Om säkerhetsuppdateringar från Apple
Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga appkorrigeringar eller utgåvor är tillgängliga. De senaste släppen visas på sidan Apples säkerhetssläpp.
Apples säkerhetsdokument hänvisar till sårbarheter (när det är möjligt) med hjälp av CVE-ID.
Mer information om säkerhet finns på sidan om Apples produktsäkerhet.
tvOS 17.1
Släpptes den 25 oktober 2023
Core Recents
Tillgängligt för: Apple TV HD och Apple TV 4K (alla modeller)
Effekt: En app kan komma åt användarkänsliga data
Beskrivning: Problemet löstes genom rensning av loggningar
CVE-2023-42823
Lades till 16 februari 2024
Game Center
Tillgängligt för: Apple TV HD och Apple TV 4K (alla modeller)
Effekt: En app kanske kan komma åt känsliga användardata
Beskrivning: Ett behörighetsproblem åtgärdades med ytterligare begränsningar.
CVE-2023-42953: Michael (Biscuit) Thomas– @biscuit@social.lol
Lades till 16 februari 2024
ImageIO
Tillgängligt för: Apple TV HD och Apple TV 4K (alla modeller)
Effekt: Bearbetning av en skadlig bild kan leda till heap-fel
Beskrivning: Problemet hanterades med förbättrade gränskontroller.
CVE-2023-42848: JZ
Lades till 16 februari 2024
libxpc
Tillgängligt för: Apple TV HD och Apple TV 4K (alla modeller)
Effekt: En skadlig app kan tillskansa sig rotbehörighet
Beskrivning: Problemet åtgärdades genom förbättrad hantering av symlänkar.
CVE-2023-42942: Mickey Jin (@patch1t)
Lades till 16 februari 2024
mDNSResponder
Tillgängligt för: Apple TV HD och Apple TV 4K (alla modeller)
Effekt: En enhet kan passivt spåras med hjälp av dess wifi-MAC-adress
Beskrivning: Problemet åtgärdades genom borttagning av den sårbara koden.
CVE-2023-42846: Talal Haj Bakry och Tommy Mysk på Mysk Inc. @mysk_co
Pro Res
Tillgängligt för: Apple TV HD och Apple TV 4K (alla modeller)
Effekt: En app kan köra opålitlig kod med kernelbehörighet
Beskrivning: Problemet hanterades med förbättrade gränskontroller.
CVE-2023-42873: Mingxuan Yang (@PPPF00L), happybabywu och Guang Gong på 360 Vulnerability Research Institute
Lades till 16 februari 2024
Sandbox
Tillgängligt för: Apple TV HD och Apple TV 4K (alla modeller)
Effekt: En app kanske kan komma åt känsliga användardata
Beskrivning: Problemet åtgärdades med förbättrad tillståndshantering.
CVE-2023-42839: Yiğit Can YILMAZ (@yilmazcanyigit)
Lades till 16 februari 2024
Siri
Tillgängligt för: Apple TV HD och Apple TV 4K (alla modeller)
Effekt: En app kan läcka känslig användarinformation
Beskrivning: Problemet åtgärdades med förbättrad redigering av känslig information.
CVE-2023-42946
Lades till 16 februari 2024
WebKit
Tillgängligt för: Apple TV HD och Apple TV 4K (alla modeller)
Effekt: Bearbetning av webbinnehåll kan leda till körning av opålitlig kod
Beskrivning: Problemet hanterades med förbättrad minneshantering.
WebKit Bugzilla: 259836
CVE-2023-40447: 이준성(Junsung Lee) på Cross Republic
WebKit
Tillgängligt för: Apple TV HD och Apple TV 4K (alla modeller)
Effekt: Bearbetning av webbinnehåll kan leda till körning av opålitlig kod
Beskrivning: Ett uaf-fel åtgärdades med förbättrad minneshantering.
WebKit Bugzilla: 259890
CVE-2023-41976: 이준성(Junsung Lee)
WebKit
Tillgängligt för: Apple TV HD och Apple TV 4K (alla modeller)
Effekt: Bearbetning av webbinnehåll kan leda till körning av opålitlig kod
Beskrivning: Ett logikproblem åtgärdades med hjälp av förbättrade kontroller.
WebKit Bugzilla: 260173
CVE-2023-42852: Pedro Ribeiro (@pedrib1337) och Vitor Pedreira (@0xvhp_) på Agile Information Security
Uppdaterades 16 februari 2024
Ytterligare tack
VoiceOver
Vi vill tacka Abhay Kailasia (@abhay_kailasia) från Lakshmi Narain College Of Technology Bhopal India för hjälpen.
WebKit
Vi vill tacka en anonym forskare för hjälpen.