tvOS 15'in güvenlik içeriği hakkında
Bu belgede tvOS 15'in güvenlik içeriği açıklanmaktadır.
Apple güvenlik güncellemeleri hakkında
Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Son sürümler Apple güvenlik güncellemeleri sayfasında listelenmektedir.
Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğu durumlarda CVE Kimliği ile belirtilir.
Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.
tvOS 15
Accessory Manager
İlgili ürünler: Apple TV 4K ve Apple TV HD
Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek tüketimi sorunu giderildi.
CVE-2021-30837: Siddharth Aeri (@b1n4r1b01)
Apple Neural Engine
İlgili ürünler: Apple TV 4K ve Apple TV HD
Etki: Kötü amaçlı bir uygulama sistem ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2021-30838: proteas wang
bootp
İlgili ürünler: Apple TV 4K ve Apple TV HD
Etki: Bir cihaz, WiFi MAC adresi aracılığıyla pasif olarak takip edilebilir
Açıklama: MAC yayın adresi kaldırılarak bir kullanıcı gizliliği sorunu giderildi.
CVE-2021-30866: UCLouvain'den (Belçika) Fabien Duchêne
CoreAudio
İlgili ürünler: Apple TV 4K ve Apple TV HD
Etki: Kötü amaçlı bir ses dosyasının işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.
CVE-2021-30834: Ant Security Light-Year Lab'den JunDong Xie
CoreGraphics
İlgili ürünler: Apple TV 4K ve Apple TV HD
Etki: Kötü amaçlarla oluşturulmuş bir görüntünün işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2021-30928: Trend Micro'dan Mickey Jin (@patch1t)
FontParser
İlgili ürünler: Apple TV 4K ve Apple TV HD
Etki: Kötü amaçlarla oluşturulmuş bir fontun işlenmesi işlem belleğinin açığa çıkmasına neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.
CVE-2021-30831: Ant Security Light-Year Lab'den Xingwei Lin
FontParser
İlgili ürünler: Apple TV 4K ve Apple TV HD
Etki: Kötü amaçlarla oluşturulmuş bir dfont dosyasının işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi.
CVE-2021-30840: Ant Security Light-Year Lab'den Xingwei Lin
FontParser
İlgili ürünler: Apple TV 4K ve Apple TV HD
Etki: Kötü amaçlarla oluşturulmuş bir dfont dosyasının işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi.
CVE-2021-30841: Ant Security Light-Year Lab'den Xingwei Lin
CVE-2021-30842: Ant Security Light-Year Lab'den Xingwei Lin
CVE-2021-30843: Ant Security Light-Year Lab'den Xingwei Lin
Foundation
İlgili ürünler: Apple TV 4K ve Apple TV HD
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek türle ilgili bir karışıklık sorunu giderildi.
CVE-2021-30852: Ant Security Light-Year Lab'den Yinyi Wu (@3ndy1)
ImageIO
İlgili ürünler: Apple TV 4K ve Apple TV HD
Etki: Kötü amaçlarla oluşturulmuş bir görüntünün işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2021-30814: hjy79425575
ImageIO
İlgili ürünler: Apple TV 4K ve Apple TV HD
Etki: Kötü amaçlarla oluşturulmuş bir görüntünün işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi.
CVE-2021-30835: Baidu Security'den Ye Zhang
CVE-2021-30847: Pangu Lab'den Mike Zhang
Kernel
İlgili ürünler: Apple TV 4K ve Apple TV HD
Etki: Kötü amaçlı bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Kilitleme iyileştirilerek bir yarış durumu giderildi.
CVE-2021-30857: Red Team X @Meta'dan Manish Bhatt, Kunlun Lab'den Zweig
libexpat
İlgili ürünler: Apple TV 4K ve Apple TV HD
Etki: Uzaktaki bir saldırgan, servis reddine neden olabilir
Açıklama: expat 2.4.1 sürümüne güncellenerek bu sorun giderildi.
CVE-2013-0340: Anonim bir araştırmacı
Preferences
İlgili ürünler: Apple TV 4K ve Apple TV HD
Etki: Bir uygulama, sınırlanmış dosyalara erişebilir
Açıklama: Sembolik bağlantıların işlenmesinde doğrulama sorunu vardı. Sembolik bağlantı doğrulaması iyileştirilerek bu sorun giderildi.
