tvOS 16.2のセキュリティコンテンツについて説明します。

Appleセキュリティアップデートについて

Appleでは、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最近のリリースについては、Appleセキュリティアップデートに関するページに一覧形式でまとめています。

Appleのセキュリティ関連の文書では、可能な場合、脆弱性のCVE-ID に言及しています。

セキュリティについて詳しくは、Apple製品のセキュリティに関するページを参照してください。

tvOS 16.2

Accounts

対象：Apple TV 4K、Apple TV 4K（第2世代以降）、Apple TV HD

影響：ユーザが、ユーザの機微情報を閲覧できる可能性がある。

説明：この問題は、データ保護を強化することで解決されました。

CVE-2022-42843：Mickey Jin氏（@patch1t）

AppleAVD

対象：Apple TV 4K、Apple TV 4K（第2世代以降）、Apple TV HD

影響：悪意を持って作成されたビデオファイルを解析すると、カーネルコードが実行される可能性がある。

説明：入力検証を強化することで、領域外書き込みの脆弱性に対処しました。

CVE-2022-46694：Andrey Labunets氏およびNikita Tarakanov氏

AppleMobileFileIntegrity

対象：Apple TV 4K、Apple TV 4K（第2世代以降）、Apple TV HD

影響：アプリがプライバシーの環境設定を回避する可能性がある。

説明：Hardened Runtimeを有効にして、この問題に対処しました。

CVE-2022-42865：SecuRingのWojciech Reguła氏（@_r3ggi）

AVEVideoEncoder

対象：Apple TV 4K、Apple TV 4K（第2世代以降）、Apple TV HD

影響：アプリがカーネル権限で任意のコードを実行できる可能性がある。

説明：チェックを強化し、ロジックの脆弱性に対処しました。

CVE-2022-42848：ABC Research s.r.o

ImageIO

対象：Apple TV 4K、Apple TV 4K（第2世代以降）、Apple TV HD

影響：悪意を持って作成されたファイルを処理すると、任意のコードが実行される可能性がある。

説明：入力検証を強化することで、領域外書き込みの脆弱性に対処しました。

CVE-2022-46693：Mickey Jin氏（@patch1t）

ImageIO

対象：Apple TV 4K、Apple TV 4K（第2世代以降）、Apple TV HD

影響：悪意を持って作成されたTIFFファイルを解析すると、ユーザ情報が漏洩する可能性がある。

説明：メモリ処理を改善することで、この問題に対処しました。

CVE-2022-42851：Mickey Jin氏（@patch1t）

IOHIDFamily

対象：Apple TV 4K、Apple TV 4K（第2世代以降）、Apple TV HD

影響：アプリがカーネル権限で任意のコードを実行できる可能性がある。

説明：ステート処理を強化することで、競合状態の脆弱性に対処しました。

CVE-2022-42864：Tommy Muir氏（@Muirey03）

IOMobileFrameBuffer

対象：Apple TV 4K、Apple TV 4K（第2世代以降）、Apple TV HD

影響：アプリがカーネル権限で任意のコードを実行できる可能性がある。

説明：入力検証を強化することで、領域外書き込みの脆弱性に対処しました。

CVE-2022-46690：John Aakerblom氏（@jaakerblom）

iTunes Store

対象：Apple TV 4K、Apple TV 4K（第2世代以降）、Apple TV HD

影響：リモートユーザによって、アプリが突然終了されたり、任意のコードが実行されたりする可能性がある。

説明： URLの解析に脆弱性が存在します。入力検証を強化し、この脆弱性に対処しました。

CVE-2022-42837：Momo SecurityのWeijia Dai氏（@dwj1210）

Kernel

対象：Apple TV 4K、Apple TV 4K（第2世代以降）、Apple TV HD

影響：アプリがカーネル権限で任意のコードを実行できる可能性がある。

説明：メモリ管理を強化し、ダブルフリー（二重解放）の脆弱性に対処しました。

CVE-2022-43454：ASU SEFCOMのAdam Doupé氏

Kernel

対象：Apple TV 4K、Apple TV 4K（第2世代以降）、Apple TV HD

影響：アプリがカーネル権限で任意のコードを実行できる可能性がある。

説明：検証を追加することで、競合状態に対処しました。

CVE-2022-46689：Google Project ZeroのIan Beer氏

Kernel

対象：Apple TV 4K、Apple TV 4K（第2世代以降）、Apple TV HD

影響：悪意のあるNFSサーバに接続すると、カーネル権限で任意のコードが実行される可能性がある。

説明：配列境界チェック機能を改善することで、この問題に対処しました。

CVE-2022-46701：Felix Poulin-Belanger氏

Kernel

対象：Apple TV 4K、Apple TV 4K（第2世代以降）、Apple TV HD

影響：リモートユーザによってカーネルコードが実行される可能性がある。

説明：メモリ処理を改善することで、この問題に対処しました。

CVE-2022-42842：Ant Security Light-Year Labのpattern-f氏（@pattern_F_）

Kernel

対象：Apple TV 4K、Apple TV 4K（第2世代以降）、Apple TV HD

影響：ルート権限を持つアプリが、カーネル権限で任意のコードを実行できる可能性がある。

説明：メモリ処理を改善することで、この問題に対処しました。

CVE-2022-42845：ASU SEFCOMのAdam Doupé 氏

Kernel

対象：Apple TV 4K、Apple TV 4K（第2世代以降）、Apple TV HD

影響：任意の読み書き権限を持つ攻撃者が、ポインタ認証を回避できる可能性がある。Appleでは、iOS 15.7.1より前にリリースされたバージョンのiOSで、この脆弱性が悪用された可能性があるという報告を把握しています。

