เกี่ยวกับเนื้อหาด้านความปลอดภัยของ tvOS 15.5

เอกสารฉบับนี้อธิบายเกี่ยวกับเนื้อหาด้านความปลอดภัยของ tvOS 15.5

เกี่ยวกับรายการอัปเดตความปลอดภัยของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือมีการเปิดตัวออกมาแล้ว รายการที่เปิดตัวล่าสุดจะแสดงอยู่ในหน้ารายการอัปเดตความปลอดภัยของ Apple

เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย โปรดดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple

tvOS 15.5

เปิดตัวเมื่อวันที่ 16 พฤษภาคม 2022

AppleAVD

มีให้สำหรับ: Apple TV 4K, Apple TV 4K (รุ่นที่ 2) และ Apple TV HD

ผลกระทบ: แอปพลิเคชันอาจสามารถใช้โค้ดที่มีสิทธิ์เคอร์เนลได้โดยพลการ

คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2022-26702: นักวิจัยนิรนาม, Antonio Zekic (@antoniozekic) และ John Aakerblom (@jaakerblom)

อัปเดตรายการเมื่อวันที่ 7 มิถุนายน 2023

AppleAVD

มีให้สำหรับ: Apple TV 4K, Apple TV 4K (รุ่นที่ 2) และ Apple TV HD

ผลกระทบ: แอปพลิเคชันอาจสามารถใช้โค้ดที่มีสิทธิ์เคอร์เนลได้โดยพลการ Apple รับทราบถึงรายงานที่แจ้งว่ามีการตั้งใจใช้ประโยชน์จากปัญหานี้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

CVE-2022-22675: นักวิจัยนิรนาม

AuthKit

มีให้สำหรับ: Apple TV 4K, Apple TV 4K (รุ่นที่ 2) และ Apple TV HD

ผลกระทบ: ผู้ใช้เฉพาะเครื่องอาจสามารถเปิดใช้งานรูปภาพ iCloud โดยไม่ได้รับการตรวจสอบสิทธิ์ได้

คำอธิบาย: ปัญหาการอนุมัติได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2022-26724: Jorge A. Caballero (@DataDrivenMD)

AVEVideoEncoder

มีให้สำหรับ: Apple TV 4K, Apple TV 4K (รุ่นที่ 2) และ Apple TV HD

ผลกระทบ: แอปพลิเคชันอาจสามารถใช้รหัสที่มีสิทธิ์เคอร์เนลได้โดยอำเภอใจ

CVE-2022-26736: นักวิจัยนิรนาม

CVE-2022-26737: นักวิจัยนิรนาม

CVE-2022-26738: นักวิจัยนิรนาม

CVE-2022-26739: นักวิจัยนิรนาม

CVE-2022-26740: นักวิจัยนิรนาม

DriverKit

มีให้สำหรับ: Apple TV 4K, Apple TV 4K (รุ่นที่ 2) และ Apple TV HD

ผลกระทบ: แอปพลิเคชันประสงค์ร้ายอาจสามารถใช้รหัสโดยอำเภอใจด้วยสิทธิ์ของระบบ

คำอธิบาย: ปัญหาด้านการเข้าถึงนอกขอบเขตได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

CVE-2022-26763: Linus Henze จาก Pinauten GmbH (pinauten.de)

ImageIO

มีให้สำหรับ: Apple TV 4K, Apple TV 4K (รุ่นที่ 2) และ Apple TV HD

ผลกระทบ: ผู้โจมตีระยะไกลอาจสามารถเป็นเหตุให้แอปพลิเคชันหยุดโดยไม่คาดหมาย หรือมีการใช้รหัสโดยอำเภอใจ

คำอธิบาย: ปัญหาจำนวนเต็มเกินได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2022-26711: actae0n จาก Blacksun Hackers Club ที่ทำงานร่วมกับ Trend Micro Zero Day Initiative

IOKit

มีให้สำหรับ: Apple TV 4K, Apple TV 4K (รุ่นที่ 2) และ Apple TV HD

ผลกระทบ: แอปพลิเคชันอาจสามารถใช้รหัสที่มีสิทธิ์เคอร์เนลได้โดยอำเภอใจ

คำอธิบาย: ปัญหาสภาวะการแข่งขันได้รับการแก้ไขแล้วด้วยการปรับปรุงการล็อคให้ดียิ่งขึ้น

CVE-2022-26701: chenyuwang (@mzzzz__) จาก Tencent Security Xuanwu Lab

IOMobileFrameBuffer

มีให้สำหรับ: Apple TV 4K, Apple TV 4K (รุ่นที่ 2) และ Apple TV HD

ผลกระทบ: แอปพลิเคชันอาจสามารถใช้โค้ดที่มีสิทธิ์เคอร์เนลได้โดยพลการ

คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2022-26768: นักวิจัยนิรนาม

IOSurfaceAccelerator

มีให้สำหรับ: Apple TV 4K, Apple TV 4K (รุ่นที่ 2) และ Apple TV HD

ผลกระทบ: แอปพลิเคชันที่เป็นอันตรายอาจสามารถใช้รหัสที่มีสิทธิ์เคอร์เนลได้โดยพลการ

CVE-2022-26771: นักวิจัยนิรนาม

Kernel

มีให้สำหรับ: Apple TV 4K, Apple TV 4K (รุ่นที่ 2) และ Apple TV HD

ผลกระทบ: แอปพลิเคชันอาจสามารถใช้รหัสที่มีสิทธิ์เคอร์เนลได้โดยอำเภอใจ

คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2022-26714: Peter Nguyễn Vũ Hoàng (@peternguyen14) จาก STAR Labs (@starlabs_sg)

Kernel

มีให้สำหรับ: Apple TV 4K, Apple TV 4K (รุ่นที่ 2) และ Apple TV HD

ผลกระทบ: แอปพลิเคชันอาจสามารถใช้โค้ดที่มีสิทธิ์เคอร์เนลได้โดยพลการ

CVE-2022-26757: Ned Williamson จาก Google Project Zero

Kernel

มีให้สำหรับ: Apple TV 4K, Apple TV 4K (รุ่นที่ 2) และ Apple TV HD

ผลกระทบ: ผู้โจมตีที่มีการใช้รหัสเคอร์เนลแล้วอาจสามารถบายพาสการบรรเทาปัญหาหน่วยความจำเคอร์เนลได้

CVE-2022-26764: Linus Henze จาก Pinauten GmbH (pinauten.de)

Kernel

มีให้สำหรับ: Apple TV 4K, Apple TV 4K (รุ่นที่ 2) และ Apple TV HD

ผลกระทบ: ผู้โจมตีที่ประสงค์ร้ายที่มีความสามารถในการอ่านและการเขียนข้อมูลโดยอำเภอใจอาจสามารถบายพาสการตรวจสอบตัวชี้ได้

คำอธิบาย: ปัญหาสภาวะการแข่งขันได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2022-26765: Linus Henze จาก Pinauten GmbH (pinauten.de)

LaunchServices

มีให้สำหรับ: Apple TV 4K, Apple TV 4K (รุ่นที่ 2) และ Apple TV HD

ผลกระทบ: กระบวนการที่ถูกวางอยู่ใน Sandbox อาจสามารถหลีกเลี่ยงข้อจำกัดของ Sandbox ได้

คำอธิบาย: ปัญหาด้านการเข้าถึงได้รับการแก้ไขแล้วด้วยข้อจำกัดของ Sandbox เพิ่มเติมบนแอปพลิเคชันของบริษัทอื่น

CVE-2022-26706: Arsenii Kostromin (0x3c3e), Jonathan Bar Or จาก Microsoft

อัปเดตรายการเมื่อวันที่ 6 กรกฎาคม 2022

libresolv

มีให้สำหรับ: Apple TV 4K, Apple TV 4K (รุ่นที่ 2) และ Apple TV HD

ผลกระทบ: ผู้โจมตีอาจสามารถทำให้แอปพลิเคชันหยุดโดยไม่คาดหมาย หรือมีการใช้รหัสโดยอำเภอใจ

CVE-2022-26775: Max Shavrick (@_mxms) จาก Google Security Team

เพิ่มรายการเมื่อวันที่ 21 มิถุนายน 2022

libresolv

มีให้สำหรับ: Apple TV 4K, Apple TV 4K (รุ่นที่ 2) และ Apple TV HD

ผลกระทบ: ผู้โจมตีอาจสามารถทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดหมาย หรือมีการใช้โค้ดโดยพลการ

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2022-26708: Max Shavrick (@_mxms) จาก Google Security Team

เพิ่มรายการเมื่อวันที่ 21 มิถุนายน 2022

libresolv

มีให้สำหรับ: Apple TV 4K, Apple TV 4K (รุ่นที่ 2) และ Apple TV HD

ผลกระทบ: ผู้ใช้ระยะไกลอาจสามารถทำให้ระบบเกิดปัญหาการปฏิเสธการให้บริการ

CVE-2022-32790: Max Shavrick (@_mxms) จาก Google Security Team

เพิ่มรายการเมื่อวันที่ 21 มิถุนายน 2022

libresolv

มีให้สำหรับ: Apple TV 4K, Apple TV 4K (รุ่นที่ 2) และ Apple TV HD

CVE-2022-26776: Max Shavrick (@_mxms) จาก Google Security Team, Zubair Ashraf จาก Crowdstrike

เพิ่มรายการเมื่อวันที่ 21 มิถุนายน 2022

libxml2

มีให้สำหรับ: Apple TV 4K, Apple TV 4K (รุ่นที่ 2) และ Apple TV HD

ผลกระทบ: ผู้โจมตีระยะไกลอาจเป็นเหตุให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการใช้รหัสโดยพลการ

CVE-2022-23308

Security

มีให้สำหรับ: Apple TV 4K, Apple TV 4K (รุ่นที่ 2) และ Apple TV HD

ผลกระทบ: แอปประสงค์ร้ายอาจบายพาสการตรวจสอบลายเซ็นได้

คำอธิบาย: ปัญหาการแยกวิเคราะห์ใบรับรองได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2022-26766: Linus Henze จาก Pinauten GmbH (pinauten.de)

WebKit

มีให้สำหรับ: Apple TV 4K, Apple TV 4K (รุ่นที่ 2) และ Apple TV HD

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ด

WebKit Bugzilla: 238178

CVE-2022-26700: ryuzaki

WebKit

มีให้สำหรับ: Apple TV 4K, Apple TV 4K (รุ่นที่ 2) และ Apple TV HD

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ดโดยอำเภอใจ

WebKit Bugzilla: 236950

CVE-2022-26709: Chijin Zhou จาก ShuiMuYuLin Ltd และ Tsinghua wingtecher lab

WebKit Bugzilla: 237475

CVE-2022-26710: Chijin Zhou จาก ShuiMuYuLin Ltd และ Tsinghua wingtecher lab

WebKit Bugzilla: 238171

CVE-2022-26717: Jeonghoon Shin จาก Theori

WebKit

มีให้สำหรับ: Apple TV 4K, Apple TV 4K (รุ่นที่ 2) และ Apple TV HD

WebKit Bugzilla: 238183

CVE-2022-26716: SorryMybad (@S0rryMybad) จาก Kunlun Lab

WebKit Bugzilla: 238699

CVE-2022-26719: Dongzhuo Zhao ที่ทำงานร่วมกับ ADLab จาก Venustech

Wi-Fi

มีให้สำหรับ: Apple TV 4K, Apple TV 4K (รุ่นที่ 2) และ Apple TV HD

ผลกระทบ: แอปพลิเคชันที่ประสงค์ร้ายอาจเปิดเผยหน่วยความจำที่จำกัดไว้

CVE-2022-26745: Scarlet Raine

อัปเดตรายการเมื่อวันที่ 6 กรกฎาคม 2022

คำขอบคุณพิเศษ

AppleMobileFileIntegrity

เราขอขอบคุณสำหรับความช่วยเหลือจาก Wojciech Reguła (@_r3ggi) จาก SecuRing

WebKit

เราขอขอบคุณสำหรับความช่วยเหลือจาก James Lee และนักวิจัยนิรนาม

อัปเดตรายการเมื่อวันที่ 25 พฤษภาคม 2022

การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม

วันที่เผยแพร่: 15 พฤศจิกายน 2566