Despre conținutul de securitate din tvOS 10.2

Acest document descrie conținutul de securitate din tvOS 10.2.

Despre actualizările de securitate Apple

Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate până când nu se efectuează o investigație și până când nu sunt disponibile corecții sau versiuni noi. Versiunile recente sunt listate pe pagina Actualizări de securitate Apple.

Pentru informații suplimentare despre securitate, consultă pagina referitoare la securitatea produselor Apple. Poți să criptezi mesajele prin care comunici cu Apple folosind cheia PGP pentru securitatea produselor Apple.

Documentele de securitate Apple menționează vulnerabilitățile după CVE-ID (ID CVE), atunci când este posibil.

tvOS 10,2

Audio

Disponibil pentru: Apple TV (a 4-a generație)

Impact: procesarea unui fișier audio creat cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: a fost rezolvată o problemă de deteriorare a memoriei prin îmbunătățirea validării intrării.

CVE-2017-2430: un cercetător anonim, în colaborare cu Zero Day Initiative (Trend Micro)

CVE-2017-2462: un cercetător anonim, în colaborare cu Zero Day Initiative (Trend Micro)

Carbon

Disponibil pentru: Apple TV (a 4-a generație)

Impact: procesarea unui fișier .dfont creat cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: s-a produs o depășire a memoriei tampon la tratarea fișierelor de fonturi. Această problemă a fost rezolvată prin îmbunătățirea verificării limitelor.

CVE-2017-2379: John Villamil, Doyensec, riusksk (泉哥) (Tencent Security Platform Department)

CoreGraphics

Disponibil pentru: Apple TV (a 4-a generație)

Impact: procesarea unei imagini create cu rea intenție poate cauza o refuzare a serviciului (DoS)

Descriere: a fost rezolvată o problemă de recursivitate infinită prin îmbunătățirea gestionării stării.

CVE-2017-2417: riusksk (泉哥) (Tencent Security Platform Department)

CoreGraphics

Disponibil pentru: Apple TV (a 4-a generație)

Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: au fost rezolvate mai multe probleme de deteriorare a memoriei prin îmbunătățirea validării intrării.

CVE-2017-2444: Mei Wang (360 GearTeam)

CoreText

Disponibil pentru: Apple TV (a 4-a generație)

Impact: procesarea unui fișier de font creat cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: a fost rezolvată o problemă de deteriorare a memoriei prin îmbunătățirea validării intrării.

CVE-2017-2435: John Villamil, Doyensec

CoreText

Disponibil pentru: Apple TV (a 4-a generație)

Impact: procesarea unui font creat cu rea intenție poate cauza divulgarea memoriei procesului

Descriere: a fost rezolvată o problemă de citire în afara limitelor prin îmbunătățirea validării intrării.

CVE-2017-2450: John Villamil, Doyensec

CoreText

Disponibil pentru: Apple TV (a 4-a generație)

Impact: procesarea unui mesaj text creat cu rea intenție poate cauza o refuzare a serviciului (DoS) pentru aplicație

Descriere: a fost rezolvată o problemă de epuizare a resurselor prin îmbunătățirea validării intrării.

CVE-2017-2461: un cercetător anonim, Isaac Archambault of IDAoADI

FontParser

Disponibil pentru: Apple TV (a 4-a generație)

Impact: procesarea unui fișier de font creat cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: au fost rezolvate mai multe probleme de deteriorare a memoriei prin îmbunătățirea validării intrării.

CVE-2017-2487: riusksk (泉哥) (Tencent Security Platform Department)

CVE-2017-2406: riusksk (泉哥) (Tencent Security Platform Department)

FontParser

Disponibil pentru: Apple TV (a 4-a generație)

Impact: analizarea unui fișier de font creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar

Descriere: au fost rezolvate mai multe probleme de deteriorare a memoriei prin îmbunătățirea validării intrării.

CVE-2017-2407: riusksk (泉哥) (Tencent Security Platform Department)

FontParser

Disponibil pentru: Apple TV (a 4-a generație)

Impact: procesarea unui font creat cu rea intenție poate cauza divulgarea memoriei procesului

Descriere: a fost rezolvată o problemă de citire în afara limitelor prin îmbunătățirea validării intrării.

CVE-2017-2439: John Villamil, Doyensec

HTTPProtocol

Disponibil pentru: Apple TV (a 4-a generație)

Impact: un server HTTP/2 rău intenționat poate cauza o comportare nedefinită

Descriere: au existat mai multe probleme în versiunile de nghttp2 anterioare versiunii 1.17.0. Acestea au fost rezolvate prin actualizarea nghttp2 la versiunea 1.17.0.

CVE-2017-2428

ImageIO

Disponibil pentru: Apple TV (a 4-a generație)

Impact: procesarea unei imagini create cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: a fost rezolvată o problemă de deteriorare a memoriei prin îmbunătățirea validării intrării.

CVE-2017-2416: Qidan He (何淇丹, @flanker_hqd) (KeenLab), Tencent

ImageIO

Disponibil pentru: Apple TV (a 4-a generație)

Impact: vizualizarea unui fișier JPEG rău intenționat poate cauza executarea unui cod arbitrar

Descriere: a fost rezolvată o problemă de deteriorare a memoriei prin îmbunătățirea validării intrării.

CVE-2017-2432: un cercetător anonim în colaborare cu Zero Day Initiative (Trend Micro)

ImageIO

Disponibil pentru: Apple TV (a 4-a generație)

Impact: procesarea unui fișier creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar

Descriere: a fost rezolvată o problemă de deteriorare a memoriei prin îmbunătățirea validării intrării.

CVE-2017-2467

ImageIO

Disponibil pentru: Apple TV (a 4-a generație)

Impact: procesarea unei imagini create cu rea intenție poate cauza închiderea neașteptată a aplicației

Descriere: a existat o citire în afara limitelor în versiunile LibTIFF anterioare versiunii 4.0.7. Această problemă a fost rezolvată prin actualizarea LibTIFF în ImageIO la versiunea 4.0.7.

CVE-2016-3619

JavaScriptCore

Disponibil pentru: Apple TV (a 4-a generație)

Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: a fost rezolvată o problemă de „utilizare după eliberare” prin îmbunătățirea gestionării memoriei.

CVE-2017-2491: Apple

JavaScriptCore

Disponibil pentru: Apple TV (a 4-a generație)

Impact: procesarea unei pagini web create cu rea intenție poate cauza scripting universal între site-uri

Descriere: a fost rezolvată o problemă legată de prototip prin îmbunătățirea logicii.

CVE-2017-2492: lokihardt (Google Project Zero)

Kernel

Disponibil pentru: Apple TV (a 4-a generație)

Impact: o aplicație poate executa un cod arbitrar cu privilegii de kernel

Descriere: a fost rezolvată o problemă de deteriorare a memoriei prin îmbunătățirea validării intrării.

CVE-2017-2401: Lufeng Li (Qihoo 360 Vulcan Team)

Kernel

Disponibil pentru: Apple TV (a 4-a generație)

Impact: o aplicație poate executa un cod arbitrar cu privilegii de kernel

Descriere: a fost rezolvată o depășire de întreg prin îmbunătățirea validării intrării.

CVE-2017-2440: un cercetător anonim

Kernel

Disponibil pentru: Apple TV (a 4-a generație)

Impact: este posibil ca o aplicație rău intenționată să poată executa un cod arbitrar cu privilegii de rădăcină

Descriere: a fost rezolvată o condiție de rulare prin îmbunătățirea tratării memoriei.

CVE-2017-2456: lokihardt (Google Project Zero)

Kernel

Disponibil pentru: Apple TV (a 4-a generație)

Impact: o aplicație poate executa un cod arbitrar cu privilegii de kernel

Descriere: a fost rezolvată o problemă de „utilizare după eliberare” prin îmbunătățirea gestionării memoriei.

CVE-2017-2472: Ian Beer (Google Project Zero)

Kernel

Disponibil pentru: Apple TV (a 4-a generație)

Impact: este posibil ca o aplicație rău intenționată să poată executa un cod arbitrar având privilegii de kernel

Descriere: a fost rezolvată o problemă de deteriorare a memoriei prin îmbunătățirea validării intrării.

CVE-2017-2473: Ian Beer (Google Project Zero)

Kernel

Disponibil pentru: Apple TV (a 4-a generație)

Impact: o aplicație poate executa un cod arbitrar cu privilegii de kernel

Descriere: a fost rezolvată o problemă off-by-one prin îmbunătățirea verificării limitelor.

CVE-2017-2474: Ian Beer (Google Project Zero)

Kernel

Disponibil pentru: Apple TV (a 4-a generație)

Impact: o aplicație poate executa un cod arbitrar cu privilegii de kernel

Descriere: a fost rezolvată o condiție de rulare prin îmbunătățirea blocării.

CVE-2017-2478: Ian Beer (Google Project Zero)

Kernel

Disponibil pentru: Apple TV (a 4-a generație)

Impact: o aplicație poate executa un cod arbitrar cu privilegii de kernel

Descriere: a fost rezolvată o problemă de depășire a zonei-tampon prin îmbunătățirea tratării memoriei.

CVE-2017-2482: Ian Beer (Google Project Zero)

CVE-2017-2483: Ian Beer (Google Project Zero)

Kernel

Disponibil pentru: Apple TV (a 4-a generație)

Impact: o aplicație poate executa un cod arbitrar cu privilegii ridicate

Descriere: a fost rezolvată o problemă de deteriorare a memoriei prin îmbunătățirea tratării memoriei.

CVE-2017-2490: Ian Beer (Google Project Zero), National Cyber Security Centre (NCSC) (Marea Britanie)

Tastaturi

Disponibil pentru: Apple TV (a 4-a generație)

Impact: o aplicație poate executa un cod arbitrar

Descriere: o problemă de depășire a memoriei-tampon a fost rezolvată prin îmbunătățirea verificării limitelor.

CVE-2017-2458: Shashank (@cyberboyIndia)

Portchei

Disponibil pentru: Apple TV (a 4-a generație)

Impact: un atacator capabil să intercepteze conexiuni TLS poate citi secrete protejate de Portcheiul iCloud.

Descriere: în anumite circumstanțe, Portcheiul iCloud nu a reușit să valideze autenticitatea pachetelor OTR. Această problemă a fost rezolvată prin îmbunătățirea validării.

CVE-2017-2448: Alex Radocea (Longterm Security, Inc.)

libarchive

Disponibil pentru: Apple TV (a 4-a generație)

Impact: un atacator local poate schimba permisiunile sistemului de fișiere pentru directoare arbitrare

Descriere: a existat o problemă de validare la tratarea symlinkurilor. Această problemă a fost rezolvată prin îmbunătățirea validării symlinkurilor.

CVE-2017-2390: Omer Medan (enSilo Ltd)

libc++abi

Disponibil pentru: Apple TV (a 4-a generație)

Impact: demontarea unei aplicații C++ create cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: a fost rezolvată o problemă de „utilizare după eliberare” prin îmbunătățirea gestionării memoriei.

CVE-2017-2441

libxslt

Disponibil pentru: Apple TV (a 4-a generație)

Impact: vulnerabilități multiple în libxslt

Descriere: au fost rezolvate mai multe probleme de alterare a memoriei prin îmbunătățirea tratării memoriei.

CVE-2017-5029: Holger Fuhrmannek

Securitate

Disponibil pentru: Apple TV (a 4-a generație)

Impact: o aplicație poate executa un cod arbitrar cu privilegii de rădăcină

Descriere: o problemă de depășire a memoriei-tampon a fost rezolvată prin îmbunătățirea verificării limitelor.

CVE-2017-2451: Alex Radocea (Longterm Security, Inc.)

Securitate

Disponibil pentru: Apple TV (a 4-a generație)

Impact: procesarea unui certificat x509 creat cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: a existat o problemă de deteriorare a memoriei în timpul analizării certificatelor. Această problemă a fost rezolvată prin îmbunătățirea validării intrării.

CVE-2017-2485: Aleksandar Nikolic (Cisco Talos)

WebKit

Disponibil pentru: Apple TV (a 4-a generație)

Impact: procesarea de conținut web creat cu rea intenție poate cauza exfiltrarea de date din mai multe surse

Descriere: a fost rezolvată o problemă de acces la prototip prin îmbunătățirea tratării excepțiilor.

CVE-2017-2386: André Bargull

WebKit

Disponibil pentru: Apple TV (a 4-a generație)

Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: au fost rezolvate mai multe probleme de deteriorare a memoriei prin îmbunătățirea validării intrării.

CVE-2017-2394: Apple

CVE-2017-2396: Apple

CVE-2016-9642: Gustavo Grieco

WebKit

Disponibil pentru: Apple TV (a 4-a generație)

Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: au fost rezolvate mai multe probleme de alterare a memoriei prin îmbunătățirea tratării memoriei.

CVE-2017-2395: Apple

CVE-2017-2454: Ivan Fratric (Google Project Zero), Zheng Huang (Baidu Security Lab) în colaborare cu Zero Day Initiative (Trend Micro)

CVE-2017-2455: Ivan Fratric (Google Project Zero)

CVE-2017-2459: Ivan Fratric (Google Project Zero)

CVE-2017-2460: Ivan Fratric (Google Project Zero)

CVE-2017-2464: natashenka (Google Project Zero),

CVE-2017-2465: Zheng Huang și Wei Yuan (Baidu Security Lab)

CVE-2017-2466: Ivan Fratric (Google Project Zero)

CVE-2017-2468: lokihardt (Google Project Zero)

CVE-2017-2469: lokihardt (Google Project Zero)

CVE-2017-2470: lokihardt (Google Project Zero)

CVE-2017-2476: Ivan Fratric (Google Project Zero)

CVE-2017-2481: 0011 în colaborare cu Trend Micro Zero Day Initiative

WebKit

Disponibil pentru: Apple TV (a 4-a generație)

Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: a fost rezolvată o problemă de confuzie a tipului prin îmbunătățirea tratării memoriei.

CVE-2017-2415: Kai Kang (Tencent Xuanwu Lab) (tencent.com)

WebKit

Disponibil pentru: Apple TV (a 4-a generație)

Impact: procesarea unui conținut web creat cu rea intenție poate cauza un consum mare de memorie

Descriere: a fost rezolvată o problemă de consum necontrolat de resurse prin îmbunătățirea procesării regex.

CVE-2016-9643: Gustavo Grieco

WebKit

Disponibil pentru: Apple TV (a 4-a generație)

Impact: un site web rău intenționat poate exfiltra date cu origini încrucișate

Descriere: a existat o problemă de validare la tratarea încărcării paginilor. Această problemă a fost rezolvată prin îmbunătățirea logicii.

CVE-2017-2367: lokihardt (Google Project Zero)

WebKit

Disponibil pentru: Apple TV (a 4-a generație)

Impact: procesarea unui conținut web creat cu rea intenție poate cauza crearea de scripturi universale între site-uri

Descriere: a existat o problemă logică la tratarea obiectelor de tipul cadru. Această problemă a fost rezolvată prin îmbunătățirea gestionării stării.

CVE-2017-2445: lokihardt (Google Project Zero)

WebKit

Disponibil pentru: Apple TV (a 4-a generație)

Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: a existat o problemă logică la tratarea funcțiilor de mod strict. Această problemă a fost rezolvată prin îmbunătățirea gestionării stării.

CVE-2017-2446: natashenka (Google Project Zero)

WebKit

Disponibil pentru: Apple TV (a 4-a generație)

Impact: accesarea unui site web rău intenționat putea compromite informațiile utilizatorului

Descriere: a fost rezolvată o problemă de deteriorare a memoriei prin îmbunătățirea tratării memoriei.

CVE-2017-2447: natashenka (Google Project Zero)

WebKit

Disponibil pentru: Apple TV (a 4-a generație)

Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar

Descriere: au fost rezolvate mai multe probleme de alterare a memoriei prin îmbunătățirea tratării memoriei.

CVE-2017-2463: Kai Kang (4B5F5F4B) (Tencent Xuanwu Lab) (tencent.com) în colaborare cu Trend Micro Zero Day Initiative

WebKit

Disponibil pentru: Apple TV (a 4-a generație)

Impact: procesarea unui conținut web creat cu rea intenție poate cauza crearea de scripturi universale între site-uri

Descriere: a existat o problemă de logică la tratarea cadrelor. Această problemă a fost rezolvată prin îmbunătățirea gestionării stării.

CVE-2017-2475: lokihardt (Google Project Zero)

WebKit

Disponibil pentru: Apple TV (a 4-a generație)

Impact: procesarea de conținut web creat cu rea intenție poate cauza exfiltrarea de date din mai multe surse

Descriere: a existat o problemă de validare la tratarea elementelor. Această problemă a fost rezolvată prin îmbunătățirea validării.

CVE-2017-2479: lokihardt (Google Project Zero)

WebKit

Disponibil pentru: Apple TV (a 4-a generație)

Impact: procesarea de conținut web creat cu rea intenție poate cauza exfiltrarea de date din mai multe surse

Descriere: a existat o problemă de validare la tratarea elementelor. Această problemă a fost rezolvată prin îmbunătățirea validării.

CVE-2017-2480: lokihardt (Google Project Zero)

CVE-2017-2493: lokihardt (Google Project Zero)

Alte mențiuni

XNU

Dorim să-i mulțumim lui Lufeng Li (Qihoo 360 Vulcan Team) pentru asistența acordată.