אודות תוכני האבטחה של tvOS 13.3.1
מסמך זה מתאר את תוכני האבטחה של tvOS 13.3.1.
אודות עדכוני אבטחה של Apple
מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד שחקירה בנושא מתבצעת וגרסאות או רכיבי Patch יהיו זמינים. הגרסאות העדכניות רשומות בדף עדכוני אבטחה של Apple.
מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID, כאשר הדבר ניתן.
למידע נוסף בנושא אבטחה, עיינו בדף אבטחת מוצרי Apple.
tvOS 13.3.1
Audio
זמין עבור: Apple TV 4K ו-Apple TV HD
השפעה: אפליקציה עלולה להצליח להפעיל קוד שרירותי עם הרשאות מערכת
תיאור: בעיית השחתת זיכרון טופלה באמצעות טיפול משופר בזיכרון.
CVE-2020-3857: ז'ואו ליאנג מ-Qihoo 360 Vulcan Team
files
זמין עבור: Apple TV 4K ו-Apple TV HD
השפעה: אפליקציה זדונית עלולה להצליח למחוק קבצים שרירותיים
תיאור: בעיית גישה טופלה באמצעות הגבלות גישה משופרות.
CVE-2020-3855: צ'אבה פיצל (@theevilbit)
ImageIO
זמין עבור: Apple TV 4K ו-Apple TV HD
השפעה: עיבוד תמונה בעלת מבנה זדוני עלול להוביל לביצוע קוד שרירותי
תיאור: קריאה מחוץ לתחום טופלה באמצעות אימות קלט משופר.
CVE-2020-3826: סמואל גרוס מ-Google Project Zero
CVE-2020-3870
CVE-2020-3878: סמואל גרוס מ-Google Project Zero
CVE-2020-3880: סמואל גרוס מ-Google Project Zero
IOAcceleratorFamily
זמין עבור: Apple TV 4K ו-Apple TV HD
השפעה: אפליקציה עלולה להצליח להפעיל קוד שרירותי עם הרשאות ליבה
תיאור: בעיית השחתת זיכרון טופלה באמצעות טיפול משופר בזיכרון.
CVE-2020-3837: ברנדון אזאד מ-Google Project Zero
IOUSBDeviceFamily
זמין עבור: Apple TV 4K ו-Apple TV HD
השפעה: אפליקציה עלולה להצליח להפעיל קוד שרירותי עם הרשאות ליבה
תיאור: בעיית השחתת זיכרון טופלה באמצעות טיפול משופר בזיכרון.
CVE-2019-8836: שיאולונג באי ומין ("ספארק") ז'נג מ-Alibaba Inc. ולו-יי שינג מ-Indiana University Bloomington
IPSec
זמין עבור: Apple TV 4K ו-Apple TV HD
השפעה: טעינת קובץ תצורה מסוג racoon בעל מבנה זדוני עלולה להוביל להפעלה של קוד שרירותי
תיאור: בעיית off-by-one הייתה קיימת בטיפול בקובצי תצורה מסוג racoon. בעיה זו טופלה באמצעות בדיקת טווח משופרת.
CVE-2020-3840: @littlelailo
Kernel
זמין עבור: Apple TV 4K ו-Apple TV HD
השפעה: אפליקציה עלולה להצליח לקרוא זיכרון מוגבל
תיאור: בעיית אימות טופלה באמצעות סניטציה משופרת של קלט.
CVE-2020-3875: ברנדון אזאד מ-Google Project Zero
Kernel
זמין עבור: Apple TV 4K ו-Apple TV HD
השפעה: אפליקציה עלולה להצליח לקרוא זיכרון מוגבל
תיאור: בעיית אתחול זיכרון טופלה באמצעות טיפול משופר בזיכרון.
CVE-2020-3872: הוקון גארסג מורק מ-Cognite וקים סטורדל מ-Cognite
Kernel
זמין עבור: Apple TV 4K ו-Apple TV HD
השפעה: אפליקציה זדונית עלולה להצליח לקבוע את פריסת זיכרון הליבה
תיאור: בעיית גישה טופלה באמצעות שיפור ניהול הזיכרון.
