Сведения о проблемах системы безопасности, устраняемых обновлением tvOS 16.5

В этом документе описаны проблемы системы безопасности, устраненные в tvOS 16.5.

Сведения об обновлениях системы безопасности Apple

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Обновления системы безопасности Apple.

В документах Apple о безопасности уязвимости обозначаются с помощью кода CVE-ID, когда это возможно.

Дополнительную информацию о безопасности продуктов Apple см. на этой странице.

tvOS 16.5

Выпущено 18 мая 2023 г.

Accessibility

Доступно для: Apple TV 4K (все модели) и Apple TV HD

Воздействие. Права и разрешения конфиденциальности, предоставленные этому приложению, могут быть использованы вредоносным приложением

Описание. Проблема устранена путем улучшения проверок.

CVE-2023-32400: Mickey Jin (@patch1t)

Запись добавлена 5 сентября 2023 г.

Accounts

Доступно для: Apple TV 4K (все модели) и Apple TV HD

Воздействие. Злоумышленник может вызвать утечку адресов электронной почты, связанных с учетными записями пользователей.

Описание. Проблема с правами доступа устранена путем улучшенного редактирования конфиденциальной информации.

CVE-2023-34352: Sergii Kryvoblotskyi из MacPaw Inc.

Запись добавлена 5 сентября 2023 г.

AppleMobileFileIntegrity

Доступно для: Apple TV 4K (все модели) и Apple TV HD

Воздействие. Приложение может обойти настройки конфиденциальности.

Описание. Проблема устранена с помощью улучшенных разрешений.

CVE-2023-32411: Mickey Jin (@patch1t)

Core Location

Доступно для: Apple TV 4K (все модели) и Apple TV HD

Воздействие. Приложение может получать доступ к конфиденциальным данным о геопозиции.

Описание. Проблема устранена путем улучшенной обработки кэшей.

CVE-2023-32399: Adam M.

Запись обновлена 5 сентября 2023 г.

CoreServices

Доступно для: Apple TV 4K (все модели) и Apple TV HD

Воздействие. Приложение может обойти настройки конфиденциальности.

Описание. Проблема устранена путем улучшенного редактирования конфиденциальной информации.

CVE-2023-28191: Mickey Jin (@patch1t)

GeoServices

Доступно для: Apple TV 4K (все модели) и Apple TV HD

Воздействие. Приложение может получать доступ к конфиденциальным данным о геопозиции.

Описание. Проблема конфиденциальности была решена путем улучшения редактирования личных данных для записей журнала.

CVE-2023-32392: Adam M.

Запись обновлена 5 сентября 2023 г.

ImageIO

Доступно для: Apple TV 4K (все модели) и Apple TV HD

Воздействие. Обработка изображения может привести к раскрытию памяти процесса.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.

CVE-2023-32372: Meysam Firouzi (@R00tkitSMM) из подразделения Mercedes-Benz Innovation Lab компании MBition в сотрудничестве с Trend Micro в рамках программы Zero Day Initiative

Запись обновлена 5 сентября 2023 г.

ImageIO

Доступно для: Apple TV 4K (все модели) и Apple TV HD

Воздействие. Обработка изображения может приводить к выполнению произвольного кода.

Описание. Проблема переполнения буфера решена посредством улучшенной проверки границ.

CVE-2023-32384: Meysam Firouzi из @R00tkitsmm в сотрудничестве с компанией Trend Micro в рамках программы Zero Day Initiative

IOSurfaceAccelerator

Доступно для: Apple TV 4K (все модели) и Apple TV HD

Воздействие. Приложение может раскрывать данные из памяти ядра.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.

CVE-2023-32354: Linus Henze из Pinauten GmbH (pinauten.de)

IOSurfaceAccelerator

Доступно для: Apple TV 4K (все модели) и Apple TV HD

Воздействие. Приложение может вызывать неожиданное завершение работы системы или считывать данные из памяти ядра.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.

CVE-2023-32420: CertiK Skyfall Team и Linus Henze из Pinauten GmbH (pinauten.de)

Запись обновлена 5 сентября 2023 г.

Kernel

Доступно для: Apple TV 4K (все модели) и Apple TV HD

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема смешения типов устранена путем улучшенных проверок.

CVE-2023-27930: 08Tc3wBB из Jamf

Kernel

Доступно для: Apple TV 4K (все модели) и Apple TV HD

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.

CVE-2023-32398: Adam Doupé из ASU SEFCOM

Kernel

Доступно для: Apple TV 4K (все модели) и Apple TV HD

Воздействие. Приложение может получить привилегии пользователя root.

Описание. Условие состязания устранено путем улучшения обработки состояний.

CVE-2023-32413: Eloi Benoist-Vanderbeken (@elvanderb) из Synacktiv (@Synacktiv) в сотрудничестве с компанией Trend Micro в рамках программы Zero Day Initiative

LaunchServices

Доступно для: Apple TV 4K (все модели) и Apple TV HD

Воздействие. Приложение может обойти проверки Gatekeeper.

Описание. Проблема с логикой устранена путем улучшения проверок.

CVE-2023-32352: Wojciech Reguła (@_r3ggi) из SecuRing (wojciechregula.blog)

Запись добавлена 5 сентября 2023 г.

MallocStackLogging

Доступно для: Apple TV 4K (все модели) и Apple TV HD

Воздействие. Приложение может получить привилегии пользователя root.

Описание. Проблема устранена путем улучшенной обработки файлов.

CVE-2023-32428: Gergely Kalman (@gergely_kalman)

Запись добавлена 5 сентября 2023 г.

Metal

Доступно для: Apple TV 4K (все модели) и Apple TV HD

Воздействие. Приложение может обойти настройки конфиденциальности.

Описание. Проблема с логикой устранена путем улучшенного управления состояниями.

CVE-2023-32407: Gergely Kalman (@gergely_kalman)

Model I/O

Доступно для: Apple TV 4K (все модели) и Apple TV HD

Воздействие. Обработка трехмерной модели может привести к раскрытию памяти процесса.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.

CVE-2023-32368: Mickey Jin (@patch1t)

NetworkExtension

Доступно для: Apple TV 4K (все модели) и Apple TV HD

Воздействие. Приложение может получать доступ к конфиденциальным данным о геопозиции.

Описание. Проблема устранена путем улучшенного редактирования конфиденциальной информации.

CVE-2023-32403: Adam M.

Запись обновлена 5 сентября 2023 г.

NSURLSession

Доступно для: Apple TV 4K (все модели) и Apple TV HD

Воздействие. Приложение может выходить за границы песочницы.

Описание. Проблема устранена с помощью улучшений протокола обработки файлов.

CVE-2023-32437: Thijs Alkemade из компании Computest Sector 7

Запись добавлена 5 сентября 2023 г.

Photos

Доступно для: Apple TV 4K (все модели) и Apple TV HD

Воздействие. Фотографии, принадлежащие к альбому «Скрытые», можно просматривать без аутентификации с помощью функции визуального поиска.

Описание. Проблема устранена путем улучшенной проверки.

CVE-2023-32390: Julian Szulc

Запись добавлена 5 сентября 2023 г.

Sandbox

Доступно для: Apple TV 4K (все модели) и Apple TV HD

Воздействие. Приложение может иметь доступ к файлам конфигурации системы даже после отмены разрешения.

Описание. Проблема с авторизацией устранена путем улучшенного управления состояниями.

CVE-2023-32357: Yiğit Can YILMAZ (@yilmazcanyigit), Koh M. Nakagawa из FFRI Security, Inc., Kirin (@Pwnrin), Jeff Johnson (underpassapp.com) и Csaba Fitzl (@theevilbit) из Offensive Security

Share Sheet

Доступно для: Apple TV 4K (все модели) и Apple TV HD

Воздействие. Приложение может получить доступ к конфиденциальным пользовательским данным.

Описание. Проблема конфиденциальности устранена путем улучшенной обработки временных файлов.

CVE-2023-32432: Kirin (@Pwnrin)

Запись добавлена 5 сентября 2023 г.

Shortcuts

Доступно для: Apple TV 4K (все модели) и Apple TV HD

Воздействие. Быстрая команда может использовать конфиденциальные данные и выполнять некоторые действия, не запрашивая разрешение пользователя.

Описание. Проблема устранена путем улучшенной проверки.

CVE-2023-32391: Wenchao Li и Xiaolong Bai из Alibaba Group

Запись добавлена 5 сентября 2023 г.

Shortcuts

Доступно для: Apple TV 4K (все модели) и Apple TV HD

Воздействие. Приложение может обойти настройки конфиденциальности.

Описание. Проблема устранена с помощью улучшенных разрешений.

CVE-2023-32404: Zhipeng Huo (@R3dF09) из Tencent Security Xuanwu Lab (xlab.tencent.com), Mickey Jin (@patch1t) и анонимный исследователь

Запись добавлена 5 сентября 2023 г.

Siri

Доступно для: Apple TV 4K (все модели) и Apple TV HD

Воздействие. Лицо с физическим доступом к устройству может просматривать контактную информацию с экрана блокировки.

Описание. Проблема устранена путем улучшенной проверки.

CVE-2023-32394: Khiem Tran

SQLite

Доступно для: Apple TV 4K (все модели) и Apple TV HD

Воздействие. Приложение может обойти настройки конфиденциальности.

Описание. Проблема устранена путем добавления дополнительных ограничений на ведение журнала SQLite.

CVE-2023-32422: Gergely Kalman (@gergely_kalman) и Wojciech Reguła из SecuRing (wojciechregula.blog)

Запись обновлена 2 июня 2023 г.

StorageKit

Доступно для: Apple TV 4K (все модели) и Apple TV HD

Воздействие. Приложение может изменять защищенные области файловой системы.

Описание. Проблема устранена с помощью улучшенных разрешений.

CVE-2023-32376: Yiğit Can YILMAZ (@yilmazcanyigit)

System Settings

Доступно для: Apple TV 4K (все модели) и Apple TV HD

Воздействие. Параметр брандмауэра приложения может не активироваться после выхода из приложения «Настройки».

Описание. Эта проблема устранена путем улучшенного управления состояниями.

CVE-2023-28202: Satish Panduranga и анонимный исследователь

Telephony

Доступно для: Apple TV 4K (все модели) и Apple TV HD

Воздействие. Удаленный злоумышленник может выполнить произвольный код или вызвать неожиданное завершение работы приложения.

Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.

CVE-2023-32412: Ivan Fratric из Google Project Zero

TV App

Доступно для: Apple TV 4K (все модели) и Apple TV HD

Воздействие. Приложение может получать доступ к конфиденциальным данным о геопозиции.

Описание. Проблема устранена путем улучшенной обработки кэшей.

CVE-2023-32408: Adam M.

Погода

Доступно для: Apple TV 4K (все модели) и Apple TV HD

Воздействие. Приложение может получать доступ к конфиденциальным данным о геопозиции.

Описание. Проблема устранена путем улучшенного редактирования конфиденциальной информации.

CVE-2023-32415: Wojciech Regula из SecuRing (wojciechregula.blog) и Adam M.

Запись обновлена 16 июля 2024 г.

WebKit

Доступно для: Apple TV 4K (все модели) и Apple TV HD

Воздействие. Обработка веб-содержимого может привести к раскрытию конфиденциальной информации.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.

WebKit Bugzilla: 255075

CVE-2023-32402: Ignacio Sanmillan (@ulexec)

Запись обновлена 21 декабря 2023 г.

WebKit

Доступно для: Apple TV 4K (все модели) и Apple TV HD

Воздействие. Обработка веб-содержимого может привести к раскрытию конфиденциальной информации.

Описание. Проблема переполнения буфера устранена путем улучшенной обработки памяти.

WebKit Bugzilla: 254781

CVE-2023-32423: Ignacio Sanmillan (@ulexec)

WebKit

Доступно для: Apple TV 4K (все модели) и Apple TV HD

Воздействие. Удаленный злоумышленник может получить возможность выйти из «песочницы» для веб-контента. Компании Apple известно о том, что этой проблемой могли активно пользоваться.

Описание. Проблема устранена путем улучшенной проверки границ.

WebKit Bugzilla: 255350

CVE-2023-32409: Clément Lecigne из подразделения Threat Analysis Group компании Google и Donncha Ó Cearbhaill из подразделения Security Lab организации Amnesty International

WebKit

Доступно для: Apple TV 4K (все модели) и Apple TV HD

Воздействие. Обработка веб-содержимого может привести к раскрытию конфиденциальной информации. Компании Apple известно о том, что этой проблемой могли активно пользоваться.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.

WebKit Bugzilla: 254930

CVE-2023-28204: анонимный исследователь

WebKit

Доступно для: Apple TV 4K (все модели) и Apple TV HD

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода. Компании Apple известно о том, что этой проблемой могли активно пользоваться.

Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.

WebKit Bugzilla: 254840

CVE-2023-32373: анонимный исследователь

Wi-Fi

Доступно для: Apple TV 4K (все модели) и Apple TV HD

Воздействие. Приложение может раскрывать данные из памяти ядра.

Описание. Проблема устранена путем улучшенного редактирования конфиденциальной информации.

CVE-2023-32389: Pan ZhenPeng (@Peterpan0927) из STAR Labs SG Pte. Ltd.

Дополнительные благодарности

Accounts

Выражаем благодарность за помощь Sergii Kryvoblotskyi из компании MacPaw Inc.

CFNetwork

Выражаем благодарность за помощь Gabriel Geraldino de Souza.

Запись добавлена 16 июля 2024 г.

CloudKit

Выражаем благодарность за помощь компании Iconic.

libxml2

Выражаем благодарность за помощь компании OSS-Fuzz и Ned Williamson из подразделения Google Project Zero.

Reminders

Выражаем благодарность за помощь пользователю Kirin (@Pwnrin).

Security

Выражаем благодарность за помощь Brandon Toms.

Share Sheet

Выражаем благодарность за помощь пользователю Kirin (@Pwnrin).

Wallet

Выражаем благодарность за помощь James Duffy (mangoSecure).

Wi-Fi

Выражаем благодарность за помощь пользователю Adam M.

Запись добавлена 21 декабря 2023 г.

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.

Дата публикации: