Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του tvOS 18

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του tvOS 18.

Πληροφορίες σχετικά με τις ενημερώσεις ασφάλειας Apple

Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες εκδόσεις αναφέρονται στη σελίδα Ενημερώσεις ασφάλειας Apple.

Τα έγγραφα της Apple σχετικά με την ασφάλεια αναφέρουν τις ευπάθειες κατά αναγνωριστικό CVE, όπου είναι δυνατό.

Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple.

tvOS 18

Game Center

Διατίθεται για: Apple TV HD και Apple TV 4K (όλα τα μοντέλα)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα με την πρόσβαση σε αρχεία αντιμετωπίστηκε με βελτιωμένη επικύρωση εισαγωγής.

CVE-2024-40850: Denis Tokarev (@illusionofcha0s)

ImageIO

Διατίθεται για: Apple TV HD και Apple TV 4K (όλα τα μοντέλα)

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής

Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2024-27880: Junsung Lee

ImageIO

Διατίθεται για: Apple TV HD και Apple TV 4K (όλα τα μοντέλα)

Αποτέλεσμα: Η επεξεργασία ενός ειδώλου μπορεί να προκαλέσει άρνηση υπηρεσίας

Περιγραφή: Ένα πρόβλημα πρόσβασης εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

CVE-2024-44176: dw0r του ZeroPointer Lab σε συνεργασία με το πρόγραμμα Zero Day Initiative της Trend Micro, ένας ανώνυμος ερευνητής

IOSurfaceAccelerator

Διατίθεται για: Apple TV HD και Apple TV 4K (όλα τα μοντέλα)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να προκαλέσει απρόσμενο τερματισμό του συστήματος

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2024-44169: Antonio Zekić

Kernel

Διατίθεται για: Apple TV HD και Apple TV 4K (όλα τα μοντέλα)

Αποτέλεσμα: Μια εφαρμογή μπορεί να αποκτήσει μη εξουσιοδοτημένη πρόσβαση στο Bluetooth

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2024-44191: Alexander Heinrich, SEEMOO, DistriNet, KU Leuven (@vanhoefm), TU Darmstadt (@Sn0wfreeze) και Mathy Vanhoef

libxml2

Διατίθεται για: Apple TV HD και Apple TV 4K (όλα τα μοντέλα)

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου web μπορεί να οδηγήσει σε μη αναμενόμενο σφάλμα διεργασίας

Περιγραφή: Μια υπερχείλιση ακεραίων αντιμετωπίστηκε μέσω βελτιωμένης επαλήθευσης εισαγωγής.

CVE-2024-44198: OSS-Fuzz, Ned Williamson του Google Project Zero

mDNSResponder

Διατίθεται για: Apple TV HD και Apple TV 4K (όλα τα μοντέλα)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να έχει τη δυνατότητα να προκαλέσει άρνηση υπηρεσίας

Περιγραφή: Ένα σφάλμα λογικής αντιμετωπίστηκε με βελτιωμένο χειρισμό αρχείων.

CVE-2024-44183: Olivier Levon

Model I/O

Διατίθεται για: Apple TV HD και Apple TV 4K (όλα τα μοντέλα)

Αποτέλεσμα: Η επεξεργασία μιας κακόβουλης εικόνας μπορεί να προκαλέσει άρνηση υπηρεσίας

Περιγραφή: Αυτή είναι μια ευπάθεια στον κώδικα ανοιχτού κώδικα και το λογισμικό Apple είναι ανάμεσα στα έργα που επηρεάζονται. Το CVE-ID εκχωρήθηκε από τρίτο μέρος. Μάθετε περισσότερα σχετικά με το πρόβλημα και το CVE-ID στο cve.org.

CVE-2023-5841

WebKit

Διατίθεται για: Apple TV HD και Apple TV 4K (όλα τα μοντέλα)

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να επιτρέψει την καθολική διατοποθεσιακή εκτέλεση σεναρίων

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2024-40857: Ron Masas

WebKit

Διατίθεται για: Apple TV HD και Apple TV 4K (όλα τα μοντέλα)

Αποτέλεσμα: Ένας κακόβουλος ιστότοπος ενδέχεται να αποσπάσει δεδομένα μεταξύ προελεύσεων

Περιγραφή: Υπήρχε πρόβλημα μεικτής προέλευσης με στοιχεία «iframe». Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένο εντοπισμό των προελεύσεων ασφάλειας.

CVE-2024-44187: Narendra Bhati, Manager of Cyber Security της Suma Soft Pvt. Ltd, Πούνε (Ινδία)

Wi-Fi

Διατίθεται για: Apple TV HD και Apple TV 4K (όλα τα μοντέλα)

Αποτέλεσμα: Ένας εισβολέας ενδέχεται να μπορέσει να εξαναγκάσει μια συσκευή να αποσυνδεθεί από ένα ασφαλές δίκτυο

Περιγραφή: Ένα πρόβλημα ακεραιότητας αντιμετωπίστηκε με τις υπηρεσίες Beacon Protection.

CVE-2024-40856: Domien Schepers

Επιπλέον αναγνώριση

Kernel

Θα θέλαμε να ευχαριστήσουμε τους Braxton Anderson και Fakhri Zulkifli (@d0lph1n98) της PixiePoint Security για τη βοήθειά τους.

WebKit

Θα θέλαμε να ευχαριστήσουμε τους Avi Lumelsky, Uri Katz, (Oligo Security) και Johan Carlsson (joaxcar) για τη βοήθειά τους.

Wi-Fi

Θα θέλαμε να ευχαριστήσουμε τους Antonio Zekic (@antoniozekic) και ant4g0nist, Tim Michaud (@TimGMichaud) της Moveworks.ai για τη βοήθειά τους.