אודות עדכוני אבטחה של Apple
מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד שחקירה בנושא מתבצעת וגרסאות או רכיבי Patch יהיו זמינים. הגרסאות העדכניות רשומות בדף עדכוני אבטחה של Apple.
מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID, כאשר הדבר ניתן.
למידע נוסף בנושא אבטחה, עיינו בדף אבטחת מוצרי Apple.
tvOS 15
הופץ ב-20 בספטמבר 2021
Accessory Manager
זמין עבור: Apple TV 4K ו-Apple TV HD
השפעה: יישום עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה
תיאור: בעיה בצריכת זיכרון נפתרה באמצעות טיפול משופר בזיכרון.
CVE-2021-30837: סידהארת ארי (@b1n4r1b01)
הערך עודכן ב-19 בינואר 2022
Apple Neural Engine
זמין עבור: Apple TV 4K ו-Apple TV HD
השפעה: אפליקציה זדונית עלולה להצליח להפעיל קוד שרירותי עם הרשאות מערכת
תיאור: בעיית השחתת זיכרון טופלה באמצעות טיפול משופר בזיכרון.
CVE-2021-30838: פרוטיאס וואנג
הרשומה עודכנה ב-25 במאי 2022
bootp
זמין עבור: Apple TV 4K ו-Apple TV HD
השפעה: מכשיר עלול להיות במעקב פאסיבי לפי כתובת ה-MAC האלחוטית שלו
תיאור: בעיית פרטיות משתמש טופלה על ידי הסרת כתובת ה-MAC המשודרת.
CVE-2021-30866: פביאן דושן מ-UCLouvain (בלגיה)
הערך נוסף ב-25 באוקטובר 2021
CoreAudio
זמין עבור: Apple TV 4K ו-Apple TV HD
השפעה: עיבוד קובץ שמע זדוני עלול להוביל לסיום בלתי צפוי של אפליקציה או להפעלת קוד שרירותי
תיאור: בעיה לוגית טופלה באמצעות ניהול מצבים משופר.
CVE-2021-30834: JunDong Xie (ג'ון-דונג שייה) מ-Ant Security Light-Year Lab
הערך נוסף ב-25 באוקטובר 2021
CoreGraphics
זמין עבור: Apple TV 4K ו-Apple TV HD
השפעה: עיבוד תמונה בעלת מבנה זדוני עלול להוביל לביצוע קוד שרירותי
תיאור: בעיה של השחתת זיכרון טופלה באמצעות אימות קלט משופר.
CVE-2021-30928: מיקי ג'ין (Mickey Jin) (@patch1t) מ-Trend Micro
הערך נוסף ב-19 בינואר 2022
FontParser
זמין עבור: Apple TV 4K ו-Apple TV HD
השפעה: עיבוד של גופן בעל מבנה זדוני עלול לגרום לחשיפה של זיכרון התהליך
תיאור: קריאה מחוץ לתחום טופלה באמצעות אימות קלט משופר.
CVE-2021-30831: שינגווי לין מ-Ant Security Light-Year Lab
הערך נוסף ב-25 באוקטובר 2021
FontParser
זמין עבור: Apple TV 4K ו-Apple TV HD
השפעה: עיבוד קובץ dfont בעל מבנה זדוני עלול להוביל להפעלה של קוד שרירותי
תיאור: בעיה זו טופלה באמצעות בדיקות משופרות.
CVE-2021-30840: שינגווי לין מ-Ant Security Light-Year Lab
הערך נוסף ב-25 באוקטובר 2021
FontParser
זמין עבור: Apple TV 4K ו-Apple TV HD
השפעה: עיבוד קובץ dfont בעל מבנה זדוני עלול להוביל להפעלה של קוד שרירותי
תיאור: בעיה זו טופלה באמצעות בדיקות משופרות.
CVE-2021-30841: שינגווי לין מ-Ant Security Light-Year Lab
CVE-2021-30842: שינגווי לין מ-Ant Security Light-Year Lab
CVE-2021-30843: שינגווי לין מ-Ant Security Light-Year Lab
Foundation
זמין עבור: Apple TV 4K ו-Apple TV HD
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי
תיאור: בעיית בלבול בסוגים טופלה באמצעות טיפול משופר בזיכרון.
