A tvOS 11 biztonsági változásjegyzéke
Ez a dokumentum a tvOS 11 biztonsági bejelentéseit és változásjegyzékét ismerteti.
Tudnivalók az Apple biztonsági frissítéseiről
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.
A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben. Az Apple-lel folytatott kommunikációt az Apple termékbiztonsági PGP-kulcsának segítségével titkosíthatja.
Ahol csak lehetséges, az Apple a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.
tvOS 11
802.1X
A következő készülékhez érhető el: 4. generációs Apple TV.
Érintett terület: A támadók ki tudták használni a TLS 1.0-s verziójában fennálló réseket.
Leírás: A TLS 1.1 és a TLS 1.2 engedélyezésével elhárítottak egy protokollbiztonsági hibát.
CVE-2017-13832: Doug Wussler (Florida State University)
CFNetwork
A következő készülékhez érhető el: 4. generációs Apple TV.
Érintett terület: A rendszerszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy memóriasérülési hibát.
CVE-2017-13829: Niklas Baumstark és Samuel Gro, a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként
CVE-2017-13833: Niklas Baumstark és Samuel Gro, a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként
CFNetwork proxyk
A következő készülékhez érhető el: 4. generációs Apple TV.
Érintett terület: A magas hálózati jogosultságú támadók szolgáltatásmegtagadást tudtak előidézni.
Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy szolgáltatásmegtagadással kapcsolatos problémát.
CVE-2017-7083: Abhinav Bansal (Zscaler Inc.)
CoreAudio
A következő készülékhez érhető el: 4. generációs Apple TV.
Érintett terület: Az alkalmazások olvasni tudták a korlátozott memóriát.
Leírás: Az Opus 1.1.4-es verziójára való frissítéssel elhárítottak egy határérték-olvasási hibát.
CVE-2017-0381: V.E.O (@VYSEa; Mobile Threat Research Team), Trend Micro
CoreText
A következő készülékhez érhető el: 4. generációs Apple TV.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott betűtípusfájlok feldolgozásakor tetszőleges programkód végrehajtására került sor.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy memóriafelhasználási hibát.
CVE-2017-13825: Australian Cyber Security Centre – Australian Signals Directorate
file
A következő készülékhez érhető el: 4. generációs Apple TV.
Érintett terület: Több biztonsági rés volt a file esetén.
Leírás: Több hibát elhárítottak az 5.31-es verzióra való frissítéssel.
CVE-2017-13815: az OSS-Fuzz fedezte fel
Betűtípusok
A következő készülékhez érhető el: 4. generációs Apple TV.
Érintett terület: Előfordult, hogy nem megbízható szövegek renderelésekor hamisításra került sor.
Leírás: Hatékonyabb állapotkezeléssel elhárítottak egy inkonzisztens felhasználói felülettel kapcsolatos problémát.
CVE-2017-13828: Leonard Grey és Robert Sesek (Google Chrome)
HFS
A következő készülékhez érhető el: 4. generációs Apple TV.
Érintett terület: A rendszerszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy memóriasérülési hibát.
CVE-2017-13830: Sergej Schumilo (Ruhr-University Bochum)
ImageIO
A következő készülékhez érhető el: 4. generációs Apple TV.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott képek feldolgozásakor tetszőleges programkód végrehajtására került sor.
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy memóriasérülési hibát.
CVE-2017-13814: Australian Cyber Security Centre – Australian Signals Directorate
ImageIO
A következő készülékhez érhető el: 4. generációs Apple TV.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott képek feldolgozásakor szolgáltatásmegtagadás lépett fel.
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy memóriasérülési hibát.
CVE-2017-13831: Glen Carmichael
Kernel
A következő készülékhez érhető el: 4. generációs Apple TV.
Érintett terület: Előfordult, hogy a helyi felhasználók olvasni tudták a kernelmemóriát.
Leírás: Egy határérték-olvasási hiba miatt felfedhető volt a kernelmemória tartalma. Hatékonyabb bevitel-ellenőrzéssel hárították el a problémát.
