אודות תוכן האבטחה של tvOS 15.2

מסמך זה מתאר את תוכן האבטחה של tvOS 15.2.

מידע על עדכוני אבטחה של Apple

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד שחקירה בנושא מתבצעת וגרסאות או רכיבי Patch יהיו זמינים. הגרסאות העדכניות רשומות בדף עדכוני אבטחה של Apple.

מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID, כאשר הדבר ניתן.

למידע נוסף בנושא אבטחה, עיינו בדף אבטחת מוצרי Apple.

tvOS 15.2

הופץ ב-13 בדצמבר 2021

Audio

זמין עבור: Apple TV 4K ו-Apple TV HD

השפעה: ניתוח קובץ שמע בעל מבנה זדוני עלול להוביל לחשיפת המידע של משתמש

תיאור: בעיית גלישת חוצץ טופלה באמצעות טיפול משופר בזיכרון.

CVE-2021-30960: ג'ון-דונג שייה מ-Ant Security Light-Year Lab

CFNetwork Proxies

זמין עבור: Apple TV 4K ו-Apple TV HD

השפעה: תעבורת המשתמש עלולה לדלוף באופן בלתי צפוי אל שרת Proxy למרות תצורות PAC

תיאור: בעיה לוגית טופלה באמצעות ניהול מצבים משופר.

CVE-2021-30966: מיכל ראג'קן מ-Jamf, מאט ולאסך מ-Jamf ‏(Wandera)

ColorSync

זמין עבור: Apple TV 4K ו-Apple TV HD

השפעה: עיבוד תמונה בעלת מבנה זדוני עלול להוביל לביצוע קוד שרירותי

תיאור: בעיית השחתת זיכרון בעיבוד פרופילים של ICC טופלה באמצעות אימות קלט משופר.

CVE-2021-30926: ג'רמי בראון

CVE-2021-30942: מתיאוש יורצ'יק מ-Google Project Zero

CoreAudio

זמין עבור: Apple TV 4K ו-Apple TV HD

השפעה: ניתוח קובץ שמע בעל מבנה זדוני עלול להוביל לחשיפת המידע של משתמש

תיאור: בעיית אתחול זיכרון טופלה באמצעות טיפול משופר בזיכרון.

CVE-2021-30962: ג'ון-דונג שייה מ-Ant Security Light-Year Lab

הרשומה נוספה ב-25 במאי 2022

CoreAudio

זמין עבור: Apple TV 4K ו-Apple TV HD

השפעה: עיבוד קובץ שמע בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: בעיית גלישת חוצץ טופלה באמצעות טיפול משופר בזיכרון.

CVE-2021-30957: ג'ון-דונג שייה ושינגווי לין מ-Ant Security Light-Year Lab

הערך עודכן ב‑25 מאי 2022

CoreAudio

זמין עבור: Apple TV 4K ו-Apple TV HD

השפעה: הפעלת קובץ שמע זדוני עלולה להוביל להפעלת קוד שרירותי

תיאור: קריאה מחוץ לתחום טופלה באמצעות אימות קלט משופר.

CVE-2021-30958: ג'ון-דונג שייה ושינגווי לין מ-Ant Security Light-Year Lab

Crash Reporter

זמין עבור: Apple TV 4K ו-Apple TV HD

השפעה: תוקף מקומי עלול להצליח להשיג הרשאות ברמה גבוהה יותר

תיאור: בעיה זו טופלה באמצעות בדיקות משופרות.

CVE-2021-30945: ג'יפנג הו (‎@R3dF09) ויואה-בין סון (‎@yuebinsun2020) מ-Tencent Security Xuanwu Lab ‏(xlab.tencent.com)

FontParser

זמין עבור: Apple TV 4K ו-Apple TV HD

השפעה: עיבוד של גופן בעל מבנה זדוני עלול לגרום לחשיפה של זיכרון התהליך

תיאור: קריאה מחוץ לטווח טופלה באמצעות בדיקת טווח משופרת.

