Informacije o sigurnosnom sadržaju sustava tvOS 16.6
U ovom se dokumentu opisuje sigurnosni sadržaj sustava tvOS 16.6.
Informacije o Appleovim sigurnosnim ažuriranjima
Da bi zaštitio korisnike, Apple ne otkriva i ne potvrđuje sigurnosne probleme niti o njima raspravlja dok se ne provede istraga i ne stave na raspolaganje zakrpe ili novija izdanja. Nedavna izdanja navedena su na stranici Appleova sigurnosna ažuriranja.
Kad god je moguće, Appleovi dokumenti o sigurnosti slabe točke navode prema oznaci CVE-ID.
Dodatne informacije o sigurnosti potražite na stranici Sigurnost Appleovih proizvoda.
tvOS 16.6
Izdano 24. srpnja 2023.
Kernel
Dostupno za: Apple TV 4K (svi modeli) i Apple TV HD
Učinak: udaljeni korisnik može uzrokovati neočekivani pad sustava ili oštetiti kernelsku memoriju
Opis: problem s preljevom međuspremnika riješen je poboljšanim upravljanjem memorijom.
CVE-2023-38590: Zweig (Kunlun Lab)
Unos je dodan 27. srpnja 2023.
Kernel
Dostupno za: Apple TV 4K (svi modeli) i Apple TV HD
Učinak: neka bi aplikacija mogla izvršiti proizvoljni kod uz kernelske ovlasti
Opis: problem s korištenjem memorijom nakon njezina oslobađanja riješen je poboljšanim upravljanjem memorijom.
CVE-2023-38598: Mohamed GHANNAM (@_simo36)
Unos je dodan 27. srpnja 2023.
Kernel
Dostupno za: Apple TV 4K (svi modeli) i Apple TV HD
Učinak: neka bi aplikacija mogla izvršiti proizvoljni kod uz kernelske ovlasti
Opis: prekoračenje cijelog broja riješeno je poboljšanom provjerom valjanosti ulaznih podataka.
CVE-2023-36495: 香农的三蹦子 (Pangu Lab)
Unos je dodan 27. srpnja 2023.
Kernel
Dostupno za: Apple TV 4K (svi modeli) i Apple TV HD
Učinak: neka bi aplikacija mogla izvršiti proizvoljni kod uz kernelske ovlasti
Opis: problem s pisanjem izvan dopuštenog opsega riješen je poboljšanom provjerom valjanosti ulaznih podataka.
CVE-2023-38604: anonimni istraživač
Unos je dodan 27. srpnja 2023.
Kernel
Dostupno za: Apple TV 4K (svi modeli) i Apple TV HD
Učinak: neka bi aplikacija mogla izvršiti proizvoljni kod uz kernelske ovlasti
Opis: problem je riješen poboljšanim rukovanjem memorijom.
CVE-2023-32734: Pan ZhenPeng (@Peterpan0927) (STAR Labs SG Pte. Ltd.)
CVE-2023-32441: Peter Nguyễn Vũ Hoàng (@peternguyen14) (STAR Labs SG Pte. Ltd.)
Kernel
Dostupno za: Apple TV 4K (svi modeli) i Apple TV HD
Učinak: aplikacija bi mogla izmijeniti osjetljivo kernelsko stanje. Apple je upoznat s izvješćem da se ovaj problem možda aktivno iskorištavao protiv verzija sustava iOS izdanih prije sustava iOS 15.7.1.
Opis: problem je riješen poboljšanim upravljanjem stanjem.
CVE-2023-38606: Valentin Pashkov, Mikhail Vinogradov, Georgy Kucherin (@kucher1n), Leonid Bezvershenko (@bzvr_) i Boris Larin (@oct0xor) (Kaspersky)
Kernel
Dostupno za: Apple TV 4K (svi modeli) i Apple TV HD
Učinak: neka bi aplikacija mogla izvršiti proizvoljni kod uz kernelske ovlasti
Opis: problem s korištenjem memorijom nakon njezina oslobađanja riješen je poboljšanim upravljanjem memorijom.
CVE-2023-32381: anonimni istraživač
CVE-2023-32433: Zweig (Kunlun Lab)
CVE-2023-35993: Kaitao Xie i Xiaolong Bai (Alibaba Group)
libxpc
Dostupno za: Apple TV 4K (svi modeli) i Apple TV HD
Učinak: aplikacija bi mogla uzrokovati odbijanje usluge
Opis: logički problem riješen je poboljšanim provjerama.
CVE-2023-38593: Noah Roskin-Frazee
Unos je dodan 27. srpnja 2023.
libxpc
Dostupno za: Apple TV 4K (svi modeli) i Apple TV HD
Učinak: aplikacije bi mogle dobiti korijenske ovlasti
Opis: problem s obradom putova riješen je poboljšanom provjerom valjanosti.
CVE-2023-38565: Zhipeng Huo (@R3dF09) iz sigurnosnog odjela Xuanwu Lab tvrtke Tencent (xlab.tencent.com)
Unos je dodan 27. srpnja 2023.
WebKit
Dostupno za: Apple TV 4K (svi modeli) i Apple TV HD
Učinak: web-mjesto moglo bi pratiti osjetljive korisničke podatke
Opis: logički problem riješen je poboljšanim upravljanjem stanjem.
WebKit Bugzilla: 257822
CVE-2023-38599: Hritvik Taneja, Jason Kim, Jie Jeff Xu, Stephan van Schaik, Daniel Genkin i Yuval Yarom
Unos je dodan 27. srpnja 2023.
WebKit
Dostupno za: Apple TV 4K (svi modeli) i Apple TV HD
Učinak: obradom dokumenta moglo bi doći do napada unakrsnim skriptiranjem na više web-mjesta
Opis: taj je problem riješen poboljšanim provjerama.
WebKit Bugzilla: 257299
CVE-2023-32445: Johan Carlsson (joaxcar)
Unos je dodan 27. srpnja 2023.
WebKit
Dostupno za: Apple TV 4K (svi modeli) i Apple TV HD
Učinak: obradom web sadržaja moglo bi doći do izvršavanja proizvoljnog koda
Opis: logički problem riješen je poboljšanim ograničenjima.
WebKit Bugzilla: 257331
CVE-2023-38592: Narendra Bhati (twitter.com/imnarendrabhati) (Suma Soft Pvt. Ltd, Pune – Indija, Valentino Dalla Valle, Pedro Bernardo, Marco Squarcina i Lorenzo Veronese (TU Wien)
Unos je dodan 27. srpnja 2023.
WebKit
Dostupno za: Apple TV 4K (svi modeli) i Apple TV HD
Učinak: web-mjesto može zaobići pravilo istog podrijetla
Opis: problem je riješen poboljšanim provjerama.
WebKit Bugzilla: 256549
CVE-2023-38572: Narendra Bhati (twitter.com/imnarendrabhati) (Suma Soft Pvt. Ltd, Pune – Indija)
WebKit
Dostupno za: Apple TV 4K (svi modeli) i Apple TV HD
Učinak: obradom web sadržaja moglo bi doći do izvršavanja proizvoljnog koda
Opis: problem je riješen poboljšanim provjerama.
WebKit Bugzilla: 256865
CVE-2023-38594: Yuhao Hu
WebKit Bugzilla: 256573
CVE-2023-38595: anonimni istraživač, Jiming Wang i Jikai Ren
WebKit Bugzilla: 257387
CVE-2023-38600: anonimni istraživač i inicijativa Zero Day (Trend Micro)
WebKit
Dostupno za: Apple TV 4K (svi modeli) i Apple TV HD
Učinak: obradom web sadržaja moglo bi doći do izvršavanja proizvoljnog koda
Opis: problem je riješen poboljšanim rukovanjem memorijom.
WebKit Bugzilla: 258058
CVE-2023-38611: Francisco Alonso (@revskills)
WebKit
Dostupno za: Apple TV 4K (svi modeli) i Apple TV HD
Učinak: obradom web-sadržaja moglo bi doći do izvršavanja proizvoljnog koda Apple je upoznat s izvješćem o potencijalnom aktivnom iskorištavanju tog problema.
Opis: problem je riješen poboljšanim provjerama.
WebKit Bugzilla: 259231
CVE-2023-37450: anonimni istraživač
WebKit
Dostupno za: Apple TV 4K (svi modeli) i Apple TV HD
Učinak: obradom web sadržaja moglo bi doći do izvršavanja proizvoljnog koda
Opis: problem je riješen poboljšanim rukovanjem memorijom.
WebKit Bugzilla: 257684
CVE-2023-42866: Francisco Alonso (@revskills) i Junsung Lee
Unos je dodan 21. prosinca 2023.
WebKit Web Inspector
Dostupno za: Apple TV 4K (svi modeli) i Apple TV HD
Učinak: obradom web-sadržaja može doći do otkrivanja osjetljivih podataka
Opis: problem je riješen poboljšanim provjerama.
WebKit Bugzilla: 256932
CVE-2023-38133: YeongHyeon Choi (@hyeon101010)
Dodatna zahvala
WebKit
Željeli bismo zahvaliti Narendri Bhati (twitter.com/imnarendrabhati) iz tvrtke Suma Soft Pvt. Ltd, – Indija) na pomoći.
Unos je dodan 27. srpnja 2023.
Informacije koje Apple daje o proizvodima koje nije on proizveo ili neovisnim web-stranicama nad kojima nema nadzor niti ih je testirao ne podrazumijevaju da te proizvode Apple preporučuje niti da za njih daje podršku. Apple nije odgovoran za odabir, performanse ni korištenje web-stranica ili proizvoda drugih proizvođača. Apple ne iznosi mišljenja o točnosti ni pouzdanosti web-stranica drugih proizvođača. Dodatne informacije zatražite od dobavljača proizvoda.