CVE-2017-13817: Maxime Villard (m00nbsd)
Kernel
A következő készülékhez érhető el: 4. generációs Apple TV.
Érintett terület: Az alkalmazások olvasni tudták a korlátozott memóriát.
Leírás: Beviteltisztítással elhárítottunk egy érvényesítési hibát.
CVE-2017-13818: National Cyber Security Centre (NCSC, Egyesült Királyság)
CVE-2017-13836: Vlad Tsyrklevich
CVE-2017-13841: Vlad Tsyrklevich
CVE-2017-13840: Vlad Tsyrklevich
CVE-2017-13842: Vlad Tsyrklevich
CVE-2017-13782: anonim kutató
Kernel
A következő készülékhez érhető el: 4. generációs Apple TV.
Érintett terület: A kernelszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy memóriasérülési hibát.
CVE-2017-13843: anonim kutató, anonim kutató
Kernel
A következő készülékhez érhető el: 4. generációs Apple TV.
Érintett terület: A kernelszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy memóriasérülési hibát.
CVE-2017-7114: Alex Plaskett (MWR InfoSecurity)
Kernel
A következő készülékhez érhető el: 4. generációs Apple TV.
Érintett terület: A rendszerszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy memóriasérülési hibát.
CVE-2017-13854: shrek_wzw (Qihoo 360 Nirvan Team)
Kernel
A következő készülékhez érhető el: 4. generációs Apple TV.
Érintett terület: Előfordult, hogy a hibás formázású mach-binárisok feldolgozásakor tetszőleges programkód végrehajtására került sor.
Leírás: Hatékonyabb ellenőrzéssel elhárítottunk egy memóriasérülési hibát.
CVE-2017-13834: Maxime Villard (m00nbsd)
Kernel
A következő készülékhez érhető el: 4. generációs Apple TV.
Érintett terület: A rosszindulatú alkalmazások információkat tudtak szerezni a készüléken lévő egyéb alkalmazások jelenlétéről és működéséről.
Leírás: Alkalmazások korlátlanul hozzá tudtak férni az operációs rendszer által kezelt hálózati tevékenységekkel kapcsolatos információkhoz. Úgy hárítottuk el a problémát, hogy korlátoztuk a külső alkalmazások számára rendelkezésre álló információkat.
CVE-2017-13873: Xiaokuan Zhang és Yinqian Zhang (Ohio State University), Xueqiang Wang és XiaoFeng Wang (Indiana University Bloomington) és Xiaolong Bai (Tsinghua University)
libarchive
A következő készülékhez érhető el: 4. generációs Apple TV.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott archívumok kicsomagolásakor tetszőleges kód végrehajtására került sor.
Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy puffertúlcsordulást okozó problémát.
CVE-2017-13813: az OSS-Fuzz fedezte fel
CVE-2017-13816: az OSS-Fuzz fedezte fel
libarchive
A következő készülékhez érhető el: 4. generációs Apple TV.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott archívumok kicsomagolásakor tetszőleges kód végrehajtására került sor.
Leírás: Több memóriasérüléssel kapcsolatos probléma állt fenn a libarchive esetén. Hatékonyabb bevitel-ellenőrzéssel hárították el a problémákat.
CVE-2017-13812: az OSS-Fuzz fedezte fel
libc
A következő készülékhez érhető el: 4. generációs Apple TV.
Érintett terület: Távoli támadó szolgáltatásmegtagadást tudott előidézni.
Leírás: Egy hatékonyabb algoritmussal elhárították a glob() esetén fellépett, erőforrásfogyással kapcsolatos hibát.
CVE-2017-7086: Russ Cox (Google)
libc
A következő készülékhez érhető el: 4. generációs Apple TV.
Érintett terület: Az alkalmazások szolgáltatásmegtagadást tudtak előidézni.
Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy memóriafelhasználási hibát.
CVE-2017-1000373
libexpat
A következő készülékhez érhető el: 4. generációs Apple TV.
Érintett terület: Az expat több biztonsági rése.
Leírás: Több hibát elhárítottak a 2.2.1-es verzióra való frissítéssel.
CVE-2016-9063
CVE-2017-9233
libxml2
A következő készülékhez érhető el: 4. generációs Apple TV.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott XML-dokumentumok feldolgozásakor váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy felszabadítás utáni használattal kapcsolatos problémát.
CVE-2017-9049: Wei Lei és Liu Yang (Nanyang Technological University, Szingapúr)
libxml2
A következő készülékhez érhető el: 4. generációs Apple TV.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott XML-dokumentumok feldolgozásakor váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.
Leírás: Hatékonyabb memóriakezeléssel hárítottunk el egy puffertúlcsordulást okozó problémát.
CVE-2017-5130: anonim kutató
CVE-2017-7376: anonim kutató
libxml2
A következő készülékhez érhető el: 4. generációs Apple TV.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott XML-dokumentumok feldolgozásakor váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottak egy memóriasérülési hibát.
CVE-2017-9050: Mateusz Jurczyk (j00ru, Google Project Zero)
Gyorsnézet
A következő készülékhez érhető el: 4. generációs Apple TV.
Érintett terület: Az alkalmazások olvasni tudták a korlátozott memóriát.
Leírás: Beviteltisztítással elhárítottunk egy érvényesítési hibát.
CVE-2017-13822: Australian Cyber Security Centre – Australian Signals Directorate
Biztonság
A következő készülékhez érhető el: 4. generációs Apple TV.
Érintett terület: Meg lehetett jelölni megbízhatóként a visszavont tanúsítványokat.
Leírás: Tanúsítványhitelesítéssel kapcsolatos probléma lépett fel a visszavonási adatok kezelésekor. Hatékonyabb ellenőrzéssel hárították el a problémát.
CVE-2017-7080: anonim kutató, Sven Driemecker (adesso mobile solutions gmbh), Rune Darrud (@theflyingcorpse; Bærum kommune), anonim kutató
SQLite
A következő készülékhez érhető el: 4. generációs Apple TV.
Érintett terület: Az SQLite több biztonsági rése.
Leírás: Több hibát elhárítottak a 3.19.3-as verzióra való frissítéssel.
CVE-2017-10989: az OSS-Fuzz fedezte fel
CVE-2017-7128: az OSS-Fuzz fedezte fel
CVE-2017-7129: az OSS-Fuzz fedezte fel
CVE-2017-7130: az OSS-Fuzz fedezte fel
SQLite
A következő készülékhez érhető el: 4. generációs Apple TV.
Érintett terület: A rendszerszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy memóriasérülési hibát.
CVE-2017-7127: anonim kutató
WebKit
A következő készülékhez érhető el: 4. generációs Apple TV.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására került sor.
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottak egy memóriasérülési hibát.
CVE-2017-7081: Apple
WebKit
A következő készülékhez érhető el: 4. generációs Apple TV.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására került sor.
Leírás: Hatékonyabb memóriakezeléssel elhárítottak több, memóriasérüléssel kapcsolatos problémát.
CVE-2017-7087: Apple
CVE-2017-7091: Wei Yuan (Baidu Security Lab), a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként
CVE-2017-7092: Qixun Zhao (@S0rryMybad; Qihoo 360 Vulcan Team), Samuel Gro és Niklas Baumstark, a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként
CVE-2017-7093: Samuel Gro és Niklas Baumstark, a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként
CVE-2017-7094: Tim Michaud (@TimGMichaud; Leviathan Security Group)
CVE-2017-7095: Wang Junjie, Wei Lei és Liu Yang (Nanyang Technological University), a Trend Micro Zero Day Initiative kezdeményezésének közreműködőiként
CVE-2017-7096: Wei Yuan (Baidu Security Lab)
CVE-2017-7098: Felipe Freitas (Instituto Tecnológico de Aeronáutica)
CVE-2017-7099: Apple
CVE-2017-7100: Masato Kinugawa és Mario Heiderich (Cure53)
CVE-2017-7102: Wang Junjie, Wei Lei és Liu Yang (Nanyang Technological University)
CVE-2017-7104: likemeng (Baidu Security Lab)
CVE-2017-7107: Wang Junjie, Wei Lei és Liu Yang (Nanyang Technological University)
CVE-2017-7111: likemeng (Baidu Security Lab; xlab.baidu.com), a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként
CVE-2017-7117: lokihardt (Google Project Zero)
CVE-2017-7120: chenqin (陈钦; Ant-financial Light-Year Security Lab)
WebKit
A következő készülékhez érhető el: 4. generációs Apple TV.
