Сведения о проблемах системы безопасности, устраняемые обновлением tvOS 13.4
В этом документе описываются проблемы системы безопасности, устраняемые обновлением tvOS 13.4.
Сведения об обновлениях системы безопасности Apple
В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Обновления системы безопасности Apple.
В документах Apple о безопасности уязвимости идентифицируются с помощью кода CVE-ID, когда это возможно.
Дополнительные сведения о безопасности можно найти на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.
В этом документе описываются проблемы системы безопасности, устраняемые обновлением tvOS 13.4.
Учетные записи
Целевые продукты: Apple TV 4K и Apple TV HD
Воздействие. Некий процесс в изолированной среде может обойти ограничения изолированной среды.
Описание. Проблема с логикой устранена путем улучшения ограничений.
CVE-2020-9772: Эллисон Хусейн (Allison Husain) из Калифорнийского университета в Беркли
ActionKit
Целевые продукты: Apple TV 4K и Apple TV HD
Воздействие. Приложение может использовать клиент SSH, предоставленный частными платформами.
Описание. Проблема устранена путем использования новой процедуры предоставления прав.
CVE-2020-3917: Стивен Трутон-Смит (Steven Troughton-Smith, @stroughtonsmith)
AppleMobileFileIntegrity
Целевые продукты: Apple TV 4K и Apple TV HD
Воздействие. Приложение может выполнять произвольное предоставление прав.
Описание. Проблема устранена с помощью улучшенных проверок.
CVE-2020-3883: Линус Хенце (Linus Henze, pinauten.de)
Обработка изображений
Целевые продукты: Apple TV 4K и Apple TV HD
Воздействие. Приложение может выполнять произвольный код с системными правами.
Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.
CVE-2020-9768: Мохамед Ганнэм (Mohamed Ghannam, @_simo36)
IOHIDFamily
Целевые продукты: Apple TV 4K и Apple TV HD
Воздействие. Вредоносное приложение может выполнять произвольный код с правами ядра.
Описание. Проблема с инициализацией памяти устранена путем улучшенной обработки памяти.
CVE-2020-3919: Алекс Пласкетт (Alex Plaskett) из F-Secure Consulting
Ядро
Целевые продукты: Apple TV 4K и Apple TV HD
Воздействие. Приложение может считывать данные из области памяти с ограниченным доступом.
Описание. Проблема с инициализацией памяти устранена путем улучшенной обработки памяти.
CVE-2020-3914: пользователь pattern-f (@pattern_F_) из WaCai
Ядро
Целевые продукты: Apple TV 4K и Apple TV HD
Воздействие. Вредоносное приложение может выполнять произвольный код с правами ядра.
Описание. Ряд проблем с повреждением данных в памяти устранен путем улучшенного управления состояниями.
CVE-2020-9785: пользователь Proteas из подразделения Nirvan в Qihoo 360
libxml2
Целевые продукты: Apple TV 4K и Apple TV HD
Воздействие. Обнаружен ряд проблем в библиотеке libxml2.
Описание. Проблема переполнения буфера решена посредством улучшенной проверки границ.
CVE-2020-3909: LGTM.com
CVE-2020-3911: обнаружено с помощью инструмента OSS-Fuzz
libxml2
Целевые продукты: Apple TV 4K и Apple TV HD
Воздействие. Обнаружен ряд проблем в библиотеке libxml2.
Описание. Проблема переполнения буфера устранена путем улучшенной проверки размера.
CVE-2020-3910: LGTM.com
Изолированная среда
Целевые продукты: Apple TV 4K и Apple TV HD
Воздействие. Локальный пользователь может просматривать конфиденциальные пользовательские данные.
Описание. Проблема доступа устранена путем ввода дополнительных ограничений изолированной среды.
CVE-2020-3918: Аугусто Альварес (Augusto Alvarez) из Outcourse Limited
WebKit
Целевые продукты: Apple TV 4K и Apple TV HD
Воздействие. Некоторые веб-сайты могут не отображаться в настройках Safari.
Описание. Проблема с логикой устранена путем улучшения ограничений.
CVE-2020-9787: Райан Пикрен (Ryan Pickren, ryanpickren.com)
WebKit
Целевые продукты: Apple TV 4K и Apple TV HD
Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.
Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки обращений к памяти.
CVE-2020-3895: grigoritchy
CVE-2020-3900: Донгчжуо Чжао (Dongzhuo Zhao), сотрудничающий с отделом ADLab в Venustech
WebKit
Целевые продукты: Apple TV 4K и Apple TV HD
Воздействие. Приложение может считывать данные из области памяти с ограниченным доступом.
Описание. Проблема с возникновением условия состязания устранена путем дополнительной проверки.
CVE-2020-3894: Сергей Глазунов (Sergei Glazunov) из подразделения Google Project Zero
WebKit
Целевые продукты: Apple TV 4K и Apple TV HD
Воздействие. Удаленный злоумышленник может вызвать выполнение произвольного кода.
Описание. Проблема с использованием памяти устранена путем улучшенной обработки обращений к памяти.
CVE-2020-3899: обнаружено с помощью инструмента OSS-Fuzz
WebKit
Целевые продукты: Apple TV 4K и Apple TV HD
Воздействие. Обработка вредоносного веб-содержимого может приводить к атаке с использованием межсайтовых сценариев.
Описание. Проблема проверки ввода устранена путем улучшенной проверки ввода.
CVE-2020-3902: Йигит Кан Йилмаз (Yiğit Can YILMAZ, @yilmazcanyigit)
WebKit
Целевые продукты: Apple TV 4K и Apple TV HD
Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.
Описание. Проблема смешения типов устранена путем улучшенной обработки памяти.
CVE-2020-3901: Бенджамин Рандаццо (Benjamin Randazzo, @____benjamin)
WebKit
Целевые продукты: Apple TV 4K и Apple TV HD
Воздействие. Источник загрузки может быть неверно ассоциирован.
Описание. Проблема с логикой устранена путем улучшения ограничений.
CVE-2020-3887: Райан Пикрен (Ryan Pickren, ryanpickren.com)
WebKit
Целевые продукты: Apple TV 4K и Apple TV HD
Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению кода.
Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.
CVE-2020-9783: Apple
WebKit
Целевые продукты: Apple TV 4K и Apple TV HD
Воздействие. Удаленный злоумышленник может вызвать выполнение произвольного кода.
Описание. Проблема смешения типов устранена путем улучшенной обработки памяти.
CVE-2020-3897: Брендан Дрэйпер (Brendan Draper, @6r3nd4n), сотрудничающий с Trend Micro в рамках программы Zero Day Initiative
Загрузка страниц WebKit
Целевые продукты: Apple TV 4K и Apple TV HD
Воздействие. URL-адрес файла может быть неправильно обработан.
Описание. Проблема с логикой устранена путем улучшения ограничений.
CVE-2020-3885: Райан Пикрен (Ryan Pickren, ryanpickren.com)
Дополнительные благодарности
FontParser
Выражаем благодарность за помощь Мэттью Дентону (Matthew Denton) из Google Chrome.
Ядро
Благодарим за помощь пользователя Siguza.
LinkPresentation
Выражаем благодарность за помощь пользователю Travis.
WebKit
Благодарим за помощь Эмилио Кобоса Альвареса (Emilio Cobos Álvarez) из Mozilla, Сэмюэля Гросса (Samuel Groß) из подразделения Google Project Zero и исследователя hearmen.
Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.