Сведения о проблемах системы безопасности, устраняемых обновлением tvOS 16.5
В этом документе описаны проблемы системы безопасности, устраненные в tvOS 16.5.
Сведения об обновлениях системы безопасности Apple
В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Обновления системы безопасности Apple.
В документах Apple о безопасности уязвимости обозначаются с помощью кода CVE-ID, когда это возможно.
Дополнительную информацию о безопасности продуктов Apple см. на этой странице.
tvOS 16.5
Выпущено 18 мая 2023 г.
Accessibility
Доступно для: Apple TV 4K (все модели) и Apple TV HD
Воздействие. Права и разрешения конфиденциальности, предоставленные этому приложению, могут быть использованы вредоносным приложением
Описание. Проблема устранена путем улучшения проверок.
CVE-2023-32400: Mickey Jin (@patch1t)
Запись добавлена 5 сентября 2023 г.
Accounts
Доступно для: Apple TV 4K (все модели) и Apple TV HD
Воздействие. Злоумышленник может вызвать утечку адресов электронной почты, связанных с учетными записями пользователей.
Описание. Проблема с правами доступа устранена путем улучшенного редактирования конфиденциальной информации.
CVE-2023-34352: Sergii Kryvoblotskyi из MacPaw Inc.
Запись добавлена 5 сентября 2023 г.
AppleMobileFileIntegrity
Доступно для: Apple TV 4K (все модели) и Apple TV HD
Воздействие. Приложение может обойти настройки конфиденциальности.
Описание. Проблема устранена с помощью улучшенных разрешений.
CVE-2023-32411: Mickey Jin (@patch1t)
Core Location
Доступно для: Apple TV 4K (все модели) и Apple TV HD
Воздействие. Приложение может получать доступ к конфиденциальным данным о геопозиции.
Описание. Проблема устранена путем улучшенной обработки кэшей.
CVE-2023-32399: Adam M.
Запись обновлена 5 сентября 2023 г.
CoreServices
Доступно для: Apple TV 4K (все модели) и Apple TV HD
Воздействие. Приложение может обойти настройки конфиденциальности.
Описание. Проблема устранена путем улучшенного редактирования конфиденциальной информации.
CVE-2023-28191: Mickey Jin (@patch1t)
GeoServices
Доступно для: Apple TV 4K (все модели) и Apple TV HD
Воздействие. Приложение может получать доступ к конфиденциальным данным о геопозиции.
Описание. Проблема конфиденциальности была решена путем улучшения редактирования личных данных для записей журнала.
CVE-2023-32392: Adam M.
Запись обновлена 5 сентября 2023 г.
ImageIO
Доступно для: Apple TV 4K (все модели) и Apple TV HD
Воздействие. Обработка изображения может привести к раскрытию памяти процесса.
Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.
CVE-2023-32372: Meysam Firouzi (@R00tkitSMM) из подразделения Mercedes-Benz Innovation Lab компании MBition в сотрудничестве с Trend Micro в рамках программы Zero Day Initiative
Запись обновлена 5 сентября 2023 г.
ImageIO
Доступно для: Apple TV 4K (все модели) и Apple TV HD
Воздействие. Обработка изображения может приводить к выполнению произвольного кода.
Описание. Проблема переполнения буфера решена посредством улучшенной проверки границ.
CVE-2023-32384: Meysam Firouzi из @R00tkitsmm в сотрудничестве с компанией Trend Micro в рамках программы Zero Day Initiative
IOSurfaceAccelerator
Доступно для: Apple TV 4K (все модели) и Apple TV HD
Воздействие. Приложение может раскрывать данные из памяти ядра.
Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.
CVE-2023-32354: Linus Henze из Pinauten GmbH (pinauten.de)
IOSurfaceAccelerator
Доступно для: Apple TV 4K (все модели) и Apple TV HD
Воздействие. Приложение может вызывать неожиданное завершение работы системы или считывать данные из памяти ядра.
Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.
CVE-2023-32420: CertiK Skyfall Team и Linus Henze из Pinauten GmbH (pinauten.de)
Запись обновлена 5 сентября 2023 г.
Kernel
Доступно для: Apple TV 4K (все модели) и Apple TV HD
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема смешения типов устранена путем улучшенных проверок.
CVE-2023-27930: 08Tc3wBB из Jamf
Kernel
Доступно для: Apple TV 4K (все модели) и Apple TV HD
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.
CVE-2023-32398: Adam Doupé из ASU SEFCOM
Kernel
Доступно для: Apple TV 4K (все модели) и Apple TV HD
Воздействие. Приложение может получить привилегии пользователя root.
Описание. Условие состязания устранено путем улучшения обработки состояний.
CVE-2023-32413: Eloi Benoist-Vanderbeken (@elvanderb) из Synacktiv (@Synacktiv) в сотрудничестве с компанией Trend Micro в рамках программы Zero Day Initiative
LaunchServices
Доступно для: Apple TV 4K (все модели) и Apple TV HD
Воздействие. Приложение может обойти проверки Gatekeeper.
Описание. Проблема с логикой устранена путем улучшения проверок.
CVE-2023-32352: Wojciech Reguła (@_r3ggi) из SecuRing (wojciechregula.blog)
Запись добавлена 5 сентября 2023 г.
MallocStackLogging
Доступно для: Apple TV 4K (все модели) и Apple TV HD
Воздействие. Приложение может получить привилегии пользователя root.
Описание. Проблема устранена путем улучшенной обработки файлов.
CVE-2023-32428: Gergely Kalman (@gergely_kalman)
Запись добавлена 5 сентября 2023 г.
Metal
Доступно для: Apple TV 4K (все модели) и Apple TV HD
Воздействие. Приложение может обойти настройки конфиденциальности.
Описание. Проблема с логикой устранена путем улучшенного управления состояниями.
CVE-2023-32407: Gergely Kalman (@gergely_kalman)
Model I/O
Доступно для: Apple TV 4K (все модели) и Apple TV HD
Воздействие. Обработка трехмерной модели может привести к раскрытию памяти процесса.
Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.
CVE-2023-32368: Mickey Jin (@patch1t)
NetworkExtension
Доступно для: Apple TV 4K (все модели) и Apple TV HD
Воздействие. Приложение может получать доступ к конфиденциальным данным о геопозиции.
Описание. Проблема устранена путем улучшенного редактирования конфиденциальной информации.
CVE-2023-32403: Adam M.
Запись обновлена 5 сентября 2023 г.
NSURLSession
Доступно для: Apple TV 4K (все модели) и Apple TV HD
Воздействие. Приложение может выходить за границы песочницы.
Описание. Проблема устранена с помощью улучшений протокола обработки файлов.
CVE-2023-32437: Thijs Alkemade из компании Computest Sector 7
Запись добавлена 5 сентября 2023 г.
Photos
Доступно для: Apple TV 4K (все модели) и Apple TV HD
Воздействие. Фотографии, принадлежащие к альбому «Скрытые», можно просматривать без аутентификации с помощью функции визуального поиска.
Описание. Проблема устранена путем улучшенной проверки.
CVE-2023-32390: Julian Szulc
Запись добавлена 5 сентября 2023 г.
Sandbox
Доступно для: Apple TV 4K (все модели) и Apple TV HD
Воздействие. Приложение может иметь доступ к файлам конфигурации системы даже после отмены разрешения.
Описание. Проблема с авторизацией устранена путем улучшенного управления состояниями.
CVE-2023-32357: Yiğit Can YILMAZ (@yilmazcanyigit), Koh M. Nakagawa из FFRI Security, Inc., Kirin (@Pwnrin), Jeff Johnson (underpassapp.com) и Csaba Fitzl (@theevilbit) из Offensive Security
Share Sheet
Доступно для: Apple TV 4K (все модели) и Apple TV HD
Воздействие. Приложение может получить доступ к конфиденциальным пользовательским данным.
Описание. Проблема конфиденциальности устранена путем улучшенной обработки временных файлов.
CVE-2023-32432: Kirin (@Pwnrin)
Запись добавлена 5 сентября 2023 г.
Shortcuts
Доступно для: Apple TV 4K (все модели) и Apple TV HD
Воздействие. Быстрая команда может использовать конфиденциальные данные и выполнять некоторые действия, не запрашивая разрешение пользователя.
Описание. Проблема устранена путем улучшенной проверки.
CVE-2023-32391: Wenchao Li и Xiaolong Bai из Alibaba Group
Запись добавлена 5 сентября 2023 г.
Shortcuts
Доступно для: Apple TV 4K (все модели) и Apple TV HD
Воздействие. Приложение может обойти настройки конфиденциальности.
Описание. Проблема устранена с помощью улучшенных разрешений.
CVE-2023-32404: Zhipeng Huo (@R3dF09) из Tencent Security Xuanwu Lab (xlab.tencent.com), Mickey Jin (@patch1t) и анонимный исследователь
Запись добавлена 5 сентября 2023 г.
Siri
Доступно для: Apple TV 4K (все модели) и Apple TV HD
Воздействие. Лицо с физическим доступом к устройству может просматривать контактную информацию с экрана блокировки.
Описание. Проблема устранена путем улучшенной проверки.
CVE-2023-32394: Khiem Tran
SQLite
Доступно для: Apple TV 4K (все модели) и Apple TV HD
Воздействие. Приложение может обойти настройки конфиденциальности.
Описание. Проблема устранена путем добавления дополнительных ограничений на ведение журнала SQLite.
CVE-2023-32422: Gergely Kalman (@gergely_kalman) и Wojciech Reguła из SecuRing (wojciechregula.blog)
Запись обновлена 2 июня 2023 г.
StorageKit
Доступно для: Apple TV 4K (все модели) и Apple TV HD
Воздействие. Приложение может изменять защищенные области файловой системы.
Описание. Проблема устранена с помощью улучшенных разрешений.
CVE-2023-32376: Yiğit Can YILMAZ (@yilmazcanyigit)
System Settings
Доступно для: Apple TV 4K (все модели) и Apple TV HD
Воздействие. Параметр брандмауэра приложения может не активироваться после выхода из приложения «Настройки».
Описание. Эта проблема устранена путем улучшенного управления состояниями.
CVE-2023-28202: Satish Panduranga и анонимный исследователь
Telephony
Доступно для: Apple TV 4K (все модели) и Apple TV HD
Воздействие. Удаленный злоумышленник может выполнить произвольный код или вызвать неожиданное завершение работы приложения.
Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.
CVE-2023-32412: Ivan Fratric из Google Project Zero
TV App
Доступно для: Apple TV 4K (все модели) и Apple TV HD
Воздействие. Приложение может получать доступ к конфиденциальным данным о геопозиции.
Описание. Проблема устранена путем улучшенной обработки кэшей.
CVE-2023-32408: Adam M.
Погода
Доступно для: Apple TV 4K (все модели) и Apple TV HD
Воздействие. Приложение может получать доступ к конфиденциальным данным о геопозиции.
Описание. Проблема устранена путем улучшенного редактирования конфиденциальной информации.
CVE-2023-32415: Wojciech Regula из SecuRing (wojciechregula.blog) и Adam M.
Запись обновлена 16 июля 2024 г.
WebKit
Доступно для: Apple TV 4K (все модели) и Apple TV HD
Воздействие. Обработка веб-содержимого может привести к раскрытию конфиденциальной информации.
Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.
WebKit Bugzilla: 255075
CVE-2023-32402: Ignacio Sanmillan (@ulexec)
Запись обновлена 21 декабря 2023 г.
WebKit
Доступно для: Apple TV 4K (все модели) и Apple TV HD
Воздействие. Обработка веб-содержимого может привести к раскрытию конфиденциальной информации.
Описание. Проблема переполнения буфера устранена путем улучшенной обработки памяти.
WebKit Bugzilla: 254781
CVE-2023-32423: Ignacio Sanmillan (@ulexec)
WebKit
Доступно для: Apple TV 4K (все модели) и Apple TV HD
Воздействие. Удаленный злоумышленник может получить возможность выйти из «песочницы» для веб-контента. Компании Apple известно о том, что этой проблемой могли активно пользоваться.
Описание. Проблема устранена путем улучшенной проверки границ.
WebKit Bugzilla: 255350
CVE-2023-32409: Clément Lecigne из подразделения Threat Analysis Group компании Google и Donncha Ó Cearbhaill из подразделения Security Lab организации Amnesty International
WebKit
Доступно для: Apple TV 4K (все модели) и Apple TV HD
Воздействие. Обработка веб-содержимого может привести к раскрытию конфиденциальной информации. Компании Apple известно о том, что этой проблемой могли активно пользоваться.
Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.
WebKit Bugzilla: 254930
CVE-2023-28204: анонимный исследователь
WebKit
Доступно для: Apple TV 4K (все модели) и Apple TV HD
Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода. Компании Apple известно о том, что этой проблемой могли активно пользоваться.
Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.
WebKit Bugzilla: 254840
CVE-2023-32373: анонимный исследователь
Wi-Fi
Доступно для: Apple TV 4K (все модели) и Apple TV HD
Воздействие. Приложение может раскрывать данные из памяти ядра.
Описание. Проблема устранена путем улучшенного редактирования конфиденциальной информации.
CVE-2023-32389: Pan ZhenPeng (@Peterpan0927) из STAR Labs SG Pte. Ltd.
Дополнительные благодарности
Accounts
Выражаем благодарность за помощь Sergii Kryvoblotskyi из компании MacPaw Inc.
CFNetwork
Выражаем благодарность за помощь Gabriel Geraldino de Souza.
Запись добавлена 16 июля 2024 г.
CloudKit
Выражаем благодарность за помощь компании Iconic.
libxml2
Выражаем благодарность за помощь компании OSS-Fuzz и Ned Williamson из подразделения Google Project Zero.
Reminders
Выражаем благодарность за помощь пользователю Kirin (@Pwnrin).
Security
Выражаем благодарность за помощь Brandon Toms.
Share Sheet
Выражаем благодарность за помощь пользователю Kirin (@Pwnrin).
Wallet
Выражаем благодарность за помощь James Duffy (mangoSecure).
Wi-Fi
Выражаем благодарность за помощь пользователю Adam M.
Запись добавлена 21 декабря 2023 г.
Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.