關於 tvOS 10.2.1 的安全性內容

本文說明 tvOS 10.2.1 的安全性內容。

關於 Apple 安全性更新

為保障客戶的安全，Apple 在進行調查並提供修補程式或版本之前，不會揭露、討論或確認安全性問題。最新版本列於 Apple 安全性更新頁面上。

如需安全性的詳細資訊，請參閱「Apple 產品安全性」頁面。您可以使用 Apple 產品安全性 PGP 金鑰來加密與 Apple 的通訊。

Apple 安全性文件會盡可能以 CVE-ID 參照安全漏洞。

tvOS 10.2.1

AVEVideoEncoder

適用於：Apple TV（第 4 代）

影響：應用程式可能得以取得核心權限

說明：改進記憶體處理機制後，已解決多個記憶體損毀問題。

CVE-2017-6989：Zimperium zLabs Team 的 Adam Donenfeld（@doadam）

CVE-2017-6994：Zimperium zLabs Team 的 Adam Donenfeld（@doadam）

CVE-2017-6995：Zimperium zLabs Team 的 Adam Donenfeld（@doadam）

CVE-2017-6996：Zimperium zLabs Team 的 Adam Donenfeld（@doadam）

CVE-2017-6997：Zimperium zLabs Team 的 Adam Donenfeld（@doadam）

CVE-2017-6998：Zimperium zLabs Team 的 Adam Donenfeld（@doadam）

CVE-2017-6999：Zimperium zLabs Team 的 Adam Donenfeld（@doadam）

CoreAudio

適用於：Apple TV（第 4 代）

影響：應用程式可能得以讀取受限制的記憶體

說明：改進輸入的處理方式後，已解決驗證問題。

CVE-2017-2502：奇虎 360 Qex Team 的 Yangkang（@dnpushme）

CoreFoundation

適用於：Apple TV（第 4 代）

影響：剖析惡意製作的資料可能導致執行任意程式碼

說明：改進記憶體處理機制後，已解決記憶體損毀問題。

CVE-2017-2522：Google Project Zero 的 Ian Beer

CoreText

適用於：Apple TV（第 4 代）

影響：處理惡意製作的檔案可能導致應用程式終止

說明：改進驗證機制後，已解決阻斷服務的問題。

CVE-2017-7003：SPYSCAPE 的 Jake Davis（@DoubleJake）、Salesforce 的 João Henrique Neves 和 Stephen Goldberg

Foundation

適用於：Apple TV（第 4 代）

影響：剖析惡意製作的資料可能導致執行任意程式碼

說明：改進記憶體處理機制後，已解決記憶體損毀問題。

CVE-2017-2523：Google Project Zero 的 Ian Beer

IOSurface

適用於：Apple TV（第 4 代）

影響：應用程式可能得以取得核心權限

說明：改進鎖定機制後，已解決競爭條件問題。

CVE-2017-6979：Zimperium zLabs Team 的 Adam Donenfeld（@doadam）

JavaScriptCore

適用於：Apple TV（第 4 代）

影響：處理惡意製作的網頁內容可能導致應用程式意外終止或執行任意程式碼

說明：改進記憶體處理機制後，已解決多個記憶體損毀問題。

CVE-2017-7005：Google Project Zero 的 lokihardt

核心

適用於：Apple TV（第 4 代）

影響：應用程式可能以核心權限執行任意程式碼

說明：改進鎖定機制後，已解決競爭條件問題。

CVE-2017-2501：Google Project Zero 的 Ian Beer

核心

適用於：Apple TV（第 4 代）

影響：應用程式可能得以讀取受限制的記憶體

說明：改進輸入的處理方式後，已解決驗證問題。

CVE-2017-2507：Google Project Zero 的 Ian Beer

CVE-2017-6987：Synack 的 Patrick Wardle

SQLite

適用於：Apple TV（第 4 代）

影響：惡意製作的 SQL 查詢可能導致執行任意程式碼

說明：改進記憶體管理機制後，已解決「使用釋放後記憶體出錯」問題。

CVE-2017-2513：OSS-Fuzz 發現

SQLite

適用於：Apple TV（第 4 代）

影響：惡意製作的 SQL 查詢可能導致執行任意程式碼

說明：改進記憶體處理機制後，已解決緩衝區溢位問題。

CVE-2017-2518：OSS-Fuzz 發現

CVE-2017-2520：OSS-Fuzz 發現

SQLite

適用於：Apple TV（第 4 代）

影響：惡意製作的 SQL 查詢可能導致執行任意程式碼

說明：改進記憶體處理機制後，已解決記憶體損毀問題。

CVE-2017-2519：OSS-Fuzz 發現

TextInput

適用於：Apple TV（第 4 代）

影響：剖析惡意製作的資料可能導致執行任意程式碼

說明：改進記憶體處理機制後，已解決記憶體損毀問題。

CVE-2017-2524：Google Project Zero 的 Ian Beer

WebKit

適用於：Apple TV（第 4 代）

影響：處理惡意製作的網頁內容可能導致全域跨網站工序指令問題

說明：處理 WebKit 編輯器指令時，出現邏輯問題。改進狀態管理機制後，已解決此問題。

CVE-2017-2504：Google Project Zero 的 lokihardt

WebKit

適用於：Apple TV（第 4 代）

影響：處理惡意製作的網頁內容可能導致執行任意程式碼

說明：改進記憶體處理機制後，已解決多個記憶體損毀問題。

CVE-2017-2505：Google Project Zero 的 lokihardt

CVE-2017-2515：Google Project Zero 的 lokihardt

CVE-2017-2521：Google Project Zero 的 lokihardt

CVE-2017-2525：騰訊玄武實驗室（tencent.com）的 Kai Kang（4B5F5F4B）（與趨勢科技的 Zero Day Initiative 計劃合作）

CVE-2017-2530：百度安全實驗室的 Wei Yuan、百度安全實驗室的 Zheng Huang（與趨勢科技的 Zero Day Initiative 計劃合作）

CVE-2017-2531：Google Project Zero 的 lokihardt

CVE-2017-6980：Google Project Zero 的 lokihardt

CVE-2017-6984：Google Project Zero 的 lokihardt

WebKit

適用於：Apple TV（第 4 代）

影響：處理惡意製作的網頁內容可能導致執行任意程式碼

說明：改進記憶體處理機制後，已解決多個記憶體損毀問題。

CVE-2017-2536：Samuel Groß 和 Niklas Baumstark（與趨勢科技的 Zero Day Initiative 計劃合作）

WebKit

適用於：Apple TV（第 4 代）

影響：處理惡意製作的網頁內容可能導致全域跨網站工序指令問題

說明：載入框架時，出現邏輯問題。改進狀態管理機制後，已解決此問題。

CVE-2017-2549：Google Project Zero 的 lokihardt

WebKit 網頁檢閱器

適用於：Apple TV（第 4 代）

影響：應用程式可能得以執行未簽署的程式碼

說明：改進記憶體處理機制後，已解決記憶體損毀問題。

CVE-2017-2499：George Dan（@theninjaprawn）

特別鳴謝

核心

我們要感謝 HCL Technologies Aleph Research 的 Orr A. 所提供的協助。