tvOS 15.6'nın güvenlik içeriği hakkında
Bu belgede tvOS 15.6'nın güvenlik içeriği açıklanmaktadır.
Apple güvenlik güncellemeleri hakkında
Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Son sürümler Apple güvenlik güncellemeleri sayfasında listelenmektedir.
Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğu durumlarda CVE Kimliği ile belirtilir.
Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.
tvOS 15.6
APFS
İlgili ürünler: Apple TV 4K, Apple TV 4K (2. nesil) ve Apple TV HD
Etki: Kök ayrıcalıklarına sahip bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2022-32832: Tommy Muir (@Muirey03)
AppleAVD
İlgili ürünler: Apple TV 4K, Apple TV 4K (2. nesil) ve Apple TV HD
Etki: Uzaktaki bir kullanıcı çekirdek kodunun yürütülmesine neden olabilir
Açıklama: Sınır denetimi iyileştirilerek arabellek taşması sorunu giderildi.
CVE-2022-32788: Google Project Zero'dan Natalie Silvanovich
AppleAVD
İlgili ürünler: Apple TV 4K, Apple TV 4K (2. nesil) ve Apple TV HD
Etki: Bir uygulama, çekirdek belleğini açığa çıkarabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2022-32824: Antonio Zekic (@antoniozekic) ve John Aakerblom (@jaakerblom)
AppleMobileFileIntegrity
İlgili ürünler: Apple TV 4K, Apple TV 4K (2. nesil) ve Apple TV HD
Etki: Bir uygulama, kök ayrıcalıkları elde edebilir
Açıklama: Durum yönetimi iyileştirilerek yetkilendirme sorunu giderildi.
CVE-2022-32826: Trend Micro'dan Mickey Jin (@patch1t)
Audio
İlgili ürünler: Apple TV 4K, Apple TV 4K (2. nesil) ve Apple TV HD
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir sınırların dışında yazma sorunu giderildi.
CVE-2022-32820: anonim bir araştırmacı
Audio
İlgili ürünler: Apple TV 4K, Apple TV 4K (2. nesil) ve Apple TV HD
Etki: Bir uygulama, çekirdek belleğini açığa çıkarabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2022-32825: John Aakerblom (@jaakerblom)
CoreMedia
İlgili ürünler: Apple TV 4K, Apple TV 4K (2. nesil) ve Apple TV HD
Etki: Bir uygulama, çekirdek belleğini açığa çıkarabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2022-32828: Antonio Zekic (@antoniozekic) ve John Aakerblom (@jaakerblom)
CoreText
İlgili ürünler: Apple TV 4K, Apple TV 4K (2. nesil) ve Apple TV HD
Etki: Uzaktaki bir kullanıcı, uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: Sınır denetimleri iyileştirilerek sorun giderildi.
CVE-2022-32839: STAR Labs (@starlabs_sg)
File System Events
İlgili ürünler: Apple TV 4K, Apple TV 4K (2. nesil) ve Apple TV HD
Etki: Bir uygulama, kök ayrıcalıkları elde edebilir
Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.
CVE-2022-32819: Mandiant'tan Joshua Mason
GPU Drivers
İlgili ürünler: Apple TV 4K, Apple TV 4K (2. nesil) ve Apple TV HD
Etki: Bir uygulama, çekirdek belleğini açığa çıkarabilir
Açıklama: Sınır denetimi iyileştirilerek birden fazla sınır dışında yazma sorunu giderildi.
CVE-2022-32793: anonim bir araştırmacı
GPU Drivers
İlgili ürünler: Apple TV 4K, Apple TV 4K (2. nesil) ve Apple TV HD
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2022-32821: John Aakerblom (@jaakerblom)
iCloud Photo Library
İlgili ürünler: Apple TV 4K, Apple TV 4K (2. nesil) ve Apple TV HD
Etki: Bir uygulama, hassas kullanıcı bilgilerine erişebilir
Açıklama: Savunmasız kod kaldırılarak, bilgilerin açığa çıkması sorunu giderildi.
CVE-2022-32849: Joshua Jones
ICU
İlgili ürünler: Apple TV 4K, Apple TV 4K (2. nesil) ve Apple TV HD
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Sınır denetimi iyileştirilerek sınırların dışında yazma sorunu giderildi.
CVE-2022-32787: SSD Secure Disclosure Labs ve Kore Üniversitesi DNSLab'den Dohyun Lee (@l33d0hyun)
ImageIO
İlgili ürünler: Apple TV 4K, Apple TV 4K (2. nesil) ve Apple TV HD
Etki: Kötü amaçlarla oluşturulmuş bir görüntüyü işlemek, işlem belleğinin açığa çıkmasına neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2022-32841: hjy79425575
ImageIO
İlgili ürünler: Apple TV 4K, Apple TV 4K (2. nesil) ve Apple TV HD
Etki: Kötü amaçlarla oluşturulmuş bir dosyanın işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.
CVE-2022-32802: Google Project Zero'dan Ivan Fratric; Mickey Jin (@patch1t)
ImageIO
İlgili ürünler: Apple TV 4K, Apple TV 4K (2. nesil) ve Apple TV HD
Etki: Kötü amaçlarla oluşturulmuş bir görüntünün işlenmesi kullanıcı bilgilerinin açığa çıkmasına neden olabilir
Açıklama: Sınır denetimi iyileştirilerek bir sınırların dışında okuma sorunu giderildi.