CVE-2021-31013: דניאל לים ווי סונג מ-STAR Labs

הרשומה נוספה ב‑7 ביוני 2023

Game Center

זמין עבור: Apple TV 4K ו-Apple TV HD

השפעה: ייתכן שאפליקציה זדונית תוכל לקרוא פרטי קשר רגישים

תיאור: בעיית הרשאות טופלה באמצעות אימות משופר.

CVE-2021-31000: דניס טוקארב (illusionofcha0s@)

הרשומה נוספה ב‑25 במאי 2022

ImageIO

זמין עבור: Apple TV 4K ו-Apple TV HD

השפעה: עיבוד תמונה בעלת מבנה זדוני עלול להוביל לביצוע קוד שרירותי

תיאור: קריאה מחוץ לטווח טופלה באמצעות בדיקת טווח משופרת.

CVE-2021-30939: מיקי ג'ין (‎@patch1t) מ-Trend Micro, ג'ייוון מין מ-Cisco Talos, רוי יאנג ושינגוויי לין מ-Ant Security Light-Year Lab

הרשומה עודכנה ב-25 במאי 2022

Kernel

זמין עבור: Apple TV 4K ו-Apple TV HD

השפעה: אפליקציה זדונית עלולה להצליח להפעיל קוד שרירותי עם הרשאות ליבה

תיאור: בעיית השחתת זיכרון טופלה באמצעות טיפול משופר בזיכרון.

CVE-2021-30916: צווייג מ-Kunlun Lab

Kernel

זמין עבור: Apple TV 4K ו-Apple TV HD

השפעה: אפליקציה זדונית עלולה להצליח להפעיל קוד שרירותי עם הרשאות ליבה

תיאור: נקודת תורפה של השחתת זיכרון טופלה באמצעות נעילה משופרת.

CVE-2021-30937:‏ סרגיי גלזונוב מ-Google Project Zero

Kernel

זמין עבור: Apple TV 4K ו-Apple TV HD

השפעה: יישום עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה

תיאור: בעיית שימוש לאחר שחרור טופלה באמצעות שיפור ניהול הזיכרון.

CVE-2021-30927: שינרו צ'י מ-Pangu Lab

CVE-2021-30980: שינרו צ'י מ-Pangu Lab

Kernel

זמין עבור: Apple TV 4K ו-Apple TV HD

השפעה: אפליקציה זדונית עלולה להצליח להפעיל קוד שרירותי עם הרשאות ליבה

תיאור: בעיית השחתת זיכרון טופלה באמצעות ניהול מצבים משופר.

CVE-2021-30949:‏ איאן ביר מ-Google Project Zero

Kernel

זמין עבור: Apple TV 4K ו-Apple TV HD

השפעה: תוקף במיקום מורשה ברשת עלול להצליח להפעיל קוד שרירותי

תיאור: בעיית גלישת חוצץ טופלה באמצעות טיפול משופר בזיכרון.

CVE-2021-30993: ‏OSS-Fuzz, נד וויליאמסון מ-Google Project Zero

Kernel

זמין עבור: Apple TV 4K ו-Apple TV HD

השפעה: אפליקציה זדונית עלולה להצליח להפעיל קוד שרירותי עם הרשאות ליבה

תיאור: מצב מירוץ טופל באמצעות טיפול משופר במצבים.

CVE-2021-30955: צווייג מ-Kunlun Lab

Preferences

זמין עבור: Apple TV 4K ו-Apple TV HD

השפעה: יישום זדוני עלול להצליח להשיג הרשאות ברמה גבוהה יותר

תיאור: מצב מירוץ טופל באמצעות טיפול משופר במצבים.

CVE-2021-30995: מיקי ג'ין (‎@patch1t) מ-Trend Micro, מיקי ג'ין (‎@patch1t)

Sandbox

זמין עבור: Apple TV 4K ו-Apple TV HD

השפעה: יישום זדוני עלול להצליח לעקוף העדפות פרטיות מסוימות

תיאור: בעיית אימות הקשורה להתנהגות של קישור קשיח טופלה באמצעות הגבלות 'ארגז חול' משופרות.

CVE-2021-30968: סאבה פיצל (‎@theevilbit) מ-Offensive Security

Sandbox

זמין עבור: Apple TV 4K ו-Apple TV HD

השפעה: אפליקציה עלולה להצליח לגשת לקבצים של המשתמש

תיאור: בעיית גישה טופלה באמצעות הגבלות 'ארגז חול' נוספות.

CVE-2021-30947: סאבה פיצל (‎@theevilbit) מ-Offensive Security

SQLite

זמין עבור: Apple TV 4K ו-Apple TV HD

השפעה: ייתכן שאפליקציה זדונית תוכל לגשת לנתונים מאפליקציות אחרות על ידי הפעלת רישום נוסף

תיאור: בעיית לוגיקה טופלה באמצעות ניהול מצבים משופר.

CVE-2021-30944: וויצ'ך רגולה (‎@_r3ggi) מ-SecuRing

הרשומה נוספה ב‑25 במאי 2022

WebKit

זמין עבור: Apple TV 4K ו-Apple TV HD

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: בעיית גלישת חוצץ טופלה באמצעות טיפול משופר בזיכרון.

CVE-2021-30934: דני בירו

WebKit

זמין עבור: Apple TV 4K ו-Apple TV HD

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: בעיית שימוש לאחר שחרור טופלה באמצעות שיפור ניהול הזיכרון.

CVE-2021-30936: שיג'ין דאו מ-ShuiMuYuLin Ltd ו-Tsinghua wingtecher lab

CVE-2021-30951: פאנגו דרך Tianfu Cup

הרשומה עודכנה ב-25 במאי 2022

WebKit

זמין עבור: Apple TV 4K ו-Apple TV HD

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: גלישה נומרית טופלה באמצעות אימות קלט משופר.

CVE-2021-30952: ‏‎@18f ו-‎@jq0904 מ-DBAPP Security‘s weibin lab דרך Tianfu Cup

הרשומה עודכנה ב-25 במאי 2022

WebKit

זמין עבור: Apple TV 4K ו-Apple TV HD

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: מצב מירוץ טופל באמצעות טיפול משופר במצבים.

CVE-2021-30984: מעבדת Kunlun Lab דרך Tianfu Cup

הרשומה עודכנה ב-25 במאי 2022

WebKit

זמין עבור: Apple TV 4K ו-Apple TV HD

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: קריאה מחוץ לטווח טופלה באמצעות בדיקת טווח משופרת.

CVE-2021-30953: ג'יאנג'ון דאי מ-360 Vulnerability Research Institute דרך Tianfu Cup

הרשומה עודכנה ב-25 במאי 2022

WebKit

זמין עבור: Apple TV 4K ו-Apple TV HD

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: בעיית בלבול בסוגים טופלה באמצעות טיפול משופר בזיכרון.

CVE-2021-30954: מעבדת Kunlun Lab דרך Tianfu Cup

הרשומה עודכנה ב-25 במאי 2022

תודות נוספות

Bluetooth

אנו מבקשים להודות להראם פארק מאוניברסיטת קוריאה על הסיוע.

ColorSync

אנחנו מבקשים להודות למתיאוש יורצ'יק מ-Google Project Zero על הסיוע.

Contacts

אנחנו מבקשים להודות למינצ'ן פארק (‎03stin) על הסיוע.

Kernel

אנו מבקשים להודות לעמית קליין ממרכז המחקר לקריפטוגרפיה יישומית ואבטחת סייבר באוניברסיטת בר אילן על הסיוע.

WebKit

אנו מבקשים להודות לפיטר סניידר מ-Brave ולסורוש קראמי על הסיוע.

הרשומה עודכנה ב-25 במאי 2022

מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.

Published Date: 23 בנובמבר 2023