Сведения о проблемах системы безопасности, устраняемых обновлением tvOS 15

В этом документе описаны проблемы системы безопасности, устраняемые обновлением tvOS 15.

Сведения об обновлениях системы безопасности Apple

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Обновления системы безопасности Apple.

В документах Apple о безопасности уязвимости обозначаются с помощью кода CVE-ID, когда это возможно.

Дополнительную информацию о безопасности см. на странице, посвященной безопасности продуктов Apple.

tvOS 15

Accessory Manager

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема с использованием памяти устранена путем улучшенной обработки памяти.

CVE-2021-30837: Siddharth Aeri (@b1n4r1b01)

Apple Neural Engine

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Вредоносное приложение может выполнять произвольный код с системными правами.

Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки памяти.

CVE-2021-30838: пользователь proteas wang

bootp

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Устройство можно пассивно отследить по MAC-адресу Wi-Fi-адаптера.

Описание. Проблема с конфиденциальностью пользователя устранена посредством удаления транслированного MAC-адреса.

CVE-2021-30866: Fabien Duchêne из Католического университета Лувена (Бельгия)

CoreAudio

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Обработка вредоносного аудиофайла может приводить к неожиданному завершению работы приложения или к выполнению произвольного кода.

Описание. Логическая проблема устранена путем улучшенного управления состояниями.

CVE-2021-30834: JunDong Xie из отдела Light-Year Security Lab компании Ant Group

CoreGraphics

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.

Описание. Проблема с повреждением данных в памяти устранена путем улучшенной проверки ввода.

CVE-2021-30928: Mickey Jin (@patch1t) из компании Trend Micro

FontParser

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Обработка вредоносного шрифта может приводить к раскрытию памяти процессов.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.

CVE-2021-30831: Xingwei Lin из отдела Light-Year Security Lab компании Ant Group

FontParser

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Обработка вредоносного файла dfont может приводить к выполнению произвольного кода.

Описание. Проблема устранена путем улучшения проверок.

CVE-2021-30840: Xingwei Lin из отдела Light-Year Security Lab компании Ant Group

FontParser

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Обработка вредоносного файла dfont может приводить к выполнению произвольного кода.

Описание. Проблема устранена путем улучшения проверок.

CVE-2021-30841: Xingwei Lin из отдела Light-Year Security Lab компании Ant Group

CVE-2021-30842: Xingwei Lin из отдела Light-Year Security Lab компании Ant Group

CVE-2021-30843: Xingwei Lin из отдела Light-Year Security Lab компании Ant Group

Foundation

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.

Описание. Проблема смешения типов устранена путем улучшенной обработки памяти.

CVE-2021-30852: Yinyi Wu (@3ndy1) из отдела Light-Year Security Lab компании Ant Group

ImageIO

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.

Описание. Проблема с повреждением данных в памяти устранена путем улучшенной проверки ввода.

CVE-2021-30814: пользователь hjy79425575

ImageIO

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.

Описание. Проблема устранена путем улучшения проверок.

CVE-2021-30835: Ye Zhang из Baidu Security

CVE-2021-30847: Mike Zhang из Pangu Lab

Kernel

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Вредоносное приложение может выполнять произвольный код с привилегиями ядра.

Описание. Условие состязания устранено путем улучшения блокировки.

CVE-2021-30857: Manish Bhatt из Red Team X @Meta, Zweig из Kunlun Lab

libexpat

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Злоумышленник может удаленно вызвать отказ в обслуживании.

Описание. Проблема устранена путем обновления expat до версии 2.4.1.

CVE-2013-0340: анонимный исследователь

Preferences

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Приложение может получать доступ к файлам с ограниченным доступом.

Описание. При обработке символьных ссылок возникала проблема проверки. Проблема устранена путем улучшенной проверки символьных ссылок.

CVE-2021-30855: Zhipeng Huo (@R3dF09) и Yuebin Sun (@yuebinsun2020) из Tencent Security Xuanwu Lab (xlab.tencent.com)

Preferences

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Некий процесс в изолированной среде может обойти ограничения изолированной среды.

Описание. Логическая проблема устранена путем улучшенного управления состояниями.

CVE-2021-30854: Zhipeng Huo (@R3dF09) и Yuebin Sun (@yuebinsun2020) из Tencent Security Xuanwu Lab (xlab.tencent.com)

Sandbox

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Пользователь может получать доступ к защищенным областям файловой системы.

Описание. Проблема доступа устранена путем улучшения ограничений доступа.

CVE-2021-30850: анонимный исследователь

Sandbox

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Вредоносное приложение может изменять защищенные области файловой системы.

Описание. Проблема устранена путем улучшения проверок.

CVE-2021-30808: Csaba Fitzl (@theevilbit) из Offensive Security

WebKit

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Вредоносный веб-сайт может вызывать утечку данных в другой домен.

Описание. Существовала проблема в спецификации интерфейса API для синхронизации ресурсов. Спецификация обновлена, и обновленная спецификация внедрена.

CVE-2021-30897: анонимный исследователь

WebKit

Целевые продукты: Apple TV 4K и Apple TV

Воздействие. При посещении пользователем вредоносного веб-сайта может быть раскрыта его история просмотра страниц.

Описание. Проблема устранена путем ввода дополнительных ограничений компоновки CSS.

CVE-2021-30884: анонимный исследователь

WebKit

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.

Описание. Проблема смешения типов устранена посредством улучшенного управления состояниями.

CVE-2021-30818: Amar Menezes (@amarekano) из Zon8Research

WebKit

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Злоумышленник с привилегированным положением в сети может обходить HSTS.

Описание. Проблема с логикой устранена путем улучшения ограничений.

CVE-2021-30823: David Gullasch из Recurity Labs

WebKit

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Обработка вредоносного аудиофайла может приводить к раскрытию области памяти с ограниченным доступом.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.

CVE-2021-30836: Peter Nguyen Vu Hoang из STAR Labs

WebKit

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.

Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.

CVE-2021-30809: анонимный исследователь

WebKit

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.

Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки памяти.

CVE-2021-30846: Sergei Glazunov из подразделения Google Project Zero

WebKit

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.

Описание. Ряд проблем с повреждением данных в памяти устранен путем улучшенной обработки памяти.

CVE-2021-30849: Sergei Glazunov из подразделения Google Project Zero

WebKit

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению кода.

Описание. Уязвимость, связанная с повреждением данных в памяти, устранена путем улучшения блокировки.

CVE-2021-30851: Samuel Groß из подразделения Google Project Zero

Wi-Fi

Целевые продукты: Apple TV 4K и Apple TV HD

Воздействие. Злоумышленник, находящийся рядом с пользователем, может вынудить его подключиться к вредоносной сети Wi-Fi во время настройки устройства.

Описание. Проблема с авторизацией устранена путем улучшенного управления состояниями.

CVE-2021-30810: Peter Scott

Дополнительные благодарности

Assets

Выражаем благодарность за помощь Cees Elzinga.

bootp

Выражаем благодарность за помощь пользователю Alexander Burke (alexburke.ca).

Kernel

Выражаем благодарность за помощь Joshua Baums из Informatik Baums.

UIKit

Выражаем благодарность за помощь пользователю Jason Rendel из Diligent.

WebKit

Выражаем благодарность за помощь анонимному исследователю и пользователю Nikhil Mittal (@c0d3G33k).

Wi-Fi

Выражаем благодарность за помощь пользователю Peter Scott.