Проблемы системы безопасности, устраняемые обновлением tvOS 14.7

В этом документе описываются проблемы системы безопасности, устраняемые обновлением tvOS 14.7.

Сведения об обновлениях системы безопасности Apple

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Обновления системы безопасности Apple.

В документах Apple о безопасности уязвимости обозначаются с помощью кода CVE-ID, когда это возможно.

Дополнительную информацию о безопасности продуктов Apple см. на этой странице.

tvOS 14.7

Analytics

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Локальный злоумышленник может получить доступ к аналитическим данным.

Описание. Проблема с логикой устранена путем улучшения ограничений.

CVE-2021-30871: Denis Tokarev (@illusionofcha0s)

App Store

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Вредоносное приложение может обходить определенные настройки конфиденциальности.

Описание. Проблема с правами доступа устранена путем улучшения проверки.

CVE-2021-31006: Csaba Fitzl (@theevilbit) из Offensive Security

Audio

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Локальный злоумышленник может вызвать неожиданное завершение работы приложения или выполнение произвольного кода.

Описание. Проблема устранена путем улучшения проверок.

CVE-2021-30781: пользователь tr3e

AVEVideoEncoder

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема с повреждением данных в памяти устранена путем улучшения управления состояниями.

CVE-2021-30748: George Nosenko

CoreAudio

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Обработка вредоносного аудиофайла может приводить к выполнению произвольного кода.

Описание. Проблема с повреждением данных в памяти устранена путем улучшения управления состояниями.

CVE-2021-30775: JunDong Xie из Ant Security Light-Year Lab

CoreAudio

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Воспроизведение вредоносного аудиофайла может приводить к неожиданному завершению работы приложения.

Описание. Проблема с логикой устранена путем улучшенной проверки.

CVE-2021-30776: JunDong Xie из Ant Security Light-Year Lab

CoreText

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Обработка вредоносного файла шрифта может приводить к выполнению произвольного кода.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.

CVE-2021-30789: Mickey Jin (@patch1t) из Trend Micro, пользователь Sunglin из Knownsec 404 team

Crash Reporter

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Вредоносное приложение может повышать уровень привилегий до корневого пользователя.

Описание. Проблема с логикой устранена путем улучшенной проверки.

CVE-2021-30774: Yizhuo Wang из Group of Software Security In Progress (G.O.S.S.I.P) Шанхайского университета Цзяотун

CVMS

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Вредоносное приложение может повышать уровень привилегий до корневого пользователя.

Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки границ.

CVE-2021-30780: Tim Michaud (@TimGMichaud) из Zoom Video Communications

dyld

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Некий процесс в изолированной среде может обойти ограничения изолированной среды.

Описание. Проблема с логикой устранена путем улучшенной проверки.

CVE-2021-30768: Linus Henze (pinauten.de)

FontParser

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Обработка вредоносного файла шрифта может приводить к выполнению произвольного кода.

Описание. Проблема целочисленного переполнения устранена путем улучшенной проверки ввода.

CVE-2021-30760: пользователь Sunglin из группы Knownsec 404 team

FontParser

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Обработка вредоносного файла TIFF может вызвать отказ в обслуживании или раскрыть содержимое памяти.

Описание. Проблема устранена путем улучшения проверок.

CVE-2021-30788: пользователь tr3e, сотрудничающий с компанией Trend Micro в рамках программы Zero Day Initiative

FontParser

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Обработка вредоносного файла шрифта может приводить к выполнению произвольного кода.

Описание. Переполнение стека устранено путем улучшенной проверки ввода.

CVE-2021-30759: пользователь hjy79425575, сотрудничающий с компанией Trend Micro в рамках программы Zero Day Initiative

Identity Service

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Вредоносное приложение может обойти проверки подписания кода.

Описание. Проблема с проверкой подписания кода устранена путем улучшения проверок.

CVE-2021-30773: Linus Henze (pinauten.de)

Image Processing

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.

Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.

CVE-2021-30802: Matthew Denton из подразделения Google Chrome Security

ImageIO

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.

Описание. Проблема устранена путем улучшения проверок.

CVE-2021-30779: пользователь Jzhu, Ye Zhang (@co0py_Cat) из Baidu Security

ImageIO

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.

Описание. Проблема переполнения буфера решена посредством улучшенной проверки границ.

CVE-2021-30785: пользователь CFF из Topsec Alpha Team, Mickey Jin (@patch1t) из Trend Micro

Kernel

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Злоумышленник с возможностями произвольного чтения и записи может обойти аутентификацию указателей.

Описание. Логическая проблема устранена путем улучшенного управления состояниями.

CVE-2021-30769: Linus Henze (pinauten.de)

Kernel

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Злоумышленник, который уже добился выполнения кода в ядре, может обойти меры защиты памяти ядра.

Описание. Проблема с логикой устранена путем улучшенной проверки.

CVE-2021-30770: Linus Henze (pinauten.de)

libxml2

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Злоумышленник может удаленно вызвать выполнение произвольного кода.

Описание. Проблема устранена путем улучшения проверок.

CVE-2021-3518

WebKit

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.

Описание. Проблема смешения типов устранена посредством улучшенного управления состояниями.

CVE-2021-30758: Christoph Guttandin из Media Codings

WebKit

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.

Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.

CVE-2021-30795: Sergei Glazunov из подразделения Google Project Zero

WebKit

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению кода.

Описание. Проблема устранена путем улучшения проверок.

CVE-2021-30797: Ivan Fratric из подразделения Google Project Zero

Дополнительные благодарности

Assets

Выражаем благодарность за помощь Cees Elzinga.

CoreText

Выражаем благодарность за помощь Mickey Jin (@patch1t) из Trend Micro.

Power Management

Выражаем благодарность за помощь Pan ZhenPeng (@Peterpan0927) из Alibaba Security Pandora Lab, Csaba Fitzl (@theevilbit) и Lisandro Ubiedo (@_lubiedo) из Stratosphere Lab.

Safari

Выражаем благодарность за помощь анонимному исследователю.

Sandbox

Выражаем благодарность за помощь Чабе Фицлю (Csaba Fitzl) (@theevilbit) из Offensive Security.

sysdiagnose

Выражаем благодарность за помощь Carter Jones (linkedin.com/in/carterjones/) и Tim Michaud (@TimGMichaud) из Zoom Video Communications.