CVE-2020-3836: ברנדון אזאד מ-Google Project Zero
Kernel
זמין עבור: Apple TV 4K ו-Apple TV HD
השפעה: אפליקציה עלולה להצליח להפעיל קוד שרירותי עם הרשאות ליבה
תיאור: בעיית השחתת זיכרון טופלה באמצעות טיפול משופר בזיכרון.
CVE-2020-3842: נד ויליאמסון יחד עם Google Project Zero
Kernel
זמין עבור: Apple TV 4K ו-Apple TV HD
השפעה: אפליקציה זדונית עלולה להצליח להפעיל קוד שרירותי עם הרשאות מערכת
תיאור: בעיית בלבול בסוגים טופלה באמצעות טיפול משופר בזיכרון.
CVE-2020-3853: ברנדון אזאד מ-Google Project Zero
libxml2
זמין עבור: Apple TV 4K ו-Apple TV HD
השפעה: עיבוד קובץ XML בעל מבנה זדוני עלול להוביל לסיום לא צפוי של אפליקציה או לביצוע קוד שרירותי
תיאור: גלישת חוצץ טופלה ואימות הגודל שופר.
CVE-2020-3846: ראנייר ויללה
libxpc
זמין עבור: Apple TV 4K ו-Apple TV HD
השפעה: עיבוד מחרוזת בעלת מבנה זדוני עלול להוביל לפגם בזיכרון
תיאור: בעיה של השחתת זיכרון טופלה באמצעות אימות קלט משופר.
CVE-2020-3856: איאן ביר מ-Google Project Zero
libxpc
זמין עבור: Apple TV 4K ו-Apple TV HD
השפעה: אפליקציה עלולה לקבל הרשאות ברמה גבוהה יותר
תיאור: קריאה מחוץ לטווח טופלה באמצעות בדיקת טווח משופרת.
CVE-2020-3829: איאן ביר מ-Google Project Zero
WebKit
זמין עבור: Apple TV 4K ו-Apple TV HD
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי
תיאור: מספר בעיות של השחתת זיכרון טופלו באמצעות טיפול טוב יותר בזיכרון.
CVE-2020-3825: פז'מיסוואב ספוריש מ-Euvic
CVE-2020-3868: מרצ'ין טובלסקי מ-Cisco Talos
WebKit
זמין עבור: Apple TV 4K ו-Apple TV HD
השפעה: אתר אינטרנט זדוני עלול להצליח לגרום מניעת שירות
תיאור: בעיית מניעת שירות טופלה באמצעות טיפול משופר בזיכרון.
CVE-2020-3862: סריקאנת גאטה מ-Google Chrome
WebKit
זמין עבור: Apple TV 4K ו-Apple TV HD
השפעה: עיבוד תוכן אינטרנטי בעל מבנה זדוני עלול לגרום ל-Scripting אוניברסלי בין אתרים
תיאור: בעיה לוגית טופלה באמצעות ניהול מצבים משופר.
CVE-2020-3867: חוקר אנונימי
WebKit Page Loading
זמין עבור: Apple TV 4K ו-Apple TV HD
השפעה: ייתכן שהקשר של אובייקט DOM ברמה עליונה נחשב לבטוח באופן שגוי
תיאור: בעיית לוגיקה טופלה באמצעות אימות משופר.
CVE-2020-3865: ראיין פיקרן (ryanpickren.com)
WebKit Page Loading
זמין עבור: Apple TV 4K ו-Apple TV HD
השפעה: ייתכן שלהקשר של אובייקט DOM לא היה מקור אבטחה ייחודי
תיאור: בעיית לוגיקה טופלה באמצעות אימות משופר.
CVE-2020-3864: ראיין פיקרן (ryanpickren.com)
wifivelocityd
זמין עבור: Apple TV 4K ו-Apple TV HD
השפעה: אפליקציה עלולה להצליח להפעיל קוד שרירותי עם הרשאות מערכת
תיאור: הבעיה טופלה באמצעות שיפור הלוגיקה של ההרשאות.
CVE-2020-3838: דייטון פידירני (@_watbulb)
תודות נוספות
IOSurface
אחנו מבקשים להודות לליאנג צ'ן (@chenliang0817) על הסיוע.
מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.