Сведения о проблемах системы безопасности, устраняемых обновлением tvOS 11.4

В этом документе описаны проблемы системы безопасности, устраняемые обновлением tvOS 11.4.

Сведения об обновлениях системы безопасности Apple

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Выпуски безопасности Apple.

Дополнительную информацию о безопасности продуктов Apple см. на соответствующей странице. Зашифровать информацию, передаваемую в Apple, можно с помощью PGP-ключа безопасности продуктов Apple.

В документах Apple о безопасности уязвимости обозначаются согласно классификации CVE-ID, когда это возможно.

tvOS 11.4

Дата выпуска: 29 мая 2018 г.

Bluetooth

Целевые продукты: Apple TV 4K

Воздействие. Злоумышленник с преимущественным положением в сети может перехватывать трафик Bluetooth.

Описание. Возникала проблема проверки ввода Bluetooth. Эта проблема устранена путем улучшенной проверки ввода.

CVE-2018-5383: Лиор Нойман (Lior Neumann) и Эли Бихам (Eli Biham)

Запись добавлена 23 июля 2018 г.

Crash Reporter

Целевые продукты: Apple TV 4K и Apple TV (4-го поколения)

Воздействие. Приложение может получить повышенные привилегии.

Описание. Проблема с повреждением данных в памяти устранена путем улучшения обработки ошибок.

CVE-2018-4206: Ian Beer из Google Project Zero

FontParser

Целевые продукты: Apple TV 4K и Apple TV (4-го поколения)

Воздействие. Обработка вредоносного файла шрифта может приводить к выполнению произвольного кода.

Описание. Проблема с повреждением данных в памяти устранена путем улучшения проверки.

CVE-2018-4211: пользователь Proteas из Nirvan Team в Qihoo 360

Kernel

Целевые продукты: Apple TV 4K и Apple TV (4-го поколения)

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки памяти.

CVE-2018-4249: Kevin Backhouse из Semmle Ltd.

Kernel

Целевые продукты: Apple TV 4K и Apple TV (4-го поколения)

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема переполнения буфера решена посредством улучшенной проверки границ.

CVE-2018-4241: Ian Beer из Google Project Zero

CVE-2018-4243: Ian Beer из Google Project Zero

libxpc

Целевые продукты: Apple TV 4K и Apple TV (4-го поколения)

Воздействие. Приложение может получить повышенные привилегии.

Описание. Проблема с логикой устранена путем улучшенной проверки.

CVE-2018-4237: Samuel Groß (@5aelo) в сотрудничестве с Trend Micro по программе Zero Day Initiative

libxpc

Целевые продукты: Apple TV 4K и Apple TV (4-го поколения)

Воздействие. Приложение может выполнять произвольный код с системными правами.

Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки памяти.

CVE-2018-4404: Samuel Groß (@5aelo) в сотрудничестве с Trend Micro по программе Zero Day Initiative

Запись добавлена 1 августа 2019 г.

LinkPresentation

Целевые продукты: Apple TV 4K и Apple TV (4-го поколения)

Воздействие. Обработка вредоносного текстового сообщения может привести к подмене пользовательского интерфейса.

Описание. При обработке URL-адресов возникала проблема подмены URL-адресов. Эта проблема устранена путем улучшенной проверки ввода.

CVE-2018-4187: Roman Mueller (@faker_) и Zhiyang Zeng (@Wester) из подразделения Security Platform Department в Tencent

Запись добавлена 1 августа 2019 г.

Messages

Целевые продукты: Apple TV 4K и Apple TV (4-го поколения)

Воздействие. Локальный пользователь может осуществлять атаки путем подмены данных пользователя.

Описание. Проблема внедрения устранена путем улучшения проверки ввода.

CVE-2018-4235: Anurodh Pokharel из Salesforce.com

Messages

Целевые продукты: Apple TV 4K и Apple TV (4-го поколения)

Воздействие. Обработка вредоносного сообщения может приводить к отказу в обслуживании.

Описание. Проблема устранена путем улучшения проверки сообщений.

CVE-2018-4240: пользователь Sriram (@Sri_Hxor) из PrimeFort Pvt. Ltd

Security

Целевые продукты: Apple TV 4K и Apple TV (4-го поколения)

Воздействие. Локальный пользователь может считывать постоянный идентификатор устройства.

Описание. Проблема с авторизацией устранена путем улучшения управления состояниями.

CVE-2018-4224: Abraham Masri (@cheesecakeufo)

Security

Целевые продукты: Apple TV 4K и Apple TV (4-го поколения)

Воздействие. Локальный пользователь может считывать постоянный идентификатор учетной записи.

Описание. Проблема с авторизацией устранена путем улучшения управления состояниями.

CVE-2018-4223: Abraham Masri (@cheesecakeufo)

UIKit

Целевые продукты: Apple TV 4K и Apple TV (4-го поколения)

Воздействие. Обработка вредоносного текстового файла может приводить к отказу в обслуживании.

Описание. При обработке текста возникала проблема проверки. Проблема устранена путем улучшения проверки текста.

CVE-2018-4198: Hunter Byrnes

WebKit

Целевые продукты: Apple TV 4K и Apple TV (4-го поколения)

Воздействие. Посещение вредоносного веб-сайта может приводить к перезаписи файлов cookie.

Описание. При обработке переменной геопозиции возникала проблема с обработкой файлов cookie в веб-браузере. Проблема устранена путем улучшенной проверки ограничений.

CVE-2018-4232: анонимный исследователь, Аймерик Чаиб (Aymeric Chaib)

WebKit

Целевые продукты: Apple TV 4K и Apple TV (4-го поколения)

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.

Описание. Условие состязания устранено путем улучшения блокировки.

CVE-2018-4192: Markus Gaasedelen, Amy Burnett и Patrick Biernat из Ret2 Systems, Inc. в сотрудничестве с Trend Micro по программе Zero Day Initiative

Запись обновлена 8 октября 2019 г.

WebKit

Целевые продукты: Apple TV 4K и Apple TV (4-го поколения)

Воздействие. Обработка вредоносного веб-содержимого может приводить к неожиданному сбою Safari.

Описание. Проблема с повреждением данных в памяти устранена путем улучшенной проверки ввода.

CVE-2018-4214: обнаружено с помощью инструмента OSS-Fuzz

WebKit

Целевые продукты: Apple TV 4K и Apple TV (4-го поколения)

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.

Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки памяти.

CVE-2018-4204: Richard Zhu (fluorescence) в сотрудничестве с Trend Micro по программе Zero Day Initiative (обнаружено с помощью инструмента OSS-Fuzz)

WebKit

Целевые продукты: Apple TV 4K и Apple TV (4-го поколения)

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.

Описание. Проблема смешения типов устранена путем улучшенной обработки памяти.

CVE-2018-4246: обнаружено с помощью инструмента OSS-Fuzz

WebKit

Целевые продукты: Apple TV 4K и Apple TV (4-го поколения)

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.

Описание. Проблема с повреждением данных в памяти устранена путем улучшения управления состояниями.

CVE-2018-4200: Ivan Fratric из Google Project Zero

WebKit

Целевые продукты: Apple TV 4K и Apple TV (4-го поколения)

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.

Описание. Ряд проблем с повреждением данных в памяти устранен путем улучшения обработки памяти.

CVE-2018-4201: анонимный исследователь

CVE-2018-4218: пользователь natashenka из Google Project Zero

CVE-2018-4233: Samuel Groß (@5aelo) в сотрудничестве с Trend Micro по программе Zero Day Initiative

WebKit

Целевые продукты: Apple TV 4K и Apple TV (4-го поколения)

Воздействие. Посещение вредоносного веб-сайта может приводить к подмене адресной строки.

Описание. Проблема с единообразием пользовательского интерфейса устранена путем улучшенного управления состояниями.

CVE-2018-4188: ЙоКо Кхо (YoKo Kho, @YoKoAcc) из компании Mitra Integrasi Informatika PT

WebKit

Целевые продукты: Apple TV 4K и Apple TV (4-го поколения)

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.

Описание. Проблема переполнения буфера устранена путем улучшенной обработки памяти.

CVE-2018-4199: Alex Plaskett, Georgi Geshev и Fabi Beterke из MWR Labs в сотрудничестве с Trend Micro по программе Zero Day Initiative

Запись обновлена 14 июня 2018 г.

WebKit

Целевые продукты: Apple TV 4K и Apple TV (4-го поколения)

Воздействие. Посещение вредоносного веб-сайта может приводить к утечке конфиденциальных данных.

Описание. При получении изображений маски CSS неожиданно происходила отправка данных учетной записи. Проблема устранена путем использования способа получения на основе технологии CORS.

CVE-2018-4190: Джун Кокатсу (Jun Kokatsu, @shhnjk)

WebKit

Целевые продукты: Apple TV 4K и Apple TV (4-го поколения)

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.

CVE-2018-4222: пользователь natashenka из Google Project Zero

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.

Дата публикации: