מידע על תוכן האבטחה של tvOS 16.4
מסמך זה מתאר את תוכן האבטחה של tvOS 16.4.
מידע על עדכוני האבטחה של Apple
מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד שחקירה בנושא מתבצעת ויש גרסאות חדשות או תיקונים זמינים. הגרסאות העדכניות רשומות בדף עדכוני אבטחה של Apple.
מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID, כאשר הדבר ניתן.
למידע נוסף אודות אבטחה, עיינו בדף אבטחת מוצרי Apple.
tvOS 16.4
הופץ ב-27 במרץ 2023
AppleMobileFileIntegrity
זמין עבור: Apple TV 4K (כל הדגמים) ו-Apple TV HD
השפעה: משתמש עלול לקבל גישה לחלקים מוגנים במערכת הקבצים
תיאור: הבעיה טופלה באמצעות בדיקות משופרות.
CVE-2023-23527: Mickey Jin (@patch1t)
ColorSync
זמין עבור: Apple TV 4K (כל הדגמים) ו-Apple TV HD
השפעה: יישום עלול להצליח לקרוא קבצים שרירותיים
תיאור: הבעיה טופלה באמצעות בדיקות משופרות.
CVE-2023-27955: JeongOhKyea
הרשומה נוספה ב‑8 ביוני 2023
Core Bluetooth
זמין עבור: Apple TV 4K (כל הדגמים) ו-Apple TV HD
השפעה: עיבוד של מנת Bluetooth בעלת מבנה זדוני עלול לגרום לחשיפה של זיכרון התהליך
תיאור: קריאה מחוץ לטווח טופלה באמצעות בדיקת טווח משופרת.
CVE-2023-23528: ג'יאן-ג'ון דאי וגואנג גונג מ-360 Vulnerability Research Institute
CoreCapture
זמין עבור: Apple TV 4K (כל הדגמים) ו-Apple TV HD
השפעה: יישום עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה
תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.
CVE-2023-28181: Tingting Yin מאוניברסיטת Tsinghua
FontParser
זמין עבור: Apple TV 4K (כל הדגמים) ו-Apple TV HD
השפעה: עיבוד של תמונה בעלת מבנה זדוני עלול לגרום לחשיפה של זיכרון התהליך
תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.
CVE-2023-27956: יה ז'אנג מ‑Baidu Security
Foundation
זמין עבור: Apple TV 4K (כל הדגמים) ו-Apple TV HD
השפעה: ניתוח של קובץ plist בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי
תיאור: גלישה נומרית טופלה באמצעות אימות קלט משופר.
CVE-2023-27937: חוקר אנונימי
Identity Services
זמין עבור: Apple TV 4K (כל הדגמים) ו-Apple TV HD
השפעה: יישום עשוי להצליח להגיע למידע על אנשי הקשר של משתמש
תיאור: בעיית פרטיות טופלה באמצעות צנזור משופר של נתונים פרטיים עבור רשומות יומן.
CVE-2023-27928: Csaba Fitzl (@theevilbit) מ-Offensive Security
ImageIO
זמין עבור: Apple TV 4K (כל הדגמים) ו-Apple TV HD
השפעה: עיבוד של תמונה בעלת מבנה זדוני עלול לגרום לחשיפה של זיכרון התהליך
תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.
CVE-2023-23535: ryuzaki
ImageIO
זמין עבור: Apple TV 4K (כל הדגמים) ו-Apple TV HD
השפעה: עיבוד של תמונה בעלת מבנה זדוני עלול לגרום לחשיפה של זיכרון התהליך
תיאור: קריאה מחוץ לטווח טופלה באמצעות אימות קלט משופר.
CVE-2023-27929: Meysam Firouzi (@R00tkitSMM) מ-Mbition Mercedes-Benz Innovation Lab ו-jzhu בעבודה עם Trend Micro Zero Day Initiative
ImageIO
זמין עבור: Apple TV 4K (כל הדגמים) ו-Apple TV HD
השפעה: עיבוד של תמונה עלול לגרום לחשיפה של זיכרון תהליך
תיאור: קריאה מחוץ לטווח טופלה באמצעות אימות קלט משופר.
CVE-2023-42862: Meysam Firouzi @R00tkitSMM
CVE-2023-42865: jzhu בעבודה עם Trend Micro Zero Day Initiative ו-Meysam Firouzi (@R00tkitSMM) מ-Mbition Mercedes-Benz Innovation Lab
הרשומה נוספה ב‑21 בדצמבר 2023
Kernel
זמין עבור: Apple TV 4K (כל הדגמים) ו-Apple TV HD
השפעה: יישום עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה
תיאור: הבעיה טופלה באמצעות בדיקות טווח משופרות.
