Сведения о проблемах системы безопасности, устраняемых обновлением tvOS 15

В этом документе описаны проблемы системы безопасности, устраняемые обновлением tvOS 15.

Сведения об обновлениях системы безопасности Apple

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Обновления системы безопасности Apple.

В документах Apple о безопасности уязвимости обозначаются с помощью кода CVE-ID, когда это возможно.

Дополнительную информацию о безопасности см. на странице, посвященной безопасности продуктов Apple.

tvOS 15

Дата выпуска: 20 сентября 2021 г.

Accessory Manager

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема с использованием памяти устранена путем улучшенной обработки памяти.

CVE-2021-30837: Siddharth Aeri (@b1n4r1b01)

Запись обновлена 19 января 2022 г.

Apple Neural Engine

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Вредоносное приложение может выполнять произвольный код с системными правами.

Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки памяти.

CVE-2021-30838: пользователь proteas wang

Запись добавлена 25 мая 2022 г.

bootp

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Устройство можно пассивно отследить по MAC-адресу Wi-Fi-адаптера.

Описание. Проблема с конфиденциальностью пользователя устранена посредством удаления транслированного MAC-адреса.

CVE-2021-30866: Fabien Duchêne из Католического университета Лувена (Бельгия)

Запись добавлена 25 октября 2021 г.

CoreAudio

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Обработка вредоносного аудиофайла может приводить к неожиданному завершению работы приложения или к выполнению произвольного кода.

Описание. Логическая проблема устранена путем улучшенного управления состояниями.

CVE-2021-30834: JunDong Xie из отдела Light-Year Security Lab компании Ant Group

Запись добавлена 25 октября 2021 г.

CoreGraphics

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.

Описание. Проблема с повреждением данных в памяти устранена путем улучшенной проверки ввода.

CVE-2021-30928: Mickey Jin (@patch1t) из компании Trend Micro

Запись добавлена 19 января 2022 г.

FontParser

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Обработка вредоносного шрифта может приводить к раскрытию памяти процессов.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.

CVE-2021-30831: Xingwei Lin из отдела Light-Year Security Lab компании Ant Group

Запись добавлена 25 октября 2021 г.

FontParser

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Обработка вредоносного файла dfont может приводить к выполнению произвольного кода.

Описание. Проблема устранена путем улучшения проверок.

CVE-2021-30840: Xingwei Lin из отдела Light-Year Security Lab компании Ant Group

Запись добавлена 25 октября 2021 г.

FontParser

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Обработка вредоносного файла dfont может приводить к выполнению произвольного кода.

Описание. Проблема устранена путем улучшения проверок.

CVE-2021-30841: Xingwei Lin из отдела Light-Year Security Lab компании Ant Group

CVE-2021-30842: Xingwei Lin из отдела Light-Year Security Lab компании Ant Group

CVE-2021-30843: Xingwei Lin из отдела Light-Year Security Lab компании Ant Group

Foundation

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.

Описание. Проблема смешения типов устранена путем улучшенной обработки памяти.

CVE-2021-30852: Yinyi Wu (@3ndy1) из отдела Light-Year Security Lab компании Ant Group

Запись добавлена 25 октября 2021 г.

ImageIO

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.

Описание. Проблема с повреждением данных в памяти устранена путем улучшенной проверки ввода.

CVE-2021-30814: пользователь hjy79425575

Запись добавлена 25 октября 2021 г.

ImageIO

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.

Описание. Проблема устранена путем улучшения проверок.

CVE-2021-30835: Ye Zhang из Baidu Security

CVE-2021-30847: Mike Zhang из Pangu Lab

Kernel

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Вредоносное приложение может выполнять произвольный код с привилегиями ядра.

Описание. Условие состязания устранено путем улучшения блокировки.

CVE-2021-30857: Manish Bhatt из Red Team X @Meta, Zweig из Kunlun Lab

Запись обновлена 25 мая 2022 г.

libexpat

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Злоумышленник может удаленно вызвать отказ в обслуживании.

Описание. Проблема устранена путем обновления expat до версии 2.4.1.

CVE-2013-0340: анонимный исследователь

Preferences

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Приложение может получать доступ к файлам с ограниченным доступом.

Описание. При обработке символьных ссылок возникала проблема проверки. Проблема устранена путем улучшенной проверки символьных ссылок.