CVE-2022-32830: Baidu Security'den Ye Zhang (@co0py_Cat)
JavaScriptCore
İlgili ürünler: Apple TV 4K, Apple TV 4K (2. nesil) ve Apple TV HD
Etki: Web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Sınır denetimleri iyileştirilerek sorun giderildi.
CVE-2022-48503: Venustech ADLab'den Dongzhuo Zhao ve Cyberpeace Tech Co., Ltd. şirketinden ZhaoHai
Kernel
İlgili ürünler: Apple TV 4K, Apple TV 4K (2. nesil) ve Apple TV HD
Etki: Kök ayrıcalıklarına sahip bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2022-32813: Pangu Lab'den Xinru Chi
CVE-2022-32815: Pangu Lab'den Xinru Chi
Kernel
İlgili ürünler: Apple TV 4K, Apple TV 4K (2. nesil) ve Apple TV HD
Etki: Bir uygulama, çekirdek belleğini açığa çıkarabilir
Açıklama: Sınır denetimi iyileştirilerek bir sınırların dışında okuma sorunu giderildi.
CVE-2022-32817: Pangu Lab'den Xinru Chi
Kernel
İlgili ürünler: Apple TV 4K, Apple TV 4K (2. nesil) ve Apple TV HD
Etki: Rastgele çekirdek okuma ve yazma özelliğine sahip bir uygulama, İmleç Kimlik Doğrulaması'nı atlayabilir
Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.
CVE-2022-32844: Sreejith Krishnan R (@skr0x1c0)
Liblouis
İlgili ürünler: Apple TV 4K, Apple TV 4K (2. nesil) ve Apple TV HD
Etki: Bir uygulama, uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi.
CVE-2022-26981: Hexhive (hexhive.epfl.ch), Çin NCNIPC (nipc.org.cn)
libxml2
İlgili ürünler: Apple TV 4K, Apple TV 4K (2. nesil) ve Apple TV HD
Etki: Bir uygulama, hassas kullanıcı bilgilerini sızdırabilir
Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek ilklendirme sorunu giderildi.
CVE-2022-32823
Multi-Touch
İlgili ürünler: Apple TV 4K, Apple TV 4K (2. nesil) ve Apple TV HD
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Denetimler iyileştirilerek türle ilgili bir karışıklık sorunu giderildi.
CVE-2022-32814: Pan ZhenPeng (@Peterpan0927)
Software Update
İlgili ürünler: Apple TV 4K, Apple TV 4K (2. nesil) ve Apple TV HD
Etki: Ayrıcalıklı ağ konumuna sahip bir kullanıcı, kullanıcının etkinliklerini izleyebilir
Açıklama: Ağ üzerinden bilgi gönderilirken HTTPS kullanılarak sorun giderildi.
CVE-2022-32857: Jeffrey Paul (sneak.berlin)
WebKit
İlgili ürünler: Apple TV 4K, Apple TV 4K (2. nesil) ve Apple TV HD
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Durum yönetimi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2022-32863: P1umer (@p1umer), afang (@afang5472) ve xmzyshypnc (@xmzyshypnc1)
WebKit
İlgili ürünler: Apple TV 4K, Apple TV 4K (2. nesil) ve Apple TV HD
Etki: Kötü amaçlı içerikler barındıran bir web sitesinin ziyaret edilmesi, kullanıcı arabirimi sahteciliğine (UI spoofing) neden olabilir
Açıklama: Kullanıcı arabiriminin işlenmesi iyileştirilerek sorun giderildi.
CVE-2022-32816: SSD Secure Disclosure Labs ve Kore Üniversitesi DNSLab'den Dohyun Lee (@l33d0hyun)
WebKit
İlgili ürünler: Apple TV 4K, Apple TV 4K (2. nesil) ve Apple TV HD
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir sınırların dışında yazma sorunu giderildi.
CVE-2022-32792: Trend Micro Zero Day Initiative programında çalışan Manfred Paul (@_manfp)
Wi-Fi
İlgili ürünler: Apple TV 4K, Apple TV 4K (2. nesil) ve Apple TV HD
Etki: Bir uygulama, sistemin beklenmedik şekilde sonlandırılmasına neden olabilir veya çekirdek belleğe yazabilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi.
CVE-2022-32837: Cyberserval'dan Wang Yu
Wi-Fi
İlgili ürünler: Apple TV 4K, Apple TV 4K (2. nesil) ve Apple TV HD
Etki: Uzaktaki bir kullanıcı, sistemin beklenmedik bir şekilde sonlandırılmasına neden olabilir veya çekirdek belleği bozabilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi.
CVE-2022-32847: Cyberserval'dan Wang Yu
Ek teşekkür listesi
802.1X
Ulusal Tayvan Üniversitesi'nden Shin Sun'a yardımı için teşekkür ederiz.
AppleMobileFileIntegrity
Offensive Security'den Csaba Fitzl'e (@theevilbit), Trend Micro'dan Mickey Jin'e (@patch1t) ve SecuRing'den Wojciech Reguła'ya (@_r3ggi) yardımları için teşekkür ederiz.
configd
Offensive Security'den Csaba Fitzl'e (@theevilbit), Trend Micro'dan Mickey Jin'e (@patch1t) ve SecuRing'den Wojciech Reguła'ya (@_r3ggi) yardımları için teşekkür ederiz.
Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.