Sobre o conteúdo de segurança do tvOS 12.2
Este documento descreve o conteúdo de segurança do tvOS 12.2.
Sobre as atualizações de segurança da Apple
Para garantir a proteção dos clientes, a Apple não divulga, não discute, nem confirma problemas de segurança até que uma investigação seja conduzida e as correções ou versões estejam disponíveis. As versões recentes estão indicadas na página Atualizações de segurança da Apple.
Os documentos de segurança da Apple mencionam vulnerabilidades por meio do ID de CVE quando possível.
Para obter mais informações sobre segurança, consulte a página sobre Segurança do Produto Apple.
tvOS 12.2
Lançado em 25 de março de 2019
802.1X
Disponível para: Apple TV 4K e Apple TV HD [anteriormente Apple TV (4ª geração)]
Impacto: um invasor em uma posição de rede privilegiada pode interceptar o tráfego de rede
Descrição: um problema de lógica foi resolvido por meio de melhorias no gerenciamento de estados.
CVE-2019-6203: Dominic White da SensePost (@singe)
Entrada adicionada em 15 de abril de 2019
CFString
Disponível para: Apple TV 4K e Apple TV HD [anteriormente Apple TV (4ª geração)]
Impacto: processar uma string criada com códigos maliciosos pode resultar em uma negação de serviço
Descrição: um problema de validação foi resolvido por meio de melhorias na lógica.
CVE-2019-8516: SWIPS Team da Frifee Inc.
configd
Disponível para: Apple TV 4K e Apple TV HD [anteriormente Apple TV (4ª geração)]
Impacto: um aplicativo malicioso pode conseguir elevar privilégios
Descrição: um problema na inicialização da memória foi resolvido por meio de melhorias no processamento da memória.
CVE-2019-8552: Mohamed Ghannam (@_simo36)
CoreCrypto
Disponível para: Apple TV 4K e Apple TV HD [anteriormente Apple TV (4ª geração)]
Impacto: um aplicativo malicioso pode conseguir elevar privilégios
Descrição: um estouro de buffer foi resolvido por meio de melhorias na verificação de limites.
CVE-2019-8542: pesquisador anônimo
file
Disponível para: Apple TV 4K e Apple TV HD [anteriormente Apple TV (4ª geração)]
Impacto: processar um arquivo criado com códigos maliciosos pode divulgar informações do usuário
Descrição: um problema de leitura fora dos limites foi resolvido por meio de melhorias na verificação de limites.
CVE-2019-8906: Francisco Alonso
Entrada atualizada em 15 de abril de 2019
Foundation
Disponível para: Apple TV 4K e Apple TV HD [anteriormente Apple TV (4ª geração)]
Impacto: um aplicativo pode obter privilégios elevados
Descrição: um problema de memória corrompida foi resolvido por meio de melhorias na validação de entradas.
CVE-2019-7286: pesquisador anônimo, Clement Lecigne do Google Threat Analysis Group, Ian Beer do Google Project Zero e Samuel Groß do Google Project Zero
GeoServices
Disponível para: Apple TV 4K e Apple TV HD [anteriormente Apple TV (4ª geração)]
Impacto: clicar em um link de SMS criado com códigos maliciosos pode levar à execução arbitrária de códigos
Descrição: um problema de memória corrompida foi resolvido por meio de melhorias na validação.
CVE-2019-8553: pesquisador anônimo
iAP
Disponível para: Apple TV 4K e Apple TV HD [anteriormente Apple TV (4ª geração)]
Impacto: um aplicativo malicioso pode conseguir elevar privilégios
Descrição: um estouro de buffer foi resolvido por meio de melhorias na verificação de limites.
CVE-2019-8542: pesquisador anônimo
IOHIDFamily
Disponível para: Apple TV 4K e Apple TV HD [anteriormente Apple TV (4ª geração)]
Impacto: um usuário local pode conseguir causar o encerramento inesperado do sistema ou ler a memória do kernel
Descrição: um problema de memória corrompida foi resolvido por meio de melhorias no gerenciamento de estados.
CVE-2019-8545: Adam Donenfeld (@doadam) da Zimperium zLabs Team
Kernel
Disponível para: Apple TV 4K e Apple TV HD [anteriormente Apple TV (4ª geração)]
Impacto: um invasor remoto pode alterar os dados do tráfego de rede
Descrição: havia um problema de memória corrompida no processamento de pacotes IPv6. Esse problema foi resolvido por meio de melhorias no gerenciamento da memória.
CVE-2019-5608: Apple
Entrada adicionada em 6 de agosto de 2019
Kernel
Disponível para: Apple TV 4K e Apple TV HD [anteriormente Apple TV (4ª geração)]
Impacto: um invasor remoto pode causar o vazamento de memória
Descrição: havia um problema de leitura fora dos limites que causava a divulgação da memória do kernel. Esse problema foi resolvido por meio de melhorias na validação de entradas.
CVE-2019-8547: derrek (@derrekr6)
Entrada adicionada em 30 de maio de 2019
Kernel
Disponível para: Apple TV 4K e Apple TV HD [anteriormente Apple TV (4ª geração)]
Impacto: um aplicativo pode executar códigos arbitrários com privilégios de kernel
Descrição: um problema de memória corrompida foi resolvido por meio de melhorias no gerenciamento de estados.
CVE-2019-8525: Zhuo Liang e shrek_wzw da Qihoo 360 Nirvan Team
Entrada adicionada em 30 de maio de 2019
Kernel
Disponível para: Apple TV 4K e Apple TV HD [anteriormente Apple TV (4ª geração)]
Impacto: um invasor remoto pode causar o encerramento inesperado do sistema ou corromper a memória do kernel
Descrição: um estouro de buffer foi resolvido por meio de melhorias na validação de tamanho.
CVE-2019-8527: Ned Williamson do Google e derrek (@derrekr6)
Kernel
Disponível para: Apple TV 4K e Apple TV HD [anteriormente Apple TV (4ª geração)]
Impacto: um aplicativo pode conseguir executar códigos arbitrários com privilégios de kernel
Descrição: um problema do tipo "uso após a liberação" foi resolvido por meio de melhorias no gerenciamento da memória.
CVE-2019-8528: Fabiano Anemone (@anoane), Zhao Qixun (@S0rryMybad) da Qihoo 360 Vulcan Team
Entrada adicionada em 3 de abril de 2019
Kernel
Disponível para: Apple TV 4K e Apple TV HD [anteriormente Apple TV (4ª geração)]
Impacto: um aplicativo malicioso pode determinar o layout de memória do kernel
Descrição: um problema na inicialização da memória foi resolvido por meio de melhorias no processamento da memória.
CVE-2019-8540: Weibo Wang (@ma1fan) da Qihoo 360 Nirvan Team
Kernel
Disponível para: Apple TV 4K e Apple TV HD [anteriormente Apple TV (4ª geração)]
Impacto: um aplicativo pode obter privilégios elevados
Descrição: um problema de lógica foi resolvido por meio de melhorias no gerenciamento de estados.
CVE-2019-8514: Samuel Groß do Google Project Zero
Kernel
Disponível para: Apple TV 4K e Apple TV HD [anteriormente Apple TV (4ª geração)]
Impacto: um usuário local pode ler a memória do kernel
Descrição: um problema de memória corrompida foi resolvido por meio de melhorias no processamento da memória.
CVE-2019-7293: Ned Williamson do Google
Kernel
Disponível para: Apple TV 4K e Apple TV HD [anteriormente Apple TV (4ª geração)]
Impacto: um aplicativo malicioso pode determinar o layout de memória do kernel
Descrição: havia um problema de leitura fora dos limites que causava a divulgação da memória do kernel. Esse problema foi resolvido por meio de melhorias na validação de entradas.
CVE-2019-6207: Weibo Wang da Qihoo 360 Nirvan Team (@ma1fan)
CVE-2019-8510: Stefan Esser da Antid0te UG
MediaLibrary
Disponível para: Apple TV 4K e Apple TV HD [anteriormente Apple TV (4ª geração)]
Impacto: um aplicativo malicioso pode ter acesso a arquivos restritos
Descrição: um problema de permissões foi resolvido por meio da remoção do código vulnerável e da inclusão de verificações adicionais.
CVE-2019-8532: Angel Ramirez, Min (Spark) Zheng e Xiaolong Bai da Alibaba Inc.
Entrada adicionada em 30 de maio de 2019
Gerenciamento de energia
Disponível para: Apple TV 4K e Apple TV HD [anteriormente Apple TV (4ª geração)]
Impacto: um aplicativo malicioso pode executar códigos arbitrários com privilégios de sistema
Descrição: havia vários problemas de validação de entrada nos códigos gerados por MIG. Esses problemas foram resolvidos por meio de melhorias na validação.
CVE-2019-8549: Mohamed Ghannam (@_simo36) da SSD Secure Disclosure (ssd-disclosure.com)
Sandbox
Disponível para: Apple TV 4K e Apple TV HD [anteriormente Apple TV (4ª geração)]
Impacto: um processo em área restrita pode contornar restrições dessa área
Descrição: um problema de lógica foi resolvido por meio de melhorias nas restrições.
CVE-2019-8618: Brandon Azad
Entrada adicionada em 30 de maio de 2019
Security
Disponível para: Apple TV 4K e Apple TV HD [anteriormente Apple TV (4ª geração)]
Impacto: um certificado do servidor radius não confiável podia ser considerado como confiável
Descrição: havia um problema de validação no Trust Anchor Management. Esse problema foi resolvido por meio de melhorias na validação.
CVE-2019-8531: pesquisador anônimo, equipe QA da SecureW2
Entrada adicionada em 15 de maio de 2019
Siri
Disponível para: Apple TV 4K e Apple TV HD [anteriormente Apple TV (4ª geração)]
Impacto: um aplicativo malicioso pode iniciar uma solicitação do Ditado sem a autorização do usuário
Descrição: havia um problema de API no processamento das solicitações do ditado. Esse problema foi resolvido por meio de melhorias na validação.
CVE-2019-8502: Luke Deshotels da North Carolina State University, Jordan Beichler da North Carolina State University, William Enck da North Carolina State University, Costin Carabaș da University POLITEHNICA of Bucharest e Răzvan Deaconescu da University POLITEHNICA of Bucharest
TrueTypeScaler
Disponível para: Apple TV 4K e Apple TV HD [anteriormente Apple TV (4ª geração)]
Impacto: processar uma fonte criada com códigos maliciosos pode causar a divulgação da memória de processo
Descrição: um problema de leitura fora dos limites foi resolvido por meio de melhorias na verificação de limites.
CVE-2019-8517: riusksk da VulWar Corp em parceria com a Zero Day Initiative da Trend Micro
WebKit
Disponível para: Apple TV 4K e Apple TV HD [anteriormente Apple TV (4ª geração)]
Impacto: processar conteúdo da web criado com códigos maliciosos pode causar a execução universal de scripts entre sites
Descrição: um problema de lógica foi resolvido por meio de melhorias na validação.
CVE-2019-8551: Ryan Pickren (ryanpickren.com)
WebKit
Disponível para: Apple TV 4K e Apple TV HD [anteriormente Apple TV (4ª geração)]
Impacto: processar conteúdo da web criado com códigos maliciosos pode causar a execução arbitrária de códigos
Descrição: um problema de memória corrompida foi resolvido por meio de melhorias no gerenciamento de estados.
CVE-2019-8535: Zhiyang Zeng (@Wester) da Tencent Blade Team
WebKit
Disponível para: Apple TV 4K e Apple TV HD [anteriormente Apple TV (4ª geração)]
Impacto: processar conteúdo da web criado com códigos maliciosos pode causar a execução arbitrária de códigos
Descrição: vários problemas de memória corrompida foram resolvidos por meio de melhorias no processamento da memória.
CVE-2019-6201: dwfault em parceria com o ADLab da Venustech
CVE-2019-8518: Samuel Groß do Google Project Zero
CVE-2019-8523: Apple
CVE-2019-8524: G. Geshev em parceria com a Zero Day Initiative da Trend Micro
CVE-2019-8558: Samuel Groß do Google Project Zero
CVE-2019-8559: Apple
CVE-2019-8563: Apple
CVE-2019-8638: encontrado por OSS-Fuzz
CVE-2019-8639: encontrado por OSS-Fuzz
Entrada atualizada em 30 de maio de 2019
WebKit
Disponível para: Apple TV 4K e Apple TV HD [anteriormente Apple TV (4ª geração)]
Impacto: um processo em área restrita pode contornar restrições dessa área
Descrição: um problema de memória corrompida foi resolvido por meio de melhorias na validação.
