tvOS 18'in güvenlik içeriği hakkında
Bu belgede tvOS 18'in güvenlik içeriği açıklanmaktadır.
Apple güvenlik güncellemeleri hakkında
Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Yeni sürümler Güvenlik amaçlı Apple yazılım sürümleri sayfasında listelenmektedir.
Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.
Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.
tvOS 18
Yayınlanma tarihi: 16 Eylül 2024
Game Center
İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)
Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek dosya erişimi ile ilgili bir sorun giderildi.
CVE-2024-40850: Denis Tokarev (@illusionofcha0s)
ImageIO
İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)
Etki: Kötü amaçlarla oluşturulmuş bir dosyasının işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir sınırların dışında okuma sorunu giderildi.
CVE-2024-27880: Junsung Lee
ImageIO
İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)
Etki: Bir görüntünün işlenmesi servis reddine neden olabilir
Açıklama: Sınır denetimi iyileştirilerek bir sınırların dışında erişim sorunu giderildi.
CVE-2024-44176: Trend Micro Zero Day Initiative ile çalışan ZeroPointer Lab'den dw0r, anonim bir araştırmacı
IOSurfaceAccelerator
İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)
Etki: Bir uygulama sistemin beklenmedik şekilde sonlandırılmasına neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2024-44169: Antonio Zekić
Kernel
İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)
Etki: Bir uygulama, Bluetooth'a yetkisiz erişim sağlayabilir
Açıklama: Bu sorun, durum yönetimi iyileştirilerek giderildi.
CVE-2024-44191: Alexander Heinrich, SEEMOO, DistriNet, KU Leuven (@vanhoefm), TU Darmstadt (@Sn0wfreeze) ve Mathy Vanhoef
libxml2
İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir tam sayı taşması sorunu giderildi.
CVE-2024-44198: OSS-Fuzz, Google Project Zero'dan Ned Williamson
mDNSResponder
İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)
Etki: Bir uygulama servis reddine neden olabilir
Açıklama: Hata işleme iyileştirilerek bir mantık hatası giderildi.
CVE-2024-44183: Olivier Levon
Model I/O
İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)
Etki: Kötü amaçlarla oluşturulmuş bir görüntünün işlenmesi servis reddine neden olabilir
Açıklama: Bu güvenlik açığı açık kaynak kodda bulunur ve Apple Yazılımı, etkilenen projeler arasındadır. CVE kimliği, bir üçüncü tarafça atanmıştır. Sorun ve CVE kimliği hakkında daha fazla bilgiye cve.org adresinden ulaşabilirsiniz.
CVE-2023-5841
SceneKit
İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)
Etki: Kötü amaçlarla oluşturulmuş bir dosyasının işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına neden olabilir
Açıklama: Boyut doğrulama işlemi iyileştirilerek bir arabellek taşması sorunu giderildi.
CVE-2024-44144: 냥냥
Giriş, 28 Ekim 2024 tarihinde eklendi
WebKit
İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi siteler arası evrensel betik kullanımına neden olabilir
Açıklama: Bu sorun, durum yönetimi iyileştirilerek giderildi.
WebKit Bugzilla: 268724
CVE-2024-40857: Ron Masas
WebKit
İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)
Etki: Kötü amaçlarla oluşturulmuş bir web sitesi kaynaklar arasında veri sızdırabilir
Açıklama: "iFrame" öğeleriyle ilgili kaynaklar arası bir sorun vardı. Güvenlik kaynaklarının takibi iyileştirilerek bu sorun giderildi.
WebKit Bugzilla: 279452
CVE-2024-44187: Suma Soft Pvt. Ltd. şirketinden Narendra Bhati (twitter.com/imnarendrabhati)
Wi-Fi
İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)
Etki: Bir saldırgan, bir aygıtın güvenli bir ağla olan bağlantısını zorla sonlandırabilir
Açıklama: Beacon Protection ile ilgili bir bütünlük sorunu giderildi
CVE-2024-40856: Domien Schepers
Ek teşekkür listesi
Kernel
Braxton Anderson'a, PixiePoint Security'den Fakhri Zulkifli'ye (@d0lph1n98) yardımları için teşekkür ederiz.
WebKit
Oligo Security'den Avi Lumelsky'a, Oligo Security'den Uri Katz'a, Eli Grey'e (eligrey.com) ve Johan Carlsson'a (joaxcar) yardımları için teşekkür ederiz.
Giriş, 28 Ekim 2024 tarihinde güncellendi
Wi-Fi
Antonio Zekic'e (@antoniozekic) ve ant4g0nist'e, Moveworks.ai'dan Tim Michaud'a (@TimGMichaud) yardımları için teşekkür ederiz.
Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.