Сведения о проблемах системы безопасности, устраняемых обновлением tvOS 16

В этом документе описаны проблемы системы безопасности, устраняемые обновлением tvOS 16.

Сведения об обновлениях системы безопасности Apple

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Обновления системы безопасности Apple.

В документах Apple о безопасности уязвимости обозначаются с помощью кода CVE-ID, когда это возможно.

Дополнительную информацию о безопасности продуктов Apple см. на этой странице.

tvOS 16

Accelerate Framework

Доступно для: Apple TV 4K, Apple TV 4K (2-го поколения) и Apple TV HD

Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.

Описание. Проблема с использованием памяти устранена путем улучшенной обработки памяти.

CVE-2022-42795: пользователь ryuzaki

AppleAVD

Доступно для: Apple TV 4K, Apple TV 4K (2-го поколения) и Apple TV HD

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема устранена путем улучшения проверок.

CVE-2022-32907: Natalie Silvanovich из Google Project Zero, Antonio Zekic (@antoniozekic) и John Aakerblom (@jaakerblom), ABC Research s.r.o, Yinyi Wu, Tommaso Bianco (@cutesmilee__)

GPU Drivers

Доступно для: Apple TV 4K, Apple TV 4K (2-го поколения) и Apple TV HD

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.

CVE-2022-32903: анонимный исследователь

ImageIO

Доступно для: Apple TV 4K, Apple TV 4K (2-го поколения) и Apple TV HD

Воздействие. Обработка изображения может приводить к отказу в обслуживании.

Описание. Проблема с отказом в обслуживании устранена путем улучшения процедуры проверки.

CVE-2022-1622

Image Processing

Доступно для: Apple TV 4K, Apple TV 4K (2-го поколения) и Apple TV HD

Воздействие. Приложение в изолированной среде может определять, какое приложение в данный момент времени использует камеру.

Описание. Проблема устранена путем ввода дополнительных ограничений на возможность отслеживать состояния приложений.

CVE-2022-32913: Yiğit Can YILMAZ (@yilmazcanyigit)

Image Processing

Целевые продукты: Apple TV 4K, Apple TV 4K (2-го поколения) и Apple TV HD

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема устранена путем улучшения проверок.

CVE-2022-32949: Tingting Yin из Университета Цинхуа

Kernel

Доступно для: Apple TV 4K, Apple TV 4K (2-го поколения) и Apple TV HD

Воздействие. Приложение может раскрывать данные из памяти ядра.

Описание. Проблема устранена путем улучшения обработки обращений к памяти.

CVE-2022-32864: Linus Henze из Pinauten GmbH (pinauten.de)

Kernel

Доступно для: Apple TV 4K, Apple TV 4K (2-го поколения) и Apple TV HD

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема устранена путем улучшения обработки обращений к памяти.

CVE-2022-32866: Linus Henze из Pinauten GmbH (pinauten.de)

CVE-2022-32911: пользователь Zweig из Kunlun Lab

Kernel

Доступно для: Apple TV 4K, Apple TV 4K (2-го поколения) и Apple TV HD

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.

CVE-2022-32914: пользователь Zweig из Kunlun Lab

MediaLibrary

Доступно для: Apple TV 4K, Apple TV 4K (2-го поколения) и Apple TV HD

Воздействие. Пользователь может повышать уровень прав.

Описание. Проблема с повреждением данных в памяти устранена путем улучшенной проверки ввода.

CVE-2022-32908: анонимный исследователь

Notifications

Доступно для: Apple TV 4K, Apple TV 4K (2-го поколения) и Apple TV HD

Воздействие. Пользователь с физическим доступом к устройству может получать доступ к списку контактов с экрана блокировки.

Описание. Логическая проблема устранена путем улучшенного управления состояниями.

CVE-2022-32879: Ubeydullah Sümer

Sandbox

Доступно для: Apple TV 4K, Apple TV 4K (2-го поколения) и Apple TV HD

Воздействие. Приложение может изменять защищенные области файловой системы.

Описание. Проблема с логикой устранена путем улучшения ограничений.

CVE-2022-32881: Csaba Fitzl (@theevilbit) из Offensive Security

SQLite

Доступно для: Apple TV 4K, Apple TV 4K (2-го поколения) и Apple TV HD

Воздействие. Удаленный пользователь может вызывать отказ в обслуживании.

Описание. Проблема устранена путем улучшения проверок.

CVE-2021-36690

WebKit

Доступно для: Apple TV 4K, Apple TV 4K (2-го поколения) и Apple TV HD

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.

Описание. Проблема переполнения буфера устранена путем улучшенной обработки памяти.

CVE-2022-32886: пользователи P1umer (@p1umer), afang (@afang5472) и xmzyshypnc (@xmzyshypnc1)

WebKit

Доступно для: Apple TV 4K, Apple TV 4K (2-го поколения) и Apple TV HD

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.

Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки границ.

CVE-2022-32888: пользователь P1umer (@p1umer)

WebKit

Доступно для: Apple TV 4K, Apple TV 4K (2-го поколения) и Apple TV HD

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки границ.

CVE-2022-32912: Jeonghoon Shin (@singi21a) из Theori, сотрудничающий с компанией Trend Micro в рамках программы Zero Day Initiative

WebKit

Доступно для: Apple TV 4K, Apple TV 4K (2-го поколения) и Apple TV HD

Воздействие. Посещение веб-сайта, через который распространяется вредоносный контент, может привести к подмене пользовательского интерфейса.

Описание. Проблема устранена путем улучшения обработки пользовательского интерфейса.

CVE-2022-32891: @real_as3617, анонимный исследователь

Wi-Fi

Доступно для: Apple TV 4K, Apple TV 4K (2-го поколения) и Apple TV HD

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема с повреждением данных в памяти устранена путем улучшения управления состояниями.

CVE-2022-46709: Wang Yu из Cyberserval

Wi-Fi

Доступно для: Apple TV 4K, Apple TV 4K (2-го поколения) и Apple TV HD

Воздействие. Приложение может вызывать неожиданное завершение работы системы или записывать данные в память ядра.

Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки границ.

CVE-2022-32925: Wang Yu из Cyberserval

Дополнительные благодарности

AppleCredentialManager

Выражаем благодарность за помощь пользователю @jonathandata1.

Identity Services

Выражаем благодарность за помощь Joshua Jones.

Kernel

Выражаем благодарность за помощь анонимному исследователю.

Sandbox

Выражаем благодарность за помощь Чабе Фицлю (Csaba Fitzl) (@theevilbit) из Offensive Security.

UIKit

Выражаем благодарность за помощь Aleczander Ewing.

WebKit

Выражаем благодарность за помощь анонимному исследователю.