tvOS 14.7'nin güvenlik içeriği hakkında
Bu belgede tvOS 14.7'nin güvenlik içeriği açıklanmaktadır.
Apple güvenlik güncellemeleri hakkında
Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Son sürümler Apple güvenlik güncellemeleri sayfasında listelenmektedir.
Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğu durumlarda CVE Kimliği ile belirtilir.
Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.
tvOS 14.7
Yayınlanma tarihi: 19 Temmuz 2021
Analytics
İlgili ürünler: Apple TV 4K ve Apple TV HD
Etki: Yerel bir saldırgan analiz verilerine erişebilir
Açıklama: Sınırlamalar iyileştirilerek bir mantık sorunu giderildi.
CVE-2021-30871: Denis Tokarev (@illusionofcha0s)
Giriş eklenme tarihi: 25 Mayıs 2022
App Store
İlgili ürünler: Apple TV 4K ve Apple TV HD
Etki: Kötü amaçlı bir uygulama belirli Gizlilik tercihlerini atlayabilir
Açıklama: Doğrulama işlemi iyileştirilerek izin sorunu giderildi.
CVE-2021-31006: Offensive Security'den Csaba Fitzl (@theevilbit)
Giriş eklenme tarihi: 25 Mayıs 2022
Audio
İlgili ürünler: Apple TV 4K ve Apple TV HD
Etki: Yerel bir saldırgan uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi.
CVE-2021-30781: tr3e
AVEVideoEncoder
İlgili ürünler: Apple TV 4K ve Apple TV HD
Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Durum yönetimi iyileştirilerek bellek bozulması sorunu giderildi.
CVE-2021-30748: George Nosenko
Giriş eklenme tarihi: 19 Ocak 2022
CoreAudio
İlgili ürünler: Apple TV 4K ve Apple TV HD
Etki: Kötü amaçlarla oluşturulmuş bir ses dosyasının işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Durum yönetimi iyileştirilerek bellek bozulması sorunu giderildi.
CVE-2021-30775: Ant Security Light-Year Lab'den JunDong Xie
CoreAudio
İlgili ürünler: Apple TV 4K ve Apple TV HD
Etki: Kötü amaçlı bir ses dosyasının çalınması uygulamanın beklenmedik bir şekilde sona ermesine neden olabilir
Açıklama: Doğrulama işlemi iyileştirilerek bir mantık sorunu giderildi.
CVE-2021-30776: Ant Security Light-Year Lab'den JunDong Xie
CoreText
İlgili ürünler: Apple TV 4K ve Apple TV HD
Etki: Kötü amaçlarla oluşturulmuş bir font dosyasının işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.
CVE-2021-30789: Trend Micro'dan Mickey Jin (@patch1t), Knownsec 404 Team'den Sunglin
Crash Reporter
İlgili ürünler: Apple TV 4K ve Apple TV HD
Etki: Kötü amaçlı bir uygulama kök ayrıcalıkları kazanabilir
Açıklama: Doğrulama işlemi iyileştirilerek bir mantık sorunu giderildi.
CVE-2021-30774: Shanghai Jiao Tong University'deki Group of Software Security In Progress'ten (G.O.S.S.I.P) Yizhuo Wang
CVMS
İlgili ürünler: Apple TV 4K ve Apple TV HD
Etki: Kötü amaçlı bir uygulama kök ayrıcalıkları kazanabilir
Açıklama: Sınır denetimi iyileştirilerek sınırların dışında yazma sorunu giderildi.
CVE-2021-30780: Zoom Video Communications'dan Tim Michaud (@TimGMichaud)
dyld
İlgili ürünler: Apple TV 4K ve Apple TV HD
Etki: Korumalı alandaki bir işlem, korumalı alan sınırlamalarını atlayabilir
Açıklama: Doğrulama işlemi iyileştirilerek bir mantık sorunu giderildi.
CVE-2021-30768: Linus Henze (pinauten.de)
FontParser
İlgili ürünler: Apple TV 4K ve Apple TV HD
Etki: Kötü amaçlarla oluşturulmuş bir font dosyasının işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir tam sayı taşması sorunu giderildi.
CVE-2021-30760: Knownsec 404 Team'den Sunglin
FontParser
İlgili ürünler: Apple TV 4K ve Apple TV HD
Etki: Kötü amaçla geliştirilmiş bir tiff dosyasının işlenmesi, servis reddine veya potansiyel olarak bellek içeriğinin açığa çıkmasına neden olabilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi.
