เกี่ยวกับเนื้อหาด้านความปลอดภัยของ tvOS 10.2.1

เอกสารนี้จะอธิบายเกี่ยวกับเนื้อหาด้านความปลอดภัยของ tvOS 10.2.1

เกี่ยวกับรายการอัพเดทความปลอดภัยของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือมีการเปิดตัวออกมาแล้ว รายการที่เปิดตัวล่าสุดจะแสดงอยู่ในหน้ารายการอัพเดทความปลอดภัยของ Apple

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย โปรดดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple คุณสามารถเข้ารหัสการสื่อสารกับ Apple ได้โดยใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple

เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้

tvOS 10.2.1

เปิดตัวเมื่อวันที่ 15 พฤษภาคม 2017

AVEVideoEncoder

มีให้สำหรับ: Apple TV (รุ่นที่ 4)

ผลกระทบ: แอพพลิเคชั่นอาจสามารถได้รับสิทธิ์เคอร์เนล

คำอธิบาย: ปัญหาหลายประการเกี่ยวกับความเสียหายของหน่วยความจำได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2017-6989: Adam Donenfeld (@doadam) จาก Zimperium zLabs Team

CVE-2017-6994: Adam Donenfeld (@doadam) จาก Zimperium zLabs Team

CVE-2017-6995: Adam Donenfeld (@doadam) จาก Zimperium zLabs Team

CVE-2017-6996: Adam Donenfeld (@doadam) จาก Zimperium zLabs Team

CVE-2017-6997: Adam Donenfeld (@doadam) จาก Zimperium zLabs Team

CVE-2017-6998: Adam Donenfeld (@doadam) จาก Zimperium zLabs Team

CVE-2017-6999: Adam Donenfeld (@doadam) จาก Zimperium zLabs Team

อัพเดทรายการเมื่อวันที่ 17 พฤษภาคม 2017

CoreAudio

มีให้สำหรับ: Apple TV (รุ่นที่ 4)

ผลกระทบ: แอพพลิเคชั่นอาจสามารถอ่านหน่วยความจำที่จำกัดได้

คำอธิบาย: ปัญหาการตรวจสอบได้รับการแก้ไขแล้วด้วยการปรับปรุงการดูแลอินพุตให้ดียิ่งขึ้น

CVE-2017-2502: Yangkang (@dnpushme) จาก Qihoo360 Qex Team

CoreFoundation

มีให้สำหรับ: Apple TV (รุ่นที่ 4)

ผลกระทบ: การแยกวิเคราะห์ข้อมูลที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยอำเภอใจ

คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2017-2522: Ian Beer จาก Google Project Zero

เพิ่มรายการเมื่อวันที่ 19 พฤษภาคม 2017

CoreText

มีให้สำหรับ: Apple TV (รุ่นที่ 4)

ผลกระทบ: การประมวลผลไฟล์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอพพลิเคชั่นหยุดทำงานโดยไม่คาดคิด

คำอธิบาย: ปัญหาการปฏิเสธบริการได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2017-7003: Jake Davis จาก SPYSCAPE (@DoubleJake), João Henrique Neves และ Stephen Goldberg จาก Salesforce

อัพเดทรายการเมื่อวันที่ 7 มิถุนายน 2017

Foundation

มีให้สำหรับ: Apple TV (รุ่นที่ 4)

ผลกระทบ: การแยกวิเคราะห์ข้อมูลที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยอำเภอใจ

คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2017-2523: Ian Beer จาก Google Project Zero

เพิ่มรายการเมื่อวันที่ 19 พฤษภาคม 2017

IOSurface

มีให้สำหรับ: Apple TV (รุ่นที่ 4)

ผลกระทบ: แอพพลิเคชั่นอาจสามารถได้รับสิทธิ์เคอร์เนล

คำอธิบาย: ปัญหาสภาวะการแข่งขันได้รับการแก้ไขแล้วผ่านการปรับปรุงการล็อคให้ดียิ่งขึ้น

CVE-2017-6979: Adam Donenfeld (@doadam) จาก Zimperium zLabs Team

อัพเดทรายการเมื่อวันที่ 17 พฤษภาคม 2017

JavaScriptCore

มีให้สำหรับ: Apple TV (รุ่นที่ 4)

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอพพลิเคชั่นหยุดโดยไม่คาดหมาย หรือมีการใช้รหัสโดยอำเภอใจ

คำอธิบาย: ปัญหาหลายประการเกี่ยวกับความเสียหายของหน่วยความจำได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2017-7005: lokihardt จาก Google Project Zero

เพิ่มรายการเมื่อวันที่ 9 มิถุนายน 2017

เคอร์เนล

มีให้สำหรับ: Apple TV (รุ่นที่ 4)

ผลกระทบ: แอพพลิเคชั่นอาจสามารถใช้รหัสที่มีสิทธิ์เคอร์เนลได้โดยอำเภอใจ

คำอธิบาย: ปัญหาสภาวะการแข่งขันได้รับการแก้ไขแล้วผ่านการปรับปรุงการล็อคให้ดียิ่งขึ้น

CVE-2017-2501: Ian Beer จาก Google Project Zero

เคอร์เนล

มีให้สำหรับ: Apple TV (รุ่นที่ 4)

ผลกระทบ: แอพพลิเคชั่นอาจสามารถอ่านหน่วยความจำที่จำกัดได้

คำอธิบาย: ปัญหาการตรวจสอบได้รับการแก้ไขแล้วด้วยการปรับปรุงการดูแลอินพุตให้ดียิ่งขึ้น

CVE-2017-2507: Ian Beer จาก Google Project Zero

CVE-2017-6987: Patrick Wardle จาก Synack

SQLite

มีให้สำหรับ: Apple TV (รุ่นที่ 4)

ผลกระทบ: การสอบถาม SQL ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยอำเภอใจ

คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2017-2513: ค้นพบโดย OSS-Fuzz

SQLite

มีให้สำหรับ: Apple TV (รุ่นที่ 4)

ผลกระทบ: การสอบถาม SQL ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยอำเภอใจ

คำอธิบาย: ปัญหาบัฟเฟอร์ล้นได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2017-2518: ค้นพบโดย OSS-Fuzz

CVE-2017-2520: ค้นพบโดย OSS-Fuzz

SQLite

มีให้สำหรับ: Apple TV (รุ่นที่ 4)

ผลกระทบ: การสอบถาม SQL ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยอำเภอใจ

คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2017-2519: ค้นพบโดย OSS-Fuzz

TextInput

มีให้สำหรับ: Apple TV (รุ่นที่ 4)

ผลกระทบ: การแยกวิเคราะห์ข้อมูลที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยอำเภอใจ

คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2017-2524: Ian Beer จาก Google Project Zero

WebKit

มีให้สำหรับ: Apple TV (รุ่นที่ 4)

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการส่งลิงก์ฝังสคริปต์ให้ไปยังไซต์อื่นทั้งระบบ (Cross-site Scripting) ได้

คำอธิบาย: มีปัญหาตรรกะในการจัดการคำสั่งของ WebKit Editor ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2017-2504: lokihardt จาก Google Project Zero

WebKit

มีให้สำหรับ: Apple TV (รุ่นที่ 4)

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยอำเภอใจ

คำอธิบาย: ปัญหาหลายประการเกี่ยวกับความเสียหายของหน่วยความจำได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2017-2505: lokihardt จาก Google Project Zero

CVE-2017-2515: lokihardt จาก Google Project Zero

CVE-2017-2521: lokihardt จาก Google Project Zero

CVE-2017-2525: Kai Kang (4B5F5F4B) จาก Xuanwu Lab ของ Tencent (tencent.com) ที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro

CVE-2017-2530: Wei Yuan จาก Baidu Security Lab, Zheng Huang จาก Baidu Security Lab ที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro

CVE-2017-2531: lokihardt จาก Google Project Zero

CVE-2017-6980: lokihardt จาก Google Project Zero

CVE-2017-6984: lokihardt จาก Google Project Zero

อัพเดทรายการเมื่อวันที่ 20 มิถุนายน 2017

WebKit

มีให้สำหรับ: Apple TV (รุ่นที่ 4)

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยอำเภอใจ

คำอธิบาย: ปัญหาหลายประการเกี่ยวกับความเสียหายของหน่วยความจำได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2017-2536: Samuel Groß และ Niklas Baumstark ที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro

WebKit

มีให้สำหรับ: Apple TV (รุ่นที่ 4)

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการส่งลิงก์ฝังสคริปต์ให้ไปยังไซต์อื่นทั้งระบบ (Cross-site Scripting) ได้

คำอธิบาย: มีปัญหาตรรกะในการโหลดเฟรม ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2017-2549: lokihardt จาก Google Project Zero

WebKit Web Inspector

มีให้สำหรับ: Apple TV (รุ่นที่ 4)

ผลกระทบ: แอพพลิเคชั่นอาจสามารถใช้รหัสที่ไม่มีการลงชื่อได้

คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2017-2499: George Dan (@theninjaprawn)

คำขอบคุณพิเศษ

เคอร์เนล

เราขอขอบคุณสำหรับความช่วยเหลือจาก Orr A. จาก Aleph Research, HCL Technologies

การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม

วันที่เผยแพร่: