Apple güvenlik güncellemeleri hakkında
Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Son sürümler Apple güvenlik güncellemeleri sayfasında listelenmektedir.
Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğu durumlarda CVE Kimliği ile belirtilir.
Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.
tvOS 16.2
Yayınlanma tarihi: 13 Aralık 2022
Accounts
İlgili ürünler: Apple TV 4K, Apple TV 4K (2. nesil ve sonraki modeller) ve Apple TV HD
Etki: Bir kullanıcı hassas kullanıcı bilgilerini görüntüleyebilir
Açıklama: Veri koruması iyileştirilerek bu sorun giderildi.
CVE-2022-42843: Mickey Jin (@patch1t)
AppleAVD
İlgili ürünler: Apple TV 4K, Apple TV 4K (2. nesil ve sonraki modeller) ve Apple TV HD
Etki: Kötü amaçlarla oluşturulmuş bir video dosyasının ayrıştırılması çekirdek kodunun yürütülmesine neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir sınırların dışında yazma sorunu giderildi.
CVE-2022-46694: Andrey Labunets ve Nikita Tarakanov
AppleMobileFileIntegrity
İlgili ürünler: Apple TV 4K, Apple TV 4K (2. nesil ve sonraki modeller) ve Apple TV HD
Etki: Bir uygulama, Gizlilik tercihlerini atlayabilir
Açıklama: Güçlendirilmiş çalıştırma özelliği etkinleştirilerek bu sorun giderildi.
CVE-2022-42865: SecuRing'den Wojciech Reguła (@_r3ggi)
AVEVideoEncoder
İlgili ürünler: Apple TV 4K, Apple TV 4K (2. nesil ve sonraki modeller) ve Apple TV HD
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.
CVE-2022-42848: ABC Research s.r.o
ImageIO
İlgili ürünler: Apple TV 4K, Apple TV 4K (2. nesil ve sonraki modeller) ve Apple TV HD
Etki: Kötü amaçlarla oluşturulmuş bir dosyanın işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir sınırların dışında yazma sorunu giderildi.
CVE-2022-46693: Mickey Jin (@patch1t)
ImageIO
İlgili ürünler: Apple TV 4K, Apple TV 4K (2. nesil ve sonraki modeller) ve Apple TV HD
Etki: Kötü amaçlarla oluşturulmuş bir TIFF dosyasının ayrıştırılması kullanıcı bilgilerinin açığa çıkmasına neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2022-42851: Mickey Jin (@patch1t)
IOHIDFamily
İlgili ürünler: Apple TV 4K, Apple TV 4K (2. nesil ve sonraki modeller) ve Apple TV HD
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Durum yönetimi iyileştirilerek yarış durumu giderildi.
CVE-2022-42864: Tommy Muir (@Muirey03)
IOMobileFrameBuffer
İlgili ürünler: Apple TV 4K, Apple TV 4K (2. nesil ve sonraki modeller) ve Apple TV HD
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir sınırların dışında yazma sorunu giderildi.
CVE-2022-46690: John Aakerblom (@jaakerblom)
iTunes Store
İlgili ürünler: Apple TV 4K, Apple TV 4K (2. nesil ve sonraki modeller) ve Apple TV HD
Etki: Uzaktaki bir kullanıcı uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: URL'lerin ayrıştırılmasında sorun vardı. Giriş doğrulama işlemi iyileştirilerek bu sorun giderildi.
CVE-2022-42837: Momo Security'den Weijia Dai (@dwj1210)
Giriş eklenme tarihi: 7 Haziran 2023
Kernel
İlgili ürünler: Apple TV 4K, Apple TV 4K (2. nesil ve sonraki modeller) ve Apple TV HD
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Ek doğrulama ile bir yarış durumu giderildi.
CVE-2022-46689: Google Project Zero'dan Ian Beer
Kernel
İlgili ürünler: Apple TV 4K, Apple TV 4K (2. nesil ve sonraki modeller) ve Apple TV HD
Etki: Kötü amaçlı bir NFS sunucusuna bağlanmak, çekirdek ayrıcalıklarıyla rastgele kod yürütülmesine neden olabilir
Açıklama: Sınır denetimleri iyileştirilerek sorun giderildi.
CVE-2022-46701: Felix Poulin-Belanger
Kernel
İlgili ürünler: Apple TV 4K, Apple TV 4K (2. nesil ve sonraki modeller) ve Apple TV HD
Etki: Uzaktaki bir kullanıcı çekirdek kodunun yürütülmesine neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2022-42842: Ant Security Light-Year Lab'den pattern-f (@pattern_F_)
Kernel
İlgili ürünler: Apple TV 4K, Apple TV 4K (2. nesil ve sonraki modeller) ve Apple TV HD
Etki: Kök ayrıcalıklarına sahip bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2022-42845: ASU SEFCOM'dan Adam Doupé
Kernel
İlgili ürünler: Apple TV 4K, Apple TV 4K (2. nesil ve sonraki modeller) ve Apple TV HD
Etki: Rastgele kod okuyup yazabilen bir saldırgan, İmleç Kimlik Doğrulaması'nı atlayabilir. Apple, iOS 15.7.1'den önceki iOS sürümlerinde bu sorundan yararlanılmış olabileceğine dair rapordan haberdardır.
Açıklama: Denetimler iyileştirilerek sorun giderildi.
CVE-2022-48618: Apple
Giriş eklenme tarihi: 9 Ocak 2024
libxml2
İlgili ürünler: Apple TV 4K, Apple TV 4K (2. nesil ve sonraki modeller) ve Apple TV HD
Etki: Uzaktaki bir kullanıcı uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir tam sayı taşması sorunu giderildi.
CVE-2022-40303: Google Project Zero'dan Maddie Stone
libxml2
İlgili ürünler: Apple TV 4K, Apple TV 4K (2. nesil ve sonraki modeller) ve Apple TV HD
Etki: Uzaktaki bir kullanıcı uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi.
CVE-2022-40304: Google Project Zero'dan Ned Williamson ve Nathan Wachholz
Preferences
İlgili ürünler: Apple TV 4K, Apple TV 4K (2. nesil ve sonraki modeller) ve Apple TV HD
Etki: Bir uygulama rastgele yetkiler kullanabilir
Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.
CVE-2022-42855: Google Project Zero'dan Ivan Fratric
Safari
İlgili ürünler: Apple TV 4K, Apple TV 4K (2. nesil ve sonraki modeller) ve Apple TV HD
Etki: Kötü amaçlı içerikler barındıran bir web sitesinin ziyaret edilmesi, kullanıcı arabirimi sahteciliğine (UI spoofing) neden olabilir
Açıklama: URL'lerin işlenmesinde adres sahteciliği sorunu vardı. Giriş doğrulama işlemi iyileştirilerek bu sorun giderildi.
CVE-2022-46695: KirtiKumar Anandrao Ramchandani
Software Update
İlgili ürünler: Apple TV 4K, Apple TV 4K (2. nesil ve sonraki modeller) ve Apple TV HD
Etki: Bir kullanıcı ayrıcalıkları yükseltebilir
Açıklama: Ayrıcalıklı API çağrılarında bir erişim sorunu vardı. Ek sınırlamalarla bu sorun giderildi.
CVE-2022-42849: Mickey Jin (@patch1t)
Weather
İlgili ürünler: Apple TV 4K, Apple TV 4K (2. nesil ve sonraki modeller) ve Apple TV HD
Etki: Bir uygulama, hassas konum bilgilerini okuyabilir
Açıklama: Önbelleklerin işlenmesi iyileştirilerek sorun giderildi.
CVE-2022-42866: anonim bir araştırmacı
WebKit
İlgili ürünler: Apple TV 4K, Apple TV 4K (2. nesil ve sonraki modeller) ve Apple TV HD
Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi adres çubuğu sahteciliğine neden olabilir
Açıklama: URL'lerin işlenmesinde adres sahteciliği sorunu vardı. Giriş doğrulama işlemi iyileştirilerek bu sorun giderildi.
CVE-2022-46705: Team ApplePIE'dan Hyeon Park (@tree_segment)
Giriş eklenme tarihi: 7 Haziran 2023
WebKit
İlgili ürünler: Apple TV 4K, Apple TV 4K (2. nesil ve sonraki modeller) ve Apple TV HD
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.
WebKit Bugzilla: 245521
CVE-2022-42867: Google Project Zero'dan Maddie Stone
WebKit
İlgili ürünler: Apple TV 4K, Apple TV 4K (2. nesil ve sonraki modeller) ve Apple TV HD
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek tüketimi sorunu giderildi.
WebKit Bugzilla: 245466
CVE-2022-46691: anonim bir araştırmacı
WebKit
İlgili ürünler: Apple TV 4K, Apple TV 4K (2. nesil ve sonraki modeller) ve Apple TV HD
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi Aynı Kaynak Politikası'nın atlanmasına neden olabilir
Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.
WebKit Bugzilla: 246783
CVE-2022-46692: KirtiKumar Anandrao Ramchandani
WebKit
İlgili ürünler: Apple TV 4K, Apple TV 4K (2. nesil ve sonraki modeller) ve Apple TV HD
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlem belleğinin açığa çıkmasına neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2022-42852: hazbinhotel (Trend Micro'nun Zero Day Initiative programıyla)
WebKit
İlgili ürünler: Apple TV 4K, Apple TV 4K (2. nesil ve sonraki modeller) ve Apple TV HD
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.
WebKit Bugzilla: 246942
CVE-2022-46696: Google V8 Security'den Samuel Groß
WebKit Bugzilla: 247562
CVE-2022-46700: Google V8 Security'den Samuel Groß
WebKit
İlgili ürünler: Apple TV 4K, Apple TV 4K (2. nesil ve sonraki modeller) ve Apple TV HD
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi, hassas kullanıcı bilgilerini açığa çıkarabilir
Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.
CVE-2022-46698: SSD Secure Disclosure Labs ve Kore Üniversitesi DNSLab'den Dohyun Lee (@l33d0hyun)
WebKit
İlgili ürünler: Apple TV 4K, Apple TV 4K (2. nesil ve sonraki modeller) ve Apple TV HD
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Durum yönetimi iyileştirilerek bellek bozulması sorunu giderildi.
WebKit Bugzilla: 247420
CVE-2022-46699: Google V8 Security'den Samuel Groß
WebKit Bugzilla: 244622
CVE-2022-42863: anonim bir araştırmacı
WebKit
İlgili ürünler: Apple TV 4K, Apple TV 4K (2. nesil ve sonraki modeller) ve Apple TV HD
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir. Apple, iOS 15.1'den önceki iOS sürümlerinde bu sorundan etkin şekilde yararlanılmış olabileceğine dair rapordan haberdardır.
Açıklama: Durumun işlenmesi iyileştirilerek türle ilgili bir karışıklık sorunu giderildi.
WebKit Bugzilla: 248266
CVE-2022-42856: Google Threat Analysis Group'tan Clément Lecigne
Ek teşekkür listesi
Kernel
Kunlun Lab'den Zweig'a yardımları için teşekkür ederiz.
Safari Extensions
1Password'den Oliver Dunk ve Christian R.'ye yardımları için teşekkür ederiz.
WebKit
Anonim bir araştırmacıya ve scarlet'a yardımları için teşekkür ederiz.