Acerca dos conteúdos de segurança do tvOS 11

Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação e não estiverem disponíveis as correções ou os lançamentos necessários. Os lançamentos recentes são apresentados na página Atualizações de segurança da Apple.

Para obter mais informações acerca da segurança, consulte a página Segurança dos produtos Apple. Pode cifrar comunicações com a Apple através da Chave PGP de segurança dos produtos Apple.

Sempre que possível, os documentos de segurança da Apple designam as vulnerabilidades através de ID CVE.

Data de lançamento: 19 de setembro de 2017

802.1X

Disponível para: Apple TV (4.ª geração)

Impacto: um atacante poderá conseguir explorar fragilidades no TLS 1.0

Descrição: foi resolvido um problema com a segurança do protocolo através da ativação do TLS 1.1 e TLS 1.2.

CVE-2017-13832: Doug Wussler da Florida State University

Entrada adicionada a 31 de outubro de 2017 e atualizada a 10 de novembro de 2017

CFNetwork

Disponível para: Apple TV (4.ª geração)

Impacto: uma app poderá conseguir executar um código arbitrário com privilégios do sistema

Descrição: foi resolvido um problema de corrupção de memória através do processamento melhorado da memória.

CVE-2017-13829: Niklas Baumstark e Samuel Gro em colaboração com o programa Zero Day Initiative da Trend Micro 

CVE-2017-13833: Niklas Baumstark e Samuel Gro em colaboração com o programa Zero Day Initiative da Trend Micro

Entrada adicionada a 10 de novembro de 2017

CFNetwork Proxies

Disponível para: Apple TV (4.ª geração)

Impacto: um atacante com uma posição privilegiada na rede poderá conseguir provocar uma recusa de serviço

Descrição: foram resolvidos vários problemas de recusa de serviço através do processamento melhorado da memória.

CVE-2017-7083: Abhinav Bansal da Zscaler Inc.

Entrada adicionada a 25 de setembro de 2017

CoreAudio

Disponível para: Apple TV (4.ª geração)

Impacto: uma app poderá conseguir ler a memória restrita

Descrição: foi resolvido um problema de leitura fora dos limites através da atualização para a versão 1.1.4 do Opus.

CVE-2017-0381: V.E.O (@VYSEa) da Mobile Threat Research Team, Trend Micro

Entrada adicionada a 25 de setembro de 2017

CoreText

Disponível para: Apple TV (4.ª geração)

Impacto: o processamento de um ficheiro de tipo de letra criado com intuito malicioso poderá provocar a execução de um código arbitrário

Descrição: foi resolvido um problema de consumo de memória através do processamento melhorado da memória.

CVE-2017-13825: Centro de Cibersegurança da Austrália – Australian Signals Directorate

Entrada adicionada a 31 de outubro de 2017

file

Disponível para: Apple TV (4.ª geração)

Impacto: vários problemas em file

Descrição: foram resolvidos vários problemas através da atualização para a versão 5.31.

CVE-2017-13815

Entrada adicionada a 31 de outubro de 2017

Tipos de letra

Disponível para: Apple TV (4.ª geração)

Impacto: a geração de texto não fidedigno poderá provocar falsificações

Descrição: foi resolvido um problema de inconsistência na interface de utilizador através da gestão melhorada do estado.

CVE-2017-13828: Leonard Grey e Robert Sesek do Google Chrome

Entrada adicionada a 31 de outubro de 2017 e atualizada a 10 de novembro de 2017

HFS

Disponível para: Apple TV (4.ª geração)

Impacto: uma app poderá conseguir executar um código arbitrário com privilégios do sistema

Descrição: foi resolvido um problema de corrupção de memória através do processamento melhorado da memória.

CVE-2017-13830: Sergej Schumilo da Ruhr-University Bochum

Entrada adicionada a 31 de outubro de 2017

ImageIO

Disponível para: Apple TV (4.ª geração)

Impacto: o processamento de uma imagem criada com intuito malicioso poderá provocar a execução de um código arbitrário

Descrição: foi resolvido um problema de corrupção de memória através da validação melhorada da entrada.

CVE-2017-13814: Centro de Cibersegurança da Austrália – Australian Signals Directorate

Entrada adicionada a 31 de outubro de 2017

ImageIO

Disponível para: Apple TV (4.ª geração)

Impacto: o processamento de uma imagem criada com intuito malicioso poderá provocar uma recusa de serviço

Descrição: existia um problema de divulgação de informações no processamento de imagens de disco. Este problema foi resolvido através da gestão melhorada da memória.

CVE-2017-13831: Glen Carmichael

Entrada adicionada a 31 de outubro de 2017 e atualizada a 10 de novembro de 2017

Kernel

Disponível para: Apple TV (4.ª geração)

Impacto: um utilizador local poderá conseguir ler a memória do kernel

Descrição: existia um problema de leitura fora dos limites que levava à divulgação da memória do kernel. Este problema foi resolvido através da validação melhorada da entrada.

CVE-2017-13817: Maxime Villard (m00nbsd)

Entrada adicionada a 31 de outubro de 2017

Kernel

Disponível para: Apple TV (4.ª geração)

Impacto: uma app poderá conseguir ler a memória restrita

Descrição: foi resolvido um problema de validação através da limpeza melhorada da entrada.

CVE-2017-13818: Centro Nacional de Cibersegurança do Reino Unido (NCSC)

CVE-2017-13836: Vlad Tsyrklevich

CVE-2017-13841: Vlad Tsyrklevich

CVE-2017-13840: Vlad Tsyrklevich

CVE-2017-13842: Vlad Tsyrklevich

CVE-2017-13782: investigador anónimo

Entrada adicionada a 31 de outubro de 2017 e atualizada a 18 de junho de 2018

Kernel

Disponível para: Apple TV (4.ª geração)

Impacto: uma app poderá conseguir executar um código arbitrário com privilégios do kernel

Descrição: foi resolvido um problema de corrupção de memória através do processamento melhorado da memória.

CVE-2017-13843: investigador anónimo, investigador anónimo

Entrada adicionada a 31 de outubro de 2017

Kernel

Disponível para: Apple TV (4.ª geração)

Impacto: uma app poderá conseguir executar um código arbitrário com privilégios do kernel

Descrição: foi resolvido um problema de corrupção de memória através do processamento melhorado da memória.

CVE-2017-7114: Alex Plaskett da MWR InfoSecurity

Entrada adicionada a 25 de setembro de 2017

Kernel

Disponível para: Apple TV (4.ª geração)

Impacto: uma app poderá conseguir executar um código arbitrário com privilégios do sistema

Descrição: foi resolvido um problema de corrupção de memória através do processamento melhorado da memória.

CVE-2017-13854: shrek_wzw da Equipa Nirvan da Qihoo 360

Entrada adicionada a 2 de novembro de 2017

Kernel

Disponível para: Apple TV (4.ª geração)

Impacto: o processamento de um binário de mach criado incorretamente poderá provocar a execução de um código arbitrário

Descrição: foi resolvido um problema de corrupção de memória através da validação melhorada.

CVE-2017-13834: Maxime Villard (m00nbsd)

Entrada adicionada a 10 de novembro de 2017

Kernel

Disponível para: Apple TV (4.ª geração)

Impacto: uma app maliciosa poderá conseguir saber informações acerca da presença e operação de outras aplicações no dispositivo.

Descrição: uma app conseguiu aceder a informações de atividade de rede mantidas pelo sistema operativo sem restrições. Este problema foi resolvido através da redução das informações disponíveis para aplicações de terceiros.

CVE-2017-13873: Xiaokuan Zhang e Yinqian Zhang da Universidade Estadual de Ohio, Xueqiang Wang e XiaoFeng Wang da Indiana University Bloomington e Xiaolong Bai da Universidade de Tsinghua

Entrada adicionada a 30 de novembro de 2017

libarchive

Disponível para: Apple TV (4.ª geração)

Impacto: o desempacotamento de um arquivo criado com intuito malicioso poderá provocar a execução de um código arbitrário

Descrição: foi resolvido um problema de ultrapassagem do limite máximo do buffer através do processamento melhorado da memória.

CVE-2017-13813: descoberto por OSS-Fuzz

CVE-2017-13816: descoberto por OSS-Fuzz

Entrada adicionada a 31 de outubro de 2017

libarchive

Disponível para: Apple TV (4.ª geração)

Impacto: o desempacotamento de um arquivo criado com intuito malicioso poderá provocar a execução de um código arbitrário

Descrição: existiam vários problemas de corrupção de memória no libarchive. Estes problemas foram resolvidos através da validação melhorada da entrada.

CVE-2017-13812: descoberto por OSS-Fuzz

Entrada adicionada a 31 de outubro de 2017

libc

Disponível para: Apple TV (4.ª geração)

Impacto: um atacante remoto poderá conseguir causar uma recusa de serviço

Descrição: foi resolvido um problema de esgotamento de recursos em glob() através de um algoritmo melhorado.

CVE-2017-7086: Russ Cox da Google

Entrada adicionada a 25 de setembro de 2017

libc

Disponível para: Apple TV (4.ª geração)

Impacto: uma app poderá conseguir provocar uma recusa de serviço

Descrição: foi resolvido um problema de consumo de memória através do processamento melhorado da memória.

CVE-2017-1000373

Entrada adicionada a 25 de setembro de 2017

libexpat

Disponível para: Apple TV (4.ª geração)

Impacto: vários problemas no expat

Descrição: foram resolvidos vários problemas através da atualização para a versão 2.2.1

CVE-2016-9063

CVE-2017-9233

Entrada adicionada a 25 de setembro de 2017

Vista rápida

Disponível para: Apple TV (4.ª geração)

Impacto: uma app poderá conseguir ler a memória restrita

Descrição: foi resolvido um problema de validação através da limpeza melhorada da entrada.

CVE-2017-13822: Centro de Cibersegurança da Austrália – Australian Signals Directorate

Entrada adicionada a 31 de outubro de 2017

Segurança

Disponível para: Apple TV (4.ª geração)

Impacto: um certificado revogado poderá ser apresentado como sendo de confiança

Descrição: existia um problema na validação de certificados no processamento de dados de revogação. Este problema foi resolvido através da validação melhorada.

CVE-2017-7080: investigador anónimo, Sven Driemecker da adesso mobile solutions gmbh, Rune Darrud (@theflyingcorpse) da comuna de Bærum, investigador anónimo

Entrada adicionada a 25 de setembro de 2017

SQLite

Disponível para: Apple TV (4.ª geração)

Impacto: vários problemas no SQLite

Descrição: foram resolvidos vários problemas através da atualização para a versão 3.19.3

CVE-2017-10989: descoberto por OSS-Fuzz

CVE-2017-7128: descoberto por OSS-Fuzz

CVE-2017-7129: descoberto por OSS-Fuzz

CVE-2017-7130: descoberto por OSS-Fuzz

Entrada adicionada a 25 de setembro de 2017

SQLite

Disponível para: Apple TV (4.ª geração)

Impacto: uma app poderá conseguir executar um código arbitrário com privilégios do sistema

Descrição: foi resolvido um problema de corrupção de memória através do processamento melhorado da memória.

CVE-2017-7127: investigador anónimo

Entrada adicionada a 25 de setembro de 2017

WebKit

Disponível para: Apple TV (4.ª geração)

Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar a execução de um código arbitrário

Descrição: foi resolvido um problema de corrupção de memória através da validação melhorada da entrada.

CVE-2017-7081: Apple

Entrada adicionada a 25 de setembro de 2017

WebKit

Disponível para: Apple TV (4.ª geração)

Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar a execução de um código arbitrário

Descrição: foram resolvidos vários problemas de corrupção de memória através do processamento melhorado da memória.

CVE-2017-7087: Apple

CVE-2017-7091: Wei Yuan do Baidu Security Lab em colaboração com o programa Zero Day Initiative da Trend Micro

CVE-2017-7092: Qixun Zhao (@S0rryMybad) da Equipa Vulcan da Qihoo 360, Samuel Gro e Niklas Baumstark em colaboração com o programa Zero Day Initiative da Trend Micro

CVE-2017-7093: Samuel Gro e Niklas Baumstark em colaboração com o programa Zero Day Initiative da Trend Micro

CVE-2017-7094: Tim Michaud (@TimGMichaud) da Leviathan Security Group

CVE-2017-7095: Wang Junjie, Wei Lei e Liu Yang da Nanyang Technological University em colaboração com o programa Zero Day Initiative da Trend Micro

CVE-2017-7096: Wei Yuan do Baidu Security Lab

CVE-2017-7098: Felipe Freitas do Instituto Tecnológico de Aeronáutica

CVE-2017-7099: Apple

CVE-2017-7100: Masato Kinugawa e Mario Heiderich da Cure53

CVE-2017-7102: Wang Junjie, Wei Lei e Liu Yang da Nanyang Technological University

CVE-2017-7104: likemeng do Baidu Secutity Lab

CVE-2017-7107: Wang Junjie, Wei Lei e Liu Yang da Nanyang Technological University

CVE-2017-7111: likemeng do Baidu Security Lab (xlab.baidu.com) em colaboração com o programa Zero Day Initiative da Trend Micro

CVE-2017-7117: lokihardt do Google Project Zero

CVE-2017-7120: chenqin (陈钦) do Ant-financial Light-Year Security Lab

Entrada adicionada a 25 de setembro de 2017

WebKit

Disponível para: Apple TV (4.ª geração)

Impacto: os cookies pertencentes a uma origem poderão ser enviados para outra origem

Descrição: existia um problema de permissões no processamento de cookies do navegador. Este problema foi resolvido ao deixar de devolver cookies para esquemas de URL personalizados.

CVE-2017-7090: Apple

Entrada adicionada a 25 de setembro de 2017

WebKit

Disponível para: Apple TV (4.ª geração)

Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar um ataque de execução de scripts entre sites

Descrição: a política "Cache da aplicação" poderá ser aplicada inesperadamente.

CVE-2017-7109: avlidienbrunn

Entrada adicionada a 25 de setembro de 2017

Wi-Fi

Disponível para: Apple TV (4.ª geração)

Impacto: um atacante dentro do alcance poderá conseguir executar um código arbitrário no chip de Wi-Fi

Descrição: foi resolvido um problema de corrupção de memória através do processamento melhorado da memória.

CVE-2017-11120: Gal Beniamini do Google Project Zero

CVE-2017-11121: Gal Beniamini do Google Project Zero

Entrada adicionada a 25 de setembro de 2017

Wi-Fi

Disponível para: Apple TV (4.ª geração)

Impacto: um código malicioso a ser executado no chip de Wi-Fi poderá conseguir executar um código arbitrário com privilégios do kernel no processador da app

Descrição: foi resolvido um problema de corrupção de memória através do processamento melhorado da memória.

CVE-2017-7103: Gal Beniamini do Google Project Zero

CVE-2017-7105: Gal Beniamini do Google Project Zero

CVE-2017-7108: Gal Beniamini do Google Project Zero

CVE-2017-7110: Gal Beniamini do Google Project Zero

CVE-2017-7112: Gal Beniamini do Google Project Zero

Wi-Fi

Disponível para: Apple TV (4.ª geração)

Impacto: um código malicioso a ser executado no chip de Wi-Fi poderá conseguir executar um código arbitrário com privilégios do kernel no processador da app

Descrição: foram resolvidas várias condições de disputa através da validação melhorada.

CVE-2017-7115: Gal Beniamini do Google Project Zero

Wi-Fi

Disponível para: Apple TV (4.ª geração)

Impacto: um código malicioso a ser executado no chip de Wi-Fi poderá conseguir ler a memória do kernel restrita

Descrição: foi resolvido um problema de validação através da limpeza melhorada da entrada.

CVE-2017-7116: Gal Beniamini do Google Project Zero

Wi-Fi

Disponível para: Apple TV (4.ª geração)

Impacto: um atacante dentro do alcance poderá conseguir ler a memória restrita a partir do chipset de Wi-Fi

Descrição: foi resolvido um problema de validação através da limpeza melhorada da entrada.

CVE-2017-11122: Gal Beniamini do Google Project Zero

Entrada adicionada a 9 de outubro de 2017

zlib

Disponível para: Apple TV (4.ª geração)

Impacto: vários problemas no zlib

Descrição: foram resolvidos vários problemas através da atualização para a versão 1.2.11.

CVE-2016-9840

CVE-2016-9841

CVE-2016-9842

CVE-2016-9843

Entrada adicionada a 25 de setembro de 2017

Segurança

Gostaríamos de agradecer a Abhinav Bansal da Zscaler, Inc. pela sua colaboração.

WebKit

Gostaríamos de agradecer a Rayyan Bijoora (@Bijoora) da The City School (PAF Chapter) pela sua colaboração.