אודות תוכני האבטחה של tvOS 12.1.2
מסמך זה מתאר את תוכני האבטחה של tvOS 12.1.2.
אודות עדכוני אבטחה של Apple
מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד שחקירה בנושא מתבצעת וגרסאות או רכיבי Patch יהיו זמינים. גרסאות עדכניות רשומות בדף עדכוני אבטחה של Apple.
מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID, כאשר הדבר ניתן.
למידע נוסף אודות אבטחה, עיינו בדף אבטחת מוצרי Apple.
tvOS 12.1.2
AppleKeyStore
זמין עבור: Apple TV 4K ו-Apple TV (דור רביעי)
השפעה: תהליך בשלב 'ארגז החול' עלול להצליח לעקוף את ההגבלות של 'ארגז החול'
תיאור: בעיית השחתת זיכרון טופלה באמצעות שיפור האימות.
CVE-2019-6235: ברנדון אזאד
CoreAnimation
זמין עבור: Apple TV 4K ו-Apple TV (דור רביעי)
השפעה: יישום זדוני עלול להצליח לקרוא זיכרון מוגבל
תיאור: קריאה מחוץ לטווח טופלה באמצעות בדיקת טווח משופרת.
CVE-2019-6231: ז'ואו ליאנג מ-Qihoo 360 Nirvan Team
CoreAnimation
זמין עבור: Apple TV 4K ו-Apple TV (דור רביעי)
השפעה: יישום זדוני עלול להצליח לצאת מתוך ארגז החול
תיאור: בעיית אתחול זיכרון טופלה באמצעות טיפול משופר בזיכרון.
CVE-2019-6230: Proteas, Shrek_wzw וז'ואו ליאנג מ-Qihoo 360 Nirvan Team
FaceTime
זמין עבור: Apple TV 4K ו-Apple TV (דור רביעי)
השפעה: תוקף מרחוק עלול להפעיל שיחת FaceTime ולגרום לביצוע קוד שרירותי
תיאור: בעיית גלישת חוצץ טופלה באמצעות טיפול משופר בזיכרון.
CVE-2019-6224: נטאשנקה מ-Google Project Zero
IOKit
זמין עבור: Apple TV 4K ו-Apple TV (דור רביעי)
השפעה: יישום זדוני עלול להצליח לצאת מתוך ארגז החול
תיאור: בעיית בלבול בסוגים טופלה באמצעות טיפול משופר בזיכרון.
CVE-2019-6214: איאן ביר מ-Google Project Zero
ליבה
זמין עבור: Apple TV 4K ו-Apple TV (דור רביעי)
השפעה: יישום זדוני עלול להצליח להשיג הרשאות ברמה גבוהה יותר
תיאור: בעיית השחתת זיכרון טופלה באמצעות שיפור האימות.
CVE-2019-6225: ברנדון אזאד מ-Google Project Zero, צ'י-שון ג'או מ-Qihoo 360 Vulcan Team
ליבה
זמין עבור: Apple TV 4K ו-Apple TV (דור רביעי)
השפעה: אפליקציה זדונית עלולה להצליח להפעיל קוד שרירותי עם הרשאות ליבה
תיאור: בעיה של השחתת זיכרון טופלה באמצעות אימות קלט משופר.
CVE-2019-6210: נד וויליאמסון מ-Google
ליבה
זמין עבור: Apple TV 4K ו-Apple TV (דור רביעי)
השפעה: אפליקציה זדונית עלולה להצליח לגרום לשינויים לא צפויים בזיכרון שמשותף בין תהליכים
תיאור: בעיית השחתת זיכרון טופלה באמצעות בדיקה משופרת של מצב נעילה.
CVE-2019-6205: איאן ביר מ-Google Project Zero
ליבה
זמין עבור: Apple TV 4K ו-Apple TV (דור רביעי)
השפעה: יישום עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה
תיאור: טופלה גלישת חוצץ ושופרה בדיקת חסמים.
CVE-2019-6213: איאן ביר מ-Google Project Zero
ליבה
זמין עבור: Apple TV 4K ו-Apple TV (דור רביעי)
השפעה: יישום זדוני עלול להצליח לקבוע את פריסת זיכרון הליבה
תיאור: הייתה בעיה של קריאה מחוץ לתחום שהובילה לחשיפת זיכרון ליבה. הבעיה טופלה באמצעות אימות קלט משופר.
CVE-2019-6209: ברנדון אזאד (Brandon Azad) מ-Google Project Zero
ליבה
זמין עבור: Apple TV 4K ו-Apple TV (דור רביעי)
השפעה: אפליקציה זדונית עלולה להצליח לגרום לשינויים לא צפויים בזיכרון שמשותף בין תהליכים
תיאור: בעיית אתחול זיכרון טופלה באמצעות טיפול משופר בזיכרון.
CVE-2019-6208: יאן הורן מ-Google Project Zero
libxpc
זמין עבור: Apple TV 4K ו-Apple TV (דור רביעי)
השפעה: אפליקציה זדונית עלולה להצליח להפעיל קוד שרירותי עם הרשאות ליבה
תיאור: בעיה של השחתת זיכרון טופלה באמצעות אימות קלט משופר.
CVE-2019-6218: איאן ביר מ-Google Project Zero
SQLite
זמין עבור: Apple TV 4K ו-Apple TV (דור רביעי)
השפעה: שאילתת SQL בעלת מבנה זדוני עלולה להוביל להפעלת קוד שרירותי
תיאור: מספר בעיות של השחתת זיכרון טופלו באמצעות שיפור אימות הקלט.
CVE-2018-20346: Tencent Blade Team
CVE-2018-20505: Tencent Blade Team
CVE-2018-20506: Tencent Blade Team
WebKit
זמין עבור: Apple TV 4K ו-Apple TV (דור רביעי)
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי
תיאור: בעיית השחתת זיכרון טופלה באמצעות טיפול משופר בזיכרון.
CVE-2019-6227: צ'י-שון ג'או מ-Qihoo 360 Vulcan Team
CVE-2019-6233: ג. גשב מ-MWR Labs יחד עם Zero Day Initiative של Trend Micro
CVE-2019-6234: ג. גשב מ-MWR Labs יחד עם Zero Day Initiative של Trend Micro
WebKit
זמין עבור: Apple TV 4K ו-Apple TV (דור רביעי)
השפעה: עיבוד תוכן אינטרנטי בעל מבנה זדוני עלול לגרום ל-Scripting אוניברסלי בין אתרים
תיאור: בעיית לוגיקה טופלה באמצעות אימות משופר.
CVE-2019-6229: ריאן פיקרן (ryanpickren.com)
WebKit
זמין עבור: Apple TV 4K ו-Apple TV (דור רביעי)
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי
תיאור: בעיית בלבול בסוגים טופלה באמצעות טיפול משופר בזיכרון.
CVE-2019-6215: Lokihardt מ-Google Project Zero
WebKit
זמין עבור: Apple TV 4K ו-Apple TV (דור רביעי)
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי
תיאור: מספר בעיות של השחתת זיכרון טופלו באמצעות טיפול טוב יותר בזיכרון.
CVE-2019-6212: מייק ז'אנג מ-The Pangu team, וון שו מ-SSLab בג'ורג'יה טק
CVE-2019-6216: Fluoroacetate יחד עם Zero Day Initiative של Trend Micro
CVE-2019-6217: Fluoroacetate עם Zero Day Initiative של Trend Micro, Proteas, Shrek_wzw וז'ואו ליאנג מ-Qihoo 360 Nirvan Team
CVE-2019-6226: Apple
WebKit
זמין עבור: Apple TV 4K ו-Apple TV (דור רביעי)
השפעה: עיבוד של תוכן אינטרנט זדוני עשוי להביא לגילוי מידע רגיש של משתמשים
תיאור: בעיה לוגית טופלה באמצעות ניהול מצבים משופר.
CVE-2019-8570: ג'יימס לי (@Windowsrcer) מ-S2SWWW.com
תודות נוספות
mDNSResponder
ברצוננו להודות לפטימה אלחארבי מאוניברסיטת קליפורניה, ריברסייד (UCR) ואוניברסיטת טייבה (TU), לג'ייה צ'נג מ-LinkSure Network, ליו-צ'ן ז'ואו מאוניברסיטת נורתווסטרן, לפנג' צ'יאן מאוניברסיטת מינסוטה – טווין סיטי, לז'י-יואן צ'יאן מאוניברסיטת קליפורניה, ריברסייד (UCR) ולנאאל אבו-גזאלה מאוניברסיטת קליפורניה, ריברסייד (UCR) על הסיוע.
WebKit
אנחנו מבקשים להודות לחוקר אנונימי על הסיוע.
מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.