เกี่ยวกับเนื้อหาความปลอดภัยของ tvOS 16.1

เอกสารนี้จะอธิบายเกี่ยวกับเนื้อหาความปลอดภัยของ tvOS 16.1

เกี่ยวกับรายการอัปเดตความปลอดภัยของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือมีการเปิดตัวออกมาแล้ว รายการที่เปิดตัวล่าสุดจะแสดงอยู่ในหน้ารายการอัปเดตความปลอดภัยของ Apple

เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย โปรดดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple

tvOS 16.1

AppleMobileFileIntegrity

มีให้สำหรับ: Apple TV 4K, Apple TV 4K (รุ่นที่ 2) และ Apple TV HD

ผลกระทบ: แอปอาจปรับเปลี่ยนส่วนที่มีการป้องกันของระบบไฟล์ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการนำสิทธิ์เพิ่มเติมออก

CVE-2022-42825: Mickey Jin (@patch1t)

Audio

มีให้สำหรับ: Apple TV 4K, Apple TV 4K (รุ่นที่ 2) และ Apple TV HD

ผลกระทบ: การแยกวิเคราะห์ไฟล์เสียงที่ออกแบบมาโดยมีวัตถุประสงค์ร้ายอาจทำให้เกิดการเปิดเผยข้อมูลของผู้ใช้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น

CVE-2022-42798: บุคคลนิรนามที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro

AVEVideoEncoder

มีให้สำหรับ: Apple TV 4K, Apple TV 4K (รุ่นที่ 2) และ Apple TV HD

ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการตรวจสอบขอบเขตที่ดียิ่งขึ้น

CVE-2022-32940: ABC Research s.r.o.

CFNetwork

มีให้สำหรับ: Apple TV 4K, Apple TV 4K (รุ่นที่ 2) และ Apple TV HD

ผลกระทบ: การประมวลผลใบรับรองที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยอำเภอใจ

คำอธิบาย: มีปัญหาการตรวจสอบใบรับรองในการจัดการ WKWebView ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2022-42813: Jonathan Zhang จาก Open Computing Facility (ocf.berkeley.edu)

Kernel

มีให้สำหรับ: Apple TV 4K, Apple TV 4K (รุ่นที่ 2) และ Apple TV HD

ผลกระทบ: แอปอาจทำให้ระบบหยุดทำงานโดยไม่คาดคิดหรืออาจใช้โค้ดที่มีสิทธิ์เคอร์เนลได้

คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2022-46712: Tommy Muir (@Muirey03)

Kernel

มีให้สำหรับ: Apple TV 4K, Apple TV 4K (รุ่นที่ 2) และ Apple TV HD

ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น

CVE-2022-32924: Ian Beer จาก Google Project Zero

Kernel

มีให้สำหรับ: Apple TV 4K, Apple TV 4K (รุ่นที่ 2) และ Apple TV HD

ผลกระทบ: ผู้ใช้ระยะไกลอาจทำให้เกิดการใช้โค้ดที่มีสิทธิ์เคอร์เนลได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

CVE-2022-42808: Zweig จาก Kunlun Lab

Kernel

มีให้สำหรับ: Apple TV 4K, Apple TV 4K (รุ่นที่ 2) และ Apple TV HD

ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล

คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2022-32944: Tim Michaud (@TimGMichaud) จาก Moveworks.ai

Kernel

มีให้สำหรับ: Apple TV 4K, Apple TV 4K (รุ่นที่ 2) และ Apple TV HD

ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล

คำอธิบาย: ปัญหาสภาวะการแข่งขันได้รับการแก้ไขแล้วด้วยการปรับปรุงการล็อคให้ดียิ่งขึ้น

CVE-2022-42803: Xinru Chi จาก Pangu Lab, John Aakerblom (@jaakerblom)

Kernel

มีให้สำหรับ: Apple TV 4K, Apple TV 4K (รุ่นที่ 2) และ Apple TV HD

ผลกระทบ: แอปที่มีสิทธิ์ระดับรูทอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการตรวจสอบขอบเขตที่ดียิ่งขึ้น

CVE-2022-32926: Tim Michaud (@TimGMichaud) จาก Moveworks.ai

Kernel

มีให้สำหรับ: Apple TV 4K, Apple TV 4K (รุ่นที่ 2) และ Apple TV HD

ผลกระทบ: แอปอาจสั่งให้โค้ดทำงานโดยพลการภายใต้สิทธิ์เคอร์เนล

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2022-42801: Ian Beer จาก Google Project Zero

Model I/O

มีให้สำหรับ: Apple TV 4K, Apple TV 4K (รุ่นที่ 2) และ Apple TV HD

ผลกระทบ: การประมวลผลไฟล์ USD ที่ออกแบบมาโดยมีวัตถุประสงค์ร้ายอาจเปิดเผยคอนเทนต์หน่วยความจำ

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น

CVE-2022-42810: Xingwei Lin (@xwlin_roy) และ Yinyi Wu จาก Ant Security Light-Year Lab

Sandbox

มีให้สำหรับ: Apple TV 4K, Apple TV 4K (รุ่นที่ 2) และ Apple TV HD

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาการเข้าถึงได้รับการแก้ไขแล้วด้วยข้อจำกัด Sandbox เพิ่มเติม

CVE-2022-42811: Justin Bui (@slyd0g) จาก Snowflake

WebKit

มีให้สำหรับ: Apple TV 4K, Apple TV 4K (รุ่นที่ 2) และ Apple TV HD

ผลกระทบ: การเข้าดูเว็บไซต์ที่ประสงค์ร้ายอาจทำให้เกิดการปลอมแปลงอินเทอร์เฟซผู้ใช้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการ UI ให้ดียิ่งขึ้น

CVE-2022-42799: Jihwan Kim (@gPayl0ad), Dohyun Lee (@l33d0hyun)

WebKit

มีให้สำหรับ: Apple TV 4K, Apple TV 4K (รุ่นที่ 2) และ Apple TV HD

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ดโดยอำเภอใจ

คำอธิบาย: ปัญหาเกี่ยวกับความสับสนในประเภทได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2022-42823: Dohyun Lee (@l33d0hyun) จาก SSD Labs

WebKit

มีให้สำหรับ: Apple TV 4K, Apple TV 4K (รุ่นที่ 2) และ Apple TV HD

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจเปิดเผยข้อมูลสำคัญของผู้ใช้ได้

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2022-42824: Abdulrahman Alqabandi จาก Microsoft Browser Vulnerability Research, Ryan Shin จาก IAAI SecLab ที่ Korea University, Dohyun Lee (@l33d0hyun) จาก DNSLab ที่ Korea University

WebKit

มีให้สำหรับ: Apple TV 4K, Apple TV 4K (รุ่นที่ 2) และ Apple TV HD

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจเปิดเผยสถานะภายในของแแอป

คำอธิบาย: ปัญหาความถูกต้องใน JIT ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2022-32923: Wonyoung Jung (@nonetype_pwn) จาก KAIST Hacking Lab

คำขอบคุณพิเศษ

iCloud

เราขอขอบคุณสำหรับความช่วยเหลือจาก Tim Michaud (@TimGMichaud) จาก Moveworks.ai

Kernel

เราขอขอบคุณสำหรับความช่วยเหลือจาก Peter Nguyen จาก STAR Labs, Tim Michaud (@TimGMichaud) จาก Moveworks.ai, Tommy Muir (@Muirey03)

WebKit

เราขอขอบคุณสำหรับความช่วยเหลือจาก Maddie Stone จาก Google Project Zero, Narendra Bhati (@imnarendrabhati) จาก Suma Soft Pvt. Ltd. และนักวิจัยนิรนาม