CVE-2021-30788: Trend Micro'nun Zero Day Initiative programından tr3e
FontParser
İlgili ürünler: Apple TV 4K ve Apple TV HD
Etki: Kötü amaçlarla oluşturulmuş bir font dosyasının işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek yığın taşması sorunu giderildi.
CVE-2021-30759: Trend Micro'nun Zero Day Initiative programından hjy79425575
Identity Service
İlgili ürünler: Apple TV 4K ve Apple TV HD
Etki: Kötü amaçlı bir uygulama kod imzalama kontrollerini atlayabilir
Açıklama: Denetimler iyileştirilerek kod imzası doğrulamasındaki bir sorun giderildi.
CVE-2021-30773: Linus Henze (pinauten.de)
Image Processing
İlgili ürünler: Apple TV 4K ve Apple TV HD
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.
CVE-2021-30802: Google Chrome Security'den Matthew Denton
ImageIO
İlgili ürünler: Apple TV 4K ve Apple TV HD
Etki: Kötü amaçlarla oluşturulmuş bir görüntünün işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi.
CVE-2021-30779: Jzhu, Baidu Security'den Ye Zhang (@co0py_Cat)
ImageIO
İlgili ürünler: Apple TV 4K ve Apple TV HD
Etki: Kötü amaçlarla oluşturulmuş bir görüntünün işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Sınır denetimi iyileştirilerek bir arabellek taşması sorunu giderildi.
CVE-2021-30785: Topsec Alpha Team'den CFF, Trend Micro'dan Mickey Jin (@patch1t)
Kernel
İlgili ürünler: Apple TV 4K ve Apple TV HD
Etki: Rastgele kod okuyup ve yazabilen kötü amaçlı bir saldırgan, İmleç Kimlik Doğrulaması'nı atlayabilir
Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.
CVE-2021-30769: Linus Henze (pinauten.de)
Kernel
İlgili ürünler: Apple TV 4K ve Apple TV HD
Etki: Çekirdek kodunu yürütmeyi başarmış bir saldırgan, çekirdek belleği önlemlerini atlayabilir
Açıklama: Doğrulama işlemi iyileştirilerek bir mantık sorunu giderildi.
CVE-2021-30770: Linus Henze (pinauten.de)
libxml2
İlgili ürünler: Apple TV 4K ve Apple TV HD
Etki: Uzaktaki bir saldırgan rastgele kod yürütülmesine neden olabilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi.
CVE-2021-3518
WebKit
İlgili ürünler: Apple TV 4K ve Apple TV HD
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Durumun işlenmesi iyileştirilerek türle ilgili bir karışıklık sorunu giderildi.
CVE-2021-30758: Media Codings'den Christoph Guttandin
WebKit
İlgili ürünler: Apple TV 4K ve Apple TV HD
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.
CVE-2021-30795: Google Project Zero'dan Sergei Glazunov
WebKit
İlgili ürünler: Apple TV 4K ve Apple TV HD
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi kod yürütülmesine neden olabilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi.
CVE-2021-30797: Google Project Zero'dan Ivan Fratric
Ek teşekkür listesi
Assets
Cees Elzinga'ya yardımı için teşekkür ederiz.
CoreText
Trend Micro'dan Mickey Jin'e (@patch1t) yardımı için teşekkür ederiz.
Power Management
Csaba Fitzl (@theevilbit), Alibaba Security Pandora Lab'den Pan ZhenPeng (@Peterpan0927) ve Stratosphere Lab'den Lisandro Ubiedo'ya (@_lubiedo) yardımları için teşekkür ederiz.
Giriş eklenme tarihi: 7 Haziran 2023
Safari
Anonim bir araştırmacıya yardımı için teşekkür ederiz.
Sandbox
Offensive Security'den Csaba Fitzl'e (@theevilbit) yardımı için teşekkür ederiz.
sysdiagnose
Zoom Video Communications'dan Carter Jones (linkedin.com/in/carterjones/) ve Tim Michaud (@TimGMichaud), Offensive Security'den Csaba Fitzl (@theevilbit), Alibaba Security Pandora Lab'den Pan ZhenPeng (@Peterpan0927) ve SecuRing'den Wojciech Reguła'ya (@_r3ggi) yardımları için teşekkür ederiz.
Giriş eklenme tarihi: 25 Mayıs 2022, giriş güncellenme tarihi: 16 Temmuz 2024
Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.