tvOS 16.4 のセキュリティコンテンツについて
tvOS 16.4 のセキュリティコンテンツについて説明します。
Apple セキュリティアップデートについて
Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最近のリリースについては、Apple セキュリティアップデートに関するページに一覧形式でまとめています。
Apple のセキュリティ関連の文書では、可能な場合、脆弱性の CVE-ID に言及しています。
セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。
tvOS 16.4
2023 年 3 月 27 日リリース
AppleMobileFileIntegrity
対象:Apple TV 4K (すべてのモデル) および Apple TV HD
影響:ユーザがファイルシステムの保護された部分へのアクセス権を取得できる可能性がある。
説明:チェックを強化することで、この問題に対処しました。
CVE-2023-23527:Mickey Jin 氏 (@patch1t)
ColorSync
対象:Apple TV 4K (すべてのモデル) および Apple TV HD
影響:アプリが任意のファイルを読み取れる可能性がある。
説明:チェックを強化することで、この問題に対処しました。
CVE-2023-27955:JeongOhKyea 氏
2023 年 6 月 8 日に追加
Core Bluetooth
対象:Apple TV 4K (すべてのモデル) および Apple TV HD
影響:悪意を持って作成された Bluetooth パケットを処理すると、プロセスメモリが漏洩する可能性がある。
説明:配列境界チェック機能を改善することで、領域外読み込みの脆弱性に対処しました。
CVE-2023-23528:360 Vulnerability Research Institute の Jianjun Dai 氏および Guang Gong 氏
CoreCapture
対象:Apple TV 4K (すべてのモデル) および Apple TV HD
影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。
説明:メモリ処理を改善することで、この問題に対処しました。
CVE-2023-28181:清華大学 (Tsinghua University) の Tingting Yin 氏
FontParser
対象:Apple TV 4K (すべてのモデル) および Apple TV HD
影響:悪意を持って作成された画像を処理すると、プロセスメモリが漏洩する可能性がある。
説明:メモリ処理を改善することで、この問題に対処しました。
CVE-2023-27956:Baidu Security の Ye Zhang 氏
Foundation
対象:Apple TV 4K (すべてのモデル) および Apple TV HD
影響:悪意を持って作成された plist を解析すると、アプリが予期せず終了したり、任意のコードが実行されたりする可能性がある。
説明:入力検証を強化することで、整数オーバーフローに対処しました。
CVE-2023-27937:匿名の研究者
Identity Services
対象:Apple TV 4K (すべてのモデル) および Apple TV HD
影響:アプリがユーザの連絡先に関する情報にアクセスできる可能性がある。
説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処しました。
CVE-2023-27928:Offensive Security の Csaba Fitzl 氏 (@theevilbit)
ImageIO
対象:Apple TV 4K (すべてのモデル) および Apple TV HD
影響:悪意を持って作成された画像を処理すると、プロセスメモリが漏洩する可能性がある。
説明:メモリ処理を改善することで、この問題に対処しました。
CVE-2023-23535:ryuzaki 氏
ImageIO
対象:Apple TV 4K (すべてのモデル) および Apple TV HD
影響:悪意を持って作成された画像を処理すると、プロセスメモリが漏洩する可能性がある。
説明:入力検証を強化することで、領域外読み込みに対処しました。
CVE-2023-27929:Mbition Mercedes-Benz Innovation Lab の Meysam Firouzi 氏 (@R00tkitSMM) および Trend Micro Zero Day Initiative に協力する jzhu 氏
ImageIO
対象:Apple TV 4K (すべてのモデル) および Apple TV HD
影響:画像を処理すると、プロセスメモリが漏洩する可能性がある。
説明:入力検証を強化することで、領域外読み込みに対処しました。
CVE-2023-42862:Meysam Firouzi 氏 (@R00tkitSMM)
CVE-2023-42865:Trend Micro Zero Day Initiative に協力する jzhu 氏、Mbition Mercedes-Benz Innovation Lab の Meysam Firouzi 氏 (@R00tkitSMM)
2023 年 12 月 21 日に追加
Kernel
対象:Apple TV 4K (すべてのモデル) および Apple TV HD
影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。
説明:配列境界チェック機能を改善することで、この問題に対処しました。
CVE-2023-23536:Félix Poulin-Bélanger 氏、David Pan Ogea 氏
2023 年 6 月 8 日に追加、2023 年 12 月 21 日に更新
Kernel
対象:Apple TV 4K (すべてのモデル) および Apple TV HD
影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。
説明:メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。
CVE-2023-27969:ASU SEFCOM の Adam Doupé 氏
Kernel
対象:Apple TV 4K (すべてのモデル) および Apple TV HD
影響:ルート権限を持つアプリが、カーネル権限で任意のコードを実行できる可能性がある。
説明:メモリ処理を改善することで、この問題に対処しました。
CVE-2023-27933:sqrtpwn 氏
Kernel
対象:Apple TV 4K (すべてのモデル) および Apple TV HD
影響:アプリからサービス運用妨害を受ける可能性がある。
説明:入力検証を強化することで、整数オーバーフローに対処しました。
CVE-2023-28185:STAR Labs SG Pte. Ltd. の Pan ZhenPeng 氏
2023 年 12 月 21 日に追加
Podcasts
対象:Apple TV 4K (すべてのモデル) および Apple TV HD
影響:アプリが重要なユーザデータにアクセスできる可能性がある。
説明:チェックを強化することで、この問題に対処しました。
CVE-2023-27942:Mickey Jin 氏 (@patch1t)
Sandbox
対象:Apple TV 4K (すべてのモデル) および Apple TV HD
影響:アプリがプライバシーの環境設定を回避する可能性がある。
説明:検証を強化し、ロジックの脆弱性に対処しました。
CVE-2023-28178:Yiğit Can YILMAZ 氏 (@yilmazcanyigit)
2023 年 6 月 8 日に追加
Shortcuts
対象:Apple TV 4K (すべてのモデル) および Apple TV HD
影響:ショートカットが特定のアクションで、ユーザに確認することなく機微なユーザデータを使用できる可能性がある。
説明:アクセス権のチェックを追加で設けることで、この問題に対処しました。
CVE-2023-27963:Alibaba Group の Wenchao Li 氏および Xiaolong Bai 氏、TRS Group Of Companies の Jubaer Alnazi Jabin 氏
2023 年 6 月 8 日に追加
TCC
対象:Apple TV 4K (すべてのモデル) および Apple TV HD
影響:アプリが重要なユーザデータにアクセスできる可能性がある。
説明:この問題は、脆弱なコードを削除することで解決されました。
CVE-2023-27931:Mickey Jin 氏 (@patch1t)
WebKit
対象:Apple TV 4K (すべてのモデル) および Apple TV HD
影響:悪意を持って作成された Web コンテンツを処理すると、同一生成元ポリシーを回避される可能性がある。
説明:ステート管理を改善し、この問題に対処しました。
WebKit Bugzilla:248615
CVE-2023-27932:匿名の研究者
WebKit
対象:Apple TV 4K (すべてのモデル) および Apple TV HD
影響:Web サイトに重要なユーザ情報を追跡される可能性がある。
説明:この問題は、オリジン情報を削除することで解決されました。
WebKit Bugzilla:250837
CVE-2023-27954:匿名の研究者
WebKit Web Inspector
対象:Apple TV 4K (すべてのモデル) および Apple TV HD
影響:リモートの攻撃者により、アプリを突然終了されたり、任意のコードを実行されたりする可能性がある。
説明:ステート管理を改善し、この問題に対処しました。
CVE-2023-28201:Dohyun Lee 氏 (@l33d0hyun)、SSD Labs の crixer 氏 (@pwning_me)
2023 年 6 月 8 日に追加
ご協力いただいたその他の方々
CFNetwork
匿名の研究者のご協力に感謝いたします。
CoreServices
Mickey Jin 氏 (@patch1t) のご協力に感謝いたします。
ImageIO
Meysam Firouzi 氏 (@R00tkitSMM) のご協力に感謝いたします。
WebKit
匿名の研究者のご協力に感謝いたします。
Apple が製造していない製品に関する情報や、Apple が管理または検証していない個々の Web サイトについては、推奨や承認なしで提供されています。Apple は他社の Web サイトや製品の選択、性能、使用に関しては一切責任を負いません。Apple は他社の Web サイトの正確性や信頼性についてはいかなる表明もいたしません。詳しくは各メーカーや開発元にお問い合わせください。