tvOS 17.5'in güvenlik içeriği hakkında
Bu belgede tvOS 17.5'in güvenlik içeriği açıklanmaktadır.
Apple güvenlik güncellemeleri hakkında
Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz ya da onaylamaz. Son sürümler Apple güvenlik sürümleri sayfasında listelenmektedir.
Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.
Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.
tvOS 17.5
Yayınlanma tarihi: 13 Mayıs 2024
Apple Neural Engine
İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)
Etki: Yerel bir saldırgan, sistemin beklenmedik şekilde kapanmasına neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2024-27826: Minghao Lin ve Baidu Security'den Ye Zhang (@VAR10CK)
Giriş eklenme tarihi: 29 Temmuz 2024
AppleAVD
İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)
Etki: Bir uygulama sistemin beklenmedik şekilde sonlandırılmasına neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2024-27804: Meysam Firouzi (@R00tkitSMM)
Giriş güncellenme tarihi: 15 Mayıs 2024
AppleMobileFileIntegrity
İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)
Etki: Bir saldırgan, kullanıcı verilerine erişebilir
Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.
CVE-2024-27816: Mickey Jin (@patch1t)
Core Data
İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)
Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir
Açıklama: Ortam değişkenlerini doğrulama işlemi iyileştirilerek bir sorun giderildi.
CVE-2024-27805: Kirin (@Pwnrin) ve 小来来 (@Smi1eSEC)
Giriş eklenme tarihi: 10 Haziran 2024
CoreMedia
İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Denetimler iyileştirilerek sorun giderildi.
CVE-2024-27817: Ant Security Light-Year Lab'den pattern-f (@pattern_F_)
Giriş eklenme tarihi: 10 Haziran 2024
CoreMedia
İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)
Etki: Bir dosyanın işlenmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir sınırların dışında yazma sorunu giderildi.
CVE-2024-27831: CrowdStrike Counter Adversary Operations'tan Amir Bazine ve Karsten König
Giriş eklenme tarihi: 10 Haziran 2024
Disk Images
İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)
Etki: Bir uygulama, ayrıcalıkları yükseltebilir
Açıklama: Denetimler iyileştirilerek sorun giderildi.
CVE-2024-27832: anonim bir araştırmacı
Giriş eklenme tarihi: 10 Haziran 2024
Foundation
İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)
Etki: Bir uygulama, ayrıcalıkları yükseltebilir
Açıklama: Denetimler iyileştirilerek sorun giderildi.
CVE-2024-27801: CertiK SkyFall Ekibi
Giriş eklenme tarihi: 10 Haziran 2024
IOSurface
İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2024-27828: STAR Labs SG Pte. Ltd. şirketinden Pan ZhenPeng (@Peterpan0927)
Giriş eklenme tarihi: 10 Haziran 2024
Kernel
İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)
Etki: Çekirdek kodunu yürütmeyi başarmış bir saldırgan, çekirdek belleği korumalarını atlayabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2024-27840: anonim bir araştırmacı
Giriş eklenme tarihi: 10 Haziran 2024
Kernel
İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)
Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir sınırların dışında yazma sorunu giderildi.
CVE-2024-27815: anonim bir araştırmacı ve MIT CSAIL'den Joseph Ravichandran (@0xjprx)
Giriş eklenme tarihi: 10 Haziran 2024
Kernel
İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)
Etki: Ayrıcalıklı ağ konumundaki bir saldırgan, sahte ağ paketleri gönderebilir
Açıklama: Kilitleme iyileştirilerek bir yarış durumu giderildi.
CVE-2024-27823: Bar-Ilan Üniversitesi'nden Prof. Benny Pinkas, İbrani Üniversitesi'nden Prof. Amit Klein ve EP
Giriş eklenme tarihi: 29 Temmuz 2024
libiconv
İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)
Etki: Bir uygulama, ayrıcalıkları yükseltebilir
Açıklama: Denetimler iyileştirilerek sorun giderildi.
CVE-2024-27811: Nick Wellnhofer
Giriş eklenme tarihi: 10 Haziran 2024
Maps
İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)
Etki: Bir uygulama, hassas konum bilgilerini okuyabilir
Açıklama: Doğrulama işlemi iyileştirilerek bir yol işleme sorunu giderildi.
CVE-2024-27810: Fudan Üniversitesi'nden LFY@secsys
Messages
İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)
Etki: Kötü amaçlarla oluşturulmuş bir iletinin işlenmesi, servis reddine neden olabilir
Açıklama: Savunmasız kod kaldırılarak bu sorun giderildi.
CVE-2024-27800: Daniel Zajork ve Joshua Zajork
Giriş eklenme tarihi: 10 Haziran 2024
Metal
İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)
Etki: Kötü amaçlarla oluşturulmuş bir dosyanın işlenmesi uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.
CVE-2024-27802: Meysam Firouzi (@R00tkitsmm) (Trend Micro Zero Day Initiative programıyla)
Giriş eklenme tarihi: 10 Haziran 2024
Metal
İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)
Etki: Uzaktaki bir saldırgan, uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: Sınır denetimi iyileştirilerek bir sınırların dışında erişim sorunu giderildi.
CVE-2024-27857: Trend Micro Zero Day Initiative'den Michael DePlante (@izobashi)
Giriş eklenme tarihi: 10 Haziran 2024
RemoteViewServices
İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)
Etki: Bir saldırgan, kullanıcı verilerine erişebilir
Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.
CVE-2024-27816: Mickey Jin (@patch1t)
Spotlight
İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)
Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir
Açıklama: Ortam temizliği iyileştirilerek bu sorun giderildi.
CVE-2024-27806
Giriş eklenme tarihi: 10 Haziran 2024
Transparency
İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)
Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir
Açıklama: Yeni bir yetki ile bu sorun giderildi.
CVE-2024-27884: Mickey Jin (@patch1t)
Giriş eklenme tarihi: 29 Temmuz 2024
WebKit
İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)
Etki: Rastgele kod okuyup yazabilen bir saldırgan, İmleç Kimlik Doğrulaması'nı atlayabilir
Açıklama: Denetimler iyileştirilerek sorun giderildi.
WebKit Bugzilla: 272750
CVE-2024-27834: Trend Micro'nun Zero Day Initiative programında çalışan Manfred Paul (@_manfp)
WebKit
İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)
Etki: Kötü amaçlı olarak oluşturulmuş bir web sayfası kullanıcının benzersiz bir temsilini oluşturabilir
Açıklama: Ek mantık eklenmesiyle bu sorun giderildi.
WebKit Bugzilla: 262337
CVE-2024-27838: Mozilla'dan Emilio Cobos
Giriş eklenme tarihi: 10 Haziran 2024
WebKit
İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)
Etki: Web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
WebKit Bugzilla: 268221
CVE-2024-27808: CISPA Helmholtz Center for Information Security'den Lukas Bernhard
Giriş eklenme tarihi: 10 Haziran 2024
WebKit
İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir tam sayı taşması sorunu giderildi.
WebKit Bugzilla: 271491
CVE-2024-27833: Trend Micro Zero Day Initiative programında çalışan Manfred Paul (@_manfp)
Giriş eklenme tarihi: 10 Haziran 2024
WebKit
İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Sınır denetimleri iyileştirilerek sorun giderildi.
WebKit Bugzilla: 272106
CVE-2024-27851: 360 Vulnerability Research Institute'tan Nan Wang (@eternalsakura13)
Giriş eklenme tarihi: 10 Haziran 2024
WebKit Canvas
İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)
Etki: Kötü amaçlı olarak oluşturulmuş bir web sayfası kullanıcının benzersiz bir temsilini oluşturabilir
Açıklama: Bu sorun, durum yönetimi iyileştirilerek giderildi.
WebKit Bugzilla: 271159
CVE-2024-27830: Crawless'tan Joe Rutkowski (@Joe12387) ve @abrahamjuliot
Giriş eklenme tarihi: 10 Haziran 2024
WebKit Web Inspector
İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)
Etki: Web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
WebKit Bugzilla: 270139
CVE-2024-27820: underpassapp.com'dan Jeff Johnson
Giriş eklenme tarihi: 10 Haziran 2024
Ek teşekkür listesi
App Store
Anonim bir araştırmacıya yardımı için teşekkür ederiz.
AppleMobileFileIntegrity
Yardımları için Mickey Jin'e (@patch1t) teşekkür ederiz.
Giriş eklenme tarihi: 10 Haziran 2024
CoreHAP
Adrian Cable'a yardımı için teşekkür ederiz.
Disk Images
Yardımları için Mickey Jin'e (@patch1t) teşekkür ederiz.
Giriş eklenme tarihi: 10 Haziran 2024
ImageIO
Anonim bir araştırmacıya yardımı için teşekkür ederiz.
Giriş eklenme tarihi: 10 Haziran 2024
Managed Configuration
遥遥领先 (@晴天组织) adlı kullanıcıya yardımı için teşekkür ederiz.
Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.