tvOS 11 のセキュリティコンテンツについて

tvOS 11 のセキュリティコンテンツについて説明します。

Apple セキュリティアップデートについて

Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最近のリリースについては、「Apple セキュリティアップデート」ページに一覧形式でまとめています。

セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。Apple との通信は、Apple Product Security PGP キーで暗号化できます。

Apple のセキュリティ関連の文書では、可能な場合、脆弱性の CVE-ID に言及しています。

tvOS 11

802.1X

対象となるデバイス：Apple TV (第 4 世代)

影響：攻撃者に TLS 1.0 の脆弱性を悪用される (エクスプロイト) 可能性がある。

説明：TLS 1.1 および TLS 1.2 を有効にすることで、プロトコルセキュリティの脆弱性に対処しました。

CVE-2017-13832：フロリダ州立大学の Doug Wussler 氏

CFNetwork

対象となるデバイス：Apple TV (第 4 世代)

影響：アプリケーションにシステム権限を取得され、任意のコードを実行される可能性がある。

説明：メモリ処理を強化し、メモリ破損の脆弱性に対処しました。

CVE-2017-13829：Trend Micro の Zero Day Initiative に協力する Niklas Baumstark 氏および Samuel Gro 氏

CVE-2017-13833：Trend Micro の Zero Day Initiative に協力する Niklas Baumstark 氏および Samuel Gro 氏

CFNetwork Proxies

対象となるデバイス：Apple TV (第 4 世代)

影響：ネットワーク上で特権的な地位を悪用した攻撃者から、サービス運用妨害を受ける可能性がある。

説明：メモリ処理を強化することで、複数のサービス拒否の脆弱性が解決されました。

CVE-2017-7083：Zscaler Inc. の Abhinav Bansal 氏

CoreAudio

対象となるデバイス：Apple TV (第 4 世代)

影響：アプリケーションが、制限されたメモリを読み取れる可能性がある。

説明：Opus をバージョン 1.1.4 にアップデートして、領域外読み込みの脆弱性に対処しました。

CVE-2017-0381：Trend Micro の Mobile Threat Research Team の V.E.O 氏 (@VYSEa)

CoreText

対象となるデバイス：Apple TV (第 4 世代)

影響：悪意を持って作成されたフォントファイルを処理すると、任意のコードが実行される可能性がある。

説明：メモリ処理を強化し、メモリ消費の脆弱性に対処しました。

CVE-2017-13825：Australian Cyber Security Centre – Australian Signals Directorate

file

対象となるデバイス：Apple TV (第 4 世代)

影響：file に複数の脆弱性がある。

説明：バージョン 5.31 にアップデートして、複数の脆弱性に対処しました。

CVE-2017-13815：OSS-Fuzz により検出

Fonts

対象となるデバイス：Apple TV (第 4 世代)

影響：信頼されていないテキストをレンダリングすると、偽装攻撃を受ける可能性がある。

説明：ステート管理を改善し、ユーザインターフェイス不一致の脆弱性に対処しました。

CVE-2017-13828：Google Chrome の Leonard Grey 氏および Robert Sesek 氏

HFS

対象となるデバイス：Apple TV (第 4 世代)

影響：アプリケーションにシステム権限を取得され、任意のコードを実行される可能性がある。

説明：メモリ処理を強化し、メモリ破損の脆弱性に対処しました。

CVE-2017-13830：Ruhr-University Bochum の Sergej Schumilo 氏

ImageIO

対象となるデバイス：Apple TV (第 4 世代)

影響：悪意を持って作成された画像を処理すると、任意のコードが実行される可能性がある。

説明：入力検証を強化し、メモリ破損の脆弱性に対処しました。

CVE-2017-13814：Australian Cyber Security Centre – Australian Signals Directorate

ImageIO

対象となるデバイス：Apple TV (第 4 世代)

影響：悪意を持って作成されたイメージを処理すると、サービス運用妨害を受ける可能性がある。

説明：入力検証を強化し、メモリ破損の脆弱性に対処しました。

CVE-2017-13831：Glen Carmichael 氏

カーネル

対象となるデバイス：Apple TV (第 4 世代)

影響：ローカルユーザがカーネルメモリを読み取れる場合がある。

説明：領域外読み込みの脆弱性があり、これを悪用されると、カーネルメモリが漏洩する可能性がありました。この問題は、入力検証を強化することで解決されました。

CVE-2017-13817：Maxime Villard 氏 (m00nbsd)

カーネル

対象となるデバイス：Apple TV (第 4 世代)

影響：アプリケーションが、制限されたメモリを読み取れる可能性がある。

説明：入力のサニタイズ処理を強化し、検証の脆弱性に対処しました。

CVE-2017-13818：英国の National Cyber Security Centre (NCSC)

CVE-2017-13836：Vlad Tsyrklevich 氏

CVE-2017-13841：Vlad Tsyrklevich 氏

CVE-2017-13840：Vlad Tsyrklevich 氏

CVE-2017-13842：Vlad Tsyrklevich 氏

CVE-2017-13782：匿名の研究者

カーネル

対象となるデバイス：Apple TV (第 4 世代)

影響：アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。

説明：メモリ処理を強化し、メモリ破損の脆弱性に対処しました。

CVE-2017-13843：匿名の研究者、匿名の研究者

カーネル

対象となるデバイス：Apple TV (第 4 世代)

影響：アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。

説明：メモリ処理を強化し、メモリ破損の脆弱性に対処しました。

CVE-2017-7114：MWR InfoSecurity の Alex Plaskett 氏

カーネル

対象となるデバイス：Apple TV (第 4 世代)

影響：アプリケーションにシステム権限を取得され、任意のコードを実行される可能性がある。

説明：メモリ処理を強化し、メモリ破損の脆弱性に対処しました。

CVE-2017-13854：Qihoo 360 Nirvan Team の shrek_wzw 氏

カーネル

対象となるデバイス：Apple TV (第 4 世代)

影響：不正な形式の mach バイナリを処理すると、任意のコードが実行される可能性がある。

説明：検証を強化し、メモリ破損の脆弱性に対処しました。

CVE-2017-13834：Maxime Villard 氏 (m00nbsd)

カーネル

対象となるデバイス：Apple TV (第 4 世代)

影響：悪意のあるアプリケーションが、デバイス上のほかのアプリケーションの有無や動作状況に関する情報を学習できる場合がある。

説明：アプリケーションが、オペレーティングシステムで管理されているネットワークアクティビティ情報に無制限でアクセスできていました。この問題は、他社製アプリケーションで利用できるようにする情報を減らすことで、解決されました。

CVE-2017-13873：オハイオ州立大学の Xiaokuan Zhang 氏および Yinqian Zhang 氏、インディアナ大学ブルーミントン校の Xueqiang Wang 氏および XiaoFeng Wang 氏、清華大学の Xiaolong Bai 氏

libarchive

対象となるデバイス：Apple TV (第 4 世代)

影響：悪意を持って作成されたアーカイブを解凍すると、任意のコードが実行される可能性がある。

説明：メモリ処理を強化し、バッファオーバーフローの脆弱性に対処しました。

CVE-2017-13813：OSS-Fuzz により検出

CVE-2017-13816：OSS-Fuzz により検出

libarchive

対象となるデバイス：Apple TV (第 4 世代)

影響：悪意を持って作成されたアーカイブを解凍すると、任意のコードが実行される可能性がある。

説明：libarchive に複数のメモリ破損の脆弱性がありました。これらの問題は、入力検証を強化することで解決されました。

CVE-2017-13812：OSS-Fuzz により検出

libc

対