Obsah zabezpečenia v systéme tvOS 15.3

V tomto dokumente sa opisuje obsah zabezpečenia v systéme tvOS 15.3.

Aktualizácie zabezpečenia spoločnosti Apple

Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy nepreskúmajú a nie sú k dispozícii opravy alebo nové vydania. Najnovšie vydania sú uvedené na stránke Aktualizácie zabezpečenia spoločnosti Apple.

Dokumenty spoločnosti Apple o zabezpečení podľa možnosti odkazujú na riziká prostredníctvom identifikátorov CVE-ID.

Ďalšie informácie o zabezpečení nájdete na stránke o zabezpečení produktov Apple.

tvOS 15.3

ColorSync

Dostupné pre: Apple TV 4K a Apple TV HD

Dosah: Spracovanie súboru so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu

Popis: Dochádzalo k problému súvisiacemu s poškodením pamäte, ktorý bol vyriešený vylepšením overovania.

CVE-2022-22584: Mickey Jin (@patch1t) (Trend Micro)

Crash Reporter

Dostupné pre: Apple TV 4K a Apple TV HD

Dosah: Aplikácia so škodlivým kódom môže byť schopná získať prístup k oprávneniam správcu

Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením overovania.

CVE-2022-22578: Zhipeng Huo (@R3dF09) a Yuebin Sun (@yuebinsun2020) (Tencent Security Xuanwu Lab, xlab.tencent.com)

iCloud

Dostupné pre: Apple TV 4K a Apple TV HD

Dosah: Aplikácia môže mať prístup k súborom používateľa

Popis: V logike overovania ciest symbolických odkazov dochádzalo k problému. Tento problém bol vyriešený vylepšením čistenia ciest.

CVE-2022-22585: Zhipeng Huo (@R3dF09) (Tencent Security Xuanwu Lab, https://xlab.tencent.com)

Kernel

Dostupné pre: Apple TV 4K a Apple TV HD

Dosah: Aplikácia so škodlivým kódom môže spúšťať ľubovoľný kód s oprávneniami na úrovni jadra

Popis: Dochádzalo k problému s pretečením buffera, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2022-22593: Peter Nguyễn Vũ Hoàng (STAR Labs)

Model I/O

Dostupné pre: Apple TV 4K a Apple TV HD

Dosah: Spracovanie súboru STL so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

Popis: Dochádzalo k problému s únikom informácií, ktorý bol vyriešený vylepšením správy stavu.

CVE-2022-22579: Mickey Jin (@patch1t) (Trend Micro)

WebKit

Dostupné pre: Apple TV 4K a Apple TV HD

Dosah: Spracovanie webového obsahu so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu

Popis: Dochádzalo k problému súvisiacemu s použitím predtým uvoľnenej pamäte, ktorý bol vyriešený vylepšením správy pamäte.

CVE-2022-22590: Toan Pham (Team Orca, Sea Security, security.sea.com)

WebKit

Dostupné pre: Apple TV 4K a Apple TV HD

Dosah: Spracovanie webového obsahu so škodlivým kódom môže zabrániť vynúteniu zásad CSP (Content Security Policy)

Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením správy stavu.

CVE-2022-22592: Prakash (@1lastBr3ath)

WebKit

Dostupné pre: Apple TV 4K a Apple TV HD

Dosah: Spracovanie e-mailovej správy so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu JavaScript

Popis: Dochádzalo k problému s overovaním, ktorý bol vyriešený vylepšením čistenia vstupu.

CVE-2022-22589: Heige z tímu KnownSec 404 (knownsec.com) a Bo Qu zo spoločnosti Palo Alto Networks (paloaltonetworks.com)

WebKit Storage

Dostupné pre: Apple TV 4K a Apple TV HD

Dosah: Webová stránka môže byť schopná sledovať citlivé používateľské informácie

Popis: V rozhraní IndexDB API dochádzalo k problému so zámenou pôvodu, ktorý bol vyriešný vylepšením overovania vstupu.

CVE-2022-22594: Martin Bajanik (FingerprintJS)

Ďalšie poďakovanie

WebKit

Poďakovanie za pomoc si zaslúžia Prakash (@1lastBr3ath) a bo13oy (Cyber Kunlun Lab).