CVE-2021-30855: Tencent Security Xuanwu Lab'den (xlab.tencent.com) Zhipeng Huo (@R3dF09) ve Yuebin Sun (@yuebinsun2020)
Preferences
İlgili ürünler: Apple TV 4K ve Apple TV HD
Etki: Korumalı alandaki bir işlem, korumalı alan sınırlamalarını atlayabilir
Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.
CVE-2021-30854: Tencent Security Xuanwu Lab'den (xlab.tencent.com) Zhipeng Huo (@R3dF09) ve Yuebin Sun (@yuebinsun2020)
Sandbox
İlgili ürünler: Apple TV 4K ve Apple TV HD
Etki: Bir kullanıcı, dosya sisteminin korumalı bölümlerine erişebilir
Açıklama: Erişim sınırlamaları iyileştirilerek bir erişim sorunu giderildi.
CVE-2021-30850: Anonim bir araştırmacı
Sandbox
İlgili ürünler: Apple TV 4K ve Apple TV HD
Etki: Kötü amaçlı bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi.
CVE-2021-30808: Offensive Security'den Csaba Fitzl (@theevilbit)
WebKit
İlgili ürünler: Apple TV 4K ve Apple TV HD
Etki: Kötü amaçlarla oluşturulmuş bir web sitesi kaynaklar arasında veri sızdırabilir
Açıklama: Kaynak zamanlama API'si için belirtimde bir sorun vardı. Belirtim güncellendi ve güncellenen belirtim uygulandı.
CVE-2021-30897: anonim bir araştırmacı
WebKit
İlgili ürünler: Apple TV 4K ve Apple TV
Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi kullanıcının tarama geçmişini açığa çıkarabilir
Açıklama: CSS bileşimine ek sınırlamalar getirilerek sorun giderildi.
CVE-2021-30884: anonim bir araştırmacı
WebKit
İlgili ürünler: Apple TV 4K ve Apple TV HD
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Durumun işlenmesi iyileştirilerek türle ilgili bir karışıklık sorunu giderildi.
CVE-2021-30818: Zon8Research'ten Amar Menezes (@amarekano)
WebKit
İlgili ürünler: Apple TV 4K ve Apple TV HD
Etki: Ayrıcalıklı ağ konumuna sahip bir saldırgan HSTS'i atlayabilir
Açıklama: Sınırlamalar iyileştirilerek bir mantık sorunu giderildi.
CVE-2021-30823: Recurity Labs'den David Gullasch
WebKit
İlgili ürünler: Apple TV 4K ve Apple TV HD
Etki: Kötü amaçlarla oluşturulmuş bir ses dosyasının işlenmesi sınırlandırılmış belleğin açığa çıkmasına neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.
CVE-2021-30836: STAR Labs'den Peter Nguyen ve Vu Hoang
WebKit
İlgili ürünler: Apple TV 4K ve Apple TV HD
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.
CVE-2021-30809: anonim bir araştırmacı
WebKit
İlgili ürünler: Apple TV 4K ve Apple TV HD
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2021-30846: Google Project Zero'dan Sergei Glazunov
WebKit
İlgili ürünler: Apple TV 4K ve Apple TV HD
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek birden fazla bellek bozulması sorunu giderildi.
CVE-2021-30849: Google Project Zero'dan Sergei Glazunov
WebKit
İlgili ürünler: Apple TV 4K ve Apple TV HD
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi kod yürütülmesine neden olabilir
Açıklama: Kilitleme iyileştirilerek bellek bozulması güvenlik açığı giderildi.
CVE-2021-30851: Google Project Zero'dan Samuel Groß
Wi-Fi
İlgili ürünler: Apple TV 4K ve Apple TV HD
Etki: Fiziksel olarak yakında bulunan bir saldırgan, aygıt ayarlama işlemi sırasında kullanıcıyı kötü amaçlı bir Wi-Fi ağına bağlanmaya zorlayabilir
Açıklama: Durum yönetimi iyileştirilerek bir yetkilendirme sorunu giderildi.
CVE-2021-30810: Peter Scott
Ek teşekkür listesi
Assets
Cees Elzinga'ya yardımı için teşekkür ederiz.
bootp
alexburke.ca'dan Alexander Burke'e yardımı için teşekkür ederiz.
Kernel
Informatik Baums'tan Joshua Baums'a yardımı için teşekkür ederiz.
UIKit
Diligent'tan Jason Rendel'a yardımı için teşekkür ederiz.
WebKit
Anonim bir araştırmacıya ve Nikhil Mittal'a (@c0d3G33k) yardımları için teşekkür ederiz.
Wi-Fi
Peter Scott'a yardımı için teşekkür ederiz.
Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.