説明：チェックを強化することで、この問題に対処しました。

CVE-2022-48618：Apple

libxml2

対象：Apple TV 4K、Apple TV 4K（第2世代以降）、Apple TV HD

影響：リモートユーザによって、アプリが突然終了されたり、任意のコードが実行されたりする可能性がある。

説明：入力検証を強化することで、整数オーバーフローに対処しました。

CVE-2022-40303：Google Project ZeroのMaddie Stone氏

libxml2

対象：Apple TV 4K、Apple TV 4K（第2世代以降）、Apple TV HD

影響：リモートユーザによって、アプリが突然終了されたり、任意のコードが実行されたりする可能性がある。

説明：この問題は、チェックを強化することで解決されました。

CVE-2022-40304：Google Project ZeroのNed Williamson氏およびNathan Wachholz氏

Preferences

対象：Apple TV 4K、Apple TV 4K（第2世代以降）、Apple TV HD

影響：アプリが任意のエンタイトルメントを使用できる可能性がある。

説明：ステート管理を改善し、ロジックの問題に対処しました。

CVE-2022-42855：Google Project ZeroのIvan Fratric氏

Safari

対象：Apple TV 4K、Apple TV 4K（第2世代以降）、Apple TV HD

影響：悪意のあるコンテンツが含まれるWebサイトを表示すると、UIが偽装される可能性があります。

説明：URLの処理に、偽装の脆弱性がありました。入力検証を強化し、この脆弱性に対処しました。

CVE-2022-46695：KirtiKumar Anandrao Ramchandani氏

Software Update

対象：Apple TV 4K、Apple TV 4K（第2世代以降）、Apple TV HD

影響：ユーザが権限を昇格できる場合がある。

説明：特権のあるAPIコールにアクセス関連の脆弱性がありました。この問題は、制限を追加で設けることで解決されました。

CVE-2022-42849：Mickey Jin氏（@patch1t）

Weather

対象：Apple TV 4K、Apple TV 4K（第2世代以降）、Apple TV HD

影響：アプリが機微な位置情報を読み取れる可能性がある。

説明：キャッシュの処理を改善することで、この問題に対処しました。

CVE-2022-42866：Adam M.氏

WebKit

対象：Apple TV 4K、Apple TV 4K（第2世代以降）、Apple TV HD

影響：悪意のあるWebサイトにアクセスすると、アドレスバーを偽装される可能性がある。

説明：URLの処理に、偽装の脆弱性がありました。入力検証を強化し、この脆弱性に対処しました。

CVE-2022-46705：Team ApplePIEのHyeon Park氏（@tree_segment）

WebKit

対象：Apple TV 4K、Apple TV 4K（第2世代以降）、Apple TV HD

影響：悪意を持って作成されたWebコンテンツを処理すると、任意のコードを実行される可能性がある。

説明：メモリ管理を強化し、解放済みメモリ使用（use-after-free）の脆弱性に対処しました。

CVE-2022-42867：Google Project ZeroのMaddie Stone氏

WebKit

対象：Apple TV 4K、Apple TV 4K（第2世代以降）、Apple TV HD

影響：悪意を持って作成されたWebコンテンツを処理すると、任意のコードを実行される可能性がある。

説明：メモリ処理を強化し、メモリ消費の脆弱性に対処しました。

CVE-2022-46691：匿名の研究者

WebKit

対象：Apple TV 4K、Apple TV 4K（第2世代以降）、Apple TV HD

影響：悪意を持って作成されたWebコンテンツを処理すると、同一生成元ポリシーを回避される可能性がある。

説明：ステート管理を改善し、ロジックの問題に対処しました。

CVE-2022-46692：KirtiKumar Anandrao Ramchandani氏

WebKit

対象：Apple TV 4K、Apple TV 4K（第2世代以降）、Apple TV HD

影響：悪意を持って作成されたWebコンテンツを処理すると、プロセスメモリが漏洩する可能性がある。

説明：メモリ処理を改善することで、この問題に対処しました。

CVE-2022-42852：Trend Micro Zero Day Initiativeに協力するhazbinhotel氏

WebKit

対象：Apple TV 4K、Apple TV 4K（第2世代以降）、Apple TV HD

影響：悪意を持って作成されたWebコンテンツを処理すると、任意のコードを実行される可能性がある。

説明：入力検証を強化し、メモリ破損の脆弱性に対処しました。

CVE-2022-46696：Google V8 SecurityのSamuel Groß 氏

CVE-2022-46700：Google V8 SecurityのSamuel Groß 氏

WebKit

対象：Apple TV 4K、Apple TV 4K（第2世代以降）、Apple TV HD

影響：悪意を持って作成されたWebコンテンツを処理すると、ユーザの機微情報が漏洩する可能性がある。

説明：チェックを強化し、ロジックの脆弱性に対処しました。

CVE-2022-46698：高麗大学校（Korea Univ.）SSD Secure Disclosure Labs & DNSLabのDohyun Lee氏（@l33d0hyun）

WebKit

対象：Apple TV 4K、Apple TV 4K（第2世代以降）、Apple TV HD

影響：悪意を持って作成されたWebコンテンツを処理すると、任意のコードを実行される可能性がある。

説明：ステート管理を改善し、メモリ破損の脆弱性に対処しました。

CVE-2022-46699：Google V8 SecurityのSamuel Groß 氏

CVE-2022-42863：匿名の研究者

WebKit

対象：Apple TV 4K、Apple TV 4K（第2世代以降）、Apple TV HD

影響：悪意を持って作成されたWebコンテンツを処理すると、任意のコードを実行される可能性がある。Appleでは、iOS 15.1より前にリリースされたバージョンのiOSで、この脆弱性が悪用された可能性があるという報告を把握しています。

説明：ステート処理を強化し、型の取り違え（type confusion）の脆弱性に対処しました。

CVE-2022-42856：GoogleのThreat Analysis GroupのClément Lecigne氏

ご協力いただいたその他の方々

Kernel

Kunlun LabのZweig氏のご協力に感謝いたします。

Safari Extensions

1PasswordのOliver Dunk氏およびChristian R.氏のご協力に感謝いたします。

WebKit

匿名の研究者およびscarlet氏のご協力に感謝いたします。