Over de beveiligingsinhoud van tvOS 14.0

In dit document wordt de beveiligingsinhoud van tvOS 14.0 beschreven.

Over Apple beveiligingsupdates

Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Recente releases staan vermeld op de pagina Apple beveiligingsupdates.

Apple beveiligingsdocumenten verwijzen naar kwetsbaarheden met CVE-ID waar mogelijk.

Raadpleeg de pagina Apple productbeveiliging voor meer informatie over beveiliging.

tvOS 14.0

Releasedatum 16 september 2020

Onderdelen

Beschikbaar voor: Apple TV 4K en Apple TV HD

Impact: een aanvaller kan mogelijk misbruik maken van een vertrouwensrelatie om kwaadaardig materiaal te downloaden

Beschrijving: een probleem met vertrouwen is verholpen door een verouderde API te verwijderen.

CVE-2020-9979: CodeColorist van Ant-Financial Light-Year Labs

Toetsen

Beschikbaar voor: Apple TV 4K en Apple TV HD

Impact: een kwaadaardig programma kan vertrouwelijke gebruikersinformatie vrijgeven

Beschrijving: een logicaprobleem is verholpen door een verbeterd statusbeheer.

CVE-2020-9976: Rias A. Sherzad van JAIDE GmbH in Hamburg, Duitsland

Sandbox

Beschikbaar voor: Apple TV 4K en Apple TV HD

Impact: een kwaadaardig programma kan mogelijk toegang verkrijgen tot beperkte bestanden

Beschrijving: een logicaprobleem is verholpen door verbeterde beperkingen.

CVE-2020-9968: Adam Chester(@_xpn_) van TrustedSec

Bijgewerkt op 17 september 2020

WebKit

Beschikbaar voor: Apple TV 4K en Apple TV HD

Impact: het verwerken van kwaadwillig vervaardigde webinhoud kan leiden tot een cross-site scripting-aanval

Beschrijving: een probleem met de invoervalidatie is verholpen door een verbeterde invoervalidatie.

CVE-2020-9952: Ryan Pickren (ryanpickren.com)

Aanvullende erkenning

Bluetooth

Met dank aan Andy Davis van NCC Group en Dennis Heinze (@ttdennis) van TU Darmstadt, Secure Mobile Networking Lab voor de hulp.

Core Location

Met dank aan Yiğit Can YILMAZ (@yilmazcanyigit) voor zijn hulp.

iAP

Met dank aan Andy Davis van de NCC Group voor zijn hulp.

Kernel

Met dank aan Brandon Azad van Google Project Zero voor zijn hulp.

Location Framework

Met dank aan Nicolas Brunner (linkedin.com/in/nicolas-brunner-651bb4128) voor zijn hulp.

Bijgewerkt op 19 oktober 2020

Informatie over producten die niet door Apple zijn gemaakt of externe websites die niet door Apple worden beheerd of getest, wordt verstrekt zonder aanbeveling of goedkeuring. Apple aanvaardt geen aansprakelijkheid wat betreft de keuze, de prestaties of het gebruik van websites of producten van derden. Apple doet geen enkele toezegging met betrekking tot de juistheid of de betrouwbaarheid van websites van derden. Neem contact op met de leverancier voor meer informatie.

Publicatiedatum: