tvOS 16'nın güvenlik içeriği hakkında
Bu belgede tvOS 16'nın güvenlik içeriği açıklanmaktadır.
Apple güvenlik güncellemeleri hakkında
Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Son sürümler Apple güvenlik güncellemeleri sayfasında listelenmektedir.
Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğu durumlarda CVE Kimliği ile belirtilir.
Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.
tvOS 16
Accelerate Framework
İlgili ürünler: Apple TV 4K, Apple TV 4K (2. nesil) ve Apple TV HD
Etki: Kötü amaçlarla oluşturulmuş bir görüntünün işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek tüketimi sorunu giderildi.
CVE-2022-42795: ryuzaki
AppleAVD
İlgili ürünler: Apple TV 4K, Apple TV 4K (2. nesil) ve Apple TV HD
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi.
CVE-2022-32907: Google Project Zero'dan Natalie Silvanovich, Antonio Zekic (@antoniozekic) ve John Aakerblom (@jaakerblom), ABC Research s.r.o, Yinyi Wu, Tommaso Bianco (@cutesmilee__)
GPU Drivers
İlgili ürünler: Apple TV 4K, Apple TV 4K (2. nesil) ve Apple TV HD
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.
CVE-2022-32903: Anonim bir araştırmacı
ImageIO
İlgili ürünler: Apple TV 4K, Apple TV 4K (2. nesil) ve Apple TV HD
Etki: Bir görüntünün işlenmesi servis reddine neden olabilir
Açıklama: Doğrulama işlemi iyileştirilerek bir servis reddi sorunu giderildi.
CVE-2022-1622
Image Processing
İlgili ürünler: Apple TV 4K, Apple TV 4K (2. nesil) ve Apple TV HD
Etki: Korumalı alandaki bir uygulama, o anda kamerayı hangi uygulamanın kullandığını belirleyebilir
Açıklama: Uygulama durumlarının gözlemlenebilirliğine ek sınırlamalar getirilerek sorun giderildi.
CVE-2022-32913: Yiğit Can YILMAZ (@yilmazcanyigit)
Image Processing
İlgili ürünler: Apple TV 4K, Apple TV 4K (2. nesil) ve Apple TV HD
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi.
CVE-2022-32949: Tsinghua Üniversitesi'nden Tingting Yin
Kernel
İlgili ürünler: Apple TV 4K, Apple TV 4K (2. nesil) ve Apple TV HD
Etki: Bir uygulama, çekirdek belleğini açığa çıkarabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2022-32864: Pinauten GmbH'den (pinauten.de) Linus Henze
Kernel
İlgili ürünler: Apple TV 4K, Apple TV 4K (2. nesil) ve Apple TV HD
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2022-32866: Pinauten GmbH'den (pinauten.de) Linus Henze
CVE-2022-32911: Kunlun Lab'den Zweig
Kernel
İlgili ürünler: Apple TV 4K, Apple TV 4K (2. nesil) ve Apple TV HD
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.
CVE-2022-32914: Kunlun Lab'den Zweig
MediaLibrary
İlgili ürünler: Apple TV 4K, Apple TV 4K (2. nesil) ve Apple TV HD
Etki: Bir kullanıcı ayrıcalıkları yükseltebilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2022-32908: anonim bir araştırmacı
Notifications
İlgili ürünler: Apple TV 4K, Apple TV 4K (2. nesil) ve Apple TV HD
Etki: Aygıta fiziksel erişimi olan bir kullanıcı, kilitli ekrandan kişilere erişebilir
Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.
CVE-2022-32879: Ubeydullah Sümer
Sandbox
İlgili ürünler: Apple TV 4K, Apple TV 4K (2. nesil) ve Apple TV HD
Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir
Açıklama: Sınırlamalar iyileştirilerek bir mantık sorunu giderildi.
CVE-2022-32881: Offensive Security'den Csaba Fitzl (@theevilbit)
SQLite
İlgili ürünler: Apple TV 4K, Apple TV 4K (2. nesil) ve Apple TV HD
Etki: Uzaktaki bir kullanıcı, servis reddine neden olabilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi.
CVE-2021-36690
WebKit
İlgili ürünler: Apple TV 4K, Apple TV 4K (2. nesil) ve Apple TV HD
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek bir arabellek taşması sorunu giderildi.
CVE-2022-32886: P1umer (@p1umer), afang (@afang5472), xmzyshypnc (@xmzyshypnc1)
WebKit
İlgili ürünler: Apple TV 4K, Apple TV 4K (2. nesil) ve Apple TV HD
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Sınır denetimi iyileştirilerek sınırların dışında yazma sorunu giderildi.
CVE-2022-32888: P1umer (@p1umer)
WebKit
İlgili ürünler: Apple TV 4K, Apple TV 4K (2. nesil) ve Apple TV HD
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Sınır denetimi iyileştirilerek sınırların dışında okuma sorunu giderildi.
CVE-2022-32912: Theori'den Jeonghoon Shin (@singi21a) (Trend Micro'nun Zero Day Initiative programıyla)
WebKit
İlgili ürünler: Apple TV 4K, Apple TV 4K (2. nesil) ve Apple TV HD
Etki: Kötü amaçlı içerikler barındıran bir web sitesinin ziyaret edilmesi, kullanıcı arabirimi sahteciliğine (UI spoofing) neden olabilir
Açıklama: Kullanıcı arabiriminin işlenmesi iyileştirilerek sorun giderildi.
CVE-2022-32891: @real_as3617, anonim bir araştırmacı
Wi-Fi
İlgili ürünler: Apple TV 4K, Apple TV 4K (2. nesil) ve Apple TV HD
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Durum yönetimi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2022-46709: Cyberserval'dan Wang Yu
Wi-Fi
İlgili ürünler: Apple TV 4K, Apple TV 4K (2. nesil) ve Apple TV HD
Etki: Bir uygulama, sistemin beklenmedik şekilde sonlandırılmasına neden olabilir veya çekirdek belleğe yazabilir
Açıklama: Sınır denetimi iyileştirilerek sınırların dışında yazma sorunu giderildi.
CVE-2022-32925: Cyberserval'dan Wang Yu
Ek teşekkür listesi
AppleCredentialManager
@jonathandata1'a yardımı için teşekkür ederiz.
Identity Services
Joshua Jones'a yardımı için teşekkür ederiz.
Kernel
Anonim bir araştırmacıya yardımı için teşekkür ederiz.
Sandbox
Offensive Security'den Csaba Fitzl'e (@theevilbit) yardımı için teşekkür ederiz.
UIKit
Aleczander Ewing'e yardımı için teşekkür ederiz.
WebKit
Anonim bir araştırmacıya yardımı için teşekkür ederiz.
Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.