tvOS 17.3'ün güvenlik içeriği hakkında

Bu belgede tvOS 17.3'ün güvenlik içeriği açıklanmaktadır.

Apple güvenlik güncellemeleri hakkında

Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz ya da onaylamaz. Son sürümler Apple güvenlik sürümleri sayfasında listelenmektedir.

Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.

tvOS 17.3

Apple Neural Engine

İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2024-23212: Ye Zhang, Baidu Security

CoreCrypto

İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)

Etki: Bir saldırgan, eski RSA PKCS#1 v1.5 şifreli metinleri özel anahtar olmadan deşifre edebilir

Açıklama: Kriptografik işlevlerde sabit süreli hesaplama iyileştirilerek yan kanal zamanlama sorunu giderildi.

CVE-2024-23218: Clemens Lang

Kernel

İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2024-23208: fmyy (@binary_fmyy) ve lime, TIANGONG Team of Legendsec, QI-ANXIN Group

libxpc

İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)

Etki: Bir uygulama servis reddine neden olabilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorunu giderildi.

CVE-2024-23201: Koh M. Nakagawa, FFRI Security, Inc. ve anonim bir araştırmacı

NSSpellChecker

İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Dosyaların işlenmesi iyileştirilerek bir gizlilik sorunu giderildi.

CVE-2024-23223: Noah Roskin-Frazee ve Prof. J. (ZeroClicks.ai Lab)

Power Manager

İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)

Etki: Bir uygulama, yardımcı işlemci belleğini bozabilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2024-27791: STAR Labs SG Pte. Ltd. şirketinden Pan ZhenPeng (@Peterpan0927)

TCC

İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Geçici dosyaların işlenmesi iyileştirilerek bir sorun giderildi.

CVE-2024-23215: Zhongquan Li (@Guluisacat)

Time Zone

İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)

Etki: Bir uygulama, bir kullanıcının telefon numarasını sistem günlüklerinden görüntüleyebilir

Açıklama: Hassas bilgileri kaldırma işlemi iyileştirilerek bu sorun giderildi.

CVE-2024-23210: Noah Roskin-Frazee ve Prof. J. (ZeroClicks.ai Lab)

WebKit

İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)

Etki: Kötü amaçlarla oluşturulmuş bir web sayfası, kullanıcının parmak izini elde edebilir

Açıklama: Erişim sınırlamaları iyileştirilerek bir erişim sorunu giderildi.

CVE-2024-23206: anonim bir araştırmacı

WebKit

İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)

Etki: Web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2024-23213: Wangtaiyu, Zhongfu info

WebKit

İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir. Apple, bu sorundan yararlanılmış olabileceğine dair rapordan haberdardır.

Açıklama: Denetimler iyileştirilerek türle ilgili bir karışıklık sorunu giderildi.

CVE-2024-23222

WebKit

İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)

Etki: Kötü amaçlı bir web sitesi, kaynaklar arası beklenmedik bir davranışa neden olabilir

Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.

CVE-2024-23271: James Lee (@Windowsrcer)

Ek teşekkür listesi

NetworkExtension

Nils Rollshausen'a yardımı için teşekkür ederiz.