Сведения об обновлениях системы безопасности Apple
В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Обновления системы безопасности Apple.
В документах Apple о безопасности уязвимости обозначаются с помощью кода CVE-ID, когда это возможно.
Дополнительную информацию о безопасности см. на странице, посвященной безопасности продуктов Apple.
tvOS 13.4.8
Дата выпуска: 15 июля 2020 г.
Audio
Целевые продукты: Apple TV 4K и Apple TV HD
Воздействие. Обработка вредоносного аудиофайла может приводить к выполнению произвольного кода.
Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки границ.
CVE-2020-9884: Юй Чжоу (Yu Zhou, @yuzhou6666) из 小鸡帮 в сотрудничестве с компанией Trend Micro в рамках программы Zero Day Initiative
CVE-2020-9889: анонимный исследователь, сотрудничающий с компанией Trend Micro в рамках программы Zero Day Initiative, Цзюньдун Се (JunDong Xie) и Синвэй Лин (XingWei Lin) из компании Ant-Financial Light-Year Security Lab
Запись обновлена 10 августа 2020 г.
Audio
Целевые продукты: Apple TV 4K и Apple TV HD
Воздействие. Обработка вредоносного аудиофайла может приводить к выполнению произвольного кода.
Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки границ.
CVE-2020-9888: Цзюньдун Се (JunDong Xie) и Синвэй Лин (XingWei Lin) из компании Ant-Financial Light-Year Security Lab
CVE-2020-9890: Цзюньдун Се (JunDong Xie) и Синвэй Лин (XingWei Lin) из компании Ant-Financial Light-Year Security Lab
CVE-2020-9891: Цзюньдун Се (JunDong Xie) и Синвэй Лин (XingWei Lin) из компании Ant-Financial Light-Year Security Lab
Запись обновлена 10 августа 2020 г.
AVEVideoEncoder
Целевые продукты: Apple TV 4K и Apple TV HD
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема с повреждением данных в памяти устранена путем удаления уязвимого кода.
CVE-2020-9907: пользователь 08Tc3wBB, сотрудничающий с компанией ZecOps
Запись добавлена 28 июля 2020 г. и обновлена 31 августа 2020 г.
CoreGraphics
Целевые продукты: Apple TV 4K и Apple TV HD
Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.
Описание. Проблема переполнения буфера устранена путем улучшенной обработки памяти.
CVE-2020-9883: анонимный исследователь, Микки Джин (Mickey Jin) из Trend Micro
Запись добавлена 28 июля 2020 г. и обновлена 15 декабря 2020 г.
Crash Reporter
Целевые продукты: Apple TV 4K и Apple TV HD
Воздействие. Вредоносное приложение может выходить за границы изолированной среды.
Описание. Проблема с повреждением данных в памяти устранена путем удаления уязвимого кода.
CVE-2020-9865: Чжуо Лиан (Zhuo Liang) из группы Vulcan в Qihoo 360 в сотрудничестве с компанией 360 BugCloud
Crash Reporter
Целевые продукты: Apple TV 4K и Apple TV HD
Воздействие. Локальный злоумышленник может повысить свои привилегии.
Описание. В логике проверки путей символьных ссылок существовала проблема. Эта проблема устранена путем улучшенной очистки путей.
CVE-2020-9900: Сиз Элзинга (Cees Elzinga), Чжунчен Ли (Zhongcheng Li, CK01) из подразделения Zero-dayits компании Legendsec, входящей в группу Qi'anxin Group
Запись добавлена 10 августа 2020 г. и обновлена 17 декабря 2021 г.
FontParser
Целевые продукты: Apple TV 4K и Apple TV HD
Воздействие. Обработка вредоносного файла шрифта может приводить к выполнению произвольного кода.
Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки границ.
CVE-2020-9980: Синвэй Лин (XingWei Lin) из компании Ant Security Light-Year Lab
Запись добавлена 21 сентября 2020 г. и обновлена 19 октября 2020 г.
GeoServices
Целевые продукты: Apple TV 4K и Apple TV HD
Воздействие. Вредоносное приложение может получить доступ к конфиденциальным данным о геопозиции.
Описание. Проблема с авторизацией устранена путем улучшенного управления состояниями.
CVE-2020-9933: Min (Spark) Zheng и Xiaolong Bai из Alibaba Inc.
iAP
Целевые продукты: Apple TV 4K и Apple TV HD
Воздействие. Злоумышленник, имеющий привилегированное положение в сети, может выполнить атаку типа «отказ в обслуживании» с помощью неправильно сформированных пакетов Bluetooth.
Описание. Возникала проблема проверки ввода Bluetooth. Эта проблема устранена путем улучшенной проверки ввода.
CVE-2020-9914: Andy Davis из NCC Group
Запись обновлена 28 июля 2020 г.
ImageIO
Целевые продукты: Apple TV 4K и Apple TV HD
Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.
Описание. Проблема с повреждением данных в памяти устранена путем улучшенной проверки ввода.
CVE-2020-27933: Синвэй Лин (XingWei Lin) из компании Ant-Financial Light-Year Security Lab
Запись добавлена 16 марта 2021 г.
ImageIO
Целевые продукты: Apple TV 4K и Apple TV HD
Воздействие. В openEXR возникал ряд проблем переполнения буфера.
Описание. Ряд проблем в openEXR устранен путем улучшения проверок.
CVE-2020-11758: Синвэй Лин (XingWei Lin) из компании Ant-Financial Light-Year Security Lab
CVE-2020-11759: Синвэй Лин (XingWei Lin) из компании Ant-Financial Light-Year Security Lab
CVE-2020-11760: Синвэй Лин (XingWei Lin) из компании Ant-Financial Light-Year Security Lab
CVE-2020-11761: Синвэй Лин (XingWei Lin) из компании Ant-Financial Light-Year Security Lab
CVE-2020-11762: Синвэй Лин (XingWei Lin) из компании Ant-Financial Light-Year Security Lab
CVE-2020-11763: Синвэй Лин (XingWei Lin) из компании Ant-Financial Light-Year Security Lab
CVE-2020-11764: Синвэй Лин (XingWei Lin) из компании Ant-Financial Light-Year Security Lab
CVE-2020-11765: Синвэй Лин (XingWei Lin) из компании Ant-Financial Light-Year Security Lab
Запись добавлена 8 сентября 2020 г.
ImageIO
Целевые продукты: Apple TV 4K и Apple TV HD
Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.
Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки границ.
CVE-2020-9871: Синвэй Лин (XingWei Lin) из компании Ant-Financial Light-Year Security Lab
CVE-2020-9872: Синвэй Лин (XingWei Lin) из компании Ant-Financial Light-Year Security Lab
CVE-2020-9874: Синвэй Лин (XingWei Lin) из компании Ant-Financial Light-Year Security Lab
CVE-2020-9879: Синвэй Лин (XingWei Lin) из компании Ant-Financial Light-Year Security Lab
CVE-2020-9936: Mickey Jin из Trend Micro
CVE-2020-9937: Синвэй Лин (XingWei Lin) из компании Ant-Financial Light-Year Security Lab
Запись обновлена 10 августа 2020 г.
ImageIO
Целевые продукты: Apple TV 4K и Apple TV HD
Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.
Описание. Проблема переполнения буфера устранена путем улучшенной обработки памяти.
CVE-2020-9919: Микки Джин (Mickey Jin) из компании Trend Micro
Запись добавлена 28 июля 2020 г.
ImageIO
Целевые продукты: Apple TV 4K и Apple TV HD
Воздействие. Открытие вредоносного файла PDF может приводить к неожиданному завершению работы приложения или к выполнению произвольного кода.
Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки границ.
CVE-2020-9876: Микки Джин (Mickey Jin) из компании Trend Micro
Запись добавлена 28 июля 2020 г.
ImageIO
Целевые продукты: Apple TV 4K и Apple TV HD
Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.
Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.
CVE-2020-9873: Синвэй Лин (XingWei Lin) из компании Ant-Financial Light-Year Security Lab
CVE-2020-9938: Синвэй Лин (XingWei Lin) из компании Ant-Financial Light-Year Security Lab
CVE-2020-9984: анонимный исследователь
Запись добавлена 28 июля 2020 г. и обновлена 21 сентября 2020 г.
ImageIO
Целевые продукты: Apple TV 4K и Apple TV HD
Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.
Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки границ.
CVE-2020-9877: Синвэй Лин (XingWei Lin) из компании Ant-Financial Light-Year Security Lab
Запись добавлена 10 августа 2020 г.
ImageIO
Целевые продукты: Apple TV 4K и Apple TV HD
Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.
Описание. Проблема целочисленного переполнения устранена путем улучшенной проверки ввода.
CVE-2020-9875: Микки Джин (Mickey Jin) из компании Trend Micro
Запись добавлена 10 августа 2020 г.
Kernel
Целевые продукты: Apple TV 4K и Apple TV HD
Воздействие. Злоумышленник с преимущественным положением в сети может внедриться в активные соединения в туннеле VPN.
Описание. Проблема с маршрутизацией устранена путем улучшения ограничений.
CVE-2019-14899: Уильям Дж. Толли (William J. Tolley), Бо Куджат (Beau Kujath) и Джедидайя Р. Крэндалл (Jedidiah R. Crandall)
Kernel
Целевые продукты: Apple TV 4K и Apple TV HD
Воздействие. Злоумышленник, который уже добился выполнения кода в ядре, может обойти меры защиты памяти ядра.
Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки границ.
CVE-2020-9909: Brandon Azad из подразделения Google Project Zero
Kernel
Целевые продукты: Apple TV 4K и Apple TV HD
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема с повреждением данных в памяти устранена путем улучшения управления состояниями.
CVE-2020-9904: Тилей Ван (Tielei Wang) из Pangu Lab
Запись добавлена 28 июля 2020 г.
Kernel
Целевые продукты: Apple TV 4K и Apple TV HD
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема с инициализацией памяти устранена путем улучшенной обработки памяти.
CVE-2020-9863: Синру Чи (Xinru Chi) из Pangu Lab
Запись обновлена 10 августа 2020 г.
Kernel
Целевые продукты: Apple TV 4K и Apple TV HD
Воздействие. Вредоносное приложение может выполнять произвольный код с системными правами.
Описание. Ряд проблем с повреждением данных в памяти устранен путем улучшенного управления состояниями.
CVE-2020-9892: Andy Nguyen из Google
Запись добавлена 10 августа 2020 г.
Kernel
Целевые продукты: Apple TV 4K и Apple TV HD
Воздействие. Вредоносное приложение может выявлять схему распределения памяти в ядре.
Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки границ.
CVE-2020-9902: Синру Чи (Xinru Chi) и Тилей Ван (Tielei Wang) из Pangu Lab
Запись добавлена 10 августа 2020 г.
Kernel
Целевые продукты: Apple TV 4K и Apple TV HD
Воздействие. Удаленный злоумышленник может вызвать отказ в обслуживании.
Описание. Проблема переполнения буфера решена посредством улучшенной проверки границ.
CVE-2020-9905: Раз Машат (Raz Mashat, @RazMashat) из компании ZecOps
Запись добавлена 31 августа 2020 г.
libxml2
Целевые продукты: Apple TV 4K и Apple TV HD
Воздействие. Обработка вредоносного кода XML может приводить к неожиданному завершению работы приложения или выполнению произвольного кода.
Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.
CVE-2020-9926: обнаружено с помощью инструмента OSS-Fuzz
Запись добавлена 16 марта 2021 г.
Model I/O
Целевые продукты: Apple TV 4K и Apple TV HD
Воздействие. Обработка вредоносного файла USD может привести к неожиданному завершению работы приложения или выполнению произвольного кода.
Описание. Проблема переполнения буфера решена посредством улучшенной проверки границ.
CVE-2020-9880: Holger Fuhrmannek из Deutsche Telekom Security
Запись добавлена 21 сентября 2020 г.
Model I/O
Целевые продукты: Apple TV 4K и Apple TV HD
Воздействие. Обработка вредоносного файла USD может привести к неожиданному завершению работы приложения или выполнению произвольного кода.
Описание. Проблема переполнения буфера устранена путем улучшенной обработки памяти.
CVE-2020-9878: Александар Николич (Aleksandar Nikolic) из Cisco Talos, Хольгер Фурманнек (Holger Fuhrmannek) из Deutsche Telekom Security
CVE-2020-9940: Хольгер Фурманнек (Holger Fuhrmannek) из Deutsche Telekom Security
Запись добавлена 21 сентября 2020 г.
Security
Целевые продукты: Apple TV 4K и Apple TV HD
Воздействие. Злоумышленник может имитировать доверенный веб-сайт, используя материал с общим ключом для сертификата, добавленного администратором.
Описание. Возникала проблема с проверкой сертификата при обработке сертификатов, добавленных администратором. Эта проблема устранена путем улучшенной проверки сертификатов.
CVE-2020-9868: Брайан Вольф (Brian Wolff) из Asana
Запись добавлена 28 июля 2020 г.
sysdiagnose
Целевые продукты: Apple TV 4K и Apple TV HD
Воздействие. Локальный злоумышленник может повысить свои привилегии.
Описание. В логике проверки путей символьных ссылок существовала проблема. Эта проблема устранена путем улучшенной очистки путей.
CVE-2020-9901: Тим Мишо (Tim Michaud, @TimGMichaud) из Leviathan, Чжунчен Ли (Zhongcheng Li, CK01) из подразделения Zero-dayits компании Legendsec, входящей в группу Qi'anxin Group
Запись добавлена 10 августа 2020 г. и обновлена 31 августа 2020 г.
WebKit
Целевые продукты: Apple TV 4K и Apple TV HD
Воздействие. Злоумышленник может удаленно вызвать неожиданное завершение работы приложения или выполнение произвольного кода.
Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.
CVE-2020-9894: пользователь 0011, сотрудничающий с компанией Trend Micro в рамках программы Zero Day Initiative
WebKit
Целевые продукты: Apple TV 4K и Apple TV HD
Воздействие. Обработка вредоносного веб-содержимого может препятствовать выполнению правил обеспечения безопасности содержимого.
Описание. При выполнении правил обеспечения безопасности содержимого возникала проблема доступа. Проблема устранена путем улучшения ограничений доступа.
CVE-2020-9915: Аюб Аит Элмохтар (Ayoub AIT ELMOKHTAR) из Noon
Запись обновлена 28 июля 2020 г.
WebKit
Целевые продукты: Apple TV 4K и Apple TV HD
Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению универсальных межсайтовых сценариев.
Описание. Логическая проблема устранена путем улучшенного управления состояниями.
CVE-2020-9925: анонимный исследователь
WebKit
Целевые продукты: Apple TV 4K и Apple TV HD
Воздействие. Злоумышленник может удаленно вызвать неожиданное завершение работы приложения или выполнение произвольного кода.
Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.
CVE-2020-9893: пользователь 0011, сотрудничающий с компанией Trend Micro в рамках программы Zero Day Initiative
CVE-2020-9895: Вэнь Сюй (Wen Xu) из подразделения SSLab Технологического института Джорджии
WebKit
Целевые продукты: Apple TV 4K и Apple TV HD
Воздействие. Злоумышленник с возможностями произвольного чтения и записи может обойти аутентификацию указателей.
Описание. Ряд проблем устранен путем улучшения логики.
CVE-2020-9910: Самуэль Гросс (Samuel Groß) из подразделения Google Project Zero
WebKit Page Loading
Целевые продукты: Apple TV 4K и Apple TV HD
Воздействие. Злоумышленник может скрыть место назначения URL-адреса.
Описание. Проблема с Unicode-кодированием URL-адресов устранена путем улучшения управления состояниями.
CVE-2020-9916: Ракеш Мэйн (Rakesh Mane, @RakeshMane10)
WebKit Web Inspector
Целевые продукты: Apple TV 4K и Apple TV HD
Воздействие. Копирование URL-адреса из веб-инспектора может приводить к вставке исполняемой команды.
Описание. В веб-инспекторе существовала проблема вставки команд. Проблема устранена путем улучшения алгоритма escape-последовательностей.
CVE-2020-9862: Офир Лойкине (Ophir Lojkine, @lovasoa)
WebRTC
Целевые продукты: Apple TV 4K и Apple TV HD
Воздействие. Злоумышленник с преимущественным положением в сети может вызывать повреждение данных в динамической памяти с помощью специально созданного SCTP-потока.
Описание. Проблема с повреждением данных в памяти устранена путем улучшения управления состояниями.
CVE-2020-6514: пользователь natashenka из подразделения Google Project Zero
Запись добавлена 21 сентября 2020 г.
Wi-Fi
Целевые продукты: Apple TV 4K и Apple TV HD
Воздействие. Злоумышленник может удаленно вызывать неожиданное завершение работы системы или повреждение памяти ядра.
Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.
CVE-2020-9918: Цзянцзюн Дай (Jianjun Dai) из подразделения 360 Alpha Lab в сотрудничестве с компанией 360 BugCloud (bugcloud.360.cn)
Дополнительные благодарности
CoreFoundation
Выражаем благодарность за помощь Бобби Пеллетайеру (Bobby Pelletier).
Запись добавлена 8 сентября 2020 г.
ImageIO
Выражаем благодарность за помощь Синвэю Лину (Xingwei Lin) из компании Ant-Financial Light-Year Security Lab.
Запись добавлена 21 сентября 2020 г.
Kernel
Выражаем благодарность за помощь Брэндону Азаду (Brandon Azad) из подразделения Google Project Zero.