Sobre o conteúdo de segurança do tvOS 11
Este documento descreve o conteúdo de segurança do tvOS 11.
Sobre as atualizações de segurança da Apple
Para garantir a proteção dos clientes, a Apple não divulga, não discute, nem confirma problemas de segurança até que uma investigação seja conduzida e as correções ou versões estejam disponíveis. As versões recentes estão indicadas na página Atualizações de segurança da Apple.
Para obter mais informações sobre segurança, consulte a página sobre Segurança do Produto Apple. É possível criptografar as comunicações com a Apple usando a Chave PGP de Segurança do Produto Apple.
Os documentos de segurança da Apple mencionam vulnerabilidades por meio do ID de CVE quando possível.
tvOS 11
802.1X
Disponível para: Apple TV (4ª geração)
Impacto: um invasor pode ser capaz de explorar pontos fracos do TLS 1.0
Descrição: um problema de segurança no protocolo foi resolvido com a ativação do TLS 1.1 e TLS 1.2.
CVE-2017-13832: Doug Wussler da Florida State University
CFNetwork
Disponível para: Apple TV (4ª geração)
Impacto: um aplicativo podia executar códigos arbitrários com privilégios de sistema
Descrição: um problema de memória corrompida foi resolvido por meio de melhorias no processamento da memória.
CVE-2017-13829: Niklas Baumstark e Samuel Gro em parceria com a Zero Day Initiative da Trend Micro
CVE-2017-13833: Niklas Baumstark e Samuel Gro em parceria com a Zero Day Initiative da Trend Micro
CFNetwork Proxies
Disponível para: Apple TV (4ª geração)
Impacto: um invasor em uma posição de rede privilegiada pode causar uma negação de serviço
Descrição: vários problemas de negação de serviço foram resolvidos por meio de melhorias no gerenciamento da memória.
CVE-2017-7083: Abhinav Bansal da Zscaler Inc.
CoreAudio
Disponível para: Apple TV (4ª geração)
Impacto: um aplicativo pode conseguir ler a memória restrita
Descrição: uma leitura fora dos limites foi solucionada ao atualizar para o Opus 1.1.4.
CVE-2017-0381: V.E.O (@VYSEa) da Mobile Threat Research Team, Trend Micro
CoreText
Disponível para: Apple TV (4ª geração)
Impacto: processar um arquivo de fonte criado com códigos maliciosos pode causar a execução arbitrária de códigos
Descrição: um problema de consumo de memória foi resolvido por meio de melhorias no processamento da memória.
CVE-2017-13825: Australian Cyber Security Centre – Australian Signals Directorate
file
Disponível para: Apple TV (4ª geração)
Impacto: vários problemas em file
Descrição: diversos problemas foram resolvidos com a atualização para a versão 5.31.
CVE-2017-13815: encontrado por OSS-Fuzz
Fontes
Disponível para: Apple TV (4ª geração)
Impacto: a renderização de texto não confiável pode causar spoofing
Descrição: um problema de interface de usuário inconsistente foi resolvido por meio de melhorias no gerenciamento de estados.
CVE-2017-13828: Leonard Grey e Robert Sesek do Google Chrome
HFS
Disponível para: Apple TV (4ª geração)
Impacto: um aplicativo podia executar códigos arbitrários com privilégios de sistema
Descrição: um problema de memória corrompida foi resolvido por meio de melhorias no processamento da memória.
CVE-2017-13830: Sergej Schumilo da Ruhr-University Bochum
ImageIO
Disponível para: Apple TV (4ª geração)
Impacto: processar uma imagem criada com códigos maliciosos pode causar a execução arbitrária de códigos
Descrição: um problema de memória corrompida foi resolvido por meio de melhorias na validação de entradas.
CVE-2017-13814: Australian Cyber Security Centre – Australian Signals Directorate
ImageIO
Disponível para: Apple TV (4ª geração)
Impacto: processar uma imagem criada com códigos maliciosos pode causar uma negação de serviço
Descrição: um problema de memória corrompida foi resolvido por meio de melhorias na validação de entradas.
CVE-2017-13831: Glen Carmichael
Kernel
Disponível para: Apple TV (4ª geração)
Impacto: um usuário local pode ler a memória do kernel
Descrição: havia um problema de leitura fora dos limites que causava a divulgação da memória do kernel. Esse problema foi resolvido por meio de melhorias na validação de entradas.
CVE-2017-13817: Maxime Villard (m00nbsd)
Kernel
Disponível para: Apple TV (4ª geração)
Impacto: um aplicativo pode conseguir ler a memória restrita
Descrição: um problema de validação foi resolvido por meio de melhorias na limpeza de entradas.
CVE-2017-13818: National Cyber Security Centre (NCSC) do Reino Unido
CVE-2017-13836: Vlad Tsyrklevich
CVE-2017-13841: Vlad Tsyrklevich
CVE-2017-13840: Vlad Tsyrklevich
CVE-2017-13842: Vlad Tsyrklevich
CVE-2017-13782: pesquisador anônimo
Kernel
Disponível para: Apple TV (4ª geração)
Impacto: um aplicativo pode executar códigos arbitrários com privilégios de kernel
Descrição: um problema de memória corrompida foi resolvido por meio de melhorias no processamento da memória.
CVE-2017-13843: pesquisador anônimo
Kernel
Disponível para: Apple TV (4ª geração)
Impacto: um aplicativo pode executar códigos arbitrários com privilégios de kernel
Descrição: um problema de memória corrompida foi resolvido por meio de melhorias no processamento da memória.
CVE-2017-7114: Alex Plaskett da MWR InfoSecurity
Kernel
Disponível para: Apple TV (4ª geração)
Impacto: um aplicativo podia executar códigos arbitrários com privilégios de sistema
Descrição: um problema de memória corrompida foi resolvido por meio de melhorias no processamento da memória.
CVE-2017-13854: shrek_wzw da Qihoo 360 Nirvan Team
Kernel
Disponível para: Apple TV (4ª geração)
Impacto: processar um binário de mach inválido pode causar a execução de códigos arbitrários
Descrição: um problema de memória corrompida foi resolvido por meio de melhorias na validação.
CVE-2017-13834: Maxime Villard (m00nbsd)
Kernel
Disponível para: Apple TV (4ª geração)
Impacto: um aplicativo malicioso pode descobrir informações sobre a presença e a operação de outros aplicativos no dispositivo.
Descrição: um aplicativo conseguia acessar, sem restrições, informações de atividade de rede mantidas pelo sistema operacional. Esse problema foi resolvido reduzindo as informações disponíveis para aplicativos de terceiros.
CVE-2017-13873: Xiaokuan Zhang e Yinqian Zhang da The Ohio State University, Xueqiang Wang e XiaoFeng Wang da Indiana University Bloomington e Xiaolong Bai da Tsinghua University
libarchive
Disponível para: Apple TV (4ª geração)
Impacto: descompactar um arquivo criado com códigos maliciosos pode causar a execução arbitrária de códigos
Descrição: um problema de estouro de buffer foi resolvido por meio de melhorias no processamento da memória.
CVE-2017-13813: encontrado por OSS-Fuzz
CVE-2017-13816: encontrado por OSS-Fuzz
libarchive
Disponível para: Apple TV (4ª geração)
Impacto: descompactar um arquivo criado com códigos maliciosos pode causar a execução arbitrária de códigos
Descrição: havia diversos problemas de corrompimento de memória no libarchive. Esses problemas foram resolvidos por meio de melhorias na validação de entradas.
CVE-2017-13812: encontrado por OSS-Fuzz
libc
Disponível para: Apple TV (4ª geração)
Impacto: um invasor remoto podia causar uma negação de serviço
Descrição: um problema de esgotamento de recursos no glob() foi solucionado por meio de um algoritmo aprimorado.
CVE-2017-7086: Russ Cox da Google
libc
Disponível para: Apple TV (4ª geração)
Impacto: um aplicativo podia causar uma negação de serviço
Descrição: um problema de consumo de memória foi solucionado por meio de melhorias no processamento da memória.
CVE-2017-1000373
libexpat
Disponível para: Apple TV (4ª geração)
Impacto: vários problemas no expat
Descrição: diversos problemas foram resolvidos ao fazer a atualização para a versão 2.2.1
CVE-2016-9063
CVE-2017-9233
libxml2
Disponível para: Apple TV (4ª geração)
Impacto: o processamento de um arquivo XML criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: um problema do tipo "uso após a liberação" foi resolvido por meio de melhorias no gerenciamento da memória.
CVE-2017-9049: Wei Lei e Liu Yang da Nanyang Technological University em Cingapura
libxml2
Disponível para: Apple TV (4ª geração)
Impacto: o processamento de um arquivo XML criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: um problema de estouro de buffer foi resolvido por meio de melhorias no processamento da memória.
CVE-2017-5130: pesquisador anônimo
CVE-2017-7376: pesquisador anônimo
libxml2
Disponível para: Apple TV (4ª geração)
Impacto: o processamento de um arquivo XML criado com códigos maliciosos pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: um problema de memória corrompida foi resolvido por meio de melhorias na validação de entradas.
CVE-2017-9050: Mateusz Jurczyk (j00ru) do Google Project Zero
Visualização Rápida
Disponível para: Apple TV (4ª geração)
Impacto: um aplicativo pode conseguir ler a memória restrita
Descrição: um problema de validação foi resolvido por meio de melhorias na limpeza de entradas.
CVE-2017-13822: Australian Cyber Security Centre – Australian Signals Directorate
Segurança
Disponível para: Apple TV (4ª geração)
Impacto: um certificado revogado pode ser confiável
Descrição: havia um problema de validação de certificação no processamento de dados revogados. Esse problema foi resolvido por meio de melhorias na validação.
CVE-2017-7080: um pesquisador anônimo, Sven Driemecker da adesso mobile solutions gmbh, Rune Darrud (@theflyingcorpse) da Bærum kommune e um pesquisador anônimo
SQLite
Disponível para: Apple TV (4ª geração)
Impacto: vários problemas no SQLite
Descrição: diversos problemas foram resolvidos ao fazer a atualização para a versão 3.19.3.
CVE-2017-10989: encontrado por OSS-Fuzz
CVE-2017-7128: encontrado por OSS-Fuzz
CVE-2017-7129: encontrado por OSS-Fuzz
CVE-2017-7130: encontrado por OSS-Fuzz
SQLite
Disponível para: Apple TV (4ª geração)
Impacto: um aplicativo podia executar códigos arbitrários com privilégios de sistema
Descrição: um problema de memória corrompida foi resolvido por meio de melhorias no processamento da memória.
CVE-2017-7127: um pesquisador anônimo
WebKit
Disponível para: Apple TV (4ª geração)
Impacto: processar conteúdo da web criado com códigos maliciosos pode causar a execução arbitrária de códigos
Descrição: um problema de memória corrompida foi resolvido por meio de melhorias na validação de entradas.
CVE-2017-7081: Apple
WebKit
Disponível para: Apple TV (4ª geração)
Impacto: processar conteúdo da web criado com códigos maliciosos pode causar a execução arbitrária de códigos
Descrição: vários problemas de memória corrompida foram resolvidos por meio de melhorias no processamento da memória.
CVE-2017-7087: Apple
CVE-2017-7091: Wei Yuan da Baidu Security Lab em parceria com a Zero Day Initiative da Trend Micro
CVE-2017-7092: Qixun Zhao (@S0rryMybad) da Qihoo 360 Vulcan Team, Samuel Gro e Niklas Baumstark em parceria com a Zero Day Initiative da Trend Micro
CVE-2017-7093: Samuel Gro e Niklas Baumstark Micro em parceria com a Zero Day Initiative da Trend Micro
CVE-2017-7094: Tim Michaud (@TimGMichaud) da Leviathan Security Group
CVE-2017-7095: Wang Junjie, Wei Lei e Liu Yang da Nanyang Technological University em parceria com a Zero Day Initiative da Trend Micro
CVE-2017-7096: Wei Yuan da Baidu Security Lab
CVE-2017-7098: Felipe Freitas do Instituto Tecnológico de Aeronáutica
CVE-2017-7099: Apple
CVE-2017-7100: Masato Kinugawa e Mario Heiderich da Cure53
CVE-2017-7102: Wang Junjie, Wei Lei e Liu Yang da Nanyang Technological University
CVE-2017-7104: likemeng da Baidu Security Lab
CVE-2017-7107: Wang Junjie, Wei Lei e Liu Yang da Nanyang Technological University
CVE-2017-7111: likemeng do Baidu Security Lab (xlab.baidu.com) em parceria com a Zero Day Initiative da Trend Micro
CVE-2017-7117: lokihardt do Google Project Zero
CVE-2017-7120: chenqin (陈钦) da Ant-financial Light-Year Security Lab
WebKit
Disponível para: Apple TV (4ª geração)
Impacto: cookies pertencentes a uma origem podiam ser enviados a outra
Descrição: havia um problema de permissões no processamento de cookies de um navegador. Esse problema foi resolvido deixando de retornar cookies para esquemas de URL personalizados.
CVE-2017-7090: Apple
WebKit
Disponível para: Apple TV (4ª geração)
Impacto: processar conteúdo da web criado com códigos maliciosos podia resultar em um ataque de transmissão de script entre sites
Descrição: a política do cache de aplicativos podia ser aplicada de maneira inesperada.
CVE-2017-7109: avlidienbrunn
Wi-Fi
Disponível para: Apple TV (4ª geração)
Impacto: um invasor dentro da área de alcance pode executar códigos arbitrários no chip de Wi-Fi
Descrição: um problema de memória corrompida foi resolvido por meio de melhorias no processamento da memória.
CVE-2017-11120: Gal Beniamini do Google Project Zero
CVE-2017-11121: Gal Beniamini do Google Project Zero
Wi-Fi
Disponível para: Apple TV (4ª geração)
Impacto: a execução de códigos maliciosos no chip de Wi-Fi pode causar a execução arbitrária de códigos com privilégios de kernel no processador de aplicativos
Descrição: um problema de memória corrompida foi resolvido por meio de melhorias no processamento da memória.
CVE-2017-7103: Gal Beniamini do Google Project Zero
CVE-2017-7105: Gal Beniamini do Google Project Zero
CVE-2017-7108: Gal Beniamini do Google Project Zero
CVE-2017-7110: Gal Beniamini do Google Project Zero
CVE-2017-7112: Gal Beniamini do Google Project Zero
Wi-Fi
Disponível para: Apple TV (4ª geração)
Impacto: a execução de códigos maliciosos no chip de Wi-Fi pode causar a execução arbitrária de códigos com privilégios de kernel no processador de aplicativos
Descrição: várias condições de corrida foram resolvidas por meio de melhorias na validação.
CVE-2017-7115: Gal Beniamini do Google Project Zero
Wi-Fi
Disponível para: Apple TV (4ª geração)
Impacto: a execução de códigos maliciosos no chip de Wi-Fi pode causar a leitura da memória restrita do kernel
Descrição: um problema de validação foi resolvido por meio de melhorias na limpeza de entradas.
CVE-2017-7116: Gal Beniamini do Google Project Zero
Wi-Fi
Disponível para: Apple TV (4ª geração)
Impacto: um invasor dentro da área de alcance pode conseguir ler a memória restrita do chipset de Wi-Fi
Descrição: um problema de validação foi resolvido por meio de melhorias na limpeza de entradas.
CVE-2017-11122: Gal Beniamini do Google Project Zero
zlib
Disponível para: Apple TV (4ª geração)
Impacto: vários problemas no zlib
Descrição: diversos problemas foram resolvidos ao fazer a atualização para a versão 1.2.11.
CVE-2016-9840
CVE-2016-9841
CVE-2016-9842
CVE-2016-9843
Outros reconhecimentos
Segurança
Gostaríamos de agradecer a Abhinav Bansal da Zscaler, Inc. pela ajuda.
WebKit
Gostaríamos de agradecer a Rayyan Bijoora (@Bijoora) da The City School, PAF Chapter pela ajuda.
As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Entre em contato com o fornecedor para obter mais informações.