Zawartość związana z zabezpieczeniami w systemie tvOS 15.1

W tym dokumencie opisano zawartość związaną z zabezpieczeniami w systemie tvOS 15.1.

Uaktualnienia zabezpieczeń Apple

W celu ochrony swoich klientów Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń bezpieczeństwa przed ich zbadaniem i udostępnieniem poprawek lub wersji oprogramowania. Najnowsze wersje są wymienione na stronie Uaktualnienia zabezpieczeń firmy Apple.

Gdy jest to możliwe, w dokumentach Apple dotyczących bezpieczeństwa odniesienia do luk w zabezpieczeniach są wykonywane za pomocą identyfikatorów CVE.

Więcej informacji na temat zabezpieczeń jest dostępnych na stronie Bezpieczeństwo produktów firmy Apple.

tvOS 15.1

Audio

Dostępne dla: urządzeń Apple TV 4K i Apple TV HD

Zagrożenie: złośliwa aplikacja może zdobyć podwyższone uprawnienia.

Opis: naprawiono błąd przekroczenia zakresu liczb całkowitych przez poprawienie procedury sprawdzania poprawności danych wejściowych.

CVE-2021-30907: Zweig z Kunlun Lab

ColorSync

Dostępne dla: urządzeń Apple TV 4K i Apple TV HD

Zagrożenie: przetworzenie złośliwie spreparowanego obrazu może doprowadzić do wykonania dowolnego kodu.

Opis: w procedurze przetwarzania profilów ICC występował błąd powodujący uszkodzenie zawartości pamięci. Ten błąd naprawiono przez poprawienie procedury sprawdzania poprawności danych wejściowych.

CVE-2021-30917: Alexandru-Vlad Niculae i Mateusz Jurczyk z Google Project Zero

Continuity Camera

Dostępne dla: urządzeń Apple TV 4K i Apple TV HD

Zagrożenie: lokalny atakujący może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.

Opis: naprawiono błąd dotyczący niekontrolowanych łańcuchów formatu przez poprawienie procedury walidacji danych wejściowych.

CVE-2021-30903: Gongyu Ma z Hangzhou Dianzi University

CoreAudio

Dostępne dla: urządzeń Apple TV 4K i Apple TV HD

Zagrożenie: przetworzenie złośliwie spreparowanego pliku może spowodować ujawnienie informacji o użytkowniku.

Opis: naprawiono błąd odczytu spoza zakresu przez poprawienie mechanizmu sprawdzania ograniczeń.

CVE-2021-30905: Mickey Jin (@patch1t) z firmy Trend Micro

CoreGraphics

Dostępne dla: urządzeń Apple TV 4K i Apple TV HD

Zagrożenie: przetworzenie złośliwie spreparowanego pliku PDF może doprowadzić do wykonania dowolnego kodu

Opis: usunięto błąd zapisu poza zakresem przez poprawienie procedury sprawdzania poprawności danych wejściowych.

CVE-2021-30919

FileProvider

Dostępne dla: urządzeń Apple TV 4K i Apple TV HD

Zagrożenie: złośliwa aplikacja może obejść preferencje prywatności.

Opis: usunięto błąd uprawnień przez poprawienie procedury sprawdzania poprawności.

CVE-2021-31007: Csaba Fitzl (@theevilbit) z Offensive Security

FileProvider

Dostępne dla: urządzeń Apple TV 4K i Apple TV HD

Zagrożenie: rozpakowanie złośliwie spreparowanego archiwum może doprowadzić do wykonania dowolnego kodu.

Opis: usunięto błąd sprawdzania poprawności danych wejściowych przez poprawienie obsługi pamięci.

CVE-2021-30881: Simon Huang(@HuangShaomang) i pjf z IceSword Lab firmy Qihoo 360

Game Center

Dostępne dla: urządzeń Apple TV 4K i Apple TV HD

Zagrożenie: złośliwa aplikacja może uzyskać dostęp do informacji o kontaktach użytkownika.

Opis: naprawiono błąd logiczny przez poprawienie ograniczeń.

CVE-2021-30895: Denis Tokarev (@illusionofcha0s)

Game Center

Dostępne dla: urządzeń Apple TV 4K i Apple TV HD

Zagrożenie: złośliwa aplikacja może być w stanie odczytać dane dotyczące rozgrywki użytkownika.

Opis: naprawiono błąd logiczny przez poprawienie ograniczeń.

CVE-2021-30896: Denis Tokarev (@illusionofcha0s)

iCloud

Dostępne dla: urządzeń Apple TV 4K i Apple TV HD

Zagrożenie: lokalny atakujący może być w stanie podwyższyć swój poziom uprawnień.

Opis: ten błąd naprawiono przez poprawienie sprawdzania.

CVE-2021-30906: Cees Elzinga

Image Processing

Dostępne dla: urządzeń Apple TV 4K i Apple TV HD

Zagrożenie: aplikacja może być w stanie wykonać dowolny kod z uprawnieniami jądra.

Opis: naprawiono błąd powodujący uszkodzenie zawartości pamięci przez poprawienie procedury sprawdzania poprawności danych wejściowych.

CVE-2021-30894: Pan ZhenPeng (@Peterpan0927) z Alibaba Security Pandora Lab

IOMobileFrameBuffer

Dostępne dla: urządzeń Apple TV 4K i Apple TV HD

Zagrożenie: aplikacja może być w stanie wykonać dowolny kod z uprawnieniami jądra. Apple ma świadomość, że problem mógł być aktywnie wykorzystywany.

Opis: naprawiono błąd powodujący uszkodzenie zawartości pamięci przez poprawienie procedury obsługi pamięci.

CVE-2021-30883: anonimowy badacz

Kernel

Dostępne dla: urządzeń Apple TV 4K i Apple TV HD

Zagrożenie: osoba atakująca zdalnie może spowodować nieoczekiwane ponowne uruchomienie urządzenia.

Opis: naprawiono błąd podatności na atak typu „odmowa usługi” przez poprawienie procedury obsługi pamięci.

CVE-2021-30924: Elaman Iskakov (@darling_x0r) z Effective i Alexey Katkov (@watman27)

Kernel

Dostępne dla: urządzeń Apple TV 4K i Apple TV HD

Zagrożenie: aplikacja może być w stanie wykonać dowolny kod z uprawnieniami jądra.

Opis: naprawiono błąd dotyczący użycia po zwolnieniu przez poprawienie procedury zarządzania pamięcią.

CVE-2021-30886: @0xalsr

Kernel

Dostępne dla: urządzeń Apple TV 4K i Apple TV HD

Zagrożenie: aplikacja może być w stanie wykonać dowolny kod z uprawnieniami jądra.

Opis: naprawiono błąd powodujący uszkodzenie zawartości pamięci przez poprawienie procedury obsługi pamięci.

CVE-2021-30909: Zweig z Kunlun Lab

Model I/O

Dostępne dla: urządzeń Apple TV 4K i Apple TV HD

Zagrożenie: przetworzenie złośliwie spreparowanego pliku może spowodować ujawnienie informacji o użytkowniku.

Opis: naprawiono błąd odczytu spoza zakresu przez poprawienie mechanizmu sprawdzania ograniczeń.

CVE-2021-30910: Mickey Jin (@patch1t) z firmy Trend Micro

UIKit

Dostępne dla: urządzeń Apple TV 4K i Apple TV HD

Zagrożenie: osoba mająca fizyczny dostęp do urządzenia może ustalić cechy hasła użytkownika w bezpiecznym polu wprowadzania tekstu.

Opis: naprawiono błąd logiki przez poprawienie zarządzania stanem.

CVE-2021-30915: Kostas Angelopoulos

WebKit

Dostępne dla: urządzeń Apple TV 4K i Apple TV HD

Zagrożenie: przetworzenie złośliwie spreparowanej zawartości internetowej może doprowadzić do wykonania kodu.

Opis: naprawiono błąd nieprawidłowego rozpoznawania typu przez poprawienie procedury obsługi pamięci.

CVE-2021-31008

WebKit

Dostępne dla: urządzeń Apple TV 4K i Apple TV HD

Zagrożenie: przetworzenie złośliwie spreparowanej zawartości internetowej może spowodować nieoczekiwane niewymuszone zastosowanie reguł Content Security Policy.

Opis: naprawiono błąd logiczny przez poprawienie ograniczeń.

CVE-2021-30887: Narendra Bhati (@imnarendrabhati) z Suma Soft Pvt. Ltd.

WebKit

Dostępne dla: urządzeń Apple TV 4K i Apple TV HD

Zagrożenie: złośliwa witryna korzystająca z raportów Content Security Policy może doprowadzić do wycieku informacji przez przekierowania.

Opis: naprawiono błąd związany z wyciekiem informacji.

CVE-2021-30888: Prakash (@1lastBr3ath)

WebKit

Dostępne dla: urządzeń Apple TV 4K i Apple TV HD

Zagrożenie: przetworzenie złośliwie spreparowanej zawartości internetowej może doprowadzić do wykonania dowolnego kodu.

Opis: usunięto błąd przepełnienia buforu przez poprawienie procedury obsługi pamięci.

CVE-2021-30889: Chijin Zhou z ShuiMuYuLin Ltd i Tsinghua wingtecher lab

WebKit

Dostępne dla: urządzeń Apple TV 4K i Apple TV HD

Zagrożenie: przetworzenie złośliwie spreparowanej zawartości internetowej może spowodować atak UXSS (universal cross site scripting).

Opis: naprawiono błąd logiki przez poprawienie zarządzania stanem.

CVE-2021-30890: anonimowy badacz

Dodatkowe podziękowania

iCloud

Dziękujemy za udzieloną pomoc: Ryan Pickren (ryanpickren.com).

Mail

Dziękujemy za udzieloną pomoc: Fabian Ising i Damian Poddebniak z Münster University of Applied Sciences.

WebKit

Dziękujemy za udzieloną pomoc: Ivan Fratric z Google Project Zero, Pavel Gromadchuk, anonimowy badacz.