Mengenai pembaruan keamanan Apple
Demi melindungi pelanggan, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan sebelum investigasi dilakukan dan perbaikan program atau rilis tersedia. Rilis terbaru tercantum di halaman rilis keamanan Apple.
Dokumen keamanan Apple memberikan referensi mengenai kerentanan menurut CVE-ID jika memungkinkan.
Untuk informasi lebih lanjut mengenai keamanan, buka halaman Keamanan Produk Apple.
tvOS 17.1
Dirilis pada 25 Oktober 2023
Core Recents
Tersedia untuk: Apple TV HD dan Apple TV 4K (semua model)
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah telah diatasi dengan membersihkan pencatatan
CVE-2023-42823
Entri ditambahkan pada 16 Februari 2024
Game Center
Tersedia untuk: Apple TV HD dan Apple TV 4K (semua model)
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.
CVE-2023-42953: Michael (Biscuit) Thomas - @biscuit@social.lol
Entri ditambahkan pada 16 Februari 2024
ImageIO
Tersedia untuk: Apple TV HD dan Apple TV 4K (semua model)
Dampak: Memproses gambar perusak yang berbahaya dapat mengakibatkan semakin banyaknya kerusakan
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan batas yang ditingkatkan.
CVE-2023-42848: JZ
Entri ditambahkan pada 16 Februari 2024
libxpc
Tersedia untuk: Apple TV HD dan Apple TV 4K (semua model)
Dampak: App yang berbahaya dapat memperoleh hak istimewa root
Deskripsi: Masalah ini telah diatasi dengan penanganan symlink yang ditingkatkan.
CVE-2023-42942: Mickey Jin (@patch1t)
Entri ditambahkan pada 16 Februari 2024
mDNSResponder
Tersedia untuk: Apple TV HD dan Apple TV 4K (semua model)
Dampak: Perangkat dapat dilacak secara pasif melalui alamat MAC Wi-Fi-nya
Deskripsi: Masalah ini telah diatasi dengan menghapus kode yang rentan.
CVE-2023-42846: Talal Haj Bakry dan Tommy Mysk dari Mysk Inc. @mysk_co
Pro Res
Tersedia untuk: Apple TV HD dan Apple TV 4K (semua model)
Dampak: App mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan batas yang ditingkatkan.
CVE-2023-42873: Mingxuan Yang (@PPPF00L), serta happybabywu dan Guang Gong dari 360 Vulnerability Research Institute
Entri ditambahkan pada 16 Februari 2024
Sandbox
Tersedia untuk: Apple TV HD dan Apple TV 4K (semua model)
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah ini telah diatasi dengan manajemen status yang ditingkatkan.
CVE-2023-42839: Yiğit Can YILMAZ (@yilmazcanyigit)
Entri ditambahkan pada 16 Februari 2024
Siri
Tersedia untuk: Apple TV HD dan Apple TV 4K (semua model)
Dampak: App dapat membocorkan informasi rahasia pengguna
Deskripsi: Masalah ini telah diatasi dengan redaksi informasi sensitif yang lebih baik.
CVE-2023-42946
Entri ditambahkan pada 16 Februari 2024
WebKit
Tersedia untuk: Apple TV HD dan Apple TV 4K (semua model)
Dampak: Pemrosesan konten web dapat mengakibatkan eksekusi kode arbitrer
Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.
WebKit Bugzilla: 259836
CVE-2023-40447: 이준성 (Junsung Lee) dari Cross Republic
WebKit
Tersedia untuk: Apple TV HD dan Apple TV 4K (semua model)
Dampak: Pemrosesan konten web dapat mengakibatkan eksekusi kode arbitrer
Deskripsi: Masalah penggunaan setelah pengosongan telah diatasi dengan manajemen memori yang ditingkatkan.
WebKit Bugzilla: 259890
CVE-2023-41976: 이준성 (Junsung Lee)
WebKit
Tersedia untuk: Apple TV HD dan Apple TV 4K (semua model)
Dampak: Pemrosesan konten web dapat mengakibatkan eksekusi kode arbitrer
Deskripsi: Masalah logika telah diatasi dengan pemeriksaan yang ditingkatkan.
WebKit Bugzilla: 260173
CVE-2023-42852: Pedro Ribeiro (@pedrib1337) dan Vitor Pedreira (@0xvhp_) dari Agile Information Security
Entri diperbarui pada 16 Februari 2024
Ucapan terima kasih tambahan
VoiceOver
Kami ingin mengucapkan terima kasih kepada Abhay Kailasia (@abhay_kailasia) dari Lakshmi Narain College Of Technology Bhopal India atas bantuannya.
WebKit
Kami ingin mengucapkan terima kasih kepada peneliti anonim atas bantuannya.