Om säkerhetsinnehållet i tvOS 13.3.1
I det här dokumentet beskrivs säkerhetsinnehållet i tvOS 13.3.1.
Om säkerhetsuppdateringar från Apple
Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga appkorrigeringar eller utgåvor är tillgängliga. De senaste uppdateringarna visas på sidan Säkerhetsuppdateringar från Apple.
Apples säkerhetsdokument hänvisar till sårbarheter (när det är möjligt) med hjälp av CVE-ID.
Mer information om säkerhet finns på sidan om Apples produktsäkerhet.
tvOS 13.3.1
Audio
Tillgängligt för: Apple TV 4K och Apple TV HD
Effekt: Ett program kan köra opålitlig kod med systembehörighet
Beskrivning: Ett minnesfel åtgärdades genom förbättrad minneshantering.
CVE-2020-3857: Zhuo Liang på Qihoo 360 Vulcan Team
files
Tillgängligt för: Apple TV 4K och Apple TV HD
Effekt: Ett skadligt program kan godtyckligt skriva över filer
Beskrivning: Ett åtkomstproblem åtgärdades genom förbättrade åtkomstbegränsningar.
CVE-2020-3855: Csaba Fitzl (@theevilbit)
ImageIO
Tillgängligt för: Apple TV 4K och Apple TV HD
Effekt: bearbetning av en bildfil med skadligt innehåll kan ge upphov till körning av opålitlig kod
Beskrivning: ett problem med läsning utanför gränserna åtgärdades genom förbättrad indatavalidering.
CVE-2020-3826: Samuel Groß på Google Project Zero
CVE-2020-3870
CVE-2020-3878: Samuel Groß på Google Project Zero
CVE-2020-3880: Samuel Groß på Google Project Zero
IOAcceleratorFamily
Tillgängligt för: Apple TV 4K och Apple TV HD
Effekt: en app kan köra opålitlig kod med kernelbehörighet
Beskrivning: Ett minnesfel åtgärdades genom förbättrad minneshantering.
CVE-2020-3837: Brandon Azad på Google Project Zero
IOUSBDeviceFamily
Tillgängligt för: Apple TV 4K och Apple TV HD
Effekt: en app kan köra opålitlig kod med kernelbehörighet
Beskrivning: Ett minnesfel åtgärdades genom förbättrad minneshantering.
CVE-2019-8836: Xiaolong Bai och Min (Spark) Zheng på Alibaba Inc. och Luyi Xing på Indiana University Bloomington
IPSec
Tillgängligt för: Apple TV 4K och Apple TV HD
Effekt: Om du laddar en skadlig racoon-konfigurationsfil kan det leda till opålitlig kodkörning
Beskrivning: Ett förskjutningsproblem fanns i hanteringen av racoon-konfigurationsfiler. Problemet åtgärdades med förbättrad kontroll av gränserna.
CVE-2020-3840: @littlelailo
Kernel
Tillgängligt för: Apple TV 4K och Apple TV HD
Effekt: Ett program kan läsa det begränsade minnet
Beskrivning: Ett valideringsproblem hanterades genom förbättrad indatasanering.
CVE-2020-3875: Brandon Azad på Google Project Zero
Kernel
Tillgängligt för: Apple TV 4K och Apple TV HD
Effekt: Ett program kan läsa det begränsade minnet
Beskrivning: Ett problem med minnesinitiering åtgärdades genom förbättrad minneshantering.
CVE-2020-3872: Haakon Garseg Mørk på Cognite och Cim Stordal på Cognite
Kernel
Tillgängligt för: Apple TV 4K och Apple TV HD
Effekt: Ett program med skadligt innehåll kan ta reda på schemat för kernelminnet
Beskrivning: Ett problem med åtkomst åtgärdades genom förbättrad minneshantering.
CVE-2020-3836: Brandon Azad på Google Project Zero
Kernel
Tillgängligt för: Apple TV 4K och Apple TV HD
Effekt: en app kan köra opålitlig kod med kernelbehörighet
Beskrivning: Ett minnesfel åtgärdades genom förbättrad minneshantering.
CVE-2020-3842: Ned Williamson i samarbete med Google Project Zero
Kernel
Tillgängligt för: Apple TV 4K och Apple TV HD
Effekt: Ett skadligt program kan köra opålitlig kod med systembehörighet
Beskrivning: Ett problem med sammanblandning av typer åtgärdades genom förbättrad minneshantering.
CVE-2020-3853: Brandon Azad på Google Project Zero
libxml2
Tillgängligt för: Apple TV 4K och Apple TV HD
Effekt: Bearbetning av uppsåtligt skapad XML kan leda till en oväntad programavslutning eller körning av opålitlig kod
Beskrivning: Ett problem med buffertspill åtgärdades genom förbättrad storleksvalidering.
CVE-2020-3846: Ranier Vilela
libxpc
Tillgängligt för: Apple TV 4K och Apple TV HD
Effekt: Bearbetning av en skadlig sträng kan leda till heap-fel
Beskrivning: Ett minnesfel åtgärdades genom förbättrad indatavalidering.
CVE-2020-3856: Ian Beer på Google Project Zero
libxpc
Tillgängligt för: Apple TV 4K och Apple TV HD
Effekt: Ett program kan få högre behörighet
Beskrivning: Ett problem med läsning utanför gränserna åtgärdades med förbättrad kontroll av gränserna.
CVE-2020-3829: Ian Beer på Google Project Zero
WebKit
Tillgängligt för: Apple TV 4K och Apple TV HD
Effekt: bearbetning av skadligt webbinnehåll kan leda till körning av opålitlig kod
Beskrivning: Flera minnesproblem åtgärdades genom förbättrad minneshantering.
CVE-2020-3825: Przemysław Sporysz på Euvic
CVE-2020-3868: Marcin Towalski på Cisco Talos
WebKit
Tillgängligt för: Apple TV 4K och Apple TV HD
Effekt: En skadligt utformad webbplats kan orsaka att åtkomsten till tjänsten nekas
Beskrivning: Ett problem med tjänster som nekades åtgärdades genom förbättrad minneshantering.
CVE-2020-3862: Srikanth Gatta på Google Chrome
WebKit
Tillgängligt för: Apple TV 4K och Apple TV HD
Effekt: Bearbetning av skadligt webbinnehåll kan leda till universell skriptkörning över flera sajter
Beskrivning: ett logikfel åtgärdades genom förbättrad tillståndshantering.
CVE-2020-3867: en anonym forskare
WebKit Page Loading
Tillgängligt för: Apple TV 4K och Apple TV HD
Effekt: Kontexten för ett överordnat DOM-objekt kan felaktigt ha blivit betraktat som säkert
Beskrivning: Ett logikproblem åtgärdades med hjälp av förbättrad validering.
CVE-2020-3865: Ryan Pickren (ryanpickren.com)
WebKit Page Loading
Tillgängligt för: Apple TV 4K och Apple TV HD
Effekt: Kontexten för ett DOM-objekt kanske inte hade en unik säkerhetskälla
Beskrivning: Ett logikproblem åtgärdades med hjälp av förbättrad validering.
CVE-2020-3864: Ryan Pickren (ryanpickren.com)
wifivelocityd
Tillgängligt för: Apple TV 4K och Apple TV HD
Effekt: Ett program kan köra opålitlig kod med systembehörighet
Beskrivning: Problemet åtgärdades genom förbättrad behörighetslogik.
CVE-2020-3838: Dayton Pidhirney (@_watbulb)
Ytterligare tack
IOSurface
Vi vill tacka Liang Chen (@chenliang0817) för hjälpen.
Information om produkter som inte tillverkas av Apple eller som finns på oberoende webbplatser som inte står under Apples kontroll eller testats av Apple anges endast i informationssyfte och är inte att betrakta som rekommendationer av eller stöd för produkterna. Apple tar inget ansvar för valet eller nyttjandet av webbplatser eller produkter från tredje part och inte heller för produkternas prestanda. Apple garanterar inte att informationen på webbplatser från tredje part är korrekt eller tillförlitlig. Kontakta leverantören för mer information.