CVE-2021-30855: Zhipeng Huo (@R3dF09) и Yuebin Sun (@yuebinsun2020) из Tencent Security Xuanwu Lab (xlab.tencent.com)

Запись добавлена 19 января 2022 г.

Preferences

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Некий процесс в изолированной среде может обойти ограничения изолированной среды.

Описание. Логическая проблема устранена путем улучшенного управления состояниями.

CVE-2021-30854: Zhipeng Huo (@R3dF09) и Yuebin Sun (@yuebinsun2020) из Tencent Security Xuanwu Lab (xlab.tencent.com)

Sandbox

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Пользователь может получать доступ к защищенным областям файловой системы.

Описание. Проблема доступа устранена путем улучшения ограничений доступа.

CVE-2021-30850: анонимный исследователь

Sandbox

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Вредоносное приложение может изменять защищенные области файловой системы.

Описание. Проблема устранена путем улучшения проверок.

CVE-2021-30808: Csaba Fitzl (@theevilbit) из Offensive Security

Запись добавлена 25 октября 2021 г.

WebKit

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Вредоносный веб-сайт может вызывать утечку данных в другой домен.

Описание. Существовала проблема в спецификации интерфейса API для синхронизации ресурсов. Спецификация обновлена, и обновленная спецификация внедрена.

CVE-2021-30897: анонимный исследователь

Запись добавлена 19 января 2022 г.

WebKit

Целевые продукты: Apple TV 4K и Apple TV   

Воздействие. При посещении пользователем вредоносного веб-сайта может быть раскрыта его история просмотра страниц.

Описание. Проблема устранена путем ввода дополнительных ограничений компоновки CSS.

CVE-2021-30884: анонимный исследователь

Запись добавлена 25 октября 2021 г.

WebKit

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.

Описание. Проблема смешения типов устранена посредством улучшенного управления состояниями.

CVE-2021-30818: Amar Menezes (@amarekano) из Zon8Research

Запись добавлена 25 октября 2021 г.

WebKit

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Злоумышленник с привилегированным положением в сети может обходить HSTS.

Описание. Проблема с логикой устранена путем улучшения ограничений.

CVE-2021-30823: David Gullasch из Recurity Labs

Запись добавлена 25 октября 2021 г.

WebKit

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Обработка вредоносного аудиофайла может приводить к раскрытию области памяти с ограниченным доступом.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.

CVE-2021-30836: Peter Nguyen Vu Hoang из STAR Labs

Запись добавлена 25 октября 2021 г.

WebKit

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.

Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.

CVE-2021-30809: анонимный исследователь

Запись добавлена 25 октября 2021 г.

WebKit

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.

Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки памяти.

CVE-2021-30846: Sergei Glazunov из подразделения Google Project Zero

WebKit

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.

Описание. Ряд проблем с повреждением данных в памяти устранен путем улучшенной обработки памяти.

CVE-2021-30849: Sergei Glazunov из подразделения Google Project Zero

WebKit

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению кода.

Описание. Уязвимость, связанная с повреждением данных в памяти, устранена путем улучшения блокировки.

CVE-2021-30851: Samuel Groß из подразделения Google Project Zero

Wi-Fi

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Злоумышленник, находящийся рядом с пользователем, может вынудить его подключиться к вредоносной сети Wi-Fi во время настройки устройства.

Описание. Проблема с авторизацией устранена путем улучшенного управления состояниями.

CVE-2021-30810: Peter Scott

Запись обновлена 19 января 2022 г.

Дополнительные благодарности

Assets

Выражаем благодарность за помощь Cees Elzinga.

bootp

Выражаем благодарность за помощь пользователю Alexander Burke (alexburke.ca).

Запись добавлена 25 мая 2022 г.

Kernel

Выражаем благодарность за помощь Joshua Baums из Informatik Baums.

Запись добавлена 25 мая 2022 г.

UIKit

Выражаем благодарность за помощь пользователю Jason Rendel из Diligent.

Запись обновлена 25 мая 2022 г.

WebKit

Выражаем благодарность за помощь анонимному исследователю и пользователю Nikhil Mittal (@c0d3G33k).

Запись добавлена 25 мая 2022 г.

Wi-Fi

Выражаем благодарность за помощь пользователю Peter Scott.

Запись добавлена 25 мая 2022 г.

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.

Дата публикации: