Zawartość związana z zabezpieczeniami w systemie tvOS 17.3
W tym dokumencie opisano zawartość związaną z zabezpieczeniami w systemie tvOS 17.3.
Uaktualnienia zabezpieczeń Apple
W celu ochrony swoich klientów Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń bezpieczeństwa przed ich zbadaniem i udostępnieniem poprawek lub wersji oprogramowania. Najnowsze wersje są wymienione na stronie Uaktualnienia zabezpieczeń Apple.
Gdy jest to możliwe, w dokumentach Apple dotyczących bezpieczeństwa odniesienia do luk w zabezpieczeniach są wykonywane za pomocą identyfikatorów CVE.
Więcej informacji na temat zabezpieczeń jest dostępnych na stronie Bezpieczeństwo produktów firmy Apple.
tvOS 17.3
Wydano 22 stycznia 2024 r.
Apple Neural Engine
Dostępne dla: wszystkich modeli Apple TV HD i Apple TV 4K
Zagrożenie: aplikacja może być w stanie wykonać dowolny kod z uprawnieniami jądra.
Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.
CVE-2024-23212: Ye Zhang z Baidu Security
CoreCrypto
Dostępne dla: wszystkich modeli Apple TV HD i Apple TV 4K
Zagrożenie: osoba atakująca może być w stanie odszyfrować starsze szyfry RSA PKCS#1 v1.5 bez posiadania klucza prywatnego
Opis: naprawiono błąd związany z taktowaniem kanału bocznego przez ulepszenia obliczeń czasu stałego w funkcjach kryptograficznych.
CVE-2024-23218: Clemens Lang
Kernel
Dostępne dla: wszystkich modeli Apple TV HD i Apple TV 4K
Zagrożenie: aplikacja może być w stanie wykonać dowolny kod z uprawnieniami jądra.
Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.
CVE-2024-23208: fmyy(@binary_fmyy) i lime z zespołu TIANGONG Team of Legendsec grupy QI-ANXIN Group
libxpc
Dostępne dla: wszystkich modeli Apple TV HD i Apple TV 4K
Zagrożenie: aplikacja może doprowadzić do ataku typu „odmowa usługi”
Opis: naprawiono błąd dotyczący uprawnień przez wprowadzenie dodatkowych ograniczeń.
CVE-2024-23201: Koh M. Nakagawa z FFRI Security, Inc. i anonimowy badacz
Wpis dodano 7 marca 2024 r.
NSSpellChecker
Dostępne dla: wszystkich modeli Apple TV HD i Apple TV 4K
Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych użytkownika.
Opis: rozwiązano problem dotyczący prywatności przez ulepszenie obsługi plików.
CVE-2024-23223: Noah Roskin-Frazee i Prof. J. (ZeroClicks.ai Lab)
Power Manager
Dostępne dla: wszystkich modeli Apple TV HD i Apple TV 4K
Zagrożenie: aplikacja może być w stanie uszkodzić pamięć koprocesora
Opis: ten błąd naprawiono przez ulepszenie sprawdzania.
CVE-2024-27791: Pan ZhenPeng (@Peterpan0927) ze STAR Labs SG Pte. Ltd.
Wpis dodano 24 kwietnia 2024 r.
TCC
Dostępne dla: wszystkich modeli Apple TV HD i Apple TV 4K
Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych użytkownika.
Opis: rozwiązano problem przez ulepszenie obsługi plików tymczasowych.
CVE-2024-23215: Zhongquan Li (@Guluisacat)
Time Zone
Dostępne dla: wszystkich modeli Apple TV HD i Apple TV 4K
Zagrożenie: aplikacja może wyświetlać numer telefonu użytkownika w dziennikach systemowych
Opis: ten błąd naprawiono przez poprawienie redagowania poufnych informacji.
CVE-2024-23210: Noah Roskin-Frazee i Prof. J. (ZeroClicks.ai Lab)
WebKit
Dostępne dla: wszystkich modeli Apple TV HD i Apple TV 4K
Zagrożenie: złośliwie spreparowana strona internetowa może być w stanie zidentyfikować użytkownika
Opis: usunięto błąd dostępu przez poprawienie ograniczeń dostępu.
WebKit Bugzilla: 262699
CVE-2024-23206: anonimowy badacz
WebKit
Dostępne dla: wszystkich modeli Apple TV HD i Apple TV 4K
Zagrożenie: przetworzenie zawartości internetowej może spowodować wykonanie dowolnego kodu.
Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.
WebKit Bugzilla: 266619
CVE-2024-23213: Wangtaiyu z Zhongfu info
WebKit
Dostępne dla: wszystkich modeli Apple TV HD i Apple TV 4K
Zagrożenie: przetworzenie złośliwie spreparowanej zawartości www może doprowadzić do wykonania dowolnego kodu. Apple ma świadomość, że problem mógł być wykorzystywany.
Opis: naprawiono błąd nieprawidłowego rozpoznawania typu przez poprawienie mechanizmów kontrolnych.
WebKit Bugzilla: 267134
CVE-2024-23222
WebKit
Dostępne dla: wszystkich modeli Apple TV HD i Apple TV 4K
Zagrożenie: złośliwie spreparowana witryna internetowa może powodować nieoczekiwane działanie związane z obsługą zewnętrznych źródeł.
Opis: naprawiono błąd logiczny przez poprawienie procedur sprawdzania.
WebKit Bugzilla: 265812
CVE-2024-23271: James Lee (@Windowsrcer)
Wpis dodano 24 kwietnia 2024 r.
Dodatkowe podziękowania
NetworkExtension
Dziękujemy za udzieloną pomoc: Nils Rollshausen.
Wpis dodano 24 kwietnia 2024 r.
Przedstawione informacje dotyczące produktów, które nie zostały wyprodukowane przez firmę Apple, bądź niezależnych witryn internetowych, które nie są kontrolowane ani testowane przez firmę Apple, nie mają charakteru rekomendacji. Firma Apple nie ponosi odpowiedzialności za wybór, działanie lub wykorzystanie witryn bądź produktów innych firm. Firma Apple nie składa żadnych oświadczeń dotyczących dokładności ani wiarygodności witryn internetowych innych firm. Skontaktuj się z dostawcą, aby uzyskać dodatkowe informacje.