CVE-2019-8562: Wen Xu da SSLab da Georgia Tech e Hanqing Zhao do Chaitin Security Research Lab
WebKit
Disponível para: Apple TV 4K e Apple TV HD [anteriormente Apple TV (4ª geração)]
Impacto: processar conteúdo da web criado com códigos maliciosos pode divulgar informações confidenciais do usuário
Descrição: havia um problema de origem cruzada com a API de busca. Esse problema foi resolvido por meio de melhorias na validação de entradas.
CVE-2019-8515: James Lee (@Windowsrcer)
WebKit
Disponível para: Apple TV 4K e Apple TV HD [anteriormente Apple TV (4ª geração)]
Impacto: processar conteúdo da web criado com códigos maliciosos pode causar a execução arbitrária de códigos
Descrição: um problema de memória corrompida foi resolvido por meio de melhorias no processamento da memória.
CVE-2019-8536: Apple
CVE-2019-8544: pesquisador anônimo
WebKit
Disponível para: Apple TV 4K e Apple TV HD [anteriormente Apple TV (4ª geração)]
Impacto: processar conteúdo da web criado com códigos maliciosos pode causar a execução arbitrária de códigos
Descrição: um problema do tipo "uso após a liberação" foi resolvido por meio de melhorias no gerenciamento da memória.
CVE-2019-7285: dwfault em parceria com o ADLab da Venustech
CVE-2019-8556: Apple
WebKit
Disponível para: Apple TV 4K e Apple TV HD [anteriormente Apple TV (4ª geração)]
Impacto: processar conteúdo da web criado com códigos maliciosos pode causar a execução arbitrária de códigos
Descrição: um problema de confusão de tipos foi resolvido por meio de melhorias no processamento da memória.
CVE-2019-8506: Samuel Groß do Google Project Zero
WebKit
Disponível para: Apple TV 4K e Apple TV HD [anteriormente Apple TV (4ª geração)]
Impacto: um site malicioso pode executar scripts no contexto de outro site
Descrição: um problema de lógica foi resolvido por meio de melhorias na validação.
CVE-2019-8503: Linus Särud da Detectify
WebKit
Disponível para: Apple TV 4K e Apple TV HD [anteriormente Apple TV (4ª geração)]
Impacto: processar conteúdo da web criado com códigos maliciosos pode resultar na divulgação da memória de processo
Descrição: um problema de validação foi resolvido por meio de melhorias na lógica.
CVE-2019-7292: Zhunki e Zhiyi Zhang da 360 ESG Codesafe Team
XPC
Disponível para: Apple TV 4K e Apple TV HD [anteriormente Apple TV (4ª geração)]
Impacto: um aplicativo malicioso pode sobrescrever arquivos arbitrariamente
Descrição: esse problema foi resolvido por meio de melhorias nas verificações.
CVE-2019-8530: CodeColorist do Ant-Financial LightYear Labs
Outros reconhecimentos
Accounts
Gostaríamos de agradecer a Milan Stute do Secure Mobile Networking Lab da Technische Universität Darmstadt pela ajuda.
Entrada adicionada em 30 de maio de 2019
Kernel
Gostaríamos de agradecer a Brandon Azad do Google Project Zero e Raz Mashat (@RazMashat) da Ilan Ramon High School pela ajuda.
Entrada atualizada em 30 de maio de 2019
Safari
Gostaríamos de agradecer a Ryan Pickren (ryanpickren.com) e Nikhil Mittal (@c0d3G33k) da Payatu Labs (payatu.com) pela ajuda.
Entrada atualizada em 30 de maio de 2019
WebKit
Gostaríamos de agradecer a Andrey Kovalev da Yandex Security Team pela ajuda.
As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Entre em contato com o fornecedor para obter mais informações.