A tvOS 10.2.1 biztonsági tartalma

Ez a dokumentum a tvOS 10.2.1 biztonsági tartalmát ismerteti.

Tudnivalók az Apple biztonsági frissítéseiről

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.

A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben. Az Apple-lel folytatott kommunikációt az Apple termékbiztonsági PGP-kulcsának segítségével titkosíthatja.

Ahol csak lehetséges, az Apple a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.

tvOS 10.2.1

AVEVideoEncoder

A következő készülékhez érhető el: 4. generációs Apple TV.

Érintett terület: Az alkalmazások kernelszintű jogosultságot tudtak szerezni.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk több, memóriasérüléssel kapcsolatos problémát.

CVE-2017-6989: Adam Donenfeld (@doadam; Zimperium zLabs Team)

CVE-2017-6994: Adam Donenfeld (@doadam; Zimperium zLabs Team)

CVE-2017-6995: Adam Donenfeld (@doadam; Zimperium zLabs Team)

CVE-2017-6996: Adam Donenfeld (@doadam; Zimperium zLabs Team)

CVE-2017-6997: Adam Donenfeld (@doadam; Zimperium zLabs Team)

CVE-2017-6998: Adam Donenfeld (@doadam; Zimperium zLabs Team)

CVE-2017-6999: Adam Donenfeld (@doadam; Zimperium zLabs Team)

CoreAudio

A következő készülékhez érhető el: 4. generációs Apple TV.

Érintett terület: Az alkalmazások olvasni tudták a korlátozott memóriát.

Leírás: Beviteltisztítással elhárítottunk egy hitelesítési hibát.

CVE-2017-2502: Yangkang (@dnpushme; Qihoo360 Qex Team)

CoreFoundation

A következő készülékhez érhető el: 4. generációs Apple TV.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott adatok elemzésekor tetszőleges programkód végrehajtására került sor.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy memóriasérülési hibát.

CVE-2017-2522: Ian Beer (Google Project Zero)

CoreText

A következő készülékhez érhető el: 4. generációs Apple TV.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott fájlok feldolgozásakor alkalmazásleállásra került sor.

Leírás: Hatékonyabb ellenőrzéssel elhárítottunk egy szolgáltatásmegtagadással kapcsolatos problémát.

CVE-2017-7003: Jake Davis (SPYSCAPE, @DoubleJake), João Henrique Neves és Stephen Goldberg (Salesforce)

Foundation

A következő készülékhez érhető el: 4. generációs Apple TV.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott adatok elemzésekor tetszőleges programkód végrehajtására került sor.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy memóriasérülési hibát.

CVE-2017-2523: Ian Beer (Google Project Zero)

IOSurface

A következő készülékhez érhető el: 4. generációs Apple TV.

Érintett terület: Az alkalmazások kernelszintű jogosultságot tudtak szerezni.

Leírás: Hatékonyabb zárolás révén elhárítottunk egy versenyhelyzeti problémát.

CVE-2017-6979: Adam Donenfeld (@doadam; Zimperium zLabs Team)

JavaScriptCore

A következő készülékhez érhető el: 4. generációs Apple TV.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk több, memóriasérüléssel kapcsolatos problémát.

CVE-2017-7005: lokihardt (Google Project Zero)

Kernel

A következő készülékhez érhető el: 4. generációs Apple TV.

Érintett terület: A kernelszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb zárolás révén elhárítottunk egy versenyhelyzeti problémát.

CVE-2017-2501: Ian Beer (Google Project Zero)

Kernel

A következő készülékhez érhető el: 4. generációs Apple TV.

Érintett terület: Az alkalmazások olvasni tudták a korlátozott memóriát.

Leírás: Beviteltisztítással elhárítottunk egy hitelesítési hibát.

CVE-2017-2507: Ian Beer (Google Project Zero)

CVE-2017-6987: Patrick Wardle (Synack)

SQLite

A következő készülékhez érhető el: 4. generációs Apple TV.

Érintett terület: Az ártó szándékkal létrehozott SQL-lekérdezések tetszőleges programkód végrehajtására adtak lehetőséget.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy felszabadítás utáni használattal kapcsolatos problémát.

CVE-2017-2513: found by OSS-Fuzz

SQLite

A következő készülékhez érhető el: 4. generációs Apple TV.

Érintett terület: Az ártó szándékkal létrehozott SQL-lekérdezések tetszőleges programkód végrehajtására adtak lehetőséget.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy puffertúlcsordulást okozó problémát.

CVE-2017-2518: found by OSS-Fuzz

CVE-2017-2520: found by OSS-Fuzz

SQLite

A következő készülékhez érhető el: 4. generációs Apple TV.

Érintett terület: Az ártó szándékkal létrehozott SQL-lekérdezések tetszőleges programkód végrehajtására adtak lehetőséget.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy memóriasérülési hibát.

CVE-2017-2519: found by OSS-Fuzz

TextInput

A következő készülékhez érhető el: 4. generációs Apple TV.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott adatok elemzésekor tetszőleges programkód végrehajtására került sor.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy memóriasérülési hibát.

CVE-2017-2524: Ian Beer (Google Project Zero)

WebKit

A következő készülékhez érhető el: 4. generációs Apple TV.

Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozása univerzális, webhelyek közötti, parancsfájlt alkalmazó támadásokra adott lehetőséget.

Leírás: Logikai probléma lépett fel a WebKit Editor-parancsok kezelésekor. Hatékonyabb állapotkezeléssel küszöböltük ki a problémát.

CVE-2017-2504: lokihardt (Google Project Zero)

WebKit

A következő készülékhez érhető el: 4. generációs Apple TV.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására került sor.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk több, memóriasérüléssel kapcsolatos problémát.

CVE-2017-2505: lokihardt (Google Project Zero)

CVE-2017-2515: lokihardt (Google Project Zero)

CVE-2017-2521: lokihardt (Google Project Zero)

CVE-2017-2525: Kai Kang (4B5F5F4B; Tencent; Xuanwu Lab; tencent.com), a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként

CVE-2017-2530: Wei Yuan (Baidu Security Lab), Zheng Huang (Baidu Security Lab), a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként

CVE-2017-2531: lokihardt (Google Project Zero)

CVE-2017-6980: lokihardt (Google Project Zero)

CVE-2017-6984: lokihardt (Google Project Zero)

WebKit

A következő készülékhez érhető el: 4. generációs Apple TV.

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására került sor.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk több, memóriasérüléssel kapcsolatos problémát.

CVE-2017-2536: Samuel Groß és Niklas Baumstark, a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként

WebKit

A következő készülékhez érhető el: 4. generációs Apple TV.

Érintett terület: Az ártó szándékkal létrehozott webes tartalmak feldolgozása univerzális, webhelyek közötti, parancsfájlt alkalmazó támadásokra adott lehetőséget.

Leírás: Logikai probléma lépett fel a keretek betöltésekor. Hatékonyabb állapotkezeléssel küszöböltük ki a problémát.

CVE-2017-2549: lokihardt (Google Project Zero)

WebKit Web Inspector

A következő készülékhez érhető el: 4. generációs Apple TV.

Érintett terület: Az alkalmazások aláíratlan kódot tudtak végrehajtani.

Leírás: Hatékonyabb memóriakezeléssel elhárítottunk egy memóriasérülési hibát.

CVE-2017-2499: George Dan (@theninjaprawn)

További köszönetnyilvánítás

Kernel

Köszönjük Orr A. (Aleph Research, HCL Technologies) segítségét.