Сведения о проблемах системы безопасности, устраняемых обновлением tvOS 16
В этом документе описаны проблемы системы безопасности, устраняемые обновлением tvOS 16.
Сведения об обновлениях системы безопасности Apple
В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Обновления системы безопасности Apple.
В документах Apple о безопасности уязвимости обозначаются с помощью кода CVE-ID, когда это возможно.
Дополнительную информацию о безопасности продуктов Apple см. на этой странице.
tvOS 16
Accelerate Framework
Доступно для: Apple TV 4K, Apple TV 4K (2-го поколения) и Apple TV HD
Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.
Описание. Проблема с использованием памяти устранена путем улучшенной обработки памяти.
CVE-2022-42795: пользователь ryuzaki
AppleAVD
Доступно для: Apple TV 4K, Apple TV 4K (2-го поколения) и Apple TV HD
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема устранена путем улучшения проверок.
CVE-2022-32907: Natalie Silvanovich из Google Project Zero, Antonio Zekic (@antoniozekic) и John Aakerblom (@jaakerblom), ABC Research s.r.o, Yinyi Wu, Tommaso Bianco (@cutesmilee__)
GPU Drivers
Доступно для: Apple TV 4K, Apple TV 4K (2-го поколения) и Apple TV HD
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.
CVE-2022-32903: анонимный исследователь
ImageIO
Доступно для: Apple TV 4K, Apple TV 4K (2-го поколения) и Apple TV HD
Воздействие. Обработка изображения может приводить к отказу в обслуживании.
Описание. Проблема с отказом в обслуживании устранена путем улучшения процедуры проверки.
CVE-2022-1622
Image Processing
Доступно для: Apple TV 4K, Apple TV 4K (2-го поколения) и Apple TV HD
Воздействие. Приложение в изолированной среде может определять, какое приложение в данный момент времени использует камеру.
Описание. Проблема устранена путем ввода дополнительных ограничений на возможность отслеживать состояния приложений.
CVE-2022-32913: Yiğit Can YILMAZ (@yilmazcanyigit)
Image Processing
Целевые продукты: Apple TV 4K, Apple TV 4K (2-го поколения) и Apple TV HD
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема устранена путем улучшения проверок.
CVE-2022-32949: Tingting Yin из Университета Цинхуа
Kernel
Доступно для: Apple TV 4K, Apple TV 4K (2-го поколения) и Apple TV HD
Воздействие. Приложение может раскрывать данные из памяти ядра.
Описание. Проблема устранена путем улучшения обработки обращений к памяти.
CVE-2022-32864: Linus Henze из Pinauten GmbH (pinauten.de)
Kernel
Доступно для: Apple TV 4K, Apple TV 4K (2-го поколения) и Apple TV HD
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема устранена путем улучшения обработки обращений к памяти.
CVE-2022-32866: Linus Henze из Pinauten GmbH (pinauten.de)
CVE-2022-32911: пользователь Zweig из Kunlun Lab
Kernel
Доступно для: Apple TV 4K, Apple TV 4K (2-го поколения) и Apple TV HD
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.
CVE-2022-32914: пользователь Zweig из Kunlun Lab
MediaLibrary
Доступно для: Apple TV 4K, Apple TV 4K (2-го поколения) и Apple TV HD
Воздействие. Пользователь может повышать уровень прав.
Описание. Проблема с повреждением данных в памяти устранена путем улучшенной проверки ввода.
CVE-2022-32908: анонимный исследователь
Notifications
Доступно для: Apple TV 4K, Apple TV 4K (2-го поколения) и Apple TV HD
Воздействие. Пользователь с физическим доступом к устройству может получать доступ к списку контактов с экрана блокировки.
Описание. Логическая проблема устранена путем улучшенного управления состояниями.
CVE-2022-32879: Ubeydullah Sümer
Sandbox
Доступно для: Apple TV 4K, Apple TV 4K (2-го поколения) и Apple TV HD
Воздействие. Приложение может изменять защищенные области файловой системы.
Описание. Проблема с логикой устранена путем улучшения ограничений.
CVE-2022-32881: Csaba Fitzl (@theevilbit) из Offensive Security
SQLite
Доступно для: Apple TV 4K, Apple TV 4K (2-го поколения) и Apple TV HD
Воздействие. Удаленный пользователь может вызывать отказ в обслуживании.
Описание. Проблема устранена путем улучшения проверок.
CVE-2021-36690
WebKit
Доступно для: Apple TV 4K, Apple TV 4K (2-го поколения) и Apple TV HD
Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.
Описание. Проблема переполнения буфера устранена путем улучшенной обработки памяти.
CVE-2022-32886: пользователи P1umer (@p1umer), afang (@afang5472) и xmzyshypnc (@xmzyshypnc1)
WebKit
Доступно для: Apple TV 4K, Apple TV 4K (2-го поколения) и Apple TV HD
Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.
Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки границ.
CVE-2022-32888: пользователь P1umer (@p1umer)
WebKit
Доступно для: Apple TV 4K, Apple TV 4K (2-го поколения) и Apple TV HD
Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.
Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки границ.
CVE-2022-32912: Jeonghoon Shin (@singi21a) из Theori, сотрудничающий с компанией Trend Micro в рамках программы Zero Day Initiative
WebKit
Доступно для: Apple TV 4K, Apple TV 4K (2-го поколения) и Apple TV HD
Воздействие. Посещение веб-сайта, через который распространяется вредоносный контент, может привести к подмене пользовательского интерфейса.
Описание. Проблема устранена путем улучшения обработки пользовательского интерфейса.
CVE-2022-32891: @real_as3617, анонимный исследователь
Wi-Fi
Доступно для: Apple TV 4K, Apple TV 4K (2-го поколения) и Apple TV HD
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема с повреждением данных в памяти устранена путем улучшения управления состояниями.
CVE-2022-46709: Wang Yu из Cyberserval
Wi-Fi
Доступно для: Apple TV 4K, Apple TV 4K (2-го поколения) и Apple TV HD
Воздействие. Приложение может вызывать неожиданное завершение работы системы или записывать данные в память ядра.
Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки границ.
CVE-2022-32925: Wang Yu из Cyberserval
Дополнительные благодарности
AppleCredentialManager
Выражаем благодарность за помощь пользователю @jonathandata1.
Identity Services
Выражаем благодарность за помощь Joshua Jones.
Kernel
Выражаем благодарность за помощь анонимному исследователю.
Sandbox
Выражаем благодарность за помощь Чабе Фицлю (Csaba Fitzl) (@theevilbit) из Offensive Security.
UIKit
Выражаем благодарность за помощь Aleczander Ewing.
WebKit
Выражаем благодарность за помощь анонимному исследователю.
Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.