Informace o bezpečnostním obsahu tvOS 15.2
Tento dokument popisuje bezpečnostní obsah tvOS 15.2.
Informace o bezpečnostních aktualizacích Apple
Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici opravy nebo aktualizace. Nejnovější opravy najdete na stránce Bezpečnostní aktualizace Apple.
Pokud je to možné, bezpečnostní dokumenty Apple odkazují na bezpečnostní slabiny pomocí identifikátorů CVE-ID.
Podrobnější informace o zabezpečení najdete na stránce Zabezpečení produktů Apple.
tvOS 15.2
Audio
K dispozici pro: Apple TV 4K a Apple TV HD
Dopad: Parsování škodlivého zvukového souboru může vést k odhalení uživatelských informací.
Popis: Problém s přetečením vyrovnávací paměti byl vyřešen vylepšením správy paměti.
CVE-2021-30960: JunDong Xie z týmu Ant Security Light-Year Lab
CFNetwork Proxies
K dispozici pro: Apple TV 4K a Apple TV HD
Dopad: Informace o uživatelském provozu mohly být nečekaně odhaleny proxy serveru, a to navzdory konfiguraci PAC.
Popis: Problém v logice byl vyřešen vylepšením správy stavu.
CVE-2021-30966: Michal Rajcan z týmu Jamf, Matt Vlasach z týmu Jamf (Wandera)
ColorSync
K dispozici pro: Apple TV 4K a Apple TV HD
Dopad: Zpracování škodlivého obrázku může vést ke spuštění libovolného kódu.
Popis: Problém s poškozením paměti při zpracování profilů ICC byl vyřešen vylepšeným ověřováním vstupu.
CVE-2021-30926: Jeremy Brown
CVE-2021-30942: Mateusz Jurczyk z týmu Google Project Zero
CoreAudio
K dispozici pro: Apple TV 4K a Apple TV HD
Dopad: Parsování škodlivého zvukového souboru může vést k odhalení uživatelských informací.
Popis: Problém s inicializací paměti byl vyřešen vylepšením správy paměti.
CVE-2021-30962: JunDong Xie z týmu Ant Security Light-Year Lab
CoreAudio
K dispozici pro: Apple TV 4K a Apple TV HD
Dopad: Zpracování škodlivého zvukového souboru může vést ke spuštění libovolného kódu.
Popis: Přetečení vyrovnávací paměti bylo vyřešeno vylepšením správy paměti.
CVE-2021-30957: JunDong Xie z týmu Ant Security Light-Year Lab
CoreAudio
K dispozici pro: Apple TV 4K a Apple TV HD
Dopad: Přehrání škodlivého zvukového souboru může vést ke spuštění libovolného kódu.
Popis: Problém se čtením mimo rozsah byl vyřešen vylepšením ověřování vstupů.
CVE-2021-30958: JunDong Xie z týmu Ant Security Light-Year Lab
Crash Reporter
K dispozici pro: Apple TV 4K a Apple TV HD
Dopad: Místnímu útočníkovi se může podařit navýšit si oprávnění.
Popis: Problém byl vyřešen vylepšením kontrol.
CVE-2021-30945: Zhipeng Huo (@R3dF09) a Yuebin Sun (@yuebinsun2020) z týmu Tencent Security Xuanwu Lab (xlab.tencent.com)
FontParser
K dispozici pro: Apple TV 4K a Apple TV HD
Dopad: Zpracování škodlivého písma může vést k odhalení procesní paměti.
Popis: Problém se čtením mimo rozsah byl vyřešen vylepšením kontroly rozsahu.
CVE-2021-31013: Daniel Lim Wee Soong ze společnosti STAR Labs
Game Center
K dispozici pro: Apple TV 4K a Apple TV HD
Dopad: Škodlivé aplikaci se může podařit číst citlivé kontaktní údaje.
Popis: Problém s oprávněními byl vyřešen vylepšením ověřování.
CVE-2021-31000: Denis Tokarev (@illusionofcha0s)
ImageIO
K dispozici pro: Apple TV 4K a Apple TV HD
Dopad: Zpracování škodlivého obrázku může vést ke spuštění libovolného kódu.
Popis: Problém se čtením mimo rozsah byl vyřešen vylepšením kontroly rozsahu.
CVE-2021-30939: Mickey Jin (@patch1t) z Trend Micro, Jaewon Min z Cisco Talos, Rui Yang a Xingwei Lin z Ant Security Light-Year Lab
Kernel
K dispozici pro: Apple TV 4K a Apple TV HD
Dopad: Škodlivé aplikaci se může podařit spustit libovolný kód s oprávněními k jádru.
Popis: Problém s poškozením paměti byl vyřešen vylepšením správy paměti.
CVE-2021-30916: Zweig z týmu Kunlun Lab
Kernel
K dispozici pro: Apple TV 4K a Apple TV HD
Dopad: Škodlivé aplikaci se může podařit spustit libovolný kód s oprávněními k jádru.
Popis: Bezpečnostní slabina spočívající v poškození paměti byla vyřešena vylepšením zamykání.
CVE-2021-30937: Sergei Glazunov z týmu Google Project Zero
Kernel
K dispozici pro: Apple TV 4K a Apple TV HD
Dopad: Aplikaci se může podařit spustit libovolný kód s oprávněními k jádru.
Popis: Problém s použitím paměti po uvolnění byl vyřešen vylepšením správy paměti.
CVE-2021-30927: Xinru Chi z Pangu Lab
CVE-2021-30980: Xinru Chi z Pangu Lab
Kernel
K dispozici pro: Apple TV 4K a Apple TV HD
Dopad: Škodlivé aplikaci se může podařit spustit libovolný kód s oprávněními k jádru.
Popis: Problém s poškozením paměti byl vyřešen vylepšením správy stavu.
CVE-2021-30949: Ian Beer z týmu Google Project Zero
Kernel
K dispozici pro: Apple TV 4K a Apple TV HD
Dopad: Útočníkovi s vysokými oprávněními v síti se může podařit spustit libovolný kód.
Popis: Problém s přetečením vyrovnávací paměti byl vyřešen vylepšením správy paměti.
CVE-2021-30993: OSS-Fuzz, Ned Williamson z týmu Google Project Zero
Kernel
K dispozici pro: Apple TV 4K a Apple TV HD
Dopad: Škodlivé aplikaci se může podařit spustit libovolný kód s oprávněními k jádru.
Popis: Problém se souběhem byl vyřešen zlepšeným zpracováním stavu.
CVE-2021-30955: Zweig z týmu Kunlun Lab
Preferences
K dispozici pro: Apple TV 4K a Apple TV HD
Dopad: Škodlivá aplikace si může navýšit oprávnění.
Popis: Problém se souběhem byl vyřešen zlepšeným zpracováním stavu.
CVE-2021-30995: Mickey Jin (@patch1t) z týmu Trend Micro, Mickey Jin (@patch1t)
Sandbox
K dispozici pro: Apple TV 4K a Apple TV HD
Dopad: Škodlivé aplikaci se může podařit obejít některé předvolby soukromí.
Popis: Problém ověřování související s chováním pevných odkazů byl vyřešen vylepšenými omezeními sandboxu.
CVE-2021-30968: Csaba Fitzl (@theevilbit) ze společnosti Offensive Security
Sandbox
K dispozici pro: Apple TV 4K a Apple TV HD
Dopad: Aplikaci se může podařit získat přístup k uživatelovým souborům.
Popis: Problém s přístupem byl vyřešen přidáním dalších omezení sandboxu.
CVE-2021-30947: Csaba Fitzl (@theevilbit) ze společnosti Offensive Security
SQLite
K dispozici pro: Apple TV 4K a Apple TV HD
Dopad: Škodlivé aplikaci se může podařit získat přístup k datům z jiných aplikací povolením dodatečného protokolování.
Popis: Problém v logice byl vyřešen vylepšením správy stavu.
CVE-2021-30944: Wojciech Reguła (@_r3ggi) ze společnosti SecuRing
WebKit
K dispozici pro: Apple TV 4K a Apple TV HD
Dopad: Zpracování škodlivého webového obsahu může vést ke spuštění libovolného kódu.
Popis: Problém s přetečením vyrovnávací paměti byl vyřešen vylepšením správy paměti.
CVE-2021-30934: Dani Biro
WebKit
K dispozici pro: Apple TV 4K a Apple TV HD
Dopad: Zpracování škodlivého webového obsahu může vést ke spuštění libovolného kódu.
Popis: Problém s použitím paměti po uvolnění byl vyřešen vylepšením správy paměti.
CVE-2021-30936: Chijin Zhou z týmu ShuiMuYuLin Ltd a Tsinghua wingtecher lab
CVE-2021-30951: Pangu prostřednictvím soutěže Tianfu Cup
WebKit
K dispozici pro: Apple TV 4K a Apple TV HD
Dopad: Zpracování škodlivého webového obsahu může vést ke spuštění libovolného kódu.
Popis: Chyba s přetečením celého čísla byla vyřešena vylepšením ověřování vstupů.
CVE-2021-30952: @18f a @jq0904 z weibin labu společnosti DBAPP Security prostřednictvím soutěže Tianfu Cup
WebKit
K dispozici pro: Apple TV 4K a Apple TV HD
Dopad: Zpracování škodlivého webového obsahu může vést ke spuštění libovolného kódu.
Popis: Problém se souběhem byl vyřešen zlepšeným zpracováním stavu.
CVE-2021-30984: Kunlun Lab prostřednictvím soutěže Tianfu Cup
WebKit
K dispozici pro: Apple TV 4K a Apple TV HD
Dopad: Zpracování škodlivého webového obsahu může vést ke spuštění libovolného kódu.
Popis: Problém se čtením mimo rozsah byl vyřešen vylepšením kontroly rozsahu.
CVE-2021-30953: Jianjun Dai z 360 Vulnerability Research Institute prostřednictvím soutěže Tianfu Cup
WebKit
K dispozici pro: Apple TV 4K a Apple TV HD
Dopad: Zpracování škodlivého webového obsahu může vést ke spuštění libovolného kódu.
Popis: Problém se záměnou typů byl vyřešen vylepšením správy paměti.
CVE-2021-30954: Kunlun Lab prostřednictvím soutěže Tianfu Cup
Další poděkování
Bluetooth
Poděkování za pomoc zaslouží Haram Park z Korejské univerzity.
ColorSync
Poděkování za pomoc zaslouží Mateusz Jurczyk z Google Project Zero.
Contacts
Poděkování za pomoc zaslouží Minchan Park (03stin).
Kernel
Poděkování za pomoc zaslouží Amit Klein z týmu Center for Research in Applied Cryptography and Cyber Security při Bar-Ilanově univerzitě.
WebKit
Poděkování za pomoc zaslouží Peter Snyder ze společnosti Brave a Soroush Karami.
Informace o produktech, které nevyrábí Apple, a o nezávislých webech, které Apple nemá pod kontrolou a netestuje je, jsou poskytovány bez doporučení nebo záruky za jejich obsah. Apple v souvislosti s výběrem, výkonem nebo použitím webů nebo produktů třetích stran nepřebírá žádnou odpovědnost. Apple nijak nezaručuje přesnost nebo spolehlivost webů třetích stran. Další informace vám poskytne příslušný výrobce.