Om säkerhetsinnehållet i tvOS 12.1.1
Det här dokumentet beskriver säkerhetsinnehållet i tvOS 12.1.1.
Om säkerhetsuppdateringar från Apple
Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. De senaste uppdateringarna visas på sidan Säkerhetsuppdateringar från Apple.
Mer information om säkerhet finns på sidan om Apples produktsäkerhet. Du kan kryptera kommunikation med Apple genom att använda en PGP-nyckel från Apple Product Security.
Apples säkerhetsdokument hänvisar till sårbarheter (när det är möjligt) med hjälp av CVE-ID.
tvOS 12.1.1
AirPort
Tillgängligt för: Apple TV 4K och Apple TV (4:e generationen)
Effekt: Ett skadligt program kan öka behörigheter
Beskrivning: Ett problem med sammanblandning av typer åtgärdades genom förbättrad minneshantering.
CVE-2018-4303: Mohamed Ghannam (@_simo36)
Skivavbilder
Tillgängligt för: Apple TV 4K och Apple TV (4:e generationen)
Effekt: Ett program kan köra opålitlig kod med kernelbehörighet
Beskrivning: Ett minnesfel åtgärdades genom förbättrad minneshantering.
CVE-2018-4427: Pangu Team
Kernel
Tillgängligt för: Apple TV 4K och Apple TV (4:e generationen)
Effekt: En lokal användare kan läsa kernelminne
Beskrivning: Ett problem med minnesinitiering åtgärdades genom förbättrad minneshantering.
CVE-2018-4431: En oberoende säkerhetsforskare rapporterade den här sårbarheten till Beyond Securitys SecuriTeam Secure Disclosure-program
CVE-2018-4448: Brandon Azad
Kernel
Tillgängligt för: Apple TV 4K och Apple TV (4:e generationen)
Effekt: En angripare i en privilegierad position kan orsaka ett dos-angrepp
Beskrivning: Ett problem med tjänster som nekades åtgärdades genom borttagning av den sårbara koden.
CVE-2018-4460: Kevin Backhouse på Semmle Security Research Team
Kernel
Tillgängligt för: Apple TV 4K och Apple TV (4:e generationen)
Effekt: En lokal användare kan läsa kernelminne
Beskrivning: Ett problem med minnesinitiering åtgärdades genom förbättrad minneshantering.
CVE-2018-4431: En oberoende säkerhetsforskare rapporterade den här sårbarheten till Beyond Securitys SecuriTeam Secure Disclosure-program
Kernel
Tillgängligt för: Apple TV 4K och Apple TV (4:e generationen)
Effekt: Ett skadligt program kan öka behörigheter
Beskrivning: Ett logikproblem åtgärdades med hjälp av förbättrade begränsningar.
CVE-2018-4435: Jann Horn på Google Project Zero, Juwei Lin(@panicaII) och Junzhi Lu på TrendMicro Mobile Security Team i samarbete med Trend Micro's Zero Day Initiative
Kernel
Tillgängligt för: Apple TV 4K och Apple TV (4:e generationen)
Effekt: Ett program kan köra opålitlig kod med kernelbehörighet
Beskrivning: Ett minnesfel åtgärdades genom förbättrad tillståndshantering.
CVE-2018-4447: Juwei Lin(@panicaII) och Zhengyu Dong på TrendMicro Mobile Security Team i samarbete med Trend Micro's Zero Day Initiative
Kernel
Tillgängligt för: Apple TV 4K och Apple TV (4:e generationen)
Effekt: Ett program kan köra opålitlig kod med kernelbehörighet
Beskrivning: Ett minnesfel åtgärdades genom förbättrad indatavalidering.
CVE-2018-4461: Ian Beer på Google Project Zero
Profiler
Tillgängligt för: Apple TV 4K och Apple TV (4:e generationen)
Effekt: En otillförlitlig konfigurationsprofil kan felaktigt visas som verifierad
Beskrivning: Ett problem med godkännande av certifikat förekom i konfigurationsprofiler. Det åtgärdades genom ytterligare kontroller.
CVE-2018-4436: James Seeley @Code4iOS, Joseph S. på JJS Securities
WebKit
Tillgängligt för: Apple TV 4K och Apple TV (4:e generationen)
Effekt: Bearbetning av skadligt webbinnehåll kan leda till körning av opålitlig kod
Beskrivning: Ett minnesfel åtgärdades genom förbättrad minneshantering.
CVE-2018-4441: lokihardt på Google Project Zero
CVE-2018-4442: lokihardt på Google Project Zero
CVE-2018-4443: lokihardt på Google Project Zero
WebKit
Tillgängligt för: Apple TV 4K och Apple TV (4:e generationen)
Effekt: Bearbetning av skadligt webbinnehåll kan leda till körning av opålitlig kod
Beskrivning: Det fanns ett logikproblem som ledde till minnesfel. Problemet åtgärdades genom förbättrad tillståndshantering.
CVE-2018-4438: lokihardt på Google Project Zero, Qixun Zhao på Qihoo 360 Vulcan Team
WebKit
Tillgängligt för: Apple TV 4K och Apple TV (4:e generationen)
Effekt: Bearbetning av skadligt webbinnehåll kan avslöja känslig användarinformation
Beskrivning: Ett logikfel åtgärdades genom förbättrad tillståndshantering.
CVE-2018-4444: James Lee (@Windowsrcer) på S2SWWW.com
WebKit
Tillgängligt för: Apple TV 4K och Apple TV (4:e generationen)
Effekt: Bearbetning av skadligt webbinnehåll kan leda till körning av opålitlig kod
Beskrivning: Flera minnesproblem åtgärdades genom förbättrad minneshantering.
CVE-2018-4437: HyungSeok Han, DongHyeon Oh och Sang Kil Cha på KAIST Softsec Lab, Korea
CVE-2018-4464: HyungSeok Han, DongHyeon Oh och Sang Kil Cha på KAIST Softsec Lab, Korea
Ytterligare tack
Profiler
Vi vill tacka Luke Deshotels, Jordan Beichler och William Enck på North Carolina State University och Costin Carabaș och Răzvan Deaconescu på University POLITEHNICA of Bucharest för hjälpen.
Information om produkter som inte tillverkas av Apple eller som finns på oberoende webbplatser som inte står under Apples kontroll eller testats av Apple anges endast i informationssyfte och är inte att betrakta som rekommendationer av eller stöd för produkterna. Apple tar inget ansvar för valet eller nyttjandet av webbplatser eller produkter från tredje part och inte heller för produkternas prestanda. Apple garanterar inte att informationen på webbplatser från tredje part är korrekt eller tillförlitlig. Kontakta leverantören för mer information.