เกี่ยวกับเนื้อหาด้านความปลอดภัยของ tvOS 15.5
เอกสารฉบับนี้อธิบายเกี่ยวกับเนื้อหาด้านความปลอดภัยของ tvOS 15.5
เกี่ยวกับรายการอัปเดตความปลอดภัยของ Apple
เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือมีการเปิดตัวออกมาแล้ว รายการที่เปิดตัวล่าสุดจะแสดงอยู่ในหน้ารายการอัปเดตความปลอดภัยของ Apple
เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย โปรดดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple
tvOS 15.5
AppleAVD
มีให้สำหรับ: Apple TV 4K, Apple TV 4K (รุ่นที่ 2) และ Apple TV HD
ผลกระทบ: แอปพลิเคชันอาจสามารถใช้โค้ดที่มีสิทธิ์เคอร์เนลได้โดยพลการ
คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2022-26702: นักวิจัยนิรนาม, Antonio Zekic (@antoniozekic) และ John Aakerblom (@jaakerblom)
AppleAVD
มีให้สำหรับ: Apple TV 4K, Apple TV 4K (รุ่นที่ 2) และ Apple TV HD
ผลกระทบ: แอปพลิเคชันอาจสามารถใช้โค้ดที่มีสิทธิ์เคอร์เนลได้โดยพลการ Apple รับทราบถึงรายงานที่แจ้งว่ามีการตั้งใจใช้ประโยชน์จากปัญหานี้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-2022-22675: นักวิจัยนิรนาม
AuthKit
มีให้สำหรับ: Apple TV 4K, Apple TV 4K (รุ่นที่ 2) และ Apple TV HD
ผลกระทบ: ผู้ใช้เฉพาะเครื่องอาจสามารถเปิดใช้งานรูปภาพ iCloud โดยไม่ได้รับการตรวจสอบสิทธิ์ได้
คำอธิบาย: ปัญหาการอนุมัติได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2022-26724: Jorge A. Caballero (@DataDrivenMD)
AVEVideoEncoder
มีให้สำหรับ: Apple TV 4K, Apple TV 4K (รุ่นที่ 2) และ Apple TV HD
ผลกระทบ: แอปพลิเคชันอาจสามารถใช้รหัสที่มีสิทธิ์เคอร์เนลได้โดยอำเภอใจ
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-2022-26736: นักวิจัยนิรนาม
CVE-2022-26737: นักวิจัยนิรนาม
CVE-2022-26738: นักวิจัยนิรนาม
CVE-2022-26739: นักวิจัยนิรนาม
CVE-2022-26740: นักวิจัยนิรนาม
DriverKit
มีให้สำหรับ: Apple TV 4K, Apple TV 4K (รุ่นที่ 2) และ Apple TV HD
ผลกระทบ: แอปพลิเคชันประสงค์ร้ายอาจสามารถใช้รหัสโดยอำเภอใจด้วยสิทธิ์ของระบบ
คำอธิบาย: ปัญหาด้านการเข้าถึงนอกขอบเขตได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-2022-26763: Linus Henze จาก Pinauten GmbH (pinauten.de)
ImageIO
มีให้สำหรับ: Apple TV 4K, Apple TV 4K (รุ่นที่ 2) และ Apple TV HD
ผลกระทบ: ผู้โจมตีระยะไกลอาจสามารถเป็นเหตุให้แอปพลิเคชันหยุดโดยไม่คาดหมาย หรือมีการใช้รหัสโดยอำเภอใจ
คำอธิบาย: ปัญหาจำนวนเต็มเกินได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2022-26711: actae0n จาก Blacksun Hackers Club ที่ทำงานร่วมกับ Trend Micro Zero Day Initiative
IOKit
มีให้สำหรับ: Apple TV 4K, Apple TV 4K (รุ่นที่ 2) และ Apple TV HD
ผลกระทบ: แอปพลิเคชันอาจสามารถใช้รหัสที่มีสิทธิ์เคอร์เนลได้โดยอำเภอใจ
คำอธิบาย: ปัญหาสภาวะการแข่งขันได้รับการแก้ไขแล้วด้วยการปรับปรุงการล็อคให้ดียิ่งขึ้น
CVE-2022-26701: chenyuwang (@mzzzz__) จาก Tencent Security Xuanwu Lab
IOMobileFrameBuffer
มีให้สำหรับ: Apple TV 4K, Apple TV 4K (รุ่นที่ 2) และ Apple TV HD
ผลกระทบ: แอปพลิเคชันอาจสามารถใช้โค้ดที่มีสิทธิ์เคอร์เนลได้โดยพลการ
คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2022-26768: นักวิจัยนิรนาม
IOSurfaceAccelerator
มีให้สำหรับ: Apple TV 4K, Apple TV 4K (รุ่นที่ 2) และ Apple TV HD
ผลกระทบ: แอปพลิเคชันที่เป็นอันตรายอาจสามารถใช้รหัสที่มีสิทธิ์เคอร์เนลได้โดยพลการ
คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2022-26771: นักวิจัยนิรนาม
Kernel
มีให้สำหรับ: Apple TV 4K, Apple TV 4K (รุ่นที่ 2) และ Apple TV HD
ผลกระทบ: แอปพลิเคชันอาจสามารถใช้รหัสที่มีสิทธิ์เคอร์เนลได้โดยอำเภอใจ
คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2022-26714: Peter Nguyễn Vũ Hoàng (@peternguyen14) จาก STAR Labs (@starlabs_sg)
Kernel
มีให้สำหรับ: Apple TV 4K, Apple TV 4K (รุ่นที่ 2) และ Apple TV HD
ผลกระทบ: แอปพลิเคชันอาจสามารถใช้โค้ดที่มีสิทธิ์เคอร์เนลได้โดยพลการ
คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2022-26757: Ned Williamson จาก Google Project Zero
Kernel
มีให้สำหรับ: Apple TV 4K, Apple TV 4K (รุ่นที่ 2) และ Apple TV HD
ผลกระทบ: ผู้โจมตีที่มีการใช้รหัสเคอร์เนลแล้วอาจสามารถบายพาสการบรรเทาปัญหาหน่วยความจำเคอร์เนลได้
คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2022-26764: Linus Henze จาก Pinauten GmbH (pinauten.de)
Kernel
มีให้สำหรับ: Apple TV 4K, Apple TV 4K (รุ่นที่ 2) และ Apple TV HD
ผลกระทบ: ผู้โจมตีที่ประสงค์ร้ายที่มีความสามารถในการอ่านและการเขียนข้อมูลโดยอำเภอใจอาจสามารถบายพาสการตรวจสอบตัวชี้ได้
คำอธิบาย: ปัญหาสภาวะการแข่งขันได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2022-26765: Linus Henze จาก Pinauten GmbH (pinauten.de)
LaunchServices
มีให้สำหรับ: Apple TV 4K, Apple TV 4K (รุ่นที่ 2) และ Apple TV HD
ผลกระทบ: กระบวนการที่ถูกวางอยู่ใน Sandbox อาจสามารถหลีกเลี่ยงข้อจำกัดของ Sandbox ได้
คำอธิบาย: ปัญหาด้านการเข้าถึงได้รับการแก้ไขแล้วด้วยข้อจำกัดของ Sandbox เพิ่มเติมบนแอปพลิเคชันของบริษัทอื่น
CVE-2022-26706: Arsenii Kostromin (0x3c3e), Jonathan Bar Or จาก Microsoft
libresolv
มีให้สำหรับ: Apple TV 4K, Apple TV 4K (รุ่นที่ 2) และ Apple TV HD
ผลกระทบ: ผู้โจมตีอาจสามารถทำให้แอปพลิเคชันหยุดโดยไม่คาดหมาย หรือมีการใช้รหัสโดยอำเภอใจ
คำอธิบาย: ปัญหาจำนวนเต็มเกินได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2022-26775: Max Shavrick (@_mxms) จาก Google Security Team
libresolv
มีให้สำหรับ: Apple TV 4K, Apple TV 4K (รุ่นที่ 2) และ Apple TV HD
ผลกระทบ: ผู้โจมตีอาจสามารถทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดหมาย หรือมีการใช้โค้ดโดยพลการ
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2022-26708: Max Shavrick (@_mxms) จาก Google Security Team
libresolv
มีให้สำหรับ: Apple TV 4K, Apple TV 4K (รุ่นที่ 2) และ Apple TV HD
ผลกระทบ: ผู้ใช้ระยะไกลอาจสามารถทำให้ระบบเกิดปัญหาการปฏิเสธการให้บริการ
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2022-32790: Max Shavrick (@_mxms) จาก Google Security Team
libresolv
มีให้สำหรับ: Apple TV 4K, Apple TV 4K (รุ่นที่ 2) และ Apple TV HD
ผลกระทบ: ผู้โจมตีอาจสามารถทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดหมาย หรือมีการใช้โค้ดโดยพลการ
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2022-26776: Max Shavrick (@_mxms) จาก Google Security Team, Zubair Ashraf จาก Crowdstrike
libxml2
มีให้สำหรับ: Apple TV 4K, Apple TV 4K (รุ่นที่ 2) และ Apple TV HD
ผลกระทบ: ผู้โจมตีระยะไกลอาจเป็นเหตุให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการใช้รหัสโดยพลการ
คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2022-23308
Security
มีให้สำหรับ: Apple TV 4K, Apple TV 4K (รุ่นที่ 2) และ Apple TV HD
ผลกระทบ: แอปประสงค์ร้ายอาจบายพาสการตรวจสอบลายเซ็นได้
คำอธิบาย: ปัญหาการแยกวิเคราะห์ใบรับรองได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2022-26766: Linus Henze จาก Pinauten GmbH (pinauten.de)
WebKit
มีให้สำหรับ: Apple TV 4K, Apple TV 4K (รุ่นที่ 2) และ Apple TV HD
ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ด
คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2022-26700: ryuzaki
WebKit
มีให้สำหรับ: Apple TV 4K, Apple TV 4K (รุ่นที่ 2) และ Apple TV HD
ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ดโดยอำเภอใจ
คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2022-26709: Chijin Zhou จาก ShuiMuYuLin Ltd และ Tsinghua wingtecher lab
CVE-2022-26710: Chijin Zhou จาก ShuiMuYuLin Ltd และ Tsinghua wingtecher lab
CVE-2022-26717: Jeonghoon Shin จาก Theori
WebKit
มีให้สำหรับ: Apple TV 4K, Apple TV 4K (รุ่นที่ 2) และ Apple TV HD
ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ดโดยอำเภอใจ
คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น
CVE-2022-26716: SorryMybad (@S0rryMybad) จาก Kunlun Lab
CVE-2022-26719: Dongzhuo Zhao ที่ทำงานร่วมกับ ADLab จาก Venustech
Wi-Fi
มีให้สำหรับ: Apple TV 4K, Apple TV 4K (รุ่นที่ 2) และ Apple TV HD
ผลกระทบ: แอปพลิเคชันที่ประสงค์ร้ายอาจเปิดเผยหน่วยความจำที่จำกัดไว้
คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2022-26745: Scarlet Raine
คำขอบคุณพิเศษ
AppleMobileFileIntegrity
เราขอขอบคุณสำหรับความช่วยเหลือจาก Wojciech Reguła (@_r3ggi) จาก SecuRing
WebKit
เราขอขอบคุณสำหรับความช่วยเหลือจาก James Lee และนักวิจัยนิรนาม
การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม