Despre actualizările de securitate Apple
Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate până când nu se efectuează o investigație și până când nu sunt disponibile corecții sau versiuni noi. Versiunile recente sunt listate pe pagina Actualizări de securitate Apple.
Documentele de securitate Apple menționează vulnerabilitățile după CVE-ID (ID CVE), atunci când este posibil.
Pentru informații suplimentare despre securitate, consultă pagina referitoare la securitatea produselor Apple.
tvOS 13.3
Publicare: 10 decembrie 2019
CFNetwork
Disponibilitate pentru: Apple TV 4K și Apple TV HD
Impact: un atacator cu o poziție privilegiată în rețea poate reuși să evite HSTS pentru un anumit număr de domenii de nivel superior specifice, care nu se aflau anterior în lista de preîncărcare HSTS
Descriere: o problemă de configurare a fost rezolvată prin restricții suplimentare.
CVE-2019-8834: Rob Sayre (@sayrer)
Adăugare intrare: 4 aprilie 2020
Servere proxy CFNetwork
Disponibilitate pentru: Apple TV 4K și Apple TV HD
Impact: este posibil ca o aplicație să obțină privilegii de nivel ridicat
Descriere: această problemă a fost rezolvată prin verificări îmbunătățite.
CVE-2019-8848: Zhuo Liang (Qihoo 360 Vulcan Team)
FaceTime
Disponibilitate pentru: Apple TV 4K și Apple TV HD
Impact: procesarea de clipuri video rău intenționate prin FaceTime poate duce la executarea arbitrară de cod
Descriere: a fost rezolvată o citire în afara limitelor prin îmbunătățirea validării intrării.
CVE-2019-8830: Natalie Silvanovich (Google Project Zero)
Kernel
Disponibilitate pentru: Apple TV 4K și Apple TV HD
Impact: o aplicație poate executa un cod arbitrar cu privilegii de kernel
Descriere: a fost rezolvată o problemă de deteriorare a memoriei prin eliminarea codului vulnerabil.
CVE-2019-8833: Ian Beer (Google Project Zero)
Kernel
Disponibilitate pentru: Apple TV 4K și Apple TV HD
Impact: o aplicație poate executa un cod arbitrar cu privilegii de kernel
Descriere: a fost rezolvată o problemă de deteriorare a memoriei prin îmbunătățirea tratării memoriei.
CVE-2019-8828: Cim Stordal (Cognite)
CVE-2019-8838: Dr. Silvio Cesare (InfoSect)
libexpat
Disponibilitate pentru: Apple TV 4K și Apple TV HD
Impact: analizarea unui fișier XML creat cu rea intenție poate cauza divulgarea informațiilor despre utilizator
Descriere: această problemă a fost rezolvată prin actualizarea la expat versiunea 2.2.8.
CVE-2019-15903: Joonun Jang
libpcap
Disponibilitate pentru: Apple TV 4K și Apple TV HD
Impact: probleme multiple în libpcap
Descriere: au fost rezolvate mai multe probleme actualizarea libpcap la versiunea 1.9.1
CVE-2019-15161
CVE-2019-15162
CVE-2019-15163
CVE-2019-15164
CVE-2019-15165
Adăugare intrare: 6 aprilie 2020
Securitate
Disponibilitate pentru: Apple TV 4K și Apple TV HD
Impact: o aplicație poate executa un cod arbitrar cu privilegii de sistem
Descriere: a fost rezolvată o problemă de deteriorare a memoriei prin îmbunătățirea tratării memoriei.
CVE-2019-8832: Insu Yun de la SSLab, Georgia Tech
WebKit
Disponibilitate pentru: Apple TV 4K și Apple TV HD
Impact: accesarea unui site web creat cu rea intenție poate determina dezvăluirea site-urilor accesate de către un utilizator
Descriere: a existat o problemă de divulgare a informațiilor la gestionarea API-ului pentru acces la spațiul de stocare. Problema a fost remediată prin îmbunătățirea logicii.
CVE-2019-8898: Michael Kleber de la Google
Adăugare intrare: 11 februarie 2020, actualizare: 20 februarie 2020
WebKit
Disponibilitate pentru: Apple TV 4K și Apple TV HD
Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar
Descriere: au fost rezolvate mai multe probleme de deteriorare a memoriei prin îmbunătățirea tratării memoriei.
CVE-2019-8835: anonim în colaborarea cu Zero Day Initiative (Trend Micro), Mike Zhang (Pangu Team)
CVE-2019-8844: William Bowling (@wcbowling)
WebKit
Disponibilitate pentru: Apple TV 4K și Apple TV HD
Impact: procesarea unui conținut web creat cu rea intenție poate cauza executarea unui cod arbitrar
Descriere: o problemă de corupere a memoriei a fost rezolvată printr-o gestionare mai bună a memoriei.
CVE-2019-8846: Marcin Towalski (Cisco Talos)
Alte mențiuni
Date de bază
Dorim să îi mulțumim lui Natalie Silvanovich (Google Project Zero) pentru asistența acordată.