tvOS 16.1'in güvenlik içeriği hakkında

Bu belgede tvOS 16.1'in güvenlik içeriği açıklanmaktadır.

Apple güvenlik güncellemeleri hakkında

Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Son sürümler Apple güvenlik güncellemeleri sayfasında listelenmektedir.

Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğu durumlarda CVE Kimliği ile belirtilir.

Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.

tvOS 16.1

Yayınlanma Tarihi: 24 Ekim 2022

AppleMobileFileIntegrity

İlgili ürünler: Apple TV 4K, Apple TV 4K (2. nesil) ve Apple TV HD

Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir

Açıklama: Ek yetkiler kaldırılarak bu sorun giderildi.

CVE-2022-42825: Mickey Jin (@patch1t)

Audio

İlgili ürünler: Apple TV 4K, Apple TV 4K (2. nesil) ve Apple TV HD

Etki: Kötü amaçlarla oluşturulmuş bir ses dosyasının ayrıştırılması kullanıcı bilgilerinin açığa çıkmasına neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2022-42798: Trend Micro'nun Zero Day Initiative programından anonim bir kişi

Giriş eklenme tarihi: 27 Ekim 2022

AVEVideoEncoder

İlgili ürünler: Apple TV 4K, Apple TV 4K (2. nesil) ve Apple TV HD

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Sınır denetimleri iyileştirilerek sorun giderildi.

CVE-2022-32940: ABC Research s.r.o.

CFNetwork

İlgili ürünler: Apple TV 4K, Apple TV 4K (2. nesil) ve Apple TV HD

Etki: Kötü amaçlarla oluşturulmuş bir sertifikanın işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: WKWebView'un işlenmesinde bir sertifika doğrulama sorunu vardı. Doğrulama işlemi iyileştirilerek bu sorun giderildi.

CVE-2022-42813: Open Computing Facility'den Jonathan Zhang (ocf.berkeley.edu)

Kernel

İlgili ürünler: Apple TV 4K, Apple TV 4K (2. nesil) ve Apple TV HD

Etki: Bir uygulama, sistemin beklenmedik şekilde sonlandırılmasına neden olabilir veya çekirdek ayrıcalıklarıyla kod yürütebilir

Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.

CVE-2022-46712: Tommy Muir (@Muirey03)

Giriş eklenme tarihi: 7 Haziran 2023

Kernel

İlgili ürünler: Apple TV 4K, Apple TV 4K (2. nesil) ve Apple TV HD

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2022-32924: Google Project Zero'dan Ian Beer

Kernel

İlgili ürünler: Apple TV 4K, Apple TV 4K (2. nesil) ve Apple TV HD

Etki: Uzaktaki bir kullanıcı çekirdek kodunun yürütülmesine neden olabilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında yazma sorunu giderildi.

CVE-2022-42808: Kunlun Lab'den Zweig

Kernel

İlgili ürünler: Apple TV 4K, Apple TV 4K (2. nesil) ve Apple TV HD

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Durum yönetimi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2022-32944: Moveworks.ai'den Tim Michaud (@TimGMichaud)

Giriş eklenme tarihi: 27 Ekim 2022

Kernel

İlgili ürünler: Apple TV 4K, Apple TV 4K (2. nesil) ve Apple TV HD

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Kilitleme iyileştirilerek bir yarış durumu giderildi.

CVE-2022-42803: Pangu Lab'den Xinru Chi, John Aakerblom (@jaakerblom)

Giriş eklenme tarihi: 27 Ekim 2022

Kernel

İlgili ürünler: Apple TV 4K, Apple TV 4K (2. nesil) ve Apple TV HD

Etki: Kök ayrıcalıklarına sahip bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Sınır denetimleri iyileştirilerek sorun giderildi.

CVE-2022-32926: Moveworks.ai'den Tim Michaud (@TimGMichaud)

Giriş eklenme tarihi: 27 Ekim 2022

Kernel

İlgili ürünler: Apple TV 4K, Apple TV 4K (2. nesil) ve Apple TV HD

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.

CVE-2022-42801: Google Project Zero'dan Ian Beer

Giriş eklenme tarihi: 27 Ekim 2022

Model I/O

İlgili ürünler: Apple TV 4K, Apple TV 4K (2. nesil) ve Apple TV HD

Etki: Kötü amaçlarla oluşturulmuş bir USD dosyasının işlenmesi bellek içeriğinin açığa çıkmasına neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2022-42810: Xingwei Lin (@xwlin_roy) ve Ant Security Light-Year Lab'den Yinyi Wu

Giriş eklenme tarihi: 27 Ekim 2022

Sandbox

İlgili ürünler: Apple TV 4K, Apple TV 4K (2. nesil) ve Apple TV HD

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Ek korumalı alan sınırlamalarıyla bir erişim sorunu giderildi.

CVE-2022-42811: Snowflake'ten Justin Bui (@slyd0g)

WebKit

İlgili ürünler: Apple TV 4K, Apple TV 4K (2. nesil) ve Apple TV HD

Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi kullanıcı arabirimi sahteciliğine yol açabilir

Açıklama: Kullanıcı arabiriminin işlenmesi iyileştirilerek sorun giderildi.

WebKit Bugzilla: 243693

CVE-2022-42799: Jihwan Kim (@gPayl0ad), Dohyun Lee (@l33d0hyun)

WebKit

İlgili ürünler: Apple TV 4K, Apple TV 4K (2. nesil) ve Apple TV HD

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek türle ilgili bir karışıklık sorunu giderildi.

WebKit Bugzilla: 244622

CVE-2022-42823: SSD Labs'den Dohyun Lee (@l33d0hyun)

WebKit

İlgili ürünler: Apple TV 4K, Apple TV 4K (2. nesil) ve Apple TV HD

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi, gizli kullanıcı bilgilerini açığa çıkarabilir

Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.

WebKit Bugzilla: 245058

CVE-2022-42824: Microsoft Browser Vulnerability Research'ten Abdulrahman Alqabandi, Kore Üniversitesindeki IAAI SecLab'den Ryan Shin, Kore Üniversitesindeki DNSLab'den Dohyun Lee (@l33d0hyun)

WebKit

İlgili ürünler: Apple TV 4K, Apple TV 4K (2. nesil) ve Apple TV HD

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi, uygulamanın dahili durumlarının açığa çıkmasına yol açabilir

Açıklama: Denetimler iyileştirilerek JIT'deki bir doğruluk sorunu giderildi.

WebKit Bugzilla: 242964

CVE-2022-32923: KAIST Hacking Lab'den Wonyoung Jung (@nonetype_pwn)

Giriş eklenme tarihi: 27 Ekim 2022

Ek teşekkür listesi

iCloud

Moveworks.ai'den Tim Michaud'a (@TimGMichaud) yardımı için teşekkür ederiz.

Kernel

Tommy Muir'a (@Muirey03), STAR Labs'den Peter Nguyen'e ve Moveworks.ai'den Tim Michaud'a (@TimGMichaud) yardımları için teşekkür ederiz.

WebKit

Google Project Zero'dan Maddie Stone'a ve Suma Soft Pvt. Ltd. şirketinden Narendra Bhati'ye (@imnarendrabhati) ve ayrıca anonim bir araştırmacıya yardımları için teşekkür ederiz.

Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.

Yayın Tarihi: