Informazioni sui contenuti di sicurezza di tvOS 13.4.8

In questo documento vengono descritti i contenuti di sicurezza di tvOS 13.4.8.

Informazioni sugli aggiornamenti di sicurezza Apple

Per proteggere i propri clienti, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Puoi trovare un elenco delle versioni più recenti alla pagina Aggiornamenti di sicurezza Apple.

Quando possibile, i documenti di sicurezza Apple utilizzano gli ID CVE per indicare le vulnerabilità.

Per ulteriori informazioni sulla sicurezza, consulta questo articolo sulla sicurezza dei prodotti Apple.

tvOS 13.4.8

Audio

Disponibile per: Apple TV 4K e Apple TV HD

Impatto: l'elaborazione di un file audio dannoso può causare l'esecuzione di codice arbitrario.

Descrizione: un problema di scrittura non nei limiti è stato risolto con un migliore controllo dei limiti.

CVE-2020-9884: Yu Zhou (@yuzhou6666) di 小鸡帮 in collaborazione con Zero Day Initiative di Trend Micro

CVE-2020-9889: anonimo in collaborazione con Zero Day Initiative di Trend Micro, JunDong Xie e Xingwei Lin di Ant-Financial Light-Year Security Lab

Audio

Disponibile per: Apple TV 4K e Apple TV HD

Impatto: l'elaborazione di un file audio dannoso può causare l'esecuzione di codice arbitrario.

Descrizione: un problema di lettura non nei limiti è stato risolto con un migliore controllo dei limiti.

CVE-2020-9888: JunDong Xie e Xingwei Lin di Ant-Financial Light-Year Security Lab

CVE-2020-9890: JunDong Xie e Xingwei Lin di Ant-Financial Light-Year Security Lab

CVE-2020-9891: JunDong Xie e Xingwei Lin di Ant-Financial Light-Year Security Lab

AVEVideoEncoder

Disponibile per: Apple TV 4K e Apple TV HD

Impatto: un'applicazione può essere in grado di eseguire codice arbitrario con privilegi kernel.

Descrizione: un problema di danneggiamento della memoria è stato risolto rimuovendo il codice vulnerabile.

CVE-2020-9907: 08Tc3wBB in collaborazione con ZecOps

CoreGraphics

Disponibile per: Apple TV 4K e Apple TV HD

Impatto: l'elaborazione di un'immagine dannosa può causare l'esecuzione di codice arbitrario.

Descrizione: un problema di overflow del buffer è stato risolto attraverso una migliore gestione della memoria.

CVE-2020-9883: un ricercatore anonimo, Mickey Jin di Trend Micro

Crash Reporter

Disponibile per: Apple TV 4K e Apple TV HD

Impatto: un'applicazione dannosa potrebbe essere in grado di uscire dalla sandbox.

Descrizione: un problema di danneggiamento della memoria è stato risolto rimuovendo il codice vulnerabile.

CVE-2020-9865: Zhuo Liang di Qihoo 360 Vulcan Team in collaborazione con 360 BugCloud

Crash Reporter

Disponibile per: Apple TV 4K e Apple TV HD

Impatto: un utente malintenzionato locale può riuscire a rendere più elevati i propri privilegi.

Descrizione: si verificava un problema all'interno della logica di convalida dei percorsi per i symlink. Il problema è stato risolto attraverso una migliore sanitizzazione dei percorsi.

CVE-2020-9900: Cees Elzinga, Zhongcheng Li (CK01) del Team Zero-dayits di Legendsec presso Qi'anxin Group

FontParser

Disponibile per: Apple TV 4K e Apple TV HD

Impatto: l'elaborazione di un file di font dannoso può causare l'esecuzione di codice arbitrario.

Descrizione: un problema di scrittura non nei limiti è stato risolto con un migliore controllo dei limiti.

CVE-2020-9980: Xingwei Lin di Ant Security Light-Year Lab

GeoServices

Disponibile per: Apple TV 4K e Apple TV HD

Impatto: un'applicazione dannosa può essere in grado di leggere informazioni sensibili sulla posizione.

Descrizione: un problema di autorizzazione è stato risolto attraverso una migliore gestione dello stato.

CVE-2020-9933: Min (Spark) Zheng e Xiaolong Bai di Alibaba Inc.

iAP

Disponibile per: Apple TV 4K e Apple TV HD

Impatto: un utente malintenzionato in una posizione privilegiata sulla rete potrebbe causare una negazione del servizio usando pacchetti Bluetooth in formato non corretto.

Descrizione: esisteva un problema di convalida dell'input relativo al Bluetooth. Il problema è stato risolto attraverso una migliore convalida dell'input.

CVE-2020-9914: Andy Davis di NCC Group

ImageIO

Disponibile per: Apple TV 4K e Apple TV HD

Impatto: l'elaborazione di un'immagine dannosa può causare l'esecuzione di codice arbitrario.

Descrizione: un problema di danneggiamento della memoria è stato risolto attraverso una migliore convalida dell'input.

CVE-2020-27933: Xingwei Lin di Ant-Financial Light-Year Security Lab

ImageIO

Disponibile per: Apple TV 4K e Apple TV HD

Impatto: in openEXR erano presenti più problemi di overflow del buffer.

Descrizione: diversi problemi in openEXR sono stati risolti attraverso migliori verifiche.

CVE-2020-11758: Xingwei Lin di Ant-Financial Light-Year Security Lab

CVE-2020-11759: Xingwei Lin di Ant-Financial Light-Year Security Lab

CVE-2020-11760: Xingwei Lin di Ant-Financial Light-Year Security Lab

CVE-2020-11761: Xingwei Lin di Ant-Financial Light-Year Security Lab

CVE-2020-11762: Xingwei Lin di Ant-Financial Light-Year Security Lab

CVE-2020-11763: Xingwei Lin di Ant-Financial Light-Year Security Lab

CVE-2020-11764: Xingwei Lin di Ant-Financial Light-Year Security Lab

CVE-2020-11765: Xingwei Lin di Ant-Financial Light-Year Security Lab

ImageIO

Disponibile per: Apple TV 4K e Apple TV HD

Impatto: l'elaborazione di un'immagine dannosa può causare l'esecuzione di codice arbitrario.

Descrizione: un problema di scrittura non nei limiti è stato risolto con un migliore controllo dei limiti.

CVE-2020-9871: Xingwei Lin di Ant-Financial Light-Year Security Lab

CVE-2020-9872: Xingwei Lin di Ant-Financial Light-Year Security Lab

CVE-2020-9874: Xingwei Lin di Ant-Financial Light-Year Security Lab

CVE-2020-9879: Xingwei Lin di Ant-Financial Light-Year Security Lab

CVE-2020-9936: Mickey Jin di Trend Micro

CVE-2020-9937: Xingwei Lin di Ant-Financial Light-Year Security Lab

ImageIO

Disponibile per: Apple TV 4K e Apple TV HD

Impatto: l'elaborazione di un'immagine dannosa può causare l'esecuzione di codice arbitrario.

Descrizione: un problema di overflow del buffer è stato risolto attraverso una migliore gestione della memoria.

CVE-2020-9919: Mickey Jin di Trend Micro

ImageIO

Disponibile per: Apple TV 4K e Apple TV HD

Impatto: l'apertura di un file PDF dannoso può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

Descrizione: un problema di scrittura non nei limiti è stato risolto con un migliore controllo dei limiti.

CVE-2020-9876: Mickey Jin di Trend Micro

ImageIO

Disponibile per: Apple TV 4K e Apple TV HD

Impatto: l'elaborazione di un'immagine dannosa può causare l'esecuzione di codice arbitrario.

Descrizione: un problema di lettura non nei limiti è stato risolto attraverso una migliore convalida dell'input.

CVE-2020-9873: Xingwei Lin di Ant-Financial Light-Year Security Lab

CVE-2020-9938: Xingwei Lin di Ant-Financial Light-Year Security Lab

CVE-2020-9984: un ricercatore anonimo

ImageIO

Disponibile per: Apple TV 4K e Apple TV HD

Impatto: l'elaborazione di un'immagine dannosa può causare l'esecuzione di codice arbitrario.

Descrizione: un problema di lettura non nei limiti è stato risolto con un migliore controllo dei limiti.

CVE-2020-9877: Xingwei Lin di Ant-Financial Light-Year Security Lab

ImageIO

Disponibile per: Apple TV 4K e Apple TV HD

Impatto: l'elaborazione di un'immagine dannosa può causare l'esecuzione di codice arbitrario.

Descrizione: un problema di overflow dei numeri interi è stato risolto mediante una migliore convalida degli input.

CVE-2020-9875: Mickey Jin di Trend Micro

Kernel

Disponibile per: Apple TV 4K e Apple TV HD

Impatto: un utente malintenzionato in una posizione privilegiata sulla rete può essere in grado di inserirsi in connessioni attive all'interno di un tunnel VPN.

Descrizione: un problema di instradamento è stato risolto attraverso migliori limitazioni.

CVE-2019-14899: William J. Tolley, Beau Kujath e Jedidiah R. Crandall

Kernel

Disponibile per: Apple TV 4K e Apple TV HD

Impatto: un utente malintenzionato che ha già ottenuto l'esecuzione del codice kernel può essere in grado di bypassare le mitigazioni della memoria del kernel.

Descrizione: un problema di lettura non nei limiti è stato risolto con un migliore controllo dei limiti.

CVE-2020-9909: Brandon Azad di Google Project Zero

Kernel

Disponibile per: Apple TV 4K e Apple TV HD

Impatto: un'applicazione può essere in grado di eseguire codice arbitrario con privilegi kernel.

Descrizione: un problema di danneggiamento della memoria è stato risolto attraverso una migliore gestione dello stato.

CVE-2020-9904: Tielei Wang di Pangu Lab

Kernel

Disponibile per: Apple TV 4K e Apple TV HD

Impatto: un'applicazione può essere in grado di eseguire codice arbitrario con privilegi kernel.

Descrizione: un problema di inizializzazione della memoria è stato risolto attraverso una migliore gestione della memoria.

CVE-2020-9863: Xinru Chi di Pangu Lab

Kernel

Disponibile per: Apple TV 4K e Apple TV HD

Impatto: un'applicazione dannosa può eseguire codice arbitrario con privilegi di sistema.

Descrizione: diversi problemi di danneggiamento della memoria sono stati risolti attraverso una migliore gestione dello stato.

CVE-2020-9892: Andy Nguyen di Google

Kernel

Disponibile per: Apple TV 4K e Apple TV HD

Impatto: un'applicazione dannosa può essere in grado di determinare il layout della memoria del kernel.

Descrizione: un problema di lettura non nei limiti è stato risolto con un migliore controllo dei limiti.

CVE-2020-9902: Xinru Chi e Tielei Wang di Pangu Lab

Kernel

Disponibile per: Apple TV 4K e Apple TV HD

Impatto: un malintenzionato collegato in remoto può causare una negazione del servizio.

Descrizione: un overflow del buffer è stato risolto attraverso un migliore controllo dei limiti.

CVE-2020-9905: Raz Mashat (@RazMashat) di ZecOps

libxml2

Disponibile per: Apple TV 4K e Apple TV HD

Impatto: l'elaborazione di un file XML dannoso può causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

Descrizione: un problema di tipo use-after-free è stato risolto attraverso una migliore gestione della memoria.

CVE-2020-9926: rilevato da OSS-Fuzz

Model I/O

Disponibile per: Apple TV 4K e Apple TV HD

Impatto: l'elaborazione di un file USD dannoso può causare la chiusura imprevista dell'applicazione o l'esecuzione di codice arbitrario.

Descrizione: un overflow del buffer è stato risolto attraverso un migliore controllo dei limiti.

CVE-2020-9880: Holger Fuhrmannek di Deutsche Telekom Security

Model I/O

Disponibile per: Apple TV 4K e Apple TV HD

Impatto: l'elaborazione di un file USD dannoso può causare la chiusura imprevista dell'applicazione o l'esecuzione di codice arbitrario.

Descrizione: un problema di overflow del buffer è stato risolto attraverso una migliore gestione della memoria.

CVE-2020-9878: Aleksandar Nikolic di Cisco Talos, Holger Fuhrmannek di Deutsche Telekom Security

CVE-2020-9940: Holger Fuhrmannek di Deutsche Telekom Security

Security

Disponibile per: Apple TV 4K e Apple TV HD

Impatto: un utente malintenzionato può essere stato in grado di impersonare un sito web attendibile utilizzando materiale chiave condiviso per un certificato aggiunto dall'amministratore.

Descrizione: si verificava un problema di convalida dei certificati durante l'elaborazione dei certificati aggiunti dall'amministratore. Questo problema è stato risolto attraverso una migliore convalida dei certificati.

CVE-2020-9868: Brian Wolff di Asana

sysdiagnose

Disponibile per: Apple TV 4K e Apple TV HD

Impatto: un utente malintenzionato locale può riuscire a rendere più elevati i propri privilegi.

Descrizione: si verificava un problema all'interno della logica di convalida dei percorsi per i symlink. Il problema è stato risolto attraverso una migliore sanitizzazione dei percorsi.

CVE-2020-9901: Tim Michaud (@TimGMichaud) di Leviathan, Zhongcheng Li (CK01) del Team Zero-dayits di Legendsec presso Qi'anxin Group

WebKit

Disponibile per: Apple TV 4K e Apple TV HD

Impatto: un utente malintenzionato collegato in remoto può causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

Descrizione: un problema di lettura non nei limiti è stato risolto attraverso una migliore convalida dell'input.

CVE-2020-9894: 0011 in collaborazione con Zero Day Initiative di Trend Micro

WebKit

Disponibile per: Apple TV 4K e Apple TV HD

Impatto: l'elaborazione di contenuti web pericolosi potrebbe impedire l'applicazione della Content Security Policy.

Descrizione: nella Content Security Policy si verificava un problema di accesso. Il problema è stato risolto attraverso migliori restrizioni di accesso.

CVE-2020-9915: Ayoub AIT ELMOKHTAR di Noon

WebKit

Disponibile per: Apple TV 4K e Apple TV HD

Impatto: l'elaborazione di contenuti web dannosi può causare il cross-site scripting universale.

Descrizione: un problema logico è stato risolto attraverso una migliore gestione dello stato.

CVE-2020-9925: un ricercatore anonimo

WebKit

Disponibile per: Apple TV 4K e Apple TV HD

Impatto: un utente malintenzionato collegato in remoto può causare la chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario.

Descrizione: un problema di tipo use-after-free è stato risolto attraverso una migliore gestione della memoria.

CVE-2020-9893: 0011 in collaborazione con Zero Day Initiative di Trend Micro

CVE-2020-9895: Wen Xu di SSLab del Georgia Tech

WebKit

Disponibile per: Apple TV 4K e Apple TV HD

Impatto: un utente malintenzionato con funzionalità di lettura e scrittura arbitraria potrebbe riuscire a bypassare l'autenticazione del puntatore.

Descrizione: diversi problemi sono stati risolti attraverso una migliore logica.

CVE-2020-9910: Samuel Groß di Google Project Zero

WebKit Page Loading

Disponibile per: Apple TV 4K e Apple TV HD

Impatto: un utente malintenzionato potrebbe riuscire a nascondere la destinazione di un URL.

Descrizione: un problema relativo alla codifica Unicode degli URL è stato risolto attraverso una migliore gestione dello stato.

CVE-2020-9916: Rakesh Mane (@RakeshMane10)

WebKit Web Inspector

Disponibile per: Apple TV 4K e Apple TV HD

Impatto: copiare un URL dall'inspector web può provocare un command injection.

Descrizione: si verificava un problema di command injection nell'inspector web. Il problema è stato risolto con un migliore escape.

CVE-2020-9862: Ophir Lojkine (@lovasoa)

WebRTC

Disponibile per: Apple TV 4K e Apple TV HD

Impatto: un utente malintenzionato con una posizione privilegiata sulla rete può essere in grado di danneggiare la memoria heap tramite uno streaming SCTP pericoloso.

Descrizione: un problema di danneggiamento della memoria è stato risolto attraverso una migliore gestione dello stato.

CVE-2020-6514: natashenka di Google Project Zero

Wi-Fi

Disponibile per: Apple TV 4K e Apple TV HD

Impatto: un utente malintenzionato collegato in remoto può causare l'arresto imprevisto del sistema o danneggiare la memoria del kernel.

Descrizione: un problema di lettura non nei limiti è stato risolto attraverso una migliore convalida dell'input.

CVE-2020-9918: Jianjun Dai di 360 Alpha Lab in collaborazione con 360 BugCloud (bugcloud.360.cn)

Altri riconoscimenti

CoreFoundation

Ringraziamo Bobby Pelletier per l'assistenza.

ImageIO

Ringraziamo Xingwei Lin di Ant-Financial Light-Year Security Lab per l'assistenza.

Kernel

Ringraziamo Brandon Azad di Google Project Zero per l'assistenza.