάς) και Apple TV HD

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκαλύψει περιεχόμενο της μνήμης πυρήνα

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2022-32864: Linus Henze της Pinauten GmbH (pinauten.de)

Kernel

Διατίθεται για: Apple TV 4K, Apple TV 4K (2ης γενιάς) και Apple TV HD

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2022-32866: Linus Henze της Pinauten GmbH (pinauten.de)

CVE-2022-32911: Zweig του Kunlun Lab

Kernel

Διατίθεται για: Apple TV 4K, Apple TV 4K (2ης γενιάς) και Apple TV HD

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Ένα πρόβλημα σφάλματος τύπου «use after free» αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.

CVE-2022-32914: Zweig του Kunlun Lab

MediaLibrary

Διατίθεται για: Apple TV 4K, Apple TV 4K (2ης γενιάς) και Apple TV HD

Αποτέλεσμα: Ένας χρήστης ενδέχεται να μπορεί να προβιβάσει προνόμια

Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2022-32908: ένας ανώνυμος ερευνητής

Notifications

Διατίθεται για: Apple TV 4K, Apple TV 4K (2ης γενιάς) και Apple TV HD

Αποτέλεσμα: Ένας χρήστης με φυσική πρόσβαση σε μια συσκευή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε επαφές από την οθόνη κλειδώματος

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2022-32879: Ubeydullah Sümer

Sandbox

Διατίθεται για: Apple TV 4K, Apple TV 4K (2ης γενιάς) και Apple TV HD

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να τροποποιήσει προστατευμένα τμήματα του συστήματος αρχείων

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους περιορισμούς.

CVE-2022-32881: Csaba Fitzl (@theevilbit) της Offensive Security

SQLite

Διατίθεται για: Apple TV 4K, Apple TV 4K (2ης γενιάς) και Apple TV HD

Αποτέλεσμα: Ένας απομακρυσμένος χρήστης μπορεί να έχει τη δυνατότητα να προκαλέσει άρνηση υπηρεσίας

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2021-36690

WebKit

Διατίθεται για: Apple TV 4K, Apple TV 4K (2ης γενιάς) και Apple TV HD

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα υπερχείλισης buffer αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

WebKit Bugzilla: 241969

CVE-2022-32886: P1umer(@p1umer), afang(@afang5472), xmzyshypnc(@xmzyshypnc1)

WebKit

Διατίθεται για: Apple TV 4K, Apple TV 4K (2ης γενιάς) και Apple TV HD

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα εγγραφής εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

WebKit Bugzilla: 242047

CVE-2022-32888: P1umer (@p1umer)

WebKit

Διατίθεται για: Apple TV 4K, Apple TV 4K (2ης γενιάς) και Apple TV HD

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

WebKit Bugzilla: 242762

CVE-2022-32912: Jeonghoon Shin (@singi21a) της Theori σε συνεργασία με την πρωτοβουλία Zero Day Initiative της Trend Micro

WebKit

Διατίθεται για: Apple TV 4K, Apple TV 4K (2ης γενιάς) και Apple TV HD

Αποτέλεσμα: Η επίσκεψη σε έναν ιστότοπο με κακόβουλο περιεχόμενο ενδέχεται να προκαλέσει πλαστογράφηση του περιβάλλοντος χρήστη

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό περιβάλλοντος χρήστη.

WebKit Bugzilla: 242762

CVE-2022-32891: @real_as3617, ένας ανώνυμος ερευνητής

Wi-Fi

Διατίθεται για: Apple TV 4K, Apple TV 4K (2ης γενιάς) και Apple TV HD

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2022-46709: Wang Yu της Cyberserval

Η καταχώριση προστέθηκε στις 7 Ιουνίου 2023

Wi-Fi

Διατίθεται για: Apple TV 4K, Apple TV 4K (2ης γενιάς) και Apple TV HD

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να προκαλέσει απρόσμενο τερματισμό συστήματος ή να πραγματοποιήσει εγγραφή στη μνήμη πυρήνα

Περιγραφή: Ένα πρόβλημα εγγραφής εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

CVE-2022-32925: Wang Yu της Cyberserval

Επιπλέον αναγνώριση

AppleCredentialManager

Θα θέλαμε να ευχαριστήσουμε τον @jonathandata1 για τη βοήθειά του.

Identity Services

Θα θέλαμε να ευχαριστήσουμε τον Joshua Jones για τη βοήθειά του.

Kernel

Θα θέλαμε να ευχαριστήσουμε τον ανώνυμο ερευνητή για τη βοήθειά του.

Sandbox

Θα θέλαμε να ευχαριστήσουμε τον Csaba Fitzl (@theevilbit) της Offensive Security για τη βοήθειά του.

UIKit

Θα θέλαμε να ευχαριστήσουμε τον Aleczander Ewing για τη βοήθειά του.

WebKit

Θα θέλαμε να ευχαριστήσουμε τον ανώνυμο ερευνητή για τη βοήθειά του.

Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες.

Ημερομηνία δημοσίευσης: