tvOS 17.2'nin güvenlik içeriği hakkında
Bu belgede tvOS 17.2'nin güvenlik içeriği açıklanmaktadır.
Apple güvenlik güncellemeleri hakkında
Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz ya da onaylamaz. Son sürümler Apple güvenlik sürümleri sayfasında listelenmektedir.
Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.
Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.
tvOS 17.2
Yayınlanma tarihi: 11 Aralık 2023
AVEVideoEncoder
İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)
Etki: Bir uygulama, çekirdek belleğini açığa çıkarabilir
Açıklama: Hassas bilgileri kaldırma işlemi iyileştirilerek bu sorun giderildi.
CVE-2023-42884: anonim bir araştırmacı
ImageIO
İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)
Etki: Bir görüntüyü işlemek rastgele kod yürütülmesine neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2023-42898: Pangu Team'den Zhenjiang Zhao, Qianxin ve Junsung Lee
CVE-2023-42899: Meysam Firouzi (@R00tkitSMM) ve Junsung Lee
Giriş güncellenme tarihi: 22 Mart 2024
Kernel
İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)
Etki: Bir uygulama, korumalı alanını ihlal edebilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2023-42914: Synacktiv'den (@Synacktiv) Eloi Benoist-Vanderbeken (@elvanderb)
Libsystem
İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)
Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir
Açıklama: Savunmasız kod kaldırılarak ve yeni denetimler eklenerek bir izin sorunu giderildi.
CVE-2023-42893
Giriş eklenme tarihi: 22 Mart 2024
Sandbox
İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)
Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir
Açıklama: Hassas bilgileri kaldırma işlemi iyileştirilerek bu sorun giderildi.
CVE-2023-42936: OffSec'ten Csaba Fitzl (@theevilbit)
Giriş eklenme tarihi: 22 Mart 2024, giriş güncellenme tarihi: 16 Temmuz 2024
TCC
İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)
Etki: Bir uygulama, korumalı alanını ihlal edebilir
Açıklama: Doğrulama işlemi iyileştirilerek bir yol işleme sorunu giderildi.
CVE-2023-42947: JingDong Dawn Security Lab'den Zhongquan Li (@Guluisacat)
Giriş eklenme tarihi: 22 Mart 2024
Transparency
İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)
Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir
Açıklama: Sorun, veri kapsayıcısı erişimine kısıtlamanın iyileştirilmesiyle giderilmiştir.
CVE-2023-40389: Offensive Security'den Csaba Fitzl (@theevilbit) ve Joshua Jewett (@JoshJewett33)
Giriş eklenme tarihi: 16 Temmuz 2024
WebKit
İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)
Etki: Web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
WebKit Bugzilla: 259830
CVE-2023-42890: Pwn2car
WebKit
İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)
Etki: Bir görüntünün işlenmesi servis reddine neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
WebKit Bugzilla: 263349
CVE-2023-42883: Zoom Offensive Security Ekibi
WebKit
İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)
Etki: Web içeriğinin işlenmesi hassas bilgileri açığa çıkarabilir. Apple, iOS 16.7.1'den önceki iOS sürümlerinde bu sorundan yararlanılmış olabileceğine dair rapordan haberdardır.
Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.
WebKit Bugzilla: 265041
CVE-2023-42916: Google Threat Analysis Group'tan Clément Lecigne
WebKit
İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)
Etki: Web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir. Apple, iOS 16.7.1'den önceki iOS sürümlerinde bu sorundan yararlanılmış olabileceğine dair rapordan haberdardır.
Açıklama: Kilitleme iyileştirilerek bellek bozulması güvenlik açığı giderildi.
WebKit Bugzilla: 265067
CVE-2023-42917: Google Threat Analysis Group'tan Clément Lecigne
WebKit
İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.
WebKit Bugzilla: 263682
CVE-2023-42950: 360 Vulnerability Research Institute'ten Nan Wang (@eternalsakura13) ve rushikesh nandedkar
Giriş eklenme tarihi: 22 Mart 2024
Ek teşekkür listesi
WebSheet
e-phors S.p.A.'dan (A FINCANTIERI S.p.A. Company) Paolo Ruggero'ya yardımı için teşekkür ederiz.
Giriş eklenme tarihi: 22 Mart 2024
Wi-Fi
Noah Roskin-Frazee ve Profesör J.'ye (ZeroClicks.ai Lab) yardımları için teşekkür ederiz.
Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.