Informacije o Appleovim sigurnosnim ažuriranjima
Da bi zaštitio korisnike, Apple ne otkriva i ne potvrđuje sigurnosne probleme niti o njima raspravlja dok se ne provede istraga i ne stave na raspolaganje zakrpe ili novija izdanja. Nedavna izdanja navedena su na stranici Appleova sigurnosna ažuriranja.
Kad god je moguće, Appleovi dokumenti o sigurnosti slabe točke navode prema oznaci CVE-ID.
Dodatne informacije o sigurnosti potražite na stranici Sigurnost Appleovih proizvoda.
tvOS 17.2
Objavljeno 11. prosinca 2023.
AVEVideoEncoder
Dostupno za: Apple TV HD i Apple TV 4K (svi modeli)
Učinak: aplikacije su mogle izložiti kernelsku memoriju
Opis: ovaj je problem riješen poboljšanim redigiranjem osjetljivih informacija.
CVE-2023-42884: anonimni istraživač
ImageIO
Dostupno za: Apple TV HD i Apple TV 4K (svi modeli)
Učinak: obradom slike moglo bi doći do izvršavanja proizvoljnog koda.
Opis: problem je riješen poboljšanim rukovanjem memorijom.
CVE-2023-42898: Zhenjiang Zhao (Pangu Team), Qianxin i Junsung Lee
CVE-2023-42899: Meysam Firouzi @R00tkitSMM i Junsung Lee
Unos je ažuriran 22. ožujka 2024.
Kernel
Dostupno za: Apple TV HD i Apple TV 4K (svi modeli)
Učinak: aplikacije bi mogle izaći izvan ograničene memorije
Opis: problem je riješen poboljšanim rukovanjem memorijom.
CVE-2023-42914: Eloi Benoist-Vanderbeken (@elvanderb) (Synacktiv) (@Synacktiv)
Libsystem
Dostupno za: Apple TV HD i Apple TV 4K (svi modeli)
Učinak: aplikacija bi mogla pristupiti zaštićenim korisničkim podacima
Opis: problem s dopuštenjima riješen je uklanjanjem koda sa slabim točkama i dodavanjem dodatnih provjera.
CVE-2023-42893
Unos dodan 22. ožujka 2024.
Sandbox
Dostupno za: Apple TV HD i Apple TV 4K (svi modeli)
Učinak: aplikacija bi mogla pristupiti osjetljivima korisničkim podacima
Opis: ovaj je problem riješen poboljšanim redigiranjem osjetljivih informacija.
CVE-2023-42936
Unos dodan 22. ožujka 2024.
TCC
Dostupno za: Apple TV HD i Apple TV 4K (svi modeli)
Učinak: aplikacije bi mogle izaći izvan ograničene memorije
Opis: problem s obradom putova riješen je poboljšanom provjerom valjanosti.
CVE-2023-42947: Zhongquan Li (@Guluisacat) (Dawn Security Lab, JingDong)
Unos dodan 22. ožujka 2024.
WebKit
Dostupno za: Apple TV HD i Apple TV 4K (svi modeli)
Učinak: obradom web sadržaja moglo bi doći do izvršavanja proizvoljnog koda
Opis: problem je riješen poboljšanim rukovanjem memorijom.
WebKit Bugzilla: 259830
CVE-2023-42890: Pwn2car
WebKit
Dostupno za: Apple TV HD i Apple TV 4K (svi modeli)
Učinak: obrada slike mogla bi dovesti do prekida usluge
Opis: problem je riješen poboljšanim rukovanjem memorijom.
WebKit Bugzilla: 263349
CVE-2023-42883: Zoom Offensive Security Team
WebKit
Dostupno za: Apple TV HD i Apple TV 4K (svi modeli)
Učinak: obradom web-sadržaja može doći do otkrivanja osjetljivih podataka Apple je upoznat s izvješćem da se ovaj problem možda aktivno iskorištavao protiv verzija sustava iOS izdanih prije sustava iOS 16.7.1.
Opis: problem s čitanjem izvan dopuštenog opsega riješen je poboljšanom provjerom valjanosti ulaznih podataka.
WebKit Bugzilla: 265041
CVE-2023-42916: Clément Lecigne iz skupine tvrtke Google za analizu prijetnji
WebKit
Dostupno za: Apple TV HD i Apple TV 4K (svi modeli)
Učinak: obradom web-sadržaja moglo bi doći do izvršavanja proizvoljnog koda Apple je upoznat s izvješćem da se ovaj problem možda aktivno iskorištavao protiv verzija sustava iOS izdanih prije sustava iOS 16.7.1.
Opis: slaba točka zbog oštećenja memorije riješena je poboljšanim zaključavanjem.
WebKit Bugzilla: 265067
CVE-2023-42917: Clément Lecigne (Googleova grupa za analizu prijetnji)
WebKit
Dostupno za: Apple TV HD i Apple TV 4K (svi modeli)
Učinak: obradom zlonamjernog web-sadržaja moglo bi doći do izvršavanja proizvoljnog koda
Opis: problem s korištenjem memorijom nakon njezina oslobađanja riješen je poboljšanim upravljanjem memorijom.
WebKit Bugzilla: 263682
CVE-2023-42950: Nan Wang (@eternalsakura13) (360 Vulnerability Research Institute) i rushikesh nandedkar
Unos dodan 22. ožujka 2024.
Dodatna zahvala
WebSheet
Zahvaljujemo Paolu Ruggeru (e-phors S.p.A.) (A FINCANTIERI S.p.A. Company) na pomoći.
Unos dodan 22. ožujka 2024.
Wi-Fi
Na pomoći zahvaljujemo Noahu Roskin-Frazeeu i korisniku Prof. J. (ZeroClicks.ai Lab).