Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του tvOS 16.6

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του tvOS 16.6.

Πληροφορίες σχετικά με τις Ενημερώσεις ασφάλειας Apple

Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες εκδόσεις αναφέρονται στη σελίδα Ενημερώσεις ασφάλειας Apple.

Τα έγγραφα της Apple σχετικά με την ασφάλεια αναφέρουν τις ευπάθειες κατά CVE-ID όπου είναι δυνατό.

Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple.

tvOS 16.6

Kernel

Διατίθεται για: Apple TV 4K (όλα τα μοντέλα) και Apple TV HD

Αποτέλεσμα: Ένας απομακρυσμένος χρήστης ενδέχεται να μπορεί να προκαλέσει απρόσμενο τερματισμό συστήματος ή να καταστρέψει τη μνήμη πυρήνα

Περιγραφή: Ένα πρόβλημα υπερχείλισης buffer αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2023-38590: Zweig του Kunlun Lab

Kernel

Διατίθεται για: Apple TV 4K (όλα τα μοντέλα) και Apple TV HD

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Ένα πρόβλημα σφάλματος τύπου «use-after-free» αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.

CVE-2023-38598: Mohamed GHANNAM (@_simo36)

Kernel

Διατίθεται για: Apple TV 4K (όλα τα μοντέλα) και Apple TV HD

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Μια υπερχείλιση ακεραίων αντιμετωπίστηκε μέσω βελτιωμένης επαλήθευσης εισαγωγής.

CVE-2023-36495: 香农的三蹦子 του Pangu Lab

Kernel

Διατίθεται για: Apple TV 4K (όλα τα μοντέλα) και Apple TV HD

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Ένα πρόβλημα εγγραφής εκτός ορίων αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2023-38604: ανώνυμος ερευνητής

Kernel

Διατίθεται για: Apple TV 4K (όλα τα μοντέλα) και Apple TV HD

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2023-32734: Pan ZhenPeng (@Peterpan0927) της STAR Labs SG Pte. Ltd.

CVE-2023-32441: Peter Nguyễn Vũ Hoàng (@peternguyen14) της STAR Labs SG Pte. Ltd.

Kernel

Διατίθεται για: Apple TV 4K (όλα τα μοντέλα) και Apple TV HD

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να τροποποιήσει ευαίσθητη κατάσταση πυρήνα. Η Apple έχει λάβει υπόψη της μια αναφορά ότι μπορεί να έχει γίνει ενεργή εκμετάλλευση αυτού του προβλήματος σε εκδόσεις του iOS που κυκλοφόρησαν πριν από την έκδοση iOS 15.7.1.

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2023-38606: Valentin Pashkov, Mikhail Vinogradov, Georgy Kucherin (@kucher1n), Leonid Bezvershenko (@bzvr_) και Boris Larin (@oct0xor) της Kaspersky

Kernel

Διατίθεται για: Apple TV 4K (όλα τα μοντέλα) και Apple TV HD

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Ένα πρόβλημα σφάλματος τύπου «use-after-free» αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.

CVE-2023-32381: ανώνυμος ερευνητής

CVE-2023-32433: Zweig του Kunlun Lab

CVE-2023-35993: Kaitao Xie και Xiaolong Bai της Alibaba Group

libxpc

Διατίθεται για: Apple TV 4K (όλα τα μοντέλα) και Apple TV HD

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να έχει τη δυνατότητα να προκαλέσει άρνηση υπηρεσίας

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2023-38593: Noah Roskin-Frazee

libxpc

Διατίθεται για: Apple TV 4K (όλα τα μοντέλα) και Apple TV HD

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει προνόμια ρίζας

Περιγραφή: Ένα πρόβλημα χειρισμού διαδρομής αντιμετωπίστηκε με βελτιωμένη επαλήθευση.

CVE-2023-38565: Zhipeng Huo (@R3dF09) του Tencent Security Xuanwu Lab (xlab.tencent.com)

WebKit

Διατίθεται για: Apple TV 4K (όλα τα μοντέλα) και Apple TV HD

Αποτέλεσμα: Ένας ιστότοπος ενδέχεται να μπορεί να παρακολουθεί ευαίσθητες πληροφορίες χρήστη

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

WebKit Bugzilla: 257822

CVE-2023-38599: Hritvik Taneja, Jason Kim, Jie Jeff Xu, Stephan van Schaik, Daniel Genkin και Yuval Yarom

WebKit

Διατίθεται για: Apple TV 4K (όλα τα μοντέλα) και Apple TV HD

Αποτέλεσμα: Η επεξεργασία ενός εγγράφου μπορεί να επιτρέψει την εισβολή με διατοποθεσιακή εκτέλεση σεναρίων

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

WebKit Bugzilla: 257299

CVE-2023-32445: Johan Carlsson (joaxcar)

WebKit

Διατίθεται για: Apple TV 4K (όλα τα μοντέλα) και Apple TV HD

Αποτέλεσμα: Η επεξεργασία περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους περιορισμούς.

WebKit Bugzilla: 257331

CVE-2023-38592: Narendra Bhati (twitter.com/imnarendrabhati) της Suma Soft Pvt. Ltd, Pune - India, Valentino Dalla Valle, Pedro Bernardo, Marco Squarcina και Lorenzo Veronese της TU Wien

WebKit

Διατίθεται για: Apple TV 4K (όλα τα μοντέλα) και Apple TV HD

Αποτέλεσμα: Ένας ιστότοπος ενδέχεται να μπορεί να παρακάμψει την πολιτική ίδιας προέλευσης

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2023-38572: Narendra Bhati (twitter.com/imnarendrabhati) της Suma Soft Pvt. Ltd, Πούνε - Ινδία

WebKit

Διατίθεται για: Apple TV 4K (όλα τα μοντέλα) και Apple TV HD

Αποτέλεσμα: Η επεξεργασία περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2023-38594: Yuhao Hu

CVE-2023-38595: ένας ανώνυμος ερευνητής, οι Jiming Wang και Jikai Ren

CVE-2023-38600: Ανώνυμος σε συνεργασία με την πρωτοβουλία Zero Day Initiative της Trend Micro

WebKit

Διατίθεται για: Apple TV 4K (όλα τα μοντέλα) και Apple TV HD

Αποτέλεσμα: Η επεξεργασία περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2023-38611: Francisco Alonso (@revskills)

WebKit

Διατίθεται για: Apple TV 4K (όλα τα μοντέλα) και Apple TV HD

Αποτέλεσμα: Η επεξεργασία περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα. Η Apple έχει λάβει υπόψη της μια αναφορά ότι αυτό το πρόβλημα ενδέχεται να προκαλεί ενεργή εκμετάλλευση ευπάθειας.

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2023-37450: ένας ανώνυμος ερευνητής

WebKit

Διατίθεται για: Apple TV 4K (όλα τα μοντέλα) και Apple TV HD

Αποτέλεσμα: Η επεξεργασία περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2023-42866: Francisco Alonso (@revskills) και Junsung Lee

WebKit Web Inspector

Διατίθεται για: Apple TV 4K (όλα τα μοντέλα) και Apple TV HD

Αποτέλεσμα: Η επεξεργασία περιεχομένου ιστού μπορεί να αποκαλύψει ευαίσθητες πληροφορίες

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2023-38133: YeongHyeon Choi (@hyeon101010)

Επιπλέον αναγνώριση

WebKit

Θα θέλαμε να ευχαριστήσουμε τον Narendra Bhati (twitter.com/imnarendrabhati) της Suma Soft Pvt. Ltd. Πούνε - Ινδία για τη βοήθειά του.