A tvOS 16.5 biztonsági változásjegyzéke
Ez a dokumentum a tvOS 16.5 biztonsági változásjegyzékét ismerteti.
Tudnivalók az Apple biztonsági frissítéseiről
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.
Ahol csak lehetséges, az Apple a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.
A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
tvOS 16.5
Kiadási dátum: 2023. május 18.
Accessibility
A következő készülékekhez érhető el: Apple TV 4K (az összes modell) és Apple TV HD.
Érintett terület: Az alkalmazásnak adott jogosultságokat és adatvédelmi engedélyeket fel tudták használni rosszindulatú alkalmazások.
Leírás: Hatékonyabb ellenőrzésekkel hárítottuk el a problémát.
CVE-2023-32400: Mickey Jin (@patch1t)
Bejegyzés hozzáadva 2023. szeptember 5-én.
Accounts
A következő készülékekhez érhető el: Apple TV 4K (az összes modell) és Apple TV HD.
Érintett terület: A támadók bizonyos esetekben ki tudták szivárogtatni a felhasználói fiókokhoz tartozó e-mail-címet.
Leírás: A bizalmas információk hatékonyabb kivonatolásával hárítottuk el a jogosultsági problémát.
CVE-2023-34352: Sergii Kryvoblotskyi (MacPaw Inc.)
Bejegyzés hozzáadva 2023. szeptember 5-én.
AppleMobileFileIntegrity
A következő készülékekhez érhető el: Apple TV 4K (az összes modell) és Apple TV HD.
Érintett terület: Egyes alkalmazások meg tudták kerülni az adatvédelmi beállításokat
Leírás: A jogosultságok megadásának javításával hárítottuk el a problémát.
CVE-2023-32411: Mickey Jin (@patch1t)
Core Location
A következő készülékekhez érhető el: Apple TV 4K (az összes modell) és Apple TV HD.
Érintett terület: Az appok be tudtak olvasni bizalmas jellegű helyadatokat
Leírás: A gyorsítótárak hatékonyabb kezelésével hárítottuk el a problémát.
CVE-2023-32399: Adam M.
Bejegyzés frissítve: 2023. szeptember 5.
CoreServices
A következő készülékekhez érhető el: Apple TV 4K (az összes modell) és Apple TV HD.
Érintett terület: Egyes alkalmazások meg tudták kerülni az adatvédelmi beállításokat
Leírás: A bizalmas információk hatékonyabb kitakarásával hárítottuk el a problémát.
CVE-2023-28191: Mickey Jin (@patch1t)
GeoServices
A következő készülékekhez érhető el: Apple TV 4K (az összes modell) és Apple TV HD.
Érintett terület: Az appok be tudtak olvasni bizalmas jellegű helyadatokat
Leírás: A naplóbejegyzéseknél alkalmazott adatvédelmi redakció fejlesztésével megoldottuk az adatvédelemmel kapcsolatos problémát.
CVE-2023-32392: Adam M.
Bejegyzés frissítve: 2023. szeptember 5.
ImageIO
A következő készülékekhez érhető el: Apple TV 4K (az összes modell) és Apple TV HD.
Érintett terület: A képek feldolgozása lehetőséget adott a folyamatmemória közzétételére.
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy határértéken kívüli olvasási hibát.
CVE-2023-32372: Meysam Firouzi (@R00tkitSMM, Mbition Mercedes-Benz Innovation Lab), a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként
Bejegyzés frissítve: 2023. szeptember 5.
ImageIO
A következő készülékekhez érhető el: Apple TV 4K (az összes modell) és Apple TV HD.
Érintett terület: A képek feldolgozásakor tetszőleges programkód végrehajtására nyílt lehetőség.
Leírás: Hatékonyabb határérték-ellenőrzés révén kiküszöböltünk egy puffertúlcsordulást okozó problémát.
CVE-2023-32384: Meysam Firouzi @R00tkitsmm, a Trend Micro Zero Day kezdeményezés részeként
IOSurfaceAccelerator
A következő készülékekhez érhető el: Apple TV 4K (az összes modell) és Apple TV HD.
Érintett terület: Egyes alkalmazások képesek voltak felfedni a kernelmemóriát
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy határértéken kívüli olvasási hibát.
CVE-2023-32354: Linus Henze (Pinauten GmbH, pinauten.de)
IOSurfaceAccelerator
A következő készülékekhez érhető el: Apple TV 4K (az összes modell) és Apple TV HD.
Érintett terület: Az alkalmazások váratlan rendszerleállást tudtak előidézni, illetve olvasni tudtak a kernelmemóriában.
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy határértéken kívüli olvasási hibát.
CVE-2023-32420: CertiK SkyFall Team és Linus Henze (Pinauten GmbH, pinauten.de)
Bejegyzés frissítve: 2023. szeptember 5.
Kernel
A következő készülékekhez érhető el: Apple TV 4K (az összes modell) és Apple TV HD.
Érintett terület: Az alkalmazások tetszőleges programkódot tudtak végrehajtani kernelszintű jogosultsággal
Leírás: Hatékonyabb ellenőrzésekkel elhárítottunk egy típustévesztési hibát.
CVE-2023-27930: 08Tc3wBB (Jamf)
Kernel
A következő készülékekhez érhető el: Apple TV 4K (az összes modell) és Apple TV HD.
Érintett terület: Az alkalmazások tetszőleges programkódot tudtak végrehajtani kernelszintű jogosultsággal
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy „Use-after-free” (felszabadítás utáni használattal kapcsolatos) problémát.
CVE-2023-32398: Adam Doupé (ASU SEFCOM)
Kernel
A következő készülékekhez érhető el: Apple TV 4K (az összes modell) és Apple TV HD.
Érintett terület: Egyes alkalmazások gyökérszintű jogosultságot tudtak szerezni
Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy versenyhelyzeti problémát.
CVE-2023-32413: Eloi Benoist-Vanderbeken (@elvanderb, Synacktiv – @Synacktiv), a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként
LaunchServices
A következő készülékekhez érhető el: Apple TV 4K (az összes modell) és Apple TV HD.
Érintett terület: Egyes alkalmazások megkerülhették a Gatekeeper-ellenőrzéseket
Leírás: Hatékonyabb ellenőrzésekkel elhárítottunk egy logikai hibát.
CVE-2023-32352: Wojciech Reguła (@_r3ggi, SecuRing) (wojciechregula.blog)
Bejegyzés hozzáadva 2023. szeptember 5-én.
MallocStackLogging
A következő készülékekhez érhető el: Apple TV 4K (az összes modell) és Apple TV HD.
Érintett terület: Egyes alkalmazások gyökérszintű jogosultságot tudtak szerezni
Leírás: Hatékonyabb fájlkezeléssel hárítottuk el a problémát.
CVE-2023-32428: Kalman Gergely (@gergely_kalman)
Bejegyzés hozzáadva 2023. szeptember 5-én.
Metal
A következő készülékekhez érhető el: Apple TV 4K (az összes modell) és Apple TV HD.
Érintett terület: Egyes alkalmazások meg tudták kerülni az adatvédelmi beállításokat
Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy logikai problémát.
CVE-2023-32407: Kalman Gergely (@gergely_kalman)
Model I/O
A következő készülékekhez érhető el: Apple TV 4K (az összes modell) és Apple TV HD.
Érintett terület: A 3D-s modellek feldolgozása lehetőséget adott a folyamatmemória közzétételére.
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy határértéken kívüli olvasási hibát.
CVE-2023-32368: Mickey Jin (@patch1t)
NetworkExtension
A következő készülékekhez érhető el: Apple TV 4K (az összes modell) és Apple TV HD.
Érintett terület: Az appok be tudtak olvasni bizalmas jellegű helyadatokat
Leírás: A bizalmas információk hatékonyabb kitakarásával hárítottuk el a problémát.
CVE-2023-32403: Adam M.
Bejegyzés frissítve: 2023. szeptember 5.
NSURLSession
A következő készülékekhez érhető el: Apple TV 4K (az összes modell) és Apple TV HD.
Érintett terület: Az alkalmazások adott esetben ki tudtak törni a sandboxból
Leírás: A problémát a fájlkezelő protokoll fejlesztésével hárítottuk el.
CVE-2023-32437: Thijs Alkemade (Computest Sector 7)
Bejegyzés hozzáadva 2023. szeptember 5-én.
Photos
A következő készülékekhez érhető el: Apple TV 4K (az összes modell) és Apple TV HD.
Érintett terület: A Rejtett fotók albumba tartozó fájlokat a Vizuális definiálás funkcióval hitelesítés nélkül is meg lehetett tekinteni.
Leírás: Hatékonyabb ellenőrzésekkel küszöböltük ki a problémát.
CVE-2023-32390: Julian Szulc
Bejegyzés hozzáadva 2023. szeptember 5-én.
