Сведения о проблемах системы безопасности, устраняемые обновлением ОС tvOS 12

В этом документе описаны проблемы системы безопасности, устраняемые обновлением ОС tvOS 12.

Сведения об обновлениях системы безопасности Apple

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Обновления системы безопасности Apple.

Дополнительную информацию о безопасности см. на странице Безопасность продуктов Apple. Зашифровать информацию, передаваемую в Apple, можно с помощью PGP-ключа безопасности продуктов Apple.

В документах Apple о безопасности уязвимости идентифицируются с помощью кода CVE-ID, когда это возможно.

ОС tvOS 12

Дата выпуска: 17 сентября 2018 г.

Авторазблокировка

Целевые продукты: Apple TV 4K и Apple TV (4-го поколения)

Воздействие. Вредоносная программа может получать доступ к идентификаторам Apple ID локальных пользователей.

Описание. При подтверждении прав возникала проблема проверки. Проблема устранена посредством улучшенной проверки процесса подтверждения прав.

CVE-2018-4321: Минь Чжэнь (Min (Spark) Zheng), Сяолун Бай (Xiaolong Bai) из компании Alibaba Inc.

Запись добавлена 24 сентября 2018 г.

Bluetooth

Целевые продукты: Apple TV (4-го поколения)

Воздействие. Злоумышленник, имеющий привилегированное положение в сети, может перехватывать трафик Bluetooth.

Описание. Возникала проблема проверки ввода Bluetooth. Эта проблема устранена путем улучшенной проверки ввода.

CVE-2018-5383: Лиор Нойман (Lior Neumann) и Эли Бихам (Eli Biham)

IOKit

Целевые продукты: Apple TV 4K и Apple TV (4-го поколения)

Воздействие. Программа может выполнять произвольный код с привилегиями ядра.

Описание. Проблема повреждения памяти устранена путем улучшенного управления состоянием.

CVE-2018-4383: специалисты Apple

Запись добавлена 24 октября 2018 г.

iTunes Store

Целевые продукты: Apple TV 4K и Apple TV (4-го поколения)

Воздействие. Злоумышленник с преимущественным положением в сети может подделывать запросы на ввод пароля в магазине iTunes Store.

Описание. Проблема проверки ввода устранена путем улучшенной проверки ввода.

CVE-2018-4305: Джерри Десим (Jerry Decime)

Ядро

Целевые продукты: Apple TV 4K и Apple TV (4-го поколения)

Воздействие. Программа может считывать данные из области памяти с ограниченным доступом.

Описание. В ядре существовала проблема проверки ввода. Эта проблема устранена путем улучшенной проверки ввода.

CVE-2018-4363: Йен Бир (Ian Beer) из подразделения Google Project Zero

Ядро

Целевые продукты: Apple TV 4K и Apple TV (4-го поколения)

Воздействие. Программа может выполнять произвольный код с привилегиями ядра.

Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки памяти.

CVE-2018-4336: Брэндон Азад (Brandon Azad)

CVE-2018-4337: Йен Бир (Ian Beer) из подразделения Google Project Zero

CVE-2018-4344: Национальный центр кибербезопасности Великобритании (NCSC)

Запись добавлена 24 сентября 2018 г. и обновлена 24 октября 2018 г.

Safari

Целевые продукты: Apple TV 4K и Apple TV (4-го поколения)

Воздействие. Локальный пользователь может определять, какие веб-сайты посещал пользователь.

Описание. Возникала проблема согласованности при обработке снимков экрана программ. Эта проблема устранена путем улучшения этой процедуры.

CVE-2018-4313: анонимный исследователь, анонимный исследователь, анонимный исследователь, анонимный исследователь, анонимный исследователь, анонимный исследователь, анонимный исследователь, анонимный исследователь, анонимный исследователь, анонимный исследователь, анонимный исследователь, Дэвид Скотт (David Scott), Енес Мерт Улу (Enes Mert Ulu) из лицея Abdullah Mürşide Özünenek Anadolu Lisesi — Анкара/Турция, Мехмет Ферит Даштан (Mehmet Ferit Daştan) из университета Van Yüzüncü Yıl, Метин Алтуг Каракая (Metin Altug Karakaya) из медицинской организации Kaliptus Medical Organization, Винодх Свами (Vinodh Swami) из университета Western Governor's University (WGU)

Безопасность

Целевые продукты: Apple TV 4K и Apple TV (4-го поколения)

Воздействие. Злоумышленник может воспользоваться слабостью криптографического алгоритма RC4.

Описание. Проблема устранена путем удаления криптографического алгоритма RC4.

CVE-2016-1777: Пепи Заводски (Pepi Zawodsky)

WebKit

Целевые продукты: Apple TV 4K и Apple TV (4-го поколения)

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.

Описание. Проблема повреждения памяти устранена путем улучшенного управления состоянием.

CVE-2018-4316: пользователь crixer, Ханмин Чжан (Hanming Zhang, @4shitak4) из группы Vulcan в Qihoo 360

Запись добавлена 24 сентября 2018 г.

WebKit

Целевые продукты: Apple TV 4K и Apple TV (4-го поколения)

Воздействие. Вредоносный веб-сайт может извлекать данные изображений из различных источников.

Описание. В браузере Safari возникала проблема, связанная с выполнением межсайтовых сценариев. Проблема устранена путем улучшенной проверки URL-адресов.

CVE-2018-4345: анонимный исследователь

Запись добавлена 24 сентября 2018 г.

WebKit

Целевые продукты: Apple TV 4K и Apple TV (4-го поколения)

Воздействие. Неожиданное взаимодействие вызывает сбой макроса ASSERT.

Описание. Проблема с повреждением данных в памяти устранена путем улучшенной проверки.

CVE-2018-4191: обнаружено с помощью инструмента OSS-Fuzz

Запись добавлена 24 сентября 2018 г.

WebKit

Целевые продукты: Apple TV 4K и Apple TV (4-го поколения)

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.

Описание. Ряд проблем с повреждением данных в памяти устранен путем улучшенной обработки памяти.

CVE-2018-4299: Самуэль Гросс (Samuel Groβ, saelo), сотрудничающий с компанией Trend Micro в рамках программы Zero Day Initiative

CVE-2018-4359: Самуэль Гросс (Samuel Groß, @5aelo)

CVE-2018-4323: Иван Фратрик (Ivan Fratric) из подразделения Google Project Zero

CVE-2018-4358: команда пользователей @phoenhex (@bkth, @5aelo и @niklasb), сотрудничающая с компанией Trend Micro в рамках программы Zero Day Initiative

CVE-2018-4328: Иван Фратрик (Ivan Fratric) из подразделения Google Project Zero

Запись добавлена 24 сентября 2018 г.

WebKit

Целевые продукты: Apple TV 4K и Apple TV (4-го поколения)

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.

Описание. Проблема с использованием памяти после ее освобождения устранена путем улучшенного управления памятью.

CVE-2018-4197: Иван Фратрик (Ivan Fratric) из подразделения Google Project Zero

CVE-2018-4318: Иван Фратрик (Ivan Fratric) из подразделения Google Project Zero

CVE-2018-4306: Иван Фратрик (Ivan Fratric) из подразделения Google Project Zero

CVE-2018-4312: Иван Фратрик (Ivan Fratric) из подразделения Google Project Zero

CVE-2018-4314: Иван Фратрик (Ivan Fratric) из подразделения Google Project Zero

CVE-2018-4315: Иван Фратрик (Ivan Fratric) из подразделения Google Project Zero

CVE-2018-4317: Иван Фратрик (Ivan Fratric) из подразделения Google Project Zero

Запись добавлена 24 сентября 2018 г.

WebKit

Целевые продукты: Apple TV 4K и Apple TV (4-го поколения)

Воздействие. Вредоносный веб-сайт может выполнять сценарии в контексте другого веб-сайта.

Описание. В браузере Safari возникала проблема, связанная с выполнением межсайтовых сценариев. Проблема устранена путем улучшенной проверки URL-адресов.

CVE-2018-4309: анонимный исследователь, сотрудничающий с компанией Trend Micro по программе Zero Day Initiative

Запись добавлена 24 сентября 2018 г.

WebKit

Целевые продукты: Apple TV 4K и Apple TV (4-го поколения)

Воздействие. Неожиданное взаимодействие вызывает сбой макроса ASSERT.

Описание. Проблема с использованием памяти устранена путем улучшенной обработки памяти.

CVE-2018-4361: обнаружено с помощью инструмента OSS-Fuzz

Запись добавлена 24 сентября 2018 г. и обновлена 24 октября 2018 г.

WebKit

Целевые продукты: Apple TV 4K и Apple TV (4-го поколения)

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.

Описание. Ряд проблем с повреждением данных в памяти устранен путем улучшенной обработки памяти.

CVE-2018-4299: Самуэль Гросс (Samuel Groβ, saelo), сотрудничающий с компанией Trend Micro в рамках программы Zero Day Initiative

CVE-2018-4323: Иван Фратрик (Ivan Fratric) из подразделения Google Project Zero

CVE-2018-4328: Иван Фратрик (Ivan Fratric) из подразделения Google Project Zero

CVE-2018-4358: команда пользователей @phoenhex (@bkth, @5aelo и @niklasb), сотрудничающая с компанией Trend Micro в рамках программы Zero Day Initiative

CVE-2018-4359: Самуэль Гросс (Samuel Groß, @5aelo)

CVE-2018-4360: Уильям Боулинг (William Bowling, @wcbowling)

Запись добавлена 24 октября 2018 г.

Дополнительные благодарности

Ресурсы

Выражаем благодарность Брэндону Азаду (Brandon Azad) за помощь.

Core Data

Выражаем благодарность Андреасу Курцу (Andreas Kurtz, @aykay) из компании NESO Security Labs GmbH за помощь.

Профили Sandbox

Выражаем благодарность отделу по безопасности Keen Security Lab компании Tencent, сотрудничающей с компанией Trend Micro по программе Zero Day Initiative.

SQLite

Выражаем благодарность Андреасу Курцу (Andreas Kurtz, @aykay) из компании NESO Security Labs GmbH за помощь.

WebKit

Выражаем благодарность Кэри Хартлайн (Cary Hartline) и Ханмину Чжану (Hanming Zhang) из группы 360 Vulcan, а также Заку Малоуну (Zach Malone) из компании CA Technologies за помощь.

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного характера и не рекламируются компанией. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Помните, что использование любых сведений или продуктов, размещенных в Интернете, сопровождается риском. За дополнительной информацией обращайтесь к поставщику. Другие названия компаний или продуктов могут быть товарными знаками соответствующих владельцев.

Дата публикации: