אודות תוכן האבטחה של tvOS 15.1
מסמך זה מתאר את תוכן האבטחה של tvOS 15.1.
אודות עדכוני אבטחה של Apple
מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד שחקירה בנושא מתבצעת וגרסאות או רכיבי Patch יהיו זמינים. הגרסאות העדכניות רשומות בדף עדכוני אבטחה של Apple.
מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID, כאשר הדבר ניתן.
למידע נוסף בנושא אבטחה, עיינו בדף אבטחת מוצרי Apple.
tvOS 15.1
Audio
זמין עבור: Apple TV 4K ו-Apple TV HD
השפעה: יישום זדוני עלול להצליח להשיג הרשאות ברמה גבוהה יותר
תיאור: גלישה נומרית טופלה באמצעות אימות קלט משופר.
CVE-2021-30907: צווייג מ-Kunlun Lab
ColorSync
זמין עבור: Apple TV 4K ו-Apple TV HD
השפעה: עיבוד תמונה בעלת מבנה זדוני עלול להוביל לביצוע קוד שרירותי
תיאור: הייתה בעיה של השחתת זיכרון בעיבוד פרופילים של ICC. בעיה זו טופלה באמצעות אימות קלט משופר.
CVE-2021-30917: אלכסנדרו-ולאד ניקולאה ומטאוש ג'ורציק מ‑Google Project Zero
Continuity Camera
זמין עבור: Apple TV 4K ו-Apple TV HD
השפעה: תוקף מקומי עלול לגרום לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי
תיאור: בעיה של מחרוזת פורמט לא מבוקרת טופלה באמצעות אימות קלט משופר.
CVE-2021-30903: גונגיו מא מאוניברסיטת Hangzhou Dianzi
CoreAudio
זמין עבור: Apple TV 4K ו-Apple TV HD
השפעה: עיבוד קובץ זדוני עלול לחשוף את פרטי המשתמש
תיאור: קריאה מחוץ לטווח טופלה באמצעות בדיקת טווח משופרת.
CVE-2021-30905: מיקי ג'ין (@patch1t) מ-Trend Micro
CoreGraphics
זמין עבור: Apple TV 4K ו-Apple TV HD
השפעה: עיבוד מסמך PDF בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי
תיאור: כתיבה מחוץ לטווח טופלה באמצעות אימות קלט משופר.
CVE-2021-30919
FileProvider
זמין עבור: Apple TV 4K ו-Apple TV HD
השפעה: יישום זדוני עלול להצליח לעקוף את העדפות הפרטיות
תיאור: בעיית הרשאות טופלה באמצעות אימות משופר.
CVE-2021-31007: סאבה פיצל (@theevilbit) מ-Offensive Security
FileProvider
זמין עבור: Apple TV 4K ו-Apple TV HD
השפעה: פירוק ארכיון בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי
תיאור: בעיית אימות קלט טופלה באמצעות טיפול משופר בזיכרון.
CVE-2021-30881: סימון הואנג (@HuangShaomang) ו-pjf מ-IceSword Lab ב-Qihoo 360
Game Center
זמין עבור: Apple TV 4K ו-Apple TV HD
השפעה: אפליקציה זדונית עלולה להצליח לגשת למידע על אנשי הקשר של המשתמש
תיאור: בעיית לוגיקה טופלה באמצעות הגבלות משופרות.
CVE-2021-30895: Denis Tokarev (דניס טוקרב) (@illusionofcha0s)
Game Center
זמין עבור: Apple TV 4K ו-Apple TV HD
השפעה: אפליקציה זדונית עלולה להצליח לקרוא את נתוני המשחק של המשתמש
תיאור: בעיית לוגיקה טופלה באמצעות הגבלות משופרות.
CVE-2021-30896: Denis Tokarev (דניס טוקרב) (@illusionofcha0s)
iCloud
זמין עבור: Apple TV 4K ו-Apple TV HD
השפעה: תוקף מקומי עלול להצליח להשיג הרשאות ברמה גבוהה יותר
תיאור: בעיה זו טופלה באמצעות בדיקות משופרות.
CVE-2021-30906: קייס אלזינחה
Image Processing
זמין עבור: Apple TV 4K ו-Apple TV HD
השפעה: יישום עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה
תיאור: בעיה של השחתת זיכרון טופלה באמצעות אימות קלט משופר.
CVE-2021-30894: פאן ז'ן-פנג (@Peterpan0927) מ‑Alibaba Security Pandora Lab
IOMobileFrameBuffer
זמין עבור: Apple TV 4K ו-Apple TV HD
השפעה: יישום עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה. Apple מודעת לדיווח על כך שייתכן שבעיה זו נוצלה באופן פעיל.
תיאור: בעיית השחתת זיכרון טופלה באמצעות טיפול משופר בזיכרון.
CVE-2021-30883: חוקר אנונימי
Kernel
זמין עבור: Apple TV 4K ו-Apple TV HD
השפעה: תוקף מרוחק יכול לגרום להפעלה מחדש של מכשיר באופן בלתי צפוי
תיאור: בעיית מניעת שירות טופלה באמצעות טיפול משופר במצב.
CVE-2021-30924: אלאמן איסקאקוב (@darling_x0r) מ‑Effective ואלכסיי קטקוב (@watman27)
Kernel
זמין עבור: Apple TV 4K ו-Apple TV HD
השפעה: יישום עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה
תיאור: בעיית שימוש לאחר שחרור טופלה באמצעות שיפור ניהול הזיכרון.
CVE-2021-30886: @0xalsr
Kernel
זמין עבור: Apple TV 4K ו-Apple TV HD
השפעה: יישום עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה
תיאור: בעיית השחתת זיכרון טופלה באמצעות טיפול משופר בזיכרון.
CVE-2021-30909: צווייג מ-Kunlun Lab
Model I/O
זמין עבור: Apple TV 4K ו-Apple TV HD
השפעה: עיבוד קובץ זדוני עלול לחשוף את פרטי המשתמש
תיאור: קריאה מחוץ לטווח טופלה באמצעות בדיקת טווח משופרת.
CVE-2021-30910: מיקי ג'ין (@patch1t) מ-Trend Micro
UIKit
זמין עבור: Apple TV 4K ו-Apple TV HD
השפעה: אדם שיש לו גישה פיזית למכשיר יוכל לקבוע מאפיינים של סיסמת משתמש בשדה שבו מזינים טקסט מאובטח
תיאור: בעיה לוגית טופלה באמצעות ניהול מצבים משופר.
CVE-2021-30915: קוסטס אנגלופולוס
WebKit
זמין עבור: Apple TV 4K ו-Apple TV HD
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד
תיאור: בעיית בלבול בסוגים טופלה באמצעות טיפול משופר בזיכרון.
CVE-2021-31008
WebKit
זמין עבור: Apple TV 4K ו-Apple TV HD
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל למדיניות אבטחת תוכן לא כפויה באופן בלתי צפוי
תיאור: בעיית לוגיקה טופלה באמצעות הגבלות משופרות.
CVE-2021-30887: נרנדרה בהאטי (@imnarendrabhati) מ‑Suma Soft Pvt. Ltd.
WebKit
זמין עבור: Apple TV 4K ו-Apple TV HD
השפעה: אתר זדוני המשתמש בדיווחי 'מדיניות אבטחת תוכן' עלול להיות מסוגל להדליף מידע באמצעות אופן פעולה של ניתוב מחדש
תיאור: בעיית דליפת מידע טופלה.
CVE-2021-30888: פראקאש (@1lastBr3ath)
WebKit
זמין עבור: Apple TV 4K ו-Apple TV HD
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי
תיאור: בעיית גלישת חוצץ טופלה באמצעות טיפול משופר בזיכרון.
CVE-2021-30889: צ'יג'ין ז'ואו מ‑ShuiMuYuLin Ltd ו‑Tsinghua wingtecher lab
WebKit
זמין עבור: Apple TV 4K ו-Apple TV HD
השפעה: עיבוד תוכן אינטרנטי בעל מבנה זדוני עלול לגרום ל-Scripting אוניברסלי בין אתרים
תיאור: בעיה לוגית טופלה באמצעות ניהול מצבים משופר.
CVE-2021-30890: חוקר אנונימי
תודות נוספות
iCloud
אנחנו מבקשים להודות לראיין פיקרן (ryanpickren.com) על הסיוע.
אנחנו מבקשים להודות לפביאן איסינג ודמיאן פודבניאק מ‑Münster University of Applied Sciences על הסיוע.
WebKit
אנחנו מבקשים להודות לאיוון פרטריץ' מ‑Google Project Zero, לפאבל גרומדצ'וק ולחוקר אנונימי על הסיוע.
מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.