เกี่ยวกับเนื้อหาความปลอดภัยของ tvOS 15

เอกสารฉบับนี้อธิบายเกี่ยวกับเนื้อหาความปลอดภัยของ tvOS 15

เกี่ยวกับรายการอัปเดตความปลอดภัยของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือมีการเปิดตัวออกมาแล้ว รายการที่เปิดตัวล่าสุดจะแสดงอยู่ในหน้ารายการอัปเดตความปลอดภัยของ Apple

เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย โปรดดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple

tvOS 15

เปิดตัวเมื่อวันที่ 20 กันยายน 2021

Accessory Manager

มีให้สำหรับ: Apple TV 4K และ Apple TV HD

ผลกระทบ: แอปพลิเคชันอาจสามารถใช้โค้ดที่มีสิทธิ์เคอร์เนลได้โดยพลการ

คำอธิบาย: ปัญหาการใช้หน่วยความจำได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2021-30837: Siddharth Aeri (@b1n4r1b01)

อัปเดตรายการเมื่อวันที่ 19 มกราคม 2022

Apple Neural Engine

มีให้สำหรับ: Apple TV 4K และ Apple TV HD

ผลกระทบ: แอปพลิเคชันประสงค์ร้ายอาจสามารถใช้รหัสโดยอำเภอใจด้วยสิทธิ์ของระบบ

คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2021-30838: proteas wang

เพิ่มรายการเมื่อวันที่ 25 พฤษภาคม 2022

bootp

มีให้สำหรับ: Apple TV 4K และ Apple TV HD

ผลกระทบ: อุปกรณ์อาจถูกติดตามอย่างเงียบๆ ตามที่อยู่ WiFi MAC ของเครื่อง

คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วด้วยการลบข้อมูลที่อยู่ MAC ที่ออกอากาศ

CVE-2021-30866: Fabien Duchêne จาก UCLouvain (เบลเยียม)

เพิ่มรายการเมื่อวันที่ 25 ตุลาคม 2021

CoreAudio

มีให้สำหรับ: Apple TV 4K และ Apple TV HD

ผลกระทบ: การประมวลผลไฟล์เสียงที่ประสงค์ร้ายอาจส่งผลให้แอปพลิเคชันยุติการทำงานโดยไม่คาดคิดหรือเกิดการใช้รหัสโดยอำเภอใจได้

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2021-30834: JunDong Xie จาก Ant Security Light-Year Lab

เพิ่มรายการเมื่อวันที่ 25 ตุลาคม 2021

CoreGraphics

มีให้สำหรับ: Apple TV 4K และ Apple TV HD

ผลกระทบ: การประมวลผลภาพที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยพลการ

คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2021-30928: Mickey Jin (@patch1t) จาก Trend Micro

เพิ่มรายการเมื่อวันที่ 19 มกราคม 2022

FontParser

มีให้สำหรับ: Apple TV 4K และ Apple TV HD

ผลกระทบ: การประมวลผลแบบอักษรที่ออกแบบมาเพื่อประสงค์ร้ายอาจเปิดเผยหน่วยความจำของการประมวลผล

คำอธิบาย: ปัญหาการอ่านนอกขอบเขตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2021-30831: Xingwei Lin จาก Ant Security Light-Year Lab

เพิ่มรายการเมื่อวันที่ 25 ตุลาคม 2021

FontParser

มีให้สำหรับ: Apple TV 4K และ Apple TV HD

ผลกระทบ: การประมวลผลไฟล์ dfont ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ดโดยพลการ

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2021-30840: Xingwei Lin จาก Ant Security Light-Year Lab

เพิ่มรายการเมื่อวันที่ 25 ตุลาคม 2021

FontParser

มีให้สำหรับ: Apple TV 4K และ Apple TV HD

ผลกระทบ: การประมวลผลไฟล์ dfont ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ดโดยพลการ

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2021-30841: Xingwei Lin จาก Ant Security Light-Year Lab

CVE-2021-30842: Xingwei Lin จาก Ant Security Light-Year Lab

CVE-2021-30843: Xingwei Lin จาก Ant Security Light-Year Lab

Foundation

มีให้สำหรับ: Apple TV 4K และ Apple TV HD

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ดโดยพลการ

คำอธิบาย: ปัญหาเกี่ยวกับความสับสนในประเภทได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2021-30852: Yinyi Wu (@3ndy1) จาก Ant Security Light-Year Lab

เพิ่มรายการเมื่อวันที่ 25 ตุลาคม 2021

ImageIO

มีให้สำหรับ: Apple TV 4K และ Apple TV HD

ผลกระทบ: การประมวลผลภาพที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยพลการ

คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2021-30814: hjy79425575

เพิ่มรายการเมื่อวันที่ 25 ตุลาคม 2021

ImageIO

มีให้สำหรับ: Apple TV 4K และ Apple TV HD

ผลกระทบ: การประมวลผลภาพที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยพลการ

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2021-30835: Ye Zhang จาก Baidu Security

CVE-2021-30847: Mike Zhang จาก Pangu Lab

Kernel

มีให้สำหรับ: Apple TV 4K และ Apple TV HD

ผลกระทบ: แอปพลิเคชันที่เป็นอันตรายอาจสามารถใช้รหัสที่มีสิทธิ์เคอร์เนลได้โดยพลการ

คำอธิบาย: ปัญหาสภาวะการแข่งขันได้รับการแก้ไขแล้วด้วยการปรับปรุงการล็อคให้ดียิ่งขึ้น

CVE-2021-30857: Manish Bhatt จาก Red Team X @Meta, Zweig จาก Kunlun Lab

อัปเดตรายการเมื่อวันที่ 25 พฤษภาคม 2022

libexpat

มีให้สำหรับ: Apple TV 4K และ Apple TV HD

ผลกระทบ: ผู้โจมตีระยะไกลอาจสามารถทำให้เกิดการปฏิเสธบริการได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการอัปเดต Expat ให้เป็นเวอร์ชั่น 2.4.1

CVE-2013-0340: นักวิจัยนิรนาม

Preferences

มีให้สำหรับ: Apple TV 4K และ Apple TV HD

ผลกระทบ: แอปพลิเคชันอาจเข้าถึงไฟล์ที่มีการจำกัดสิทธิ์ได้

คำอธิบาย: มีปัญหาการตรวจสอบในการจัดการ symlinks ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบของ symlinks ให้ดียิ่งขึ้น

CVE-2021-30855: Zhipeng Huo (@R3dF09) และ Yuebin Sun (@yuebinsun2020) จาก Tencent Security Xuanwu Lab (xlab.tencent.com)

เพิ่มรายการเมื่อวันที่ 19 มกราคม 2022

Preferences

มีให้สำหรับ: Apple TV 4K และ Apple TV HD

ผลกระทบ: กระบวนการที่ถูกวางอยู่ใน Sandbox อาจสามารถหลีกเลี่ยงข้อจำกัดของ Sandbox ได้

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2021-30854: Zhipeng Huo (@R3dF09) และ Yuebin Sun (@yuebinsun2020) จาก Tencent Security Xuanwu Lab (xlab.tencent.com)

Sandbox

มีให้สำหรับ: Apple TV 4K และ Apple TV HD

ผลกระทบ: ผู้ใช้อาจสามารถเข้าถึงชิ้นส่วนที่มีการป้องกันของระบบไฟล์ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงข้อจำกัดการเข้าถึงให้ดียิ่งขึ้น

CVE-2021-30850: นักวิจัยนิรนาม

Sandbox

มีให้สำหรับ: Apple TV 4K และ Apple TV HD

ผลกระทบ: แอปพลิเคชันที่ประสงค์ร้ายอาจสามารถปรับเปลี่ยนส่วนที่มีการป้องกันของระบบไฟล์ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2021-30808: Csaba Fitzl (@theevilbit) จาก Offensive Security

เพิ่มรายการเมื่อวันที่ 25 ตุลาคม 2021

WebKit

มีให้สำหรับ: Apple TV 4K และ Apple TV HD

ผลกระทบ: เว็บไซต์ที่ประสงค์ร้ายอาจถอนข้อมูลข้ามต้นทาง

คำอธิบาย: มีปัญหาในข้อกำหนดสำหรับ API ช่วงเวลาของแหล่งข้อมูล ข้อกำหนดได้รับการอัปเดตและมีการใช้ข้อกำหนดที่อัปเดตแล้ว

CVE-2021-30897: นักวิจัยนิรนาม

เพิ่มรายการเมื่อวันที่ 19 มกราคม 2022

WebKit

มีให้สำหรับ: Apple TV 4K และ Apple TV

ผลกระทบ: การเข้าดูเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจเปิดเผยประวัติการเข้าชมของผู้ใช้

คำอธิบาย: ปัญหาได้รับการแก้ไขแล้วโดยมีข้อจำกัดเพิ่มเติมเกี่ยวกับการเขียน CSS

CVE-2021-30884: นักวิจัยนิรนาม

เพิ่มรายการเมื่อวันที่ 25 ตุลาคม 2021

WebKit

มีให้สำหรับ: Apple TV 4K และ Apple TV HD

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ดโดยพลการ

คำอธิบาย: ปัญหาเกี่ยวกับความสับสนในประเภทได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2021-30818: Amar Menezes (@amarekano) จาก Zon8Research

เพิ่มรายการเมื่อวันที่ 25 ตุลาคม 2021

WebKit

มีให้สำหรับ: Apple TV 4K และ Apple TV HD

ผลกระทบ: ผู้โจมตีที่มีตำแหน่งเครือข่ายที่มีสิทธิ์อาจสามารถบายพาส HSTS ได้

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจำกัดให้ดียิ่งขึ้น

CVE-2021-30823: David Gullasch จาก Recurity Labs

เพิ่มรายการเมื่อวันที่ 25 ตุลาคม 2021

WebKit

มีให้สำหรับ: Apple TV 4K และ Apple TV HD

ผลกระทบ: การประมวลผลไฟล์เสียงที่ออกแบบมาเพื่อประสงค์ร้ายอาจเปิดเผยหน่วยความจำที่จำกัด

คำอธิบาย: ปัญหาการอ่านนอกขอบเขตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2021-30836: Peter Nguyen Vu Hoang จาก STAR Labs

เพิ่มรายการเมื่อวันที่ 25 ตุลาคม 2021

WebKit

มีให้สำหรับ: Apple TV 4K และ Apple TV HD

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ดโดยพลการ

คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2021-30809: นักวิจัยนิรนาม

เพิ่มรายการเมื่อวันที่ 25 ตุลาคม 2021

WebKit

มีให้สำหรับ: Apple TV 4K และ Apple TV HD

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ดโดยพลการ

คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2021-30846: Sergei Glazunov จาก Google Project Zero

WebKit

มีให้สำหรับ: Apple TV 4K และ Apple TV HD

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ดโดยพลการ

คำอธิบาย: ปัญหาหลายประการเกี่ยวกับความเสียหายของหน่วยความจำได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2021-30849: Sergei Glazunov จาก Google Project Zero

WebKit

มีให้สำหรับ: Apple TV 4K และ Apple TV HD

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ด

คำอธิบาย: ช่องโหว่ด้านหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการล็อคให้ดียิ่งขึ้น

CVE-2021-30851: Samuel Groß จาก Google Project Zero

Wi-Fi

มีให้สำหรับ: Apple TV 4K และ Apple TV HD

ผลกระทบ: ผู้โจมตีที่อยู่ในบริเวณใกล้เคียงอาจสามารถบังคับให้ผู้ใช้เข้าสู่เครือข่าย Wi-Fi ที่ประสงค์ร้ายระหว่างการตั้งค่าอุปกรณ์ได้

คำอธิบาย: ปัญหาการอนุมัติได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2021-30810: Peter Scott

อัปเดตรายการเมื่อวันที่ 19 มกราคม 2022

คำขอบคุณพิเศษ

Assets

เราขอขอบคุณสำหรับความช่วยเหลือจาก Cees Elzinga

bootp

เราขอขอบคุณสำหรับความช่วยเหลือจาก Alexander Burke จาก alexburke.ca

เพิ่มรายการเมื่อวันที่ 25 พฤษภาคม 2022

Kernel

เราขอขอบคุณสำหรับความช่วยเหลือจาก Joshua Baums จาก Informatik Baums

เพิ่มรายการเมื่อวันที่ 25 พฤษภาคม 2022

UIKit

เราขอขอบคุณสำหรับความช่วยเหลือจาก Jason Rendel จาก Diligent

อัปเดตรายการเมื่อวันที่ 25 พฤษภาคม 2022

WebKit

เราขอขอบคุณสำหรับความช่วยเหลือจากนักวิจัยนิรนามและ Nikhil Mittal (@c0d3G33k)

เพิ่มรายการเมื่อวันที่ 25 พฤษภาคม 2022

Wi-Fi

เราขอขอบคุณสำหรับความช่วยเหลือจาก Peter Scott

เพิ่มรายการเมื่อวันที่ 25 พฤษภาคม 2022

การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม

วันที่เผยแพร่: