關於 tvOS 16.1 的安全性內容

本文說明 tvOS 16.1 的安全性內容。

關於 Apple 安全性更新

為保障客戶的安全，Apple 在進行調查並提供修補程式或版本之前，不會揭露、討論或確認安全性問題。最新版本列於「Apple 安全性更新」頁面上。

Apple 安全性文件會盡可能以 CVE-ID 參照安全漏洞。

如需安全性的詳細資訊，請參閱 Apple 產品安全性頁面。

tvOS 16.1

AppleMobileFileIntegrity

適用於：Apple TV 4K、Apple TV 4K（第 2 代）和 Apple TV HD

影響：App 可能得以修改檔案系統的受保護部分

說明：移除額外的授權後，已解決此問題。

CVE-2022-42825：Mickey Jin（@patch1t）

Audio

適用於：Apple TV 4K、Apple TV 4K（第 2 代）和 Apple TV HD

影響：剖析惡意製作的音訊檔案可能導致使用者資訊洩漏

說明：改進記憶體處理機制後，已解決此問題。

CVE-2022-42798：匿名研究員（與 Trend Micro Zero Day Initiative 合作）

AVEVideoEncoder

適用於：Apple TV 4K、Apple TV 4K（第 2 代）和 Apple TV HD

影響：App 可能得以利用核心權限執行任意程式碼

說明：改進界限檢查機制後，已解決此問題。

CVE-2022-32940：ABC Research s.r.o.

CFNetwork

適用於：Apple TV 4K、Apple TV 4K（第 2 代）和 Apple TV HD

影響：處理惡意製作的憑證可能導致執行任意程式碼

說明：處理 WKWebView 時，出現憑證驗證問題。改進驗證機制後，已解決此問題。

CVE-2022-42813：Open Computing Facility（ocf.berkeley.edu）的 Jonathan Zhang

Kernel

適用於：Apple TV 4K、Apple TV 4K（第 2 代）和 Apple TV HD

影響：App 或許可以導致系統意外終止，或可能利用核心權限執行程式碼

說明：改進記憶體管理機制後，已解決「使用釋放後記憶體出錯」問題。

CVE-2022-46712：Tommy Muir（@Muirey03）

Kernel

適用於：Apple TV 4K、Apple TV 4K（第 2 代）和 Apple TV HD

影響：App 可能得以利用核心權限執行任意程式碼

說明：改進記憶體處理機制後，已解決此問題。

CVE-2022-32924：Google Project Zero 的 Ian Beer

Kernel

適用於：Apple TV 4K、Apple TV 4K（第 2 代）和 Apple TV HD

影響：遠端使用者可能得以導致核心碼執行

說明：改進界限檢查機制後，已解決超出界限的寫入問題。

CVE-2022-42808：Kunlun Lab 的 Zweig

Kernel

適用於：Apple TV 4K、Apple TV 4K（第 2 代）和 Apple TV HD

影響：App 可能得以利用核心權限執行任意程式碼

說明：改進狀態管理機制後，已解決記憶體損毀問題。

CVE-2022-32944：Moveworks.ai 的 Tim Michaud（@TimGMichaud）

Kernel

適用於：Apple TV 4K、Apple TV 4K（第 2 代）和 Apple TV HD

影響：App 可能得以利用核心權限執行任意程式碼

說明：改進鎖定機制後，已解決競爭條件問題。

CVE-2022-42803：Pangu Lab 的 Xinru Chi、John Aakerblom（@jaakerblom）

Kernel

適用於：Apple TV 4K、Apple TV 4K（第 2 代）和 Apple TV HD

影響：具有根權限的 App 可能得以利用核心權限執行任意程式碼

說明：改進界限檢查機制後，已解決此問題。

CVE-2022-32926：Moveworks.ai 的 Tim Michaud（@TimGMichaud）

Kernel

適用於：Apple TV 4K、Apple TV 4K（第 2 代）和 Apple TV HD

影響：App 可能得以利用核心權限執行任意程式碼

說明：改進檢查機制後，已解決邏輯問題。

CVE-2022-42801：Google Project Zero 的 Ian Beer

Model I/O

適用於：Apple TV 4K、Apple TV 4K（第 2 代）和 Apple TV HD

影響：處理惡意製作的 USD 檔案可能會洩漏記憶體內容

說明：改進記憶體處理機制後，已解決此問題。

CVE-2022-42810：Ant Security Light-Year Lab 的 Xingwei Lin（@xwlin_roy）和 Yinyi Wu

Sandbox

適用於：Apple TV 4K、Apple TV 4K（第 2 代）和 Apple TV HD

影響：App 可能得以存取使用者的敏感資料

說明：新增沙箱限制機制後，已解決存取問題。

CVE-2022-42811：Snowflake 的 Justin Bui（@slyd0g）

WebKit

適用於：Apple TV 4K、Apple TV 4K（第 2 代）和 Apple TV HD

影響：參訪惡意網站可能導致使用者介面詐騙攻擊

說明：改進 UI 處理機制後，已解決此問題。

CVE-2022-42799：Jihwan Kim（@gPayl0ad）、Dohyun Lee（@l33d0hyun）

WebKit

適用於：Apple TV 4K、Apple TV 4K（第 2 代）和 Apple TV HD

影響：處理惡意製作的網頁內容可能導致執行任意程式碼

說明：改進記憶體處理機制後，已解決類型混淆問題。

CVE-2022-42823：SSD Labs 的 Dohyun Lee（@l33d0hyun）

WebKit

適用於：Apple TV 4K、Apple TV 4K（第 2 代）和 Apple TV HD

影響：處理惡意製作的網頁內容可能會洩漏機密使用者資訊

說明：改進狀態管理機制後，已解決邏輯問題。

CVE-2022-42824：Microsoft Browser Vulnerability Research 的 Abdulrahman Alqabandi、Korea University 的 IAAI SecLab 的 Ryan Shin、Korea University 的 DNSLab 的 Dohyun Lee（@l33d0hyun）

WebKit

適用於：Apple TV 4K、Apple TV 4K（第 2 代）和 Apple TV HD

影響：處理惡意製作的網頁內容可能導致會洩漏 App 的內部狀態

說明：改進檢查機制後，已解決 JIT 中的正確性問題。

CVE-2022-32923：KAIST Hacking Lab 的 Wonyoung Jung（@nonetype_pwn）

特別鳴謝

iCloud

我們要感謝 Moveworks.ai 的 Tim Michaud（@TimGMichaud）提供協助。

Kernel

我們要感謝 STAR Labs 的 Peter Nguyen、Moveworks.ai 的 Tim Michaud（@TimGMichaud），以及 Tommy Muir（@Muirey03）提供協助。

WebKit

我們要感謝 Google Project Zero 的 Maddie Stone、Suma Soft Pvt. Ltd. 的 Narendra Bhati（@imnarendrabhati），以及匿名研究員提供協助。