CVE-2021-30852: יין-יי וו (@3ndy1) מ-Ant Security Light-Year Lab
הערך נוסף ב-25 באוקטובר 2021
ImageIO
זמין עבור: Apple TV 4K ו-Apple TV HD
השפעה: עיבוד תמונה בעלת מבנה זדוני עלול להוביל לביצוע קוד שרירותי
תיאור: בעיה של השחתת זיכרון טופלה באמצעות אימות קלט משופר.
CVE-2021-30814: hjy79425575
הערך נוסף ב-25 באוקטובר 2021
ImageIO
זמין עבור: Apple TV 4K ו-Apple TV HD
השפעה: עיבוד תמונה בעלת מבנה זדוני עלול להוביל לביצוע קוד שרירותי
תיאור: בעיה זו טופלה באמצעות בדיקות משופרות.
CVE-2021-30835: יה ז'אנג מ-Baidu Security
CVE-2021-30847: מייק ז'אנג מ-Pangu Lab
Kernel
זמין עבור: Apple TV 4K ו-Apple TV HD
השפעה: אפליקציה זדונית עלולה להצליח להפעיל קוד שרירותי עם הרשאות ליבה
תיאור: מצב מירוץ טופל באמצעות נעילה משופרת.
CVE-2021-30857: מאניש בהט מ-Red Team X @Meta, צוויג מ-Kunlun Lab
הרשומה עודכנה ב-25 במאי 2022
libexpat
זמין עבור: Apple TV 4K ו-Apple TV HD
השפעה: תוקף מרוחק עלול להצליח לגרום למניעת שירות
תיאור: בעיה זו טופלה באמצעות עדכון expat לגרסה 2.4.1.
CVE-2013-0340: חוקר אנונימי
Preferences
זמין עבור: Apple TV 4K ו-Apple TV HD
השפעה: אפליקציה עלולה להצליח לגשת לקבצים מוגבלים
תיאור: התגלתה בעיית אימות בטיפול בקישורים סימבוליים. בעיה זו טופלה באמצעות אימות משופר של קישורים סימבוליים.
CVE-2021-30855: ג'יפנג הו (@R3dF09) ויואה בין סון (@yuebinsun2020) מ-Tencent Security Xuanwu Lab (xlab.tencent.com)
הערך נוסף ב-19 בינואר 2022
Preferences
זמין עבור: Apple TV 4K ו-Apple TV HD
השפעה: תהליך בשלב 'ארגז החול' עלול להצליח לעקוף את ההגבלות של 'ארגז החול'
תיאור: בעיה לוגית טופלה באמצעות ניהול מצבים משופר.
CVE-2021-30854: ג'יפנג הו (@R3dF09) ויואה בין סון (@yuebinsun2020) מ-Tencent Security Xuanwu Lab (xlab.tencent.com)
Sandbox
זמין עבור: Apple TV 4K ו-Apple TV HD
השפעה: משתמש עלול לקבל גישה לחלקים מוגנים במערכת הקבצים
תיאור: בעיית גישה טופלה באמצעות הגבלות גישה משופרות.
CVE-2021-30850: חוקר אנונימי
Sandbox
זמין עבור: Apple TV 4K ו-Apple TV HD
השפעה: אפליקציה זדונית עלולה להצליח לשנות חלקים מוגנים במערכת הקבצים
תיאור: בעיה זו טופלה באמצעות בדיקות משופרות.
CVE-2021-30808: סאבה פיצל (@theevilbit) מ-Offensive Security
הערך נוסף ב-25 באוקטובר 2021
WebKit
זמין עבור: Apple TV 4K ו-Apple TV HD
השפעה: אתר אינטרנט זדוני עלול לחלץ מקורות מרובים של נתונים
תיאור: בעיה התקיימה במפרט עבור ה-API של תזמון המשאבים. המפרט התעדכן והמפרט המעודכן יושם.
