אודות תוכני האבטחה של tvOS 12.3
מסמך זה מתאר את תוכני האבטחה של tvOS 12.3.
אודות עדכוני אבטחה של Apple
מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד שחקירה בנושא מתבצעת וגרסאות או רכיבי Patch יהיו זמינים. גרסאות עדכניות רשומות בדף עדכוני אבטחה של Apple.
מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID, כאשר הדבר ניתן.
למידע נוסף אודות אבטחה, עיינו בדף אבטחת מוצרי Apple.
tvOS 12.3
AppleFileConduit
זמין עבור: Apple TV 4K ו-Apple TV HD
השפעה: אפליקציה עלולה להצליח להפעיל קוד שרירותי עם הרשאות מערכת
תיאור: בעיית השחתת זיכרון טופלה באמצעות טיפול משופר בזיכרון.
CVE-2019-8593: דני ליסיאנסקי (@DanyL931)
Bluetooth
זמין עבור: Apple TV 4K ו-Apple TV HD
השפעה: עקב תצורה שגויה בפרוטוקולי הקישור של Bluetooth בגרסת Bluetooth Low Energy (BLE) של FIDO Security Keys, ייתכן שתוקף שנמצא בקרבה פיזית יוכל לקלוט תעבורת Bluetooth במהלך הקישור
תיאור: הבעיה טופלה על-ידי השבתת אביזרים בעלי חיבורי Bluetooth לא מאובטחים. לקוחות המשתמשים בגרסת Bluetooth Low Energy (BLE) של Titan Security Key של Google צריכים לעיין בהודעות לחודש יוני של Android ובעצות של Google ולנקוט צעדים הולמים.
CVE-2019-2102: מאט ביבר ואריק פטרסון מ-Microsoft Corp.
CoreAudio
זמין עבור: Apple TV 4K ו-Apple TV HD
השפעה: עיבוד קובץ שמע בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי
תיאור: בעיית השחתת זיכרון נפתרה באמצעות טיפול משופר בשגיאות.
CVE-2019-8592: riusksk מ-VulWar Corp יחד עם Zero Day Initiative של Trend Micro
CoreAudio
זמין עבור: Apple TV 4K ו-Apple TV HD
השפעה: עיבוד קובץ סרט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי
תיאור: קריאה מחוץ לטווח טופלה באמצעות אימות קלט משופר.
CVE-2019-8585: riusksk מ-VulWar Corp יחד עם Zero Day Initiative של Trend Micro
CoreText
זמין עבור: Apple TV 4K ו-Apple TV HD
השפעה: עיבוד של גופן בעל מבנה זדוני עלול לגרום לחשיפה של זיכרון התהליך
תיאור: קריאה מחוץ לטווח טופלה באמצעות בדיקת טווח משופרת.
CVE-2019-8582: riusksk מ-VulWar Corp יחד עם Zero Day Initiative של Trend Micro
תמונות דיסק
זמין עבור: Apple TV 4K ו-Apple TV HD
השפעה: אפליקציה עלולה להצליח לקרוא זיכרון מוגבל
תיאור: בעיית אימות טופלה באמצעות סניטציה משופרת של קלט.
CVE-2019-8560: ניקיטה פופישב מ-Bauman Moscow State Technological University
ליבה
זמין עבור: Apple TV 4K ו-Apple TV HD
השפעה: אפליקציה עלולה להצליח לקרוא זיכרון מוגבל
תיאור: בעיית אימות טופלה באמצעות סניטציה משופרת של קלט.
CVE-2019-8633: ז'ואו ליאנג מ-Qihoo 360 Vulcan Team
ליבה
זמין עבור: Apple TV 4K ו-Apple TV HD
השפעה: ייתכן שמשתמש מקומי יוכל לגרום לסיום בלתי צפוי של המערכת או לקרוא זיכרון ליבה
תיאור: קריאה מחוץ לטווח טופלה באמצעות בדיקת טווח משופרת.