CVE-2023-23536: Félix Poulin-Bélanger ו-David Pan Ogea
הרשומה נוספה ב-8 ביוני 2023, עודכנה ב-21 בדצמבר 2023
Kernel
זמין עבור: Apple TV 4K (כל הדגמים) ו-Apple TV HD
השפעה: יישום עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה
תיאור: בעיית שימוש לאחר שחרור טופלה באמצעות שיפור ניהול הזיכרון.
CVE-2023-27969: Adam Doupé מ-ASU SEFCOM
Kernel
זמין עבור: Apple TV 4K (כל הדגמים) ו-Apple TV HD
השפעה: יישום עם הרשאות בסיס עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה
תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.
CVE-2023-27933: sqrtpwn
Kernel
זמין עבור: Apple TV 4K (כל הדגמים) ו-Apple TV HD
השפעה: יישום עלול להצליח לגרום למניעת שירות
תיאור: גלישה נומרית טופלה באמצעות אימות קלט משופר.
CVE-2023-28185: Pan ZhenPeng מ-STAR Labs SG Pte. Ltd.
הרשומה נוספה ב‑21 בדצמבר 2023
Podcasts
זמין עבור: Apple TV 4K (כל הדגמים) ו-Apple TV HD
השפעה: יישום עלול להצליח לגשת לנתונים רגישים אודות המשתמש
תיאור: הבעיה טופלה באמצעות בדיקות משופרות.
CVE-2023-27942: Mickey Jin (@patch1t)
Sandbox
זמין עבור: Apple TV 4K (כל הדגמים) ו-Apple TV HD
השפעה: אפליקציה עלולה להצליח לעקוף את העדפות הפרטיות
תיאור: בעיית לוגיקה טופלה באמצעות אימות משופר.
CVE-2023-28178: Yiğit Can YILMAZ (@yilmazcanyigit)
הרשומה נוספה ב‑8 ביוני 2023
Shortcuts
זמין עבור: Apple TV 4K (כל הדגמים) ו-Apple TV HD
השפעה: קיצור דרך עלול להצליח להשתמש בנתונים רגישים במהלך פעולות מסוימות בלי להציג בקשה למשתמש
תיאור: הבעיה טופלה באמצעות בדיקות נוספות של הרשאות.
CVE-2023-27963: Wenchao Li ו-Xiaolong Bai מ-Alibaba Group ו-Jubaer Alnazi Jabin מ-TRS Group Of Companies
הרשומה נוספה ב‑8 ביוני 2023
TCC
זמין עבור: Apple TV 4K (כל הדגמים) ו-Apple TV HD
השפעה: יישום עלול להצליח לגשת לנתונים רגישים אודות המשתמש
תיאור: בעיה זו טופלה על-ידי הסרת הקוד הפגיע.
CVE-2023-27931: Mickey Jin (@patch1t)
WebKit
זמין עבור: Apple TV 4K (כל הדגמים) ו-Apple TV HD
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול לעקוף את מדיניות 'אותו המקור'
תיאור: בעיה זו טופלה באמצעות ניהול מצבים משופר.
WebKit Bugzilla: 248615
CVE-2023-27932: חוקר אנונימי
WebKit
זמין עבור: Apple TV 4K (כל הדגמים) ו-Apple TV HD
השפעה: ייתכן שאתר אינטרנט יוכל לעקוב אחר פרטי משתמש רגישים
תיאור: הבעיה טופלה על ידי הסרת פרטי המקור.
WebKit Bugzilla: 250837
CVE-2023-27954: חוקר אנונימי
WebKit Web Inspector
זמין עבור: Apple TV 4K (כל הדגמים) ו-Apple TV HD
השפעה: תוקף מרוחק עלול לגרום לסגירה בלתי צפויה של יישום או להפעלת קוד שרירותי
תיאור: בעיה זו טופלה באמצעות ניהול מצבים משופר.
CVE-2023-28201: Dohyun Lee (@l33d0hyun) ו-crixer (@pwning_me) מ-SSD Labs
הרשומה נוספה ב‑8 ביוני 2023
תודות נוספות
CFNetwork
אנחנו מבקשים להודות לחוקר אנונימי על הסיוע.
CoreServices
אנחנו מבקשים להודות ל-Mickey Jin (@patch1t) על הסיוע.
ImageIO
אנחנו מבקשים להודות ל-Meysam Firouzi @R00tkitSMM על הסיוע.
WebKit
אנחנו מבקשים להודות לחוקר אנונימי על הסיוע.
מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.