Mengenai konten keamanan tvOS 18

Dokumen ini menjelaskan konten keamanan tvOS 18.

Mengenai pembaruan keamanan Apple

Demi melindungi pelanggan, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan sebelum investigasi dilakukan dan perbaikan program atau rilis tersedia. Rilis terbaru tercantum di halaman Rilis keamanan Apple.

Dokumen keamanan Apple memberikan referensi mengenai kerentanan menurut CVE-ID jika memungkinkan.

Untuk informasi lebih lanjut mengenai keamanan, buka halaman Keamanan Produk Apple.

tvOS 18

Game Center

Tersedia untuk: Apple TV HD dan Apple TV 4K (semua model)

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah akses file telah diatasi dengan peningkatan validasi input.

CVE-2024-40850: Denis Tokarev (@illusionofcha0s)

ImageIO

Tersedia untuk: Apple TV HD dan Apple TV 4K (semua model)

Dampak: Memproses file perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba

Deskripsi: Masalah pembacaan di luar batas telah diatasi melalui validasi input yang ditingkatkan.

CVE-2024-27880: Junsung Lee

ImageIO

Tersedia untuk: Apple TV HD dan Apple TV 4K (semua model)

Dampak: Pemrosesan gambar mungkin mengakibatkan penolakan layanan

Deskripsi: Masalah akses di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2024-44176: dw0r dari ZeroPointer Lab yang bekerja sama dengan Zero Day Initiative dari Trend Micro, peneliti anonim

IOSurfaceAccelerator

Tersedia untuk: Apple TV HD dan Apple TV 4K (semua model)

Dampak: App mungkin dapat menyebabkan sistem berhenti tiba-tiba

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2024-44169: Antonio Zekić

Kernel

Tersedia untuk: Apple TV HD dan Apple TV 4K (semua model)

Dampak: App dapat memperoleh akses tidak sah ke Bluetooth

Deskripsi: Masalah ini telah diatasi melalui manajemen status yang ditingkatkan.

CVE-2024-44191: Alexander Heinrich, SEEMOO, DistriNet, KU Leuven (@vanhoefm), TU Darmstadt (@Sn0wfreeze), dan Mathy Vanhoef

libxml2

Tersedia untuk: Apple TV HD dan Apple TV 4K (semua model)

Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan proses berhenti secara tiba-tiba

Penjelasan: Kelebihan bilangan bulat telah diatasi melalui validasi input yang lebih baik.

CVE-2024-44198: OSS-Fuzz, Ned Williamson dari Google Project Zero

mDNSResponder

Tersedia untuk: Apple TV HD dan Apple TV 4K (semua model)

Dampak: App mungkin dapat menyebabkan penolakan layanan

Deskripsi: Masalah logika telah diatasi dengan peningkatan penanganan kesalahan.

CVE-2024-44183: Olivier Levon

Model I/O

Tersedia untuk: Apple TV HD dan Apple TV 4K (semua model)

Dampak: Memproses gambar perusak yang berbahaya dapat mengakibatkan penolakan layanan

Deskripsi: Ini adalah kerentanan dalam kode sumber terbuka dan Perangkat Lunak Apple termasuk dalam proyek yang terdampak. CVE-ID ditetapkan oleh pihak ketiga. Pelajari lebih lanjut masalah ini dan CVE-ID di cve.org.

CVE-2023-5841

WebKit

Tersedia untuk: Apple TV HD dan Apple TV 4K (semua model)

Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan skripting lintas situs universal

Deskripsi: Masalah ini telah diatasi melalui manajemen status yang ditingkatkan.

CVE-2024-40857: Ron Masas

WebKit

Tersedia untuk: Apple TV HD dan Apple TV 4K (semua model)

Dampak: Situs web berbahaya dapat menarik data lintas sumber

Deskripsi: Masalah lintas sumber muncul pada elemen “iframe”. Masalah ini telah diatasi dengan peningkatan pelacakan sumber keamanan.

CVE-2024-44187: Narendra Bhati, Manajer Keamanan Siber di Suma Soft Pvt. Ltd, Pune (India)

Wi-Fi

Tersedia untuk: Apple TV HD dan Apple TV 4K (semua model)

Dampak: Penyerang mungkin dapat memutus paksa koneksi perangkat dari jaringan aman

Deskripsi: Masalah integritas telah diatasi dengan Beacon Protection.

CVE-2024-40856: Domien Schepers

Ucapan terima kasih tambahan

Kernel

Kami ingin mengucapkan terima kasih kepada Braxton Anderson, Fakhri Zulkifli (@d0lph1n98) dari PixiePoint Security atas bantuannya.

WebKit

Kami ingin mengucapkan terima kasih kepada Avi Lumelsky, Uri Katz, (Oligo Security), Johan Carlsson (joaxcar) atas bantuannya.

Wi-Fi

Kami ingin mengucapkan terima kasih kepada Antonio Zekic (@antoniozekic) dan ant4g0nist, Tim Michaud (@TimGMichaud) dari Moveworks.ai atas bantuannya.