Obsah zabezpečenia v systéme tvOS 15.1

V tomto dokumente sa opisuje obsah zabezpečenia v systéme tvOS 15.1.

Aktualizácie zabezpečenia spoločnosti Apple

Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy nepreskúmajú a nie sú k dispozícii opravy alebo nové vydania. Najnovšie vydania sú uvedené na stránke Aktualizácie zabezpečenia spoločnosti Apple.

Dokumenty spoločnosti Apple o zabezpečení podľa možnosti odkazujú na riziká prostredníctvom identifikátorov CVE-ID.

Ďalšie informácie o zabezpečení nájdete na stránke o zabezpečení produktov Apple.

tvOS 15.1

Dátum vydania: 25. októbra 2021

Audio

Dostupné pre: Apple TV 4K a Apple TV HD

Dosah: Aplikácia so škodlivým kódom môže byť schopná zvýšiť úroveň oprávnení

Popis: Dochádzalo k problému s pretečením celočíselných hodnôt, ktorý bol vyriešený vylepšením overovania vstupu.

CVE-2021-30907: Zweig (Kunlun Lab)

ColorSync

Dostupné pre: Apple TV 4K a Apple TV HD

Dosah: Spracovanie obrázka so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu

Popis: Pri spracovávaní profilov ICC dochádzalo k problému súvisiacemu s poškodením pamäte. Tento problém bol vyriešený vylepšením overovania vstupu.

CVE-2021-30917: Alexandru-Vlad Niculae a Mateusz Jurczyk (Google Project Zero)

Continuity Camera

Dostupné pre: Apple TV 4K a Apple TV HD

Dosah: Lokálny útočník môže byť schopný spôsobiť neočakávané ukončenie aplikácie alebo spustenie ľubovoľného kódu

Popis: Dochádzalo k problému s nekontrolovaným formátovacím reťazcom, ktorý bol vyriešený vylepšením overovania vstupu.

CVE-2021-30903: Gongyu Ma (Hangzhou Dianzi University)

Dátum pridania záznamu: 25. mája 2022

CoreAudio

Dostupné pre: Apple TV 4K a Apple TV HD

Dosah: Spracovanie súboru so škodlivým kódom môže viesť k odhaleniu používateľských informácií

Popis: Dochádzalo k problému s čítaním dát mimo buffera, ktorý bol vyriešený vylepšením kontroly rozsahu.

CVE-2021-30905: Mickey Jin (@patch1t) (Trend Micro)

CoreGraphics

Dostupné pre: Apple TV 4K a Apple TV HD

Dosah: Spracovanie PDF súboru so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu

Popis: Dochádzalo k problému so zápisom dát mimo buffera, ktorý bol vyriešený vylepšením overovania vstupu.

CVE-2021-30919

FileProvider

Dostupné pre: Apple TV 4K a Apple TV HD

Dosah: Aplikácia so škodlivým kódom môže byť schopná obísť nastavenia ochrany súkromia

Popis : Dochádzalo k problému s povoleniami, ktorý bol vyriešený vylepšením overovania.

CVE-2021-31007: Csaba Fitzl (@theevilbit) (Offensive Security)

Dátum pridania záznamu: 31. marca 2022, dátum aktualizácie: 25. mája 2022

FileProvider

Dostupné pre: Apple TV 4K a Apple TV HD

Dosah: Rozbalenie archívu so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu

Popis: Dochádzalo k problému s overovaním vstupu, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2021-30881: Simon Huang (@HuangShaomang) a pjf (IceSword Lab, Qihoo 360)

Game Center

Dostupné pre: Apple TV 4K a Apple TV HD

Dosah: Aplikácia so škodlivým kódom môže byť schopná získať prístup k informáciám o kontaktoch používateľa

Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením obmedzení.

CVE-2021-30895: Denis Tokarev (@illusionofcha0s)

Dátum aktualizácie záznamu: 25. mája 2022

Game Center

Dostupné pre: Apple TV 4K a Apple TV HD

Dosah: Aplikácia so škodlivým kódom môže byť schopná čítať herné dáta používateľa

Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením obmedzení.

CVE-2021-30896: Denis Tokarev (@illusionofcha0s)

Dátum aktualizácie záznamu: 25. mája 2022

iCloud

Dostupné pre: Apple TV 4K a Apple TV HD

Dosah: Lokálny útočník môže byť schopný zvýšiť úroveň svojich oprávnení

Popis: Tento problém bol vyriešený vylepšením kontrol.

CVE-2021-30906: Cees Elzinga

Image Processing

Dostupné pre: Apple TV 4K a Apple TV HD

Dosah: Aplikácia môže byť schopná spustiť ľubovoľný kód s oprávneniami na úrovni jadra

Popis: Dochádzalo k problému s poškodením pamäte, ktorý bol vyriešený vylepšením overovania vstupu.

CVE-2021-30894: Pan ZhenPeng (@Peterpan0927) (Alibaba Security Pandora Lab)

IOMobileFrameBuffer

Dostupné pre: Apple TV 4K a Apple TV HD

Dosah: Aplikácia môže byť schopná spustiť ľubovoľný kód s oprávneniami na úrovni jadra. Spoločnosť Apple vie o hlásení o tom, že tento problém mohol byť aktívne zneužitý.

Popis: Dochádzalo k problému súvisiacemu s poškodením pamäte, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2021-30883: Anonymný výskumník

Kernel

Dostupné pre: Apple TV 4K a Apple TV HD

Dosah: Vzdialený útočník môže spôsobiť neočakávané reštartovanie zariadenia

Popis: Dochádzalo k problému s odmietnutím služby, ktorý bol vyriešený vylepšením spracovania stavu.

CVE-2021-30924: Elaman Iskakov (@darling_x0r) (Effective) a Alexey Katkov (@watman27)

Dátum pridania záznamu: 19. januára 2022

Kernel

Dostupné pre: Apple TV 4K a Apple TV HD

Dosah: Aplikácia môže byť schopná spustiť ľubovoľný kód s oprávneniami na úrovni jadra

Popis: Dochádzalo k problému súvisiacemu s použitím predtým uvoľnenej pamäte, ktorý bol vyriešený vylepšením správy pamäte.

CVE-2021-30886: @0xalsr

Kernel

Dostupné pre: Apple TV 4K a Apple TV HD

Dosah: Aplikácia môže byť schopná spustiť ľubovoľný kód s oprávneniami na úrovni jadra

Popis: Dochádzalo k problému súvisiacemu s poškodením pamäte, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2021-30909: Zweig (Kunlun Lab)

Model I/O

Dostupné pre: Apple TV 4K a Apple TV HD

Dosah: Spracovanie súboru so škodlivým kódom môže viesť k odhaleniu používateľských informácií

Popis: Dochádzalo k problému s čítaním dát mimo buffera, ktorý bol vyriešený vylepšením kontroly rozsahu.

CVE-2021-30910: Mickey Jin (@patch1t) (Trend Micro)

UIKit

Dostupné pre: Apple TV 4K a Apple TV HD

Dosah: Osoba s fyzickým prístupom k zariadeniu môže byť schopná určiť vlastnosti hesla používateľa v poli na zadávanie zabezpečeného textu

Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením správy stavu.

CVE-2021-30915: Kostas Angelopoulos

WebKit

Dostupné pre: Apple TV 4K a Apple TV HD

Dosah: Spracovanie webového obsahu so škodlivým kódom môže viesť k spusteniu kódu

Popis: Dochádzalo k problému so zámenou typu, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2021-31008

Dátum pridania záznamu: 31. marca 2022

WebKit

Dostupné pre: Apple TV 4K a Apple TV HD

Dosah: Spracovanie webového obsahu so škodlivým kódom môže viesť k tomu, že sa neočakávane prestanú vynucovať zásady CSP (Content Security Policy)

Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením obmedzení.

CVE-2021-30887: Narendra Bhati (@imnarendrabhati) (Suma Soft Pvt). Ltd.

WebKit

Dostupné pre: Apple TV 4K a Apple TV HD

Dosah: Webová stránka so škodlivým kódom, ktorá používa správy Content Security Policy, môže byť schopná spôsobiť únik informácií prostredníctvom presmerovania

Popis: Bol vyriešený problém s únikom informácií.

CVE-2021-30888: Prakash (@1lastBr3ath)

WebKit

Dostupné pre: Apple TV 4K a Apple TV HD

Dosah: Spracovanie webového obsahu so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu

Popis: Dochádzalo k problému s pretečením buffera, ktorý bol vyriešený vylepšením spracovania pamäte.

CVE-2021-30889: Chijin Zhou (ShuiMuYuLin Ltd a Tsinghua WingTecher Lab)

WebKit

Dostupné pre: Apple TV 4K a Apple TV HD

Dosah: Spracovanie webového obsahu so škodlivým kódom môže viesť k univerzálnemu skriptovaniu medzi lokalitami (XSS)

Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením správy stavu.

CVE-2021-30890: Anonymný výskumník

Ďalšie poďakovanie

iCloud

Poďakovanie za pomoc si zaslúži Ryan Pickren (ryanpickren.com).

Mail

Poďakovanie za pomoc si zaslúžia Fabian Ising a Damian Poddebniak z Münsterskej univerzity aplikovaných vied.

WebKit

Poďakovanie za pomoc si zaslúžia Ivan Fratric z tímu Google Project Zero, Pavel Gromadchuk a anonymný výskumník.

Informácie o produktoch, ktoré nevyrába spoločnosť Apple, alebo nezávislých webových stránkach, ktoré nekontroluje ani netestuje spoločnosť Apple, sa poskytujú bez akéhokoľvek odporúčania či podpory. Spoločnosť Apple nenesie žiadnu zodpovednosť v súvislosti s výberom, výkonom alebo používaním webových stránok alebo produktov tretích strán. Spoločnosť Apple neposkytuje žiadne vyhlásenia týkajúce sa presnosti či spoľahlivosti webových stránok tretích strán. Ak chcete získať ďalšie informácie, obráťte sa na dodávateľa.

Dátum zverejnenia: