Проблемы системы безопасности, устраняемые обновлением tvOS 13.4.8

В этом документе описываются проблемы системы безопасности, устраняемые обновлением tvOS 13.4.8.

Сведения об обновлениях системы безопасности Apple

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Обновления системы безопасности Apple.

В документах Apple о безопасности уязвимости обозначаются с помощью кода CVE-ID, когда это возможно.

Дополнительную информацию о безопасности см. на странице, посвященной безопасности продуктов Apple.

tvOS 13.4.8

Audio

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Обработка вредоносного аудиофайла может приводить к выполнению произвольного кода.

Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки границ.

CVE-2020-9884: Юй Чжоу (Yu Zhou, @yuzhou6666) из 小鸡帮 в сотрудничестве с компанией Trend Micro в рамках программы Zero Day Initiative

CVE-2020-9889: анонимный исследователь, сотрудничающий с компанией Trend Micro в рамках программы Zero Day Initiative, Цзюньдун Се (JunDong Xie) и Синвэй Лин (XingWei Lin) из компании Ant-Financial Light-Year Security Lab

Audio

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Обработка вредоносного аудиофайла может приводить к выполнению произвольного кода.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки границ.

CVE-2020-9888: Цзюньдун Се (JunDong Xie) и Синвэй Лин (XingWei Lin) из компании Ant-Financial Light-Year Security Lab

CVE-2020-9890: Цзюньдун Се (JunDong Xie) и Синвэй Лин (XingWei Lin) из компании Ant-Financial Light-Year Security Lab

CVE-2020-9891: Цзюньдун Се (JunDong Xie) и Синвэй Лин (XingWei Lin) из компании Ant-Financial Light-Year Security Lab

AVEVideoEncoder

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема с повреждением данных в памяти устранена путем удаления уязвимого кода.

CVE-2020-9907: пользователь 08Tc3wBB, сотрудничающий с компанией ZecOps

CoreGraphics

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.

Описание. Проблема переполнения буфера устранена путем улучшенной обработки памяти.

CVE-2020-9883: анонимный исследователь, Микки Джин (Mickey Jin) из Trend Micro

Crash Reporter

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Вредоносное приложение может выходить за границы изолированной среды.

Описание. Проблема с повреждением данных в памяти устранена путем удаления уязвимого кода.

CVE-2020-9865: Чжуо Лиан (Zhuo Liang) из группы Vulcan в Qihoo 360 в сотрудничестве с компанией 360 BugCloud

Crash Reporter

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Локальный злоумышленник может повысить свои привилегии.

Описание. В логике проверки путей символьных ссылок существовала проблема. Эта проблема устранена путем улучшенной очистки путей.

CVE-2020-9900: Сиз Элзинга (Cees Elzinga), Чжунчен Ли (Zhongcheng Li, CK01) из подразделения Zero-dayits компании Legendsec, входящей в группу Qi'anxin Group

FontParser

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Обработка вредоносного файла шрифта может приводить к выполнению произвольного кода.

Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки границ.

CVE-2020-9980: Синвэй Лин (XingWei Lin) из компании Ant Security Light-Year Lab

GeoServices

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Вредоносное приложение может получить доступ к конфиденциальным данным о геопозиции.

Описание. Проблема с авторизацией устранена путем улучшенного управления состояниями.

CVE-2020-9933: Min (Spark) Zheng и Xiaolong Bai из Alibaba Inc.

iAP

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Злоумышленник, имеющий привилегированное положение в сети, может выполнить атаку типа «отказ в обслуживании» с помощью неправильно сформированных пакетов Bluetooth.

Описание. Возникала проблема проверки ввода Bluetooth. Эта проблема устранена путем улучшенной проверки ввода.

CVE-2020-9914: Andy Davis из NCC Group

ImageIO

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.

Описание. Проблема с повреждением данных в памяти устранена путем улучшенной проверки ввода.

CVE-2020-27933: Синвэй Лин (XingWei Lin) из компании Ant-Financial Light-Year Security Lab

ImageIO

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. В openEXR возникал ряд проблем переполнения буфера.

Описание. Ряд проблем в openEXR устранен путем улучшения проверок.

CVE-2020-11758: Синвэй Лин (XingWei Lin) из компании Ant-Financial Light-Year Security Lab

CVE-2020-11759: Синвэй Лин (XingWei Lin) из компании Ant-Financial Light-Year Security Lab

CVE-2020-11760: Синвэй Лин (XingWei Lin) из компании Ant-Financial Light-Year Security Lab

CVE-2020-11761: Синвэй Лин (XingWei Lin) из компании Ant-Financial Light-Year Security Lab

CVE-2020-11762: Синвэй Лин (XingWei Lin) из компании Ant-Financial Light-Year Security Lab

CVE-2020-11763: Синвэй Лин (XingWei Lin) из компании Ant-Financial Light-Year Security Lab

CVE-2020-11764: Синвэй Лин (XingWei Lin) из компании Ant-Financial Light-Year Security Lab

CVE-2020-11765: Синвэй Лин (XingWei Lin) из компании Ant-Financial Light-Year Security Lab

ImageIO

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.

Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки границ.

CVE-2020-9871: Синвэй Лин (XingWei Lin) из компании Ant-Financial Light-Year Security Lab

CVE-2020-9872: Синвэй Лин (XingWei Lin) из компании Ant-Financial Light-Year Security Lab

CVE-2020-9874: Синвэй Лин (XingWei Lin) из компании Ant-Financial Light-Year Security Lab

CVE-2020-9879: Синвэй Лин (XingWei Lin) из компании Ant-Financial Light-Year Security Lab

CVE-2020-9936: Mickey Jin из Trend Micro

CVE-2020-9937: Синвэй Лин (XingWei Lin) из компании Ant-Financial Light-Year Security Lab

ImageIO

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.

Описание. Проблема переполнения буфера устранена путем улучшенной обработки памяти.

CVE-2020-9919: Микки Джин (Mickey Jin) из компании Trend Micro

ImageIO

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Открытие вредоносного файла PDF может приводить к неожиданному завершению работы приложения или к выполнению произвольного кода.

Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки границ.

CVE-2020-9876: Микки Джин (Mickey Jin) из компании Trend Micro

ImageIO

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.

CVE-2020-9873: Синвэй Лин (XingWei Lin) из компании Ant-Financial Light-Year Security Lab

CVE-2020-9938: Синвэй Лин (XingWei Lin) из компании Ant-Financial Light-Year Security Lab

CVE-2020-9984: анонимный исследователь

ImageIO

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки границ.

CVE-2020-9877: Синвэй Лин (XingWei Lin) из компании Ant-Financial Light-Year Security Lab

ImageIO

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.

Описание. Проблема целочисленного переполнения устранена путем улучшенной проверки ввода.

CVE-2020-9875: Микки Джин (Mickey Jin) из компании Trend Micro

Kernel

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Злоумышленник с преимущественным положением в сети может внедриться в активные соединения в туннеле VPN.

Описание. Проблема с маршрутизацией устранена путем улучшения ограничений.

CVE-2019-14899: Уильям Дж. Толли (William J. Tolley), Бо Куджат (Beau Kujath) и Джедидайя Р. Крэндалл (Jedidiah R. Crandall)

Kernel

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Злоумышленник, который уже добился выполнения кода в ядре, может обойти меры защиты памяти ядра.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки границ.

CVE-2020-9909: Brandon Azad из подразделения Google Project Zero

Kernel

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема с повреждением данных в памяти устранена путем улучшения управления состояниями.

CVE-2020-9904: Тилей Ван (Tielei Wang) из Pangu Lab

Kernel

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема с инициализацией памяти устранена путем улучшенной обработки памяти.

CVE-2020-9863: Синру Чи (Xinru Chi) из Pangu Lab

Kernel

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Вредоносное приложение может выполнять произвольный код с системными правами.

Описание. Ряд проблем с повреждением данных в памяти устранен путем улучшенного управления состояниями.

CVE-2020-9892: Andy Nguyen из Google

Kernel

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Вредоносное приложение может выявлять схему распределения памяти в ядре.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки границ.

CVE-2020-9902: Синру Чи (Xinru Chi) и Тилей Ван (Tielei Wang) из Pangu Lab

Kernel

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Удаленный злоумышленник может вызвать отказ в обслуживании.

Описание. Проблема переполнения буфера решена посредством улучшенной проверки границ.

CVE-2020-9905: Раз Машат (Raz Mashat, @RazMashat) из компании ZecOps

libxml2

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Обработка вредоносного кода XML может приводить к неожиданному завершению работы приложения или выполнению произвольного кода.

Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.

CVE-2020-9926: обнаружено с помощью инструмента OSS-Fuzz

Model I/O

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Обработка вредоносного файла USD может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

Описание. Проблема переполнения буфера решена посредством улучшенной проверки границ.

CVE-2020-9880: Holger Fuhrmannek из Deutsche Telekom Security

Model I/O

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Обработка вредоносного файла USD может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

Описание. Проблема переполнения буфера устранена путем улучшенной обработки памяти.

CVE-2020-9878: Александар Николич (Aleksandar Nikolic) из Cisco Talos, Хольгер Фурманнек (Holger Fuhrmannek) из Deutsche Telekom Security

CVE-2020-9940: Хольгер Фурманнек (Holger Fuhrmannek) из Deutsche Telekom Security

Security

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Злоумышленник может имитировать доверенный веб-сайт, используя материал с общим ключом для сертификата, добавленного администратором.

Описание. Возникала проблема с проверкой сертификата при обработке сертификатов, добавленных администратором. Эта проблема устранена путем улучшенной проверки сертификатов.

CVE-2020-9868: Брайан Вольф (Brian Wolff) из Asana

sysdiagnose

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Локальный злоумышленник может повысить свои привилегии.

Описание. В логике проверки путей символьных ссылок существовала проблема. Эта проблема устранена путем улучшенной очистки путей.

CVE-2020-9901: Тим Мишо (Tim Michaud, @TimGMichaud) из Leviathan, Чжунчен Ли (Zhongcheng Li, CK01) из подразделения Zero-dayits компании Legendsec, входящей в группу Qi'anxin Group

WebKit

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Злоумышленник может удаленно вызвать неожиданное завершение работы приложения или выполнение произвольного кода.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.

CVE-2020-9894: пользователь 0011, сотрудничающий с компанией Trend Micro в рамках программы Zero Day Initiative

WebKit

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Обработка вредоносного веб-содержимого может препятствовать выполнению правил обеспечения безопасности содержимого.

Описание. При выполнении правил обеспечения безопасности содержимого возникала проблема доступа. Проблема устранена путем улучшения ограничений доступа.

CVE-2020-9915: Аюб Аит Элмохтар (Ayoub AIT ELMOKHTAR) из Noon

WebKit

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению универсальных межсайтовых сценариев.

Описание. Логическая проблема устранена путем улучшенного управления состояниями.

CVE-2020-9925: анонимный исследователь

WebKit

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Злоумышленник может удаленно вызвать неожиданное завершение работы приложения или выполнение произвольного кода.

Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.

CVE-2020-9893: пользователь 0011, сотрудничающий с компанией Trend Micro в рамках программы Zero Day Initiative

CVE-2020-9895: Вэнь Сюй (Wen Xu) из подразделения SSLab Технологического института Джорджии

WebKit

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Злоумышленник с возможностями произвольного чтения и записи может обойти аутентификацию указателей.

Описание. Ряд проблем устранен путем улучшения логики.

CVE-2020-9910: Самуэль Гросс (Samuel Groß) из подразделения Google Project Zero

WebKit Page Loading

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Злоумышленник может скрыть место назначения URL-адреса.

Описание. Проблема с Unicode-кодированием URL-адресов устранена путем улучшения управления состояниями.

CVE-2020-9916: Ракеш Мэйн (Rakesh Mane, @RakeshMane10)

WebKit Web Inspector

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Копирование URL-адреса из веб-инспектора может приводить к вставке исполняемой команды.

Описание. В веб-инспекторе существовала проблема вставки команд. Проблема устранена путем улучшения алгоритма escape-последовательностей.

CVE-2020-9862: Офир Лойкине (Ophir Lojkine, @lovasoa)

WebRTC

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Злоумышленник с преимущественным положением в сети может вызывать повреждение данных в динамической памяти с помощью специально созданного SCTP-потока.

Описание. Проблема с повреждением данных в памяти устранена путем улучшения управления состояниями.

CVE-2020-6514: пользователь natashenka из подразделения Google Project Zero

Wi-Fi

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Злоумышленник может удаленно вызывать неожиданное завершение работы системы или повреждение памяти ядра.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.

CVE-2020-9918: Цзянцзюн Дай (Jianjun Dai) из подразделения 360 Alpha Lab в сотрудничестве с компанией 360 BugCloud (bugcloud.360.cn)

Дополнительные благодарности

CoreFoundation

Выражаем благодарность за помощь Бобби Пеллетайеру (Bobby Pelletier).

ImageIO

Выражаем благодарность за помощь Синвэю Лину (Xingwei Lin) из компании Ant-Financial Light-Year Security Lab.

Kernel

Выражаем благодарность за помощь Брэндону Азаду (Brandon Azad) из подразделения Google Project Zero.