CVE-2019-8576: ברנדון אזאד מ-Google Project Zero, ג'ונו ג'אנג והנול צ'וי מ-LINE Security Team
ליבה
זמין עבור: Apple TV 4K ו-Apple TV HD
השפעה: ייתכן שאפליקציה תוכל לגרום לסיום בלתי צפוי של המערכת או לכתוב זיכרון ליבה
תיאור: בעיית בלבול בסוגים נפתרה באמצעות טיפול משופר בזיכרון.
CVE-2019-8591: נד ויליאמסון יחד עם Google Project Zero
הודעות
זמין עבור: Apple TV 4K ו-Apple TV HD
השפעה: ייתכן שמשתמשים שהוסרו משיחת iMessage עדיין יוכלו לשנות מצב
תיאור: בעיית לוגיקה טופלה בזכות ניהול מצבים משופר.
CVE-2019-8631: ג'יימי בישופ מ-Dynastic
התקנה במכשירים ניידים
זמין עבור: Apple TV 4K ו-Apple TV HD
השפעה: ייתכן שמשתמש מקומי יוכל לשנות חלקים מוגנים במערכת הקבצים
תיאור: בעיית אימות הייתה קיימת בטיפול בקישורים סימבוליים. בעיה זו טופלה באמצעות אימות משופר של קישורים סימבוליים.
CVE-2019-8568: דני ליסיאנסקי (@DanyL931)
MobileLockdown
זמין עבור: Apple TV 4K ו-Apple TV HD
השפעה: אפליקציה זדונית עלולה להשיג הרשאות בסיס
תיאור: בעיית אימות קלט טופלה באמצעות אימות קלט משופר.
CVE-2019-8637: דני ליסיאנסקי (@DanyL931)
SQLite
זמין עבור: Apple TV 4K ו-Apple TV HD
השפעה: אפליקציה עלולה לקבל הרשאות ברמה גבוהה יותר
תיאור: בעיית אימות קלט נפתרה באמצעות טיפול משופר בזיכרון.
CVE-2019-8577: עומר גל מ-Checkpoint Research
SQLite
זמין עבור: Apple TV 4K ו-Apple TV HD
השפעה: שאילתת SQL בעלת מבנה זדוני עלולה להוביל להפעלת קוד שרירותי
תיאור: בעיית השחתת זיכרון טופלה באמצעות אימות קלט משופר.
CVE-2019-8600: עומר גל מ-Checkpoint Research
SQLite
זמין עבור: Apple TV 4K ו-Apple TV HD
השפעה: אפליקציה זדונית עלולה להצליח לקרוא זיכרון מוגבל
תיאור: בעיית אימות קלט טופלה באמצעות אימות קלט משופר.
CVE-2019-8598: עומר גל מ-Checkpoint Research
SQLite
זמין עבור: Apple TV 4K ו-Apple TV HD
השפעה: אפליקציה זדונית עלולה להשיג הרשאות מלאות
תיאור: בעיית השחתת זיכרון טופלה על-ידי הסרת הקוד הפגיע.
CVE-2019-8602: עומר גל מ-Checkpoint Research
sysdiagnose
זמין עבור: Apple TV 4K ו-Apple TV HD
השפעה: אפליקציה עלולה להצליח להפעיל קוד שרירותי עם הרשאות מערכת
תיאור: הבעיה טופלה באמצעות שיפור הלוגיקה של ההרשאות.
CVE-2019-8574: דייטון פידהירני (@_watbulb) מ-Seekintoo (@seekintoo)
WebKit
זמין עבור: Apple TV 4K ו-Apple TV HD
השפעה: עיבוד של תוכן אינטרנט בעל מבנה זדוני עלול לגרום לחשיפה של זיכרון התהליך
תיאור: קריאה מחוץ לטווח טופלה באמצעות אימות קלט משופר.
CVE-2019-8607: ג'ונו ג'נג והנול צ'וי מ-LINE Security Team
WebKit
זמין עבור: Apple TV 4K ו-Apple TV HD
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי
תיאור: בעיות מרובות של השחתת זיכרון נפתרו באמצעות טיפול משופר בזיכרון.
CVE-2019-6237: ג. גשב יחד עם Zero Day Initiative של Trend Micro, ליו לונג מ-Qihoo 360 Vulcan Team
CVE-2019-8571: 01 יחד עם Zero Day Initiative של Trend Micro
CVE-2019-8583: sakura מ-Tencent Xuanwu Lab, jessica (@babyjess1ca_) מ-Tencent Keen Lab ו-dwfault ב-ADLab of Venustech
CVE-2019-8584: ג. גשב מ-MWR Labs יחד עם Zero Day Initiative של Trend Micro
CVE-2019-8586: חוקר אנונימי
CVE-2019-8587: ג. גשב יחד עם Zero Day Initiative של Trend Micro
CVE-2019-8594: סויונג לי וסואל סון מ-KAIST Web Security & Privacy Lab והיונגסאוק האן וסנג קיל צ'ה מ-KAIST SoftSec Lab
CVE-2019-8595: ג. גשב מ-MWR Labs יחד עם Zero Day Initiative של Trend Micro
CVE-2019-8596: וון שו מ-SSLab ב-Georgia Tech
CVE-2019-8597: 01 יחד עם Zero Day Initiative של Trend Micro
CVE-2019-8601: Fluoroacetate יחד עם Zero Day Initiative של Trend Micro
CVE-2019-8608: ג. גשב יחד עם Zero Day Initiative של Trend Micro
CVE-2019-8609: וון שו מ-SSLab, Georgia Tech
CVE-2019-8610: אנונימי יחד עם Zero Day Initiative של Trend Micro
CVE-2019-8611: סמואל גרוס מ-Google Project Zero
CVE-2019-8615: ג. גשב מ-MWR Labs יחד עם Zero Day Initiative של Trend Micro
CVE-2019-8619: וון שו מ-SSLab ב-Georgia Tech והנקינג ז'או מ-Chaitin Security Research Lab
CVE-2019-8622: סמואל גרוס מ-Google Project Zero
CVE-2019-8623: סמואל גרוס מ-Google Project Zero
CVE-2019-8628: וון שו מ-SSLab ב-Georgia Tech והנקינג ז'או מ-Chaitin Security Research Lab
Wi-Fi
זמין עבור: Apple TV 4K ו-Apple TV HD
השפעה: תוקף במיקום מורשה ברשת עלול להצליח לשנות מצב של מנהל התקן
תיאור: בעיה לוגית טופלה באמצעות ניהול מצב משופר.
CVE-2019-8612: מילאן סטוט מ-Secure Mobile Networking Lab מהאוניברסיטה הטכנית של דרמשטאדט
Wi-Fi
זמין עבור: Apple TV 4K ו-Apple TV HD
השפעה: מכשיר עלול להיות במעקב פאסיבי לפי כתובת ה-MAC האלחוטית שלו
תיאור: בעיית פרטיות משתמש טופלה על ידי הסרת כתובת ה-MAC המשודרת.
CVE-2019-8620: דייוויד קרייטשמן ומילאן סטוט מ-Secure Mobile Networking Lab באוניברסיטה הטכנית של דרמשטאדט
תודות נוספות
CoreAudio
אנחנו מבקשים להודות ל-riusksk מ-VulWar Corp יחד עם Zero Day Initiative של Trend Micro על הסיוע.
CoreFoundation
אנחנו מבקשים להודות ל-Vozzie ול-Rami ול-m4bln, שיאנגצ'יאן ז'אנג, הוימינג ליו מ-Xuanwu Lab של Tencent על הסיוע.
ליבה
אנחנו מבקשים להודות לברנדון אזאד מ-Google Project Zero ולחוקר אנונימי על הסיוע.
MediaLibrary
אנחנו מבקשים להודות לאנחל רמירס ולמין (ספארק) ג'נג ולשיאולונג באי מ-Alibaba Inc. על הסיוע.
התקנה במכשירים ניידים
ברצוננו להודות לייגיט קאן יילמז (@yilmazcanyigit) על העזרה.
מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.