Acerca del contenido de seguridad de tvOS 10.2
En este documento, se describe el contenido de seguridad de tvOS 10.2.
Acerca de las actualizaciones de seguridad de Apple
Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las correcciones o versiones correspondientes. Las versiones más recientes se pueden encontrar en la página Actualizaciones de seguridad de Apple.
Para obtener más información sobre la seguridad, consulta la página de seguridad de los productos Apple. Puedes encriptar las comunicaciones con Apple mediante la clave PGP de seguridad de los productos Apple.
Para hacer referencia a las vulnerabilidades en los documentos de seguridad de Apple, se usan ID CVE siempre que sea posible.
tvOS 10.2
Audio
Disponible para Apple TV (cuarta generación)
Impacto: El procesamiento de un archivo de audio creado con fines malintencionados podía ocasionar la ejecución de código arbitrario.
Descripción: Se solucionó un problema de daños en la memoria mejorando la validación de entradas.
CVE-2017-2430: Un investigador anónimo en colaboración con la iniciativa Zero Day de Trend Micro
CVE-2017-2462: Un investigador anónimo en colaboración con la iniciativa Zero Day de Trend Micro
Carbon
Disponible para Apple TV (cuarta generación)
Impacto: El procesamiento de un archivo .dfont creado con fines malintencionados podía ocasionar la ejecución de código arbitrario.
Descripción: Existía un desbordamiento del búfer en el manejo de los archivos de tipos de letra. Este problema se solucionó mejorando la comprobación de los límites.
CVE-2017-2379: John Villamil, Doyensec, riusksk (泉哥) de Tencent Security Platform Department
CoreGraphics
Disponible para Apple TV (cuarta generación)
Impacto: El procesamiento de una imagen creada con fines malintencionados podía ocasionar una denegación de servicio.
Descripción: Se solucionó una recursión infinita mejorando la administración de estado.
CVE-2017-2417: riusksk (泉哥) de Tencent Security Platform Department
CoreGraphics
Disponible para Apple TV (cuarta generación)
Impacto: El procesamiento de contenido web creado con fines malintencionados podía ocasionar la ejecución de código arbitrario.
Descripción: Varios problemas de daños en la memoria se solucionaron mejorando la validación de entradas.
CVE-2017-2444: Mei Wang de 360 GearTeam
CoreText
Disponible para Apple TV (cuarta generación)
Impacto: El procesamiento de un archivo de tipo de letra creado con fines malintencionados podía ocasionar la ejecución de código arbitrario.
Descripción: Se solucionó un problema de daños en la memoria mejorando la validación de entradas.
CVE-2017-2435: John Villamil, Doyensec
CoreText
Disponible para Apple TV (cuarta generación)
Impacto: El procesamiento de un tipo de letra creado con fines malintencionados podía ocasionar la divulgación de la memoria de un proceso.
Descripción: Se solucionó un problema de lectura fuera de los límites mejorando la validación de entradas.
CVE-2017-2450: John Villamil, Doyensec
CoreText
Disponible para Apple TV (cuarta generación)
Impacto: Es posible que el procesamiento de un mensaje de texto creado con fines malintencionados ocasione una denegación de servicio de la aplicación
Descripción: Se solucionó un problema de agotamiento de recursos mejorando la validación de entradas.
CVE-2017-2461: Un investigador anónimo, Isaac Archambault de IDAoADI
FontParser
Disponible para Apple TV (cuarta generación)
Impacto: El procesamiento de un archivo de tipo de letra creado con fines malintencionados podía ocasionar la ejecución de código arbitrario.
Descripción: Varios problemas de daños en la memoria se solucionaron mejorando la validación de entradas.
CVE-2017-2487: riusksk (泉哥) de Tencent Security Platform Department
CVE-2017-2406: riusksk (泉哥) de Tencent Security Platform Department
FontParser
Disponible para Apple TV (cuarta generación)
Impacto: El análisis de un archivo de tipo de letra creado con fines malintencionados podía ocasionar el cierre inesperado de la aplicación o la ejecución de código arbitrario.
Descripción: Varios problemas de daños en la memoria se solucionaron mejorando la validación de entradas.
CVE-2017-2407: riusksk (泉哥) de Tencent Security Platform Department
FontParser
Disponible para Apple TV (cuarta generación)
Impacto: El procesamiento de un tipo de letra creado con fines malintencionados podía ocasionar la divulgación de la memoria de un proceso.
Descripción: Se solucionó un problema de lectura fuera de los límites mejorando la validación de entradas.
CVE-2017-2439: John Villamil, Doyensec
HTTPProtocol
Disponible para Apple TV (cuarta generación)
Impacto: Un servidor HTTP/2 con fines malintencionados podía causar un comportamiento indefinido.
Descripción: Existían varios problemas en las versiones de nghttp2 anteriores a 1.17.0. Se solucionaron actualizando nghttp2 a la versión 1.17.0.
CVE-2017-2428
ImageIO
Disponible para Apple TV (cuarta generación)
Impacto: El procesamiento de una imagen creada con fines malintencionados podía ocasionar la ejecución de código arbitrario.
Descripción: Se solucionó un problema de daños en la memoria mejorando la validación de entradas.
CVE-2017-2416: Qidan He (何淇丹, @flanker_hqd) de KeenLab, Tencent
ImageIO
Disponible para Apple TV (cuarta generación)
Impacto: Es posible que la visualización de un archivo JPEG creado con fines malintencionados ocasione la ejecución de código arbitrario
Descripción: Se solucionó un problema de daños en la memoria mejorando la validación de entradas.
CVE-2017-2432: Un investigador anónimo en colaboración con la iniciativa Zero Day de Trend Micro
ImageIO
Disponible para Apple TV (cuarta generación)
Impacto: El procesamiento de un archivo creado con fines malintencionados podía ocasionar el cierre inesperado de una aplicación o la ejecución de código arbitrario.
Descripción: Se solucionó un problema de daños en la memoria mejorando la validación de entradas.
CVE-2017-2467
ImageIO
Disponible para Apple TV (cuarta generación)
Impacto: El procesamiento de una imagen creada con fines malintencionados podía ocasionar el cierre inesperado de la aplicación.
Descripción: Existía un problema de lectura fuera de los límites en las versiones de LibTIFF anteriores a 4.0.7. Se solucionó actualizando LibTIFF en ImageIO a la versión 4.0.7.
CVE-2016-3619
JavaScriptCore
Disponible para Apple TV (cuarta generación)
Impacto: El procesamiento de contenido web creado con fines malintencionados podía ocasionar la ejecución de código arbitrario.
Descripción: Se solucionó un problema de uso después de liberación mejorando la administración de la memoria.
CVE-2017-2491: Apple
JavaScriptCore
Disponible para Apple TV (cuarta generación)
Impacto: El procesamiento de una página web creada con fines malintencionados podía provocar un ataque de scripts de sitios universal.
Descripción: Se solucionó un problema de prototipo mejorando la lógica.
CVE-2017-2492: lokihardt de Google Project Zero
Kernel
Disponible para Apple TV (cuarta generación)
Impacto: Una app podía ejecutar código arbitrario con privilegios del kernel.
Descripción: Se solucionó un problema de daños en la memoria mejorando la validación de entradas.
CVE-2017-2401: Lufeng Li de Qihoo 360 Vulcan Team
Kernel
Disponible para Apple TV (cuarta generación)
Impacto: Una aplicación podía ejecutar código arbitrario con privilegios del kernel.
Descripción: Se solucionó un problema de desbordamiento de enteros mejorando la validación de entradas.
CVE-2017-2440: Un investigador anónimo
Kernel
Disponible para Apple TV (cuarta generación)
Impacto: Una app malintencionada podía ejecutar código arbitrario con privilegios de usuario raíz.
Descripción: Se solucionó un problema de condición de carrera mejorando el manejo de la memoria.
CVE-2017-2456: lokihardt de Google Project Zero
Kernel
Disponible para Apple TV (cuarta generación)
Impacto: Una aplicación podía ejecutar código arbitrario con privilegios del kernel.
Descripción: Se solucionó un problema de uso después de liberación mejorando la administración de la memoria.
CVE-2017-2472: Ian Beer de Google Project Zero
Kernel
Disponible para Apple TV (cuarta generación)
Impacto: Una aplicación malintencionada podía ejecutar código arbitrario con privilegios del kernel.
Descripción: Se solucionó un problema de daños en la memoria mejorando la validación de entradas.
CVE-2017-2473: Ian Beer de Google Project Zero
Kernel
Disponible para Apple TV (cuarta generación)
Impacto: Una aplicación podía ejecutar código arbitrario con privilegios del kernel.
Descripción: Se solucionó un problema de error por un paso mejorando la comprobación de límites.
CVE-2017-2474: Ian Beer de Google Project Zero
Kernel
Disponible para Apple TV (cuarta generación)
Impacto: Una aplicación podía ejecutar código arbitrario con privilegios del kernel.
Descripción: Se solucionó una condición de carrera mejorando el bloqueo.
CVE-2017-2478: Ian Beer de Google Project Zero
Kernel
Disponible para Apple TV (cuarta generación)
Impacto: Una aplicación podía ejecutar código arbitrario con privilegios del kernel.
Descripción: Se solucionó un problema de desbordamiento del búfer mejorando el manejo de la memoria.
CVE-2017-2482: Ian Beer de Google Project Zero
CVE-2017-2483: Ian Beer de Google Project Zero
Kernel
Disponible para Apple TV (cuarta generación)
Impacto: Una app podía ejecutar código arbitrario con privilegios elevados.
Descripción: Se solucionó un problema de daños en la memoria mejorando el manejo de la memoria.
CVE-2017-2490: Ian Beer de Google Project Zero, National Cyber Security Centre (NCSC) del Reino Unido
Teclados
Disponible para Apple TV (cuarta generación)
Impacto: Una app podía ejecutar código arbitrario.
Descripción: Se solucionó un problema de desbordamiento del búfer mejorando la comprobación de los límites.
CVE-2017-2458: Shashank (@cyberboyIndia)
Llavero
Disponible para Apple TV (cuarta generación)
Impacto: Un atacante capaz de interceptar las conexiones TLS podía leer secretos protegidos por el Llavero de iCloud.
Descripción: En determinadas circunstancias, el Llavero de iCloud no validaba correctamente la autenticidad de los paquetes OTR. Este problema se solucionó mejorando la validación.
CVE-2017-2448: Alex Radocea de Longterm Security, Inc.
libarchive
Disponible para Apple TV (cuarta generación)
Impacto: Un atacante local podía modificar los permisos del sistema de archivos en directorios arbitrarios.
Descripción: Existía un problema de validación en el manejo de enlaces simbólicos. Este problema se solucionó mejorando la validación de enlaces simbólicos.
CVE-2017-2390: Omer Medan de enSilo Ltd
libc++abi
Disponible para Apple TV (cuarta generación)
Impacto: La decodificación de una aplicación en C++ creada con fines malintencionados podía ocasionar la ejecución de código arbitrario.
Descripción: Se solucionó un problema de uso después de liberación mejorando la administración de la memoria.
CVE-2017-2441
libxslt
Disponible para Apple TV (cuarta generación)
Impacto: Existían varias vulnerabilidades en libxslt.
Descripción: Se solucionaron varios problemas de daño en la memoria mejorando el manejo de la memoria.
CVE-2017-5029: Holger Fuhrmannek
Seguridad
Disponible para Apple TV (cuarta generación)
Impacto: Una aplicación podía ejecutar código arbitrario con privilegios de usuario raíz.
Descripción: Se solucionó un problema de desbordamiento del búfer mejorando la comprobación de los límites.
CVE-2017-2451: Alex Radocea de Longterm Security, Inc.
Seguridad
Disponible para Apple TV (cuarta generación)
Impacto: El procesamiento de un certificado x509 creado con fines malintencionados podía ocasionar la ejecución de código arbitrario.
Descripción: Existía un problema de daños en la memoria en el procesamiento de certificados. Este problema se solucionó mejorando la validación de entradas.
CVE-2017-2485: Aleksandar Nikolic de Cisco Talos
WebKit
Disponible para Apple TV (cuarta generación)
Impacto: El procesamiento de contenido web creado con fines malintencionados podía exfiltrar datos mediante un origen cruzado.
Descripción: Se solucionó un problema de acceso a un prototipo mejorando el manejo de excepciones.
CVE-2017-2386: André Bargull
WebKit
Disponible para Apple TV (cuarta generación)
Impacto: El procesamiento de contenido web creado con fines malintencionados podía ocasionar la ejecución de código arbitrario.
Descripción: Varios problemas de daños en la memoria se solucionaron mejorando la validación de entradas.
CVE-2017-2394: Apple
CVE-2017-2396: Apple
CVE-2016-9642: Gustavo Grieco
WebKit
Disponible para Apple TV (cuarta generación)
Impacto: El procesamiento de contenido web creado con fines malintencionados podía ocasionar la ejecución de código arbitrario.
Descripción: Se solucionaron varios problemas de daño en la memoria mejorando el manejo de la memoria.
CVE-2017-2395: Apple
CVE-2017-2454: Ivan Fratric de Google Project Zero, Zheng Huang de Baidu Security Lab en colaboración con la iniciativa Zero Day de Trend Micro
CVE-2017-2455: Ivan Fratric de Google Project Zero
CVE-2017-2459: Ivan Fratric de Google Project Zero
CVE-2017-2460: Ivan Fratric de Google Project Zero
CVE-2017-2464: natashenka de Google Project Zero, Jeonghoon Shin
CVE-2017-2465: Zheng Huang y Wei Yuan de Baidu Security Lab
CVE-2017-2466: Ivan Fratric de Google Project Zero
CVE-2017-2468: lokihardt de Google Project Zero
CVE-2017-2469: lokihardt de Google Project Zero
CVE-2017-2470: lokihardt de Google Project Zero
CVE-2017-2476: Ivan Fratric de Google Project Zero
CVE-2017-2481: 0011 en colaboración con la iniciativa Zero Day de Trend Micro
WebKit
Disponible para Apple TV (cuarta generación)
Impacto: El procesamiento de contenido web creado con fines malintencionados podía ocasionar la ejecución de código arbitrario.
Descripción: Se solucionó un problema de confusión de tipo mejorando el manejo de la memoria.
CVE-2017-2415: Kai Kang de Tencent's Xuanwu Lab (tencent.com)
WebKit
Disponible para Apple TV (cuarta generación)
Impacto: El procesamiento de contenido web creado con fines malintencionados podía ocasionar un alto consumo de memoria.
Descripción: Se solucionó un problema de consumo de recursos no controlado mejorando el procesamiento de expresiones regulares.
CVE-2016-9643: Gustavo Grieco
WebKit
Disponible para Apple TV (cuarta generación)
Impacto: Un sitio web malintencionado podía exfiltrar datos mediante un origen cruzado.
Descripción: Existía un problema de validación en el manejo de la carga de páginas. Este problema se solucionó mejorando la lógica.
CVE-2017-2367: lokihardt de Google Project Zero
WebKit
Disponible para Apple TV (cuarta generación)
Impacto: Es posible que el procesamiento de contenido web creado con fines malintencionados pueda ocasionar un ataque de scripts de sitios universal
Descripción: Existía un problema lógico en el manejo de elementos marco. El problema se solucionó mejorando la administración de estado.
CVE-2017-2445: lokihardt de Google Project Zero
WebKit
Disponible para Apple TV (cuarta generación)
Impacto: El procesamiento de contenido web creado con fines malintencionados podía ocasionar la ejecución de código arbitrario.
Descripción: Existía un problema lógico en el manejo de funciones de modo estricto. El problema se solucionó mejorando la administración de estado.
CVE-2017-2446: natashenka de Google Project Zero
WebKit
Disponible para Apple TV (cuarta generación)
Impacto: Visitar un sitio web creado con fines malintencionados podía comprometer la información del usuario.
Descripción: Se solucionó un problema de daños en la memoria mejorando el manejo de la memoria.
CVE-2017-2447: natashenka de Google Project Zero
WebKit
Disponible para Apple TV (cuarta generación)
Impacto: El procesamiento de contenido web creado con fines malintencionados podía ocasionar la ejecución de código arbitrario.
Descripción: Se solucionaron varios problemas de daño en la memoria mejorando el manejo de la memoria.
CVE-2017-2463: Kai Kang (4B5F5F4B) de Tencent's Xuanwu Lab (tencent.com) en colaboración con la iniciativa Zero Day de Trend Micro
WebKit
Disponible para Apple TV (cuarta generación)
Impacto: Es posible que el procesamiento de contenido web creado con fines malintencionados pueda ocasionar un ataque de scripts de sitios universal
Descripción: Existía un problema lógico en el manejo de marcos. Este problema se solucionó mejorando la administración de estado.
CVE-2017-2475: lokihardt de Google Project Zero
WebKit
Disponible para Apple TV (cuarta generación)
Impacto: El procesamiento de contenido web creado con fines malintencionados podía exfiltrar datos mediante un origen cruzado.
Descripción: Existía un problema de validación en el manejo de elementos. Este problema se solucionó mejorando la validación.
CVE-2017-2479: lokihardt de Google Project Zero
WebKit
Disponible para Apple TV (cuarta generación)
Impacto: El procesamiento de contenido web creado con fines malintencionados podía exfiltrar datos mediante un origen cruzado.
Descripción: Existía un problema de validación en el manejo de elementos. Este problema se solucionó mejorando la validación.
CVE-2017-2480: lokihardt de Google Project Zero
CVE-2017-2493: lokihardt de Google Project Zero
Otros agradecimientos
XNU
Nos gustaría darle las gracias a Lufeng Li de Qihoo 360 Vulcan Team por su ayuda.
La información acerca de los productos no fabricados por Apple o la de los sitios web independientes no controlados ni probados por Apple se ofrece sin ninguna recomendación o aprobación. Apple no asume ninguna responsabilidad respecto a la selección, el rendimiento o el uso de los sitios web o los productos de terceros. Apple no emite ninguna declaración sobre la precisión o la confiabilidad de los sitios web de terceros. Comunícate con el proveedor para obtener más información.