CVE-2021-30897: חוקר אנונימי
הערך נוסף ב-19 בינואר 2022
WebKit
זמין עבור: Apple TV 4K ו-Apple TV
השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול לחשוף את היסטוריית הגלישה באינטרנט של המשתמש
תיאור: הבעיה נפתרה באמצעות הגבלות נוספות על הרכבת CSS.
CVE-2021-30884: חוקר אנונימי
הערך נוסף ב-25 באוקטובר 2021
WebKit
זמין עבור: Apple TV 4K ו-Apple TV HD
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי
תיאור: בעיית בלבול בסוגים טופלה באמצעות טיפול משופר במצב.
CVE-2021-30818: עמאר מנזס (@amarekano) מ-Zon8Research
הערך נוסף ב-25 באוקטובר 2021
WebKit
זמין עבור: Apple TV 4K ו-Apple TV HD
השפעה: ייתכן שתוקף במיקום מורשה ברשת יוכל לעקוף את HSTS
תיאור: בעיית לוגיקה טופלה באמצעות הגבלות משופרות.
CVE-2021-30823: דיוויד גולאש מ-Recurity Labs
הערך נוסף ב-25 באוקטובר 2021
WebKit
זמין עבור: Apple TV 4K ו-Apple TV HD
השפעה: עיבוד קובץ שמע בעל מבנה זדוני עלול לחשוף זיכרון מוגבל
תיאור: קריאה מחוץ לתחום טופלה באמצעות אימות קלט משופר.
CVE-2021-30836: פיטר נויין וו הואנג מ-STAR Labs
הערך נוסף ב-25 באוקטובר 2021
WebKit
זמין עבור: Apple TV 4K ו-Apple TV HD
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי
תיאור: בעיית שימוש לאחר שחרור טופלה באמצעות שיפור ניהול הזיכרון.
CVE-2021-30809: חוקר אנונימי
הערך נוסף ב-25 באוקטובר 2021
WebKit
זמין עבור: Apple TV 4K ו-Apple TV HD
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי
תיאור: בעיית השחתת זיכרון טופלה באמצעות טיפול משופר בזיכרון.
CVE-2021-30846: סרגיי גלזונוב מ-Google Project Zero
WebKit
זמין עבור: Apple TV 4K ו-Apple TV HD
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי
תיאור: מספר בעיות של השחתת זיכרון טופלו באמצעות טיפול טוב יותר בזיכרון.
CVE-2021-30849: סרגיי גלזונוב מ-Google Project Zero
WebKit
זמין עבור: Apple TV 4K ו-Apple TV HD
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד
תיאור: נקודת תורפה של השחתת זיכרון טופלה באמצעות נעילה משופרת.
CVE-2021-30851: סמואל גרוס מ-Google Project Zero
Wi-Fi
זמין עבור: Apple TV 4K ו-Apple TV HD
השפעה: ייתכן שתוקף בקרבה פיזית יוכל לכפות על משתמש רשת אלחוטית זדונית במהלך הגדרת מכשיר
תיאור: בעיית אישור טופלה באמצעות ניהול מצבים משופר.
CVE-2021-30810: פיטר סקוט
הערך עודכן ב-19 בינואר 2022
תודות נוספות
Assets
אנחנו מבקשים להודות לקייס אלזינחה (Cees Elzinga) על הסיוע.
bootp
ברצוננו להודות לאלכסנדר בורק מ-alexburke.ca על הסיוע.
הרשומה עודכנה ב-25 במאי 2022
Kernel
ברצוננו להודות לג'ושוע באומס מ-Informatik Baums על הסיוע.
הרשומה עודכנה ב-25 במאי 2022
UIKit
ברצוננו להודות לג'ייסון רנדל מ-Diligent על הסיוע.
הרשומה עודכנה ב-25 במאי 2022
WebKit
ברצוננו להודות לחוקר אנונימי ולניחיל מיטאל (@c0d3G33k) על הסיוע.
הרשומה עודכנה ב-25 במאי 2022
Wi-Fi
ברצוננו להודות לפיטר סקוט על הסיוע.
הרשומה עודכנה ב-25 במאי 2022