מידע על עדכוני האבטחה של Apple
מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד שחקירה בנושא מתבצעת ויש גרסאות חדשות או תיקונים זמינים. מהדורות אחרונות מופיעות בדף מהדורות האבטחה של Apple.
מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID כאשר הדבר ניתן.
למידע נוסף על אבטחה, עיינו בדף אבטחת מוצרי Apple.
tvOS 17.1
פורסם ב-25 באוקטובר 2023
Core Recents
זמין עבור: Apple TV HD ו-Apple TV 4K (כל הדגמים)
השפעה: יישום עלול להצליח לגשת לנתונים רגישים אודות המשתמש
תיאור: הבעיה נפתרה על ידי חיטוי רישום הרישום
CVE-2023-42823
כניסה נוספה בפברואר 16, 2024
Game Center
זמין עבור: Apple TV HD ו-Apple TV 4K (כל הדגמים)
השפעה: יישום עלול להצליח לגשת לנתוני משתמש רגישים
תיאור: בעיית הרשאות טופלה באמצעות הגבלות נוספות.
CVE-2023-42953 Michael (Biscuit) Thomas - @biscuit@social.lol
כניסה נוספה בפברואר 16, 2024
ImageIO
זמין עבור: Apple TV HD ו-Apple TV 4K (כל הדגמים)
השפעה: עיבוד תמונה בעלת מבנה זדוני עלול להוביל לפגם בזיכרון
תיאור: הבעיה טופלה באמצעות בדיקות טווח משופרות.
CVE-2023-42848 JZ
כניסה נוספה בפברואר 16, 2024
libxpc
זמין עבור: Apple TV HD ו-Apple TV 4K (כל הדגמים)
השפעה: ייתכן שאפליקציה זדונית תוכל לקבל הרשאות שורש
תיאור: בעיה זו טופלה באמצעות טיפול משופר במטה-נתונים של קישורים סימבוליים.
CVE-2023-42942 Mickey Jin (@patch1t)
כניסה נוספה בפברואר 16, 2024
mDNSResponder
זמין עבור: Apple TV HD ו-Apple TV 4K (כל הדגמים)
השפעה: מכשיר עלול להיות במעקב פאסיבי לפי כתובת ה-MAC האלחוטית שלו
תיאור: בעיה זו טופלה על-ידי הסרת הקוד הפגיע.
CVE-2023-42846: Talal Haj Bakry ו-Tommy Mysk מ-Mysk Inc. @mysk_co
Pro Res
זמין עבור: Apple TV HD ו-Apple TV 4K (כל הדגמים)
השפעה: יישום עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה
תיאור: הבעיה טופלה באמצעות בדיקות טווח משופרות.
CVE-2023-42873 Mingxuan Yang (@PPPF00L), ו-happybabywu ו-Guang Gong ממכון 360 למחקר פגיעות
כניסה נוספה בפברואר 16, 2024
Sandbox
זמין עבור: Apple TV HD ו-Apple TV 4K (כל הדגמים)
השפעה: יישום עלול להצליח לגשת לנתוני משתמש רגישים
תיאור: בעיה זו טופלה באמצעות ניהול מצבים משופר.
CVE-2023-42839 Yiğit Can YILMAZ (@yilmazcanyigit)
כניסה נוספה בפברואר 16, 2024
Siri
זמין עבור: Apple TV HD ו-Apple TV 4K (כל הדגמים)
השפעה: יישום עלול להצליח להדליף מידע רגיש אודות המשתמש
תיאור: בעיה זו טופלה על ידי עריכה משופרת של מידע רגיש.
CVE-2023-42946
כניסה נוספה בפברואר 16, 2024
WebKit
זמין עבור: Apple TV HD ו-Apple TV 4K (כל הדגמים)
השפעה: עיבוד תוכן אינטרנט עלול להוביל להפעלת קוד שרירותי
תיאור: הבעיה נפתרה באמצעות טיפול משופר בזיכרון.
WebKit Bugzilla: 259836
CVE-2023-40447: 이준성(Junsung Lee) מ-Cross Republic
WebKit
זמין עבור: Apple TV HD ו-Apple TV 4K (כל הדגמים)
השפעה: עיבוד תוכן אינטרנט עלול להוביל להפעלת קוד שרירותי
תיאור: בעיית שימוש-לאחר-שחרור טופלה באמצעות ניהול זיכרון משופר.
WebKit Bugzilla: 259890
CVE-2023-41976: 이준성(Junsung Lee)
WebKit
זמין עבור: Apple TV HD ו-Apple TV 4K (כל הדגמים)
השפעה: עיבוד תוכן אינטרנט עלול להוביל להפעלת קוד שרירותי
תיאור: בעיית לוגיקה טופלה באמצעות בדיקות משופרות.
WebKit Bugzilla: 260173
CVE-2023-42852 פדרו ריביירו (@pedrib1337) וויטור פדריירה (@0xvhp_) מאבטחת מידע אג'ילית
ערך מעודכן בפברואר 16, 2024
תודות נוספות
VoiceOver
אנחנו מבקשים להודות ל-Abhay Kailasia (@abhay_kailasia) מ-Lakshmi Narain College Of Technology Bhopal Indial על הסיוע.
WebKit
אנחנו מבקשים להודות לחוקר אנונימי על הסיוע.