Sandbox
A következő készülékekhez érhető el: Apple TV 4K (az összes modell) és Apple TV HD.
Érintett terület: Az appok bizonyos esetekben a jogosultságok visszavonását követően is meg tudták őrizni a hozzáférést a rendszer-konfigurációs fájlokhoz.
Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy engedélyekkel kapcsolatos problémát.
CVE-2023-32357: Yiğit Can YILMAZ (@yilmazcanyigit), Koh M. Nakagawa (FFRI Security, Inc.), Kirin (@Pwnrin), Jeff Johnson (underpassapp.com) és Fitzl Csaba (@theevilbit, Offensive Security)
Share Sheet
A következő készülékekhez érhető el: Apple TV 4K (az összes modell) és Apple TV HD.
Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói adatokhoz hozzáférni
Leírás: Az ideiglenes fájlok hatékonyabb kezelésével elhárítottunk egy adatvédelmi problémát.
CVE-2023-32432: Kirin (@Pwnrin)
Bejegyzés hozzáadva 2023. szeptember 5-én.
Shortcuts
A következő készülékekhez érhető el: Apple TV 4K (az összes modell) és Apple TV HD.
Érintett terület: Bizonyos esetekben a parancsok bizonyos műveletek során bizalmas adatokat tudtak felhasználni anélkül, hogy erről megkérdezték volna a felhasználót.
Leírás: Hatékonyabb ellenőrzésekkel küszöböltük ki a problémát.
CVE-2023-32391: Wenchao Li és Xiaolong Bai (Alibaba Group)
Bejegyzés hozzáadva 2023. szeptember 5-én.
Shortcuts
A következő készülékekhez érhető el: Apple TV 4K (az összes modell) és Apple TV HD.
Érintett terület: Egyes alkalmazások meg tudták kerülni az adatvédelmi beállításokat
Leírás: A jogosultságok megadásának javításával hárítottuk el a problémát.
CVE-2023-32404: Zhipeng Huo (@R3dF09, Tencent Security Xuanwu Lab, xlab.tencent.com), Mickey Jin (@patch1t) és egy anonim kutató
Bejegyzés hozzáadva 2023. szeptember 5-én.
Siri
A következő készülékekhez érhető el: Apple TV 4K (az összes modell) és Apple TV HD.
Érintett terület: A készülékhez fizikai hozzáféréssel rendelkező felhasználók a zárolt képernyőről hozzá tudtak férni a kontaktok adataihoz.
Leírás: Hatékonyabb ellenőrzésekkel küszöböltük ki a problémát.
CVE-2023-32394: Khiem Tran
SQLite
A következő készülékekhez érhető el: Apple TV 4K (az összes modell) és Apple TV HD.
Érintett terület: Egyes alkalmazások meg tudták kerülni az adatvédelmi beállításokat
Leírás: Az SQLite-naplózás szigorúbb korlátozásával megoldottuk a problémát.
CVE-2023-32422: Gergely Kalman (@gergely_kalman), és Wojciech Reguła (SecuRing) (wojciechregula.blog)
Bejegyzés frissítve: 2023. június 2.
StorageKit
A következő készülékekhez érhető el: Apple TV 4K (az összes modell) és Apple TV HD.
Érintett terület: Az alkalmazások képesek voltak módosítani a fájlrendszer védett elemeit
Leírás: A jogosultságok megadásának javításával hárítottuk el a problémát.
CVE-2023-32376: Yiğit Can YILMAZ (@yilmazcanyigit)
System Settings
A következő készülékekhez érhető el: Apple TV 4K (az összes modell) és Apple TV HD.
Érintett terület: Az appok tűzfalbeállításai nem mindig léptek életbe a Beállítások app bezárását követően.
Leírás: Hatékonyabb állapotkezeléssel küszöböltük ki a problémát.
CVE-2023-28202: Satish Panduranga és egy anonim kutató
Telephony
A következő készülékekhez érhető el: Apple TV 4K (az összes modell) és Apple TV HD.
Érintett terület: A távoli támadók váratlan appleállást tudtak előidézni, illetve tetszőleges programkódot tudtak végrehajtani.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy kétszeres felszabadítást előidéző hibát.
CVE-2023-32412: Ivan Fratric (Google Project Zero)
TV App
A következő készülékekhez érhető el: Apple TV 4K (az összes modell) és Apple TV HD.
Érintett terület: Az appok be tudtak olvasni bizalmas jellegű helyadatokat
Leírás: A gyorsítótárak hatékonyabb kezelésével hárítottuk el a problémát.
CVE-2023-32408: Adam M.
Weather
A következő készülékekhez érhető el: Apple TV 4K (az összes modell) és Apple TV HD.
Érintett terület: Az appok be tudtak olvasni bizalmas jellegű helyadatokat
Leírás: A bizalmas információk hatékonyabb kitakarásával hárítottuk el a problémát.
CVE-2023-32415: Wojciech Regula (wojciechregula.blog, SecuRing) és Adam M.
Bejegyzés frissítve 2024. július 16-én.
WebKit
A következő készülékekhez érhető el: Apple TV 4K (az összes modell) és Apple TV HD.
Érintett terület: Webes tartalmak feldolgozásakor adott esetben felfedhetők voltak bizalmas adatok.
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy határértéken kívüli olvasási hibát.
WebKit Bugzilla: 255075
CVE-2023-32402: Ignacio Sanmillan (@ulexec)
Bejegyzés frissítve: 2023. december 21.
WebKit
A következő készülékekhez érhető el: Apple TV 4K (az összes modell) és Apple TV HD.
Érintett terület: A webes tartalmak feldolgozásakor bizonyos esetekben bizalmas információkhoz lehetett hozzájutni.
Leírás: Hatékonyabb memóriakezeléssel hárítottunk el egy puffertúlcsordulást okozó problémát.
WebKit Bugzilla: 254781
CVE-2023-32423: Ignacio Sanmillan (@ulexec)
WebKit
A következő készülékekhez érhető el: Apple TV 4K (az összes modell) és Apple TV HD.
Érintett terület: A távoli támadók bizonyos esetekben ki tudtak törni a Web Content sandboxból. Az Apple tud egy jelentésről, mely szerint lehet, hogy ezt a problémát aktívan kihasználták.
Leírás: Hatékonyabb határérték-ellenőrzésekkel kiküszöböltük a problémát.
WebKit Bugzilla: 255350
CVE-2023-32409: Clément Lecigne (Google Threat Analysis Group) és Donncha Ó Cearbhaill (Amnesty International Security Lab)
WebKit
A következő készülékekhez érhető el: Apple TV 4K (az összes modell) és Apple TV HD.
Érintett terület: Webes tartalmak feldolgozásakor adott esetben felfedhetők voltak bizalmas adatok. Az Apple tud egy jelentésről, mely szerint lehet, hogy ezt a problémát aktívan kihasználták.
Leírás: Hatékonyabb bevitel-ellenőrzéssel elhárítottunk egy határértéken kívüli olvasási hibát.
WebKit Bugzilla: 254930
CVE-2023-28204: egy anonim kutató
WebKit
A következő készülékekhez érhető el: Apple TV 4K (az összes modell) és Apple TV HD.
Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására nyílhatott lehetőség. Az Apple tud egy jelentésről, mely szerint lehet, hogy ezt a problémát aktívan kihasználták.
Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy kétszeres felszabadítást előidéző hibát.
WebKit Bugzilla: 254840
CVE-2023-32373: egy anonim kutató
Wi-Fi
A következő készülékekhez érhető el: Apple TV 4K (az összes modell) és Apple TV HD.
Érintett terület: Egyes alkalmazások képesek voltak felfedni a kernelmemóriát
Leírás: A bizalmas információk hatékonyabb kivonatolásával megoldottuk a problémát.
CVE-2023-32389: Pan ZhenPeng (@Peterpan0927, STAR Labs SG Pte. Ltd.)
További köszönetnyilvánítás
Accounts
Köszönjük Sergii Kryvoblotskyi (MacPaw Inc.) segítségét.
CFNetwork
Köszönjük Gabriel Geraldino de Souza segítségét.
Bejegyzés hozzáadva 2024. július 16-én.
CloudKit
Köszönjük Iconic segítségét.
libxml2
Köszönjük OSS-Fuzz és Ned Williamson (Google Project Zero) segítségét.
Reminders
Köszönjük Kirin (@Pwnrin) segítségét.
Security
Köszönjük Brandon Toms segítségét.
Share Sheet
Köszönjük Kirin (@Pwnrin) segítségét.
Wallet
Szeretnénk megköszönni James Duffy (mangoSecure) segítségét.
Wi-Fi
Köszönjük Adam M. segítségét.
Bejegyzés hozzáadva: 2023. december 21.
A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.