Over de beveiligingsinhoud van tvOS 13.4
In dit document wordt de beveiligingsinhoud van tvOS 13.4 beschreven.
Over Apple beveiligingsupdates
Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Recente releases staan vermeld op de pagina Apple beveiligingsupdates.
Apple beveiligingsdocumenten verwijzen naar kwetsbaarheden met CVE-ID waar mogelijk.
Raadpleeg de pagina Apple productbeveiliging voor meer informatie over beveiliging.
In dit document wordt de beveiligingsinhoud van tvOS 13.4 beschreven
Accounts
Beschikbaar voor: Apple TV 4K en Apple TV HD
Impact: een proces in de sandbox kan de sandboxbeperkingen omzeilen
Beschrijving: een logicaprobleem is verholpen door verbeterde beperkingen.
CVE-2020-9772: Allison Husain van UC Berkeley
ActionKit
Beschikbaar voor: Apple TV 4K en Apple TV HD
Impact: een app kan mogelijk gebruikmaken van een SSH-client die afkomstig is van private frameworks
Beschrijving: dit probleem is verholpen door middel van een nieuwe bevoegdheid.
CVE-2020-3917: Steven Troughton-Smith (@stroughtonsmith)
AppleMobileFileIntegrity
Beschikbaar voor: Apple TV 4K en Apple TV HD
Impact: een app kan mogelijk arbitraire bevoegdheden gebruiken
Beschrijving: dit probleem is verholpen door middel van verbeterde controles.
CVE-2020-3883: Linus Henze (pinauten.de)
Beeldverwerking
Beschikbaar voor: Apple TV 4K en Apple TV HD
Impact: een programma kan willekeurige code uitvoeren met systeembevoegdheden
Beschrijving: een use-after-free-probleem is verholpen door een verbeterd beheer van het geheugen.
CVE-2020-9768: Mohamed Ghannam (@_simo36)
IOHIDFamily
Beschikbaar voor: Apple TV 4K en Apple TV HD
Impact: een kwaadaardig programma kan willekeurige code uitvoeren met kernelbevoegdheden
Beschrijving: een probleem met geheugeninitialisatie is verholpen door een verbeterde verwerking van het geheugen.
CVE-2020-3919: Alex Plaskett van F-Secure Consulting
Kernel
Beschikbaar voor: Apple TV 4K en Apple TV HD
Impact: een programma kan beperkt geheugen lezen
Beschrijving: een probleem met geheugeninitialisatie is verholpen door een verbeterde verwerking van het geheugen.
CVE-2020-3914: pattern-f (@pattern_F_) van WaCai
Kernel
Beschikbaar voor: Apple TV 4K en Apple TV HD
Impact: een kwaadaardig programma kan willekeurige code uitvoeren met kernelbevoegdheden
Beschrijving: meerdere problemen met geheugenbeschadiging zijn verholpen door een verbeterd statusbeheer.
CVE-2020-9785: Proteas van het Qihoo 360 Nirvan Team
libxml2
Beschikbaar voor: Apple TV 4K en Apple TV HD
Impact: meerdere problemen in libxml2
Beschrijving: een bufferoverloop is verholpen door een verbeterde bereikcontrole.
CVE-2020-3909: LGTM.com
CVE-2020-3911: gevonden door OSS-Fuzz
libxml2
Beschikbaar voor: Apple TV 4K en Apple TV HD
Impact: meerdere problemen in libxml2
Beschrijving: een bufferoverloop is verholpen door verbeterde groottevalidatie.
CVE-2020-3910: LGTM.com
Sandbox
Beschikbaar voor: Apple TV 4K en Apple TV HD
Impact: een lokale gebruiker kan vertrouwelijke gebruikersinformatie bekijken
Beschrijving: een toegangsprobleem is verholpen door aanvullende sandboxbeperkingen.
CVE-2020-3918: Augusto Alvarez van Outcourse Limited
WebKit
Beschikbaar voor: Apple TV 4K en Apple TV HD
Impact: sommige websites werden mogelijk niet weergegeven in Safari-voorkeuren
Beschrijving: een logicaprobleem is verholpen door verbeterde beperkingen.
CVE-2020-9787: Ryan Pickren (ryanpickren.com)
WebKit
Beschikbaar voor: Apple TV 4K en Apple TV HD
Impact: het verwerken van kwaadwillig vervaardigde webinhoud kan leiden tot het uitvoeren van willekeurige code
Beschrijving: een probleem met geheugenbeschadiging is verholpen door een verbeterde verwerking van het geheugen.
CVE-2020-3895: grigoritchy
CVE-2020-3900: Dongzhuo Zhao in samenwerking met ADLab van Venustech
WebKit
Beschikbaar voor: Apple TV 4K en Apple TV HD
Impact: een programma kan beperkt geheugen lezen
Beschrijving: een racevoorwaarde is verholpen met aanvullende validatie.
CVE-2020-3894: Sergei Glazunov van Google Project Zero
WebKit
Beschikbaar voor: Apple TV 4K en Apple TV HD
Impact: een externe aanvaller kan het uitvoeren van willekeurige code veroorzaken
Beschrijving: een probleem met geheugengebruik is verholpen door een verbeterde verwerking van het geheugen.
CVE-2020-3899: gevonden door OSS-Fuzz
WebKit
Beschikbaar voor: Apple TV 4K en Apple TV HD
Impact: het verwerken van kwaadwillig vervaardigde webinhoud kan leiden tot een cross-site scripting-aanval
Beschrijving: een probleem met de invoervalidatie is verholpen door een verbeterde invoervalidatie.
CVE-2020-3902: Yiğit Can YILMAZ (@yilmazcanyigit)
WebKit
Beschikbaar voor: Apple TV 4K en Apple TV HD
Impact: het verwerken van kwaadwillig vervaardigde webinhoud kan leiden tot het uitvoeren van willekeurige code
Beschrijving: een type confusion-probleem is verholpen door een verbeterde verwerking van het geheugen.
CVE-2020-3901: Benjamin Randazzo (@____benjamin)
WebKit
Beschikbaar voor: Apple TV 4K en Apple TV HD
Impact: er is mogelijk een onjuist verband tussen de download en de oorsprong
Beschrijving: een logicaprobleem is verholpen door verbeterde beperkingen.
CVE-2020-3887: Ryan Pickren (ryanpickren.com)
WebKit
Beschikbaar voor: Apple TV 4K en Apple TV HD
Impact: het verwerken van kwaadwillig vervaardigde webinhoud kan leiden tot het uitvoeren van code
Beschrijving: een use-after-free-probleem is verholpen door een verbeterd beheer van het geheugen.
CVE-2020-9783: Apple
WebKit
Beschikbaar voor: Apple TV 4K en Apple TV HD
Impact: een externe aanvaller kan het uitvoeren van willekeurige code veroorzaken
Beschrijving: een type confusion-probleem is verholpen door een verbeterde verwerking van het geheugen.
CVE-2020-3897: Brendan Draper (@6r3nd4n) in samenwerking met het Zero Day Initiative van Trend Micro
Het laden van pagina's in WebKit
Beschikbaar voor: Apple TV 4K en Apple TV HD
Impact: de URL van een bestand wordt mogelijk onjuist verwerkt
Beschrijving: een logicaprobleem is verholpen door verbeterde beperkingen.
CVE-2020-3885: Ryan Pickren (ryanpickren.com)
Aanvullende erkenning
FontParser
Met dank aan Matthew Denton van Google Chrome voor de hulp.
Kernel
Met dank aan Siguza voor de hulp.
LinkPresentation
Met dank aan Travis voor de hulp.
WebKit
Met dank aan Emilio Cobos Álvarez van Mozilla, Samuel Groß van Google Project Zero en hearmen voor de hulp.
Informatie over producten die niet door Apple zijn gemaakt of externe websites die niet door Apple worden beheerd of getest, wordt verstrekt zonder aanbeveling of goedkeuring. Apple aanvaardt geen aansprakelijkheid wat betreft de keuze, de prestaties of het gebruik van websites of producten van derden. Apple doet geen enkele toezegging met betrekking tot de juistheid of de betrouwbaarheid van websites van derden. Neem contact op met de leverancier voor meer informatie.