Проблеми системи безпеки, які усунено в оновленні tvOS 16.4

У цьому документі описано проблеми системи безпеки, які усунено в оновленні tvOS 16.4.

Про оновлення системи безпеки Apple

Щоб захистити клієнтів, компанія Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки не завершено вивчення відповідної проблеми й не опубліковано виправлення або нові випуски. Відомості про нещодавні випуски наведено в статті Випуски безпеки Apple.

У документах про безпеку Apple вразливості класифікуються за кодами CVE-ID, коли це можливо.

Щоб отримати додаткову інформацію про безпеку, ознайомтеся зі сторінкою про безпеку продуктів Apple.

tvOS 16.4

AppleMobileFileIntegrity

Доступно для: Apple TV 4K (усі моделі) та Apple TV HD

Вплив: користувач може отримати доступ до захищених частин файлової системи.

Опис: проблему вирішено завдяки вдосконаленню перевірок.

CVE-2023-23527: Міккі Джин (Mickey Jin, @patch1t)

ColorSync

Доступно для: Apple TV 4K (усі моделі) та Apple TV HD

Вплив: програма може читати довільні файли.

Опис: проблему вирішено завдяки вдосконаленню перевірок.

CVE-2023-27955: користувач JeongOhKyea

Core Bluetooth

Доступно для: Apple TV 4K (усі моделі) та Apple TV HD

Вплив: обробка шкідливого пакета Bluetooth може призводити до розкриття пам’яті процесів.

Опис: проблему з читанням за межами виділеної області пам’яті вирішено завдяки вдосконаленню перевірки меж.

CVE-2023-23528: Цзянджун Дай (Jianjun Dai) і Гуан Гонг (Guang Gong) із 360 Vulnerability Research Institute

CoreCapture

Доступно для: Apple TV 4K (усі моделі) та Apple TV HD

Вплив: програма може виконувати довільний код із привілеями ядра.

Опис: проблему вирішено завдяки вдосконаленню обробки пам’яті.

CVE-2023-28181: Tingting Yin з Університету Цінхуа

FontParser

Доступно для: Apple TV 4K (усі моделі) та Apple TV HD

Вплив: обробка шкідливого зображення може призводити до розкриття пам’яті процесів.

Опис: проблему вирішено завдяки вдосконаленню обробки пам’яті.

CVE-2023-27956: Є Чжан (Ye Zhang) із Baidu Security

Foundation

Доступно для: Apple TV 4K (усі моделі) та Apple TV HD

Вплив: аналіз шкідливого файлу plist може призводити до несподіваного завершення роботи програми або виконання довільного коду.

Опис: проблему цілочисельного переповнення вирішено завдяки вдосконаленню перевірки вводу.

CVE-2023-27937: анонімний дослідник

Identity Services

Доступно для: Apple TV 4K (усі моделі) та Apple TV HD

Вплив: програма може отримати доступ до інформації про контакти користувача.

Опис: проблему з приватністю вирішено шляхом поліпшення редагування приватних даних для записів журналу.

CVE-2023-27928: Чаба Фіцль (Csaba Fitzl, @theevilbit) з Offensive Security

ImageIO

Доступно для: Apple TV 4K (усі моделі) та Apple TV HD

Вплив: обробка шкідливого зображення може призводити до розкриття пам’яті процесів.

Опис: проблему вирішено завдяки вдосконаленню обробки пам’яті.

CVE-2023-23535: користувач ryuzaki

ImageIO

Доступно для: Apple TV 4K (усі моделі) та Apple TV HD

Вплив: обробка шкідливого зображення може призводити до розкриття пам’яті процесів.

Опис: проблему з читанням за межами виділеної області пам’яті усунено завдяки вдосконаленню перевірки вводу.

CVE-2023-27929: Мейсам Фірузі (Meysam Firouzi, @R00tkitSMM) із Mbition Mercedes-Benz Innovation Lab і користувач jzhu, який працює з Trend Micro Zero Day Initiative

ImageIO

Доступно для: Apple TV 4K (усі моделі) та Apple TV HD

Вплив: обробка зображення може призводити до розкриття пам’яті процесів.

Опис: проблему з читанням за межами виділеної області пам’яті усунено завдяки вдосконаленню перевірки вводу.

CVE-2023-42862: Мейсам Фірузі (Meysam Firouzi, @R00tkitSMM)

CVE-2023-42865: користувач jzhu, що співпрацює з компанією Trend Micro в рамках ініціативи Zero Day Initiative, і Мейсам Фірузі (Meysam Firouzi, @R00tkitSMM) з Mbition Mercedes-Benz Innovation Lab

Запис додано 21 грудня 2023 р.

Kernel

Доступно для: Apple TV 4K (усі моделі) та Apple TV HD

Вплив: програма може виконувати довільний код із привілеями ядра.

Опис: проблему вирішено завдяки вдосконаленню перевірки меж.

CVE-2023-23536: Фелікс Пулен-Беланже (Félix Poulin-Bélanger) і Девід Пан Огеа (David Pan Ogea)

Запис додано 8 червня 2023 р. та оновлено 21 грудня 2023 р.

Kernel

Доступно для: Apple TV 4K (усі моделі) та Apple TV HD

Вплив: програма може виконувати довільний код із привілеями ядра.

Опис: покращене керування пам’яттю усунуло проблему Use-After-Free.

CVE-2023-27969: Адам Дупе (Adam Doupé) з ASU SEFCOM

Kernel

Доступно для: Apple TV 4K (усі моделі) та Apple TV HD

Вплив: програма з правами кореневого користувача може виконувати довільний код із привілеями ядра.

Опис: проблему вирішено завдяки вдосконаленню обробки пам’яті.

CVE-2023-27933: користувач sqrtpwn

Kernel

Доступно для: Apple TV 4K (усі моделі) та Apple TV HD

Вплив: програма може спричинити відмову в обслуговуванні.

Опис: проблему цілочисельного переповнення вирішено завдяки вдосконаленню перевірки вводу.

CVE-2023-28185: Pan ZhenPeng зі STAR Labs SG Pte. Ltd.

Запис додано 21 грудня 2023 р.

Подкасти

Доступно для: Apple TV 4K (усі моделі) та Apple TV HD

Вплив: програма може отримувати доступ до конфіденційних даних користувача.

Опис: проблему вирішено завдяки вдосконаленню перевірок.

CVE-2023-27942: Міккі Джин (Mickey Jin, @patch1t)

Sandbox

Доступно для: Apple TV 4K (усі моделі) та Apple TV HD

Вплив: програма може обходити параметри приватності.

Опис: проблему з логікою вирішено завдяки поліпшенню перевірки.

CVE-2023-28178: Йігіт Кан Йилмаз (Yiğit Can YILMAZ, @yilmazcanyigit)

Запис додано 8 червня 2023 р.

Shortcuts

Доступно для: Apple TV 4K (усі моделі) та Apple TV HD

Вплив: швидка команда може мати змогу використовувати конфіденційні дані з певними діями, не питаючи дозвіл у користувача.

Опис: проблему усунуто завдяки додатковим перевіркам дозволів.

CVE-2023-27963: Венчао Лі (Wenchao Li) і Сяолонг Баі (Xiaolong Bai) з Alibaba Group, а також Жубаєр Альназі Жабін (Jubaer Alnazi Jabin) із TRS Group Of Companies

Запис додано 8 червня 2023 р.

TCC

Доступно для: Apple TV 4K (усі моделі) та Apple TV HD

Вплив: програма може отримувати доступ до конфіденційних даних користувача.

Опис: проблему вирішено шляхом видалення вразливого коду.

CVE-2023-27931: Mickey Jin (@patch1t)

WebKit

Доступно для: Apple TV 4K (усі моделі) та Apple TV HD

Вплив: обробка шкідливого вебвмісту може призводити до обходу політики одного джерела (Same Origin Policy).

Опис: цю проблему вирішено шляхом вдосконалення керування станами.

WebKit Bugzilla: 248615

CVE-2023-27932: анонімний дослідник

WebKit

Доступно для: Apple TV 4K (усі моделі) та Apple TV HD

Вплив: вебсайт може відстежувати конфіденційну інформацію про користувача.

Опис: проблему вирішено шляхом вилучення інформації щодо походження.

WebKit Bugzilla: 250837

CVE-2023-27954: анонімний дослідник

WebKit Web Inspector

Доступно для: Apple TV 4K (усі моделі) та Apple TV HD

Вплив: зловмисник може віддалено спричинити несподіване завершення роботи програми чи виконання довільного коду.

Опис: цю проблему вирішено шляхом вдосконалення керування станами.

CVE-2023-28201: Дохьон Лі (Dohyun Lee, @l33d0hyun) і користувач crixer (@pwning_me) із SSD Labs

Запис додано 8 червня 2023 р.

Додаткова подяка

CFNetwork

Дякуємо за допомогу анонімному досліднику.

CoreServices

Дякуємо за допомогу користувачу Mickey Jin (@patch1t).

ImageIO

Дякуємо за допомогу Мейсаму Фірузі (Meysam Firouzi, @R00tkitSMM).

WebKit

Дякуємо за допомогу анонімному досліднику.