Érintett terület: Az egyik eredethez tartozó sütiket át lehetett küldeni egy másik eredethez.
Leírás: Engedélyezési hiba lépett fel a webböngészősütik kezelésekor. Annak beállításával hárították el a problémát, hogy ne menjen végbe a sütik visszajuttatása egyéni URL-sémák esetén.
CVE-2017-7090: Apple
WebKit
A következő készülékhez érhető el: 4. generációs Apple TV.
Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozása webhelyek közötti, parancsfájlt alkalmazó támadásokra adott lehetőséget.
Leírás: Előfordult, hogy a rendszer váratlanul alkalmazta az alkalmazás-gyorsítótáras házirendet.
CVE-2017-7109: avlidienbrunn
Wi-Fi
A következő készülékhez érhető el: 4. generációs Apple TV.
Érintett terület: A hatókörön belül tartózkodó támadók tetszőleges programkódot tudtak futtatni a Wi-Fi-chipen.
Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy memóriasérülési hibát.
CVE-2017-11120: Gal Beniamini (Google Project Zero)
CVE-2017-11121: Gal Beniamini (Google Project Zero)
Wi-Fi
A következő készülékhez érhető el: 4. generációs Apple TV.
Érintett terület: A Wi-Fi-chipen futtatott rosszindulatú kódok kernelszintű jogosultsággal tetszőleges kódvégrehajtást tudtak előidézni az alkalmazásprocesszoron.
Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy memóriasérülési hibát.
CVE-2017-7103: Gal Beniamini (Google Project Zero)
CVE-2017-7105: Gal Beniamini (Google Project Zero)
CVE-2017-7108: Gal Beniamini (Google Project Zero)
CVE-2017-7110: Gal Beniamini (Google Project Zero)
CVE-2017-7112: Gal Beniamini (Google Project Zero)
Wi-Fi
A következő készülékhez érhető el: 4. generációs Apple TV.
Érintett terület: A Wi-Fi-chipen futtatott rosszindulatú kódok kernelszintű jogosultsággal tetszőleges kódvégrehajtást tudtak előidézni az alkalmazásprocesszoron.
Leírás: Hatékonyabb ellenőrzéssel elhárítottak több elsőbbségi problémát.
CVE-2017-7115: Gal Beniamini (Google Project Zero)
Wi-Fi
A következő készülékhez érhető el: 4. generációs Apple TV.
Érintett terület: A Wi-Fi-chipen futtatott rosszindulatú kódok olvasni tudták a korlátozott kernelmemóriát.
Leírás: Beviteltisztítással elhárítottak egy hitelesítési hibát.
CVE-2017-7116: Gal Beniamini (Google Project Zero)
Wi-Fi
A következő készülékhez érhető el: 4. generációs Apple TV.
Érintett terület: A hatókörön belül tartózkodó támadók olvasni tudták a korlátozott memóriát a Wi-Fi-lapkakészletből.
Leírás: Beviteltisztítással elhárítottak egy hitelesítési hibát.
CVE-2017-11122: Gal Beniamini (Google Project Zero)
zlib
A következő készülékhez érhető el: 4. generációs Apple TV.
Érintett terület: A zlib több biztonsági rése.
Leírás: Több hibát elhárítottak az 1.2.11-es verzióra való frissítéssel.
CVE-2016-9840
CVE-2016-9841
CVE-2016-9842
CVE-2016-9843
További köszönetnyilvánítás
Biztonság
Köszönjük Abhinav Bansal (Zscaler, Inc.) segítségét.
WebKit
Köszönjük Rayyan Bijoora (@Bijoora; The City School, PAF Chapter) segítségét.
A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.