מידע על תוכן האבטחה של tvOS 16.4

מסמך זה מתאר את תוכן האבטחה של tvOS 16.4.

מידע על עדכוני האבטחה של Apple

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד שחקירה בנושא מתבצעת ויש גרסאות חדשות או תיקונים זמינים. הגרסאות העדכניות רשומות בדף עדכוני אבטחה של Apple.

מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID, ‏כאשר הדבר ניתן.

למידע נוסף אודות אבטחה, עיינו בדף אבטחת מוצרי Apple.

tvOS 16.4

AppleMobileFileIntegrity

זמין עבור: Apple TV 4K (כל הדגמים) ו-Apple TV HD

השפעה: משתמש עלול לקבל גישה לחלקים מוגנים במערכת הקבצים

תיאור: הבעיה טופלה באמצעות בדיקות משופרות.

CVE-2023-23527: Mickey Jin (‎@patch1t)

ColorSync

זמין עבור: Apple TV 4K (כל הדגמים) ו-Apple TV HD

השפעה: יישום עלול להצליח לקרוא קבצים שרירותיים

תיאור: הבעיה טופלה באמצעות בדיקות משופרות.

CVE-2023-27955:‏ JeongOhKyea

Core Bluetooth

זמין עבור: Apple TV 4K (כל הדגמים) ו-Apple TV HD

השפעה: עיבוד של מנת Bluetooth בעלת מבנה זדוני עלול לגרום לחשיפה של זיכרון התהליך

תיאור: קריאה מחוץ לטווח טופלה באמצעות בדיקת טווח משופרת.

CVE-2023-23528: ג'יאן-ג'ון דאי וגואנג גונג מ-‎360 Vulnerability Research Institute

CoreCapture

זמין עבור: Apple TV 4K (כל הדגמים) ו-Apple TV HD

השפעה: יישום עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה

תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.

CVE-2023-28181‏: Tingting Yin מאוניברסיטת Tsinghua

FontParser

זמין עבור: Apple TV 4K (כל הדגמים) ו-Apple TV HD

השפעה: עיבוד של תמונה בעלת מבנה זדוני עלול לגרום לחשיפה של זיכרון התהליך

תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.

CVE-2023-27956: יה ז'אנג מ‑Baidu Security

Foundation

זמין עבור: Apple TV 4K (כל הדגמים) ו-Apple TV HD

השפעה: ניתוח של קובץ plist בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי

תיאור: גלישה נומרית טופלה באמצעות אימות קלט משופר.

CVE-2023-27937: חוקר אנונימי

Identity Services

זמין עבור: Apple TV 4K (כל הדגמים) ו-Apple TV HD

השפעה: יישום עשוי להצליח להגיע למידע על אנשי הקשר של משתמש

תיאור: בעיית פרטיות טופלה באמצעות צנזור משופר של נתונים פרטיים עבור רשומות יומן.

CVE-2023-27928‏: Csaba Fitzl ‏(@theevilbit) מ-Offensive Security

ImageIO

זמין עבור: Apple TV 4K (כל הדגמים) ו-Apple TV HD

השפעה: עיבוד של תמונה בעלת מבנה זדוני עלול לגרום לחשיפה של זיכרון התהליך

תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.

CVE-2023-23535:‏ ryuzaki

ImageIO

זמין עבור: Apple TV 4K (כל הדגמים) ו-Apple TV HD

השפעה: עיבוד של תמונה בעלת מבנה זדוני עלול לגרום לחשיפה של זיכרון התהליך

תיאור: קריאה מחוץ לטווח טופלה באמצעות אימות קלט משופר.

CVE-2023-27929‏: Meysam Firouzi ‏(@R00tkitSMM) מ-Mbition Mercedes-Benz Innovation Lab ו-jzhu בעבודה עם Trend Micro Zero Day Initiative

ImageIO

זמין עבור: Apple TV 4K (כל הדגמים) ו-Apple TV HD

השפעה: עיבוד של תמונה עלול לגרום לחשיפה של זיכרון תהליך

תיאור: קריאה מחוץ לטווח טופלה באמצעות אימות קלט משופר.

CVE-2023-42862‏: Meysam Firouzi ‏‎@R00tkitSMM

CVE-2023-42865‏: jzhu בעבודה עם Trend Micro Zero Day Initiative ו-Meysam Firouzi ‏(@R00tkitSMM) מ-Mbition Mercedes-Benz Innovation Lab

הרשומה נוספה ב‑21 בדצמבר 2023

Kernel

זמין עבור: Apple TV 4K (כל הדגמים) ו-Apple TV HD

השפעה: יישום עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה

תיאור: הבעיה טופלה באמצעות בדיקות טווח משופרות.

CVE-2023-23536‏: Félix Poulin-Bélanger ו-David Pan Ogea

הרשומה נוספה ב-8 ביוני 2023, עודכנה ב-21 בדצמבר 2023

Kernel

זמין עבור: Apple TV 4K (כל הדגמים) ו-Apple TV HD

השפעה: יישום עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה

תיאור: בעיית שימוש לאחר שחרור טופלה באמצעות שיפור ניהול הזיכרון.

CVE-2023-27969‏: Adam Doupé מ-ASU SEFCOM

Kernel

זמין עבור: Apple TV 4K (כל הדגמים) ו-Apple TV HD

השפעה: יישום עם הרשאות בסיס עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה

תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.

CVE-2023-27933:‏ sqrtpwn

Kernel

זמין עבור: Apple TV 4K (כל הדגמים) ו-Apple TV HD

השפעה: יישום עלול להצליח לגרום למניעת שירות

תיאור: גלישה נומרית טופלה באמצעות אימות קלט משופר.

CVE-2023-28185: ‏Pan ZhenPeng מ-STAR Labs SG Pte.‎ Ltd.

הרשומה נוספה ב‑21 בדצמבר 2023

Podcasts

זמין עבור: Apple TV 4K (כל הדגמים) ו-Apple TV HD

השפעה: יישום עלול להצליח לגשת לנתונים רגישים אודות המשתמש

תיאור: הבעיה טופלה באמצעות בדיקות משופרות.

CVE-2023-27942: Mickey Jin (‎@patch1t)

Sandbox

זמין עבור: Apple TV 4K (כל הדגמים) ו-Apple TV HD

השפעה: אפליקציה עלולה להצליח לעקוף את העדפות הפרטיות

תיאור: בעיית לוגיקה טופלה באמצעות אימות משופר.

CVE-2023-28178‏: Yiğit Can YILMAZ ‏(@yilmazcanyigit)

הרשומה נוספה ב‑8 ביוני 2023

Shortcuts

זמין עבור: Apple TV 4K (כל הדגמים) ו-Apple TV HD

השפעה: קיצור דרך עלול להצליח להשתמש בנתונים רגישים במהלך פעולות מסוימות בלי להציג בקשה למשתמש

תיאור: הבעיה טופלה באמצעות בדיקות נוספות של הרשאות.

CVE-2023-27963‏: Wenchao Li ו-Xiaolong Bai מ-Alibaba Group ו-Jubaer Alnazi Jabin מ-TRS Group Of Companies

הרשומה נוספה ב‑8 ביוני 2023

TCC

זמין עבור: Apple TV 4K (כל הדגמים) ו-Apple TV HD

השפעה: יישום עלול להצליח לגשת לנתונים רגישים אודות המשתמש

תיאור: בעיה זו טופלה על-ידי הסרת הקוד הפגיע.

CVE-2023-27931: Mickey Jin (‎@patch1t)

WebKit

זמין עבור: Apple TV 4K (כל הדגמים) ו-Apple TV HD

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול לעקוף את מדיניות 'אותו המקור'

תיאור: בעיה זו טופלה באמצעות ניהול מצבים משופר.

WebKit Bugzilla‏: 248615

CVE-2023-27932: חוקר אנונימי

WebKit

זמין עבור: Apple TV 4K (כל הדגמים) ו-Apple TV HD

השפעה: ייתכן שאתר אינטרנט יוכל לעקוב אחר פרטי משתמש רגישים

תיאור: הבעיה טופלה על ידי הסרת פרטי המקור.

WebKit Bugzilla‏: 250837

CVE-2023-27954: חוקר אנונימי

WebKit Web Inspector

זמין עבור: Apple TV 4K (כל הדגמים) ו-Apple TV HD

השפעה: תוקף מרוחק עלול לגרום לסגירה בלתי צפויה של יישום או להפעלת קוד שרירותי

תיאור: בעיה זו טופלה באמצעות ניהול מצבים משופר.

CVE-2023-28201‏: Dohyun Lee ‏(‎@l33d0hyun) ו-crixer ‏(‎@pwning_me) מ-SSD Labs

הרשומה נוספה ב‑8 ביוני 2023

תודות נוספות

CFNetwork

אנחנו מבקשים להודות לחוקר אנונימי על הסיוע.

CoreServices

אנחנו מבקשים להודות ל-Mickey Jin ‏(‎@patch1t) על הסיוע.

ImageIO

אנחנו מבקשים להודות ל-Meysam Firouzi @R00tkitSMM על הסיוע.

WebKit

אנחנו מבקשים להודות לחוקר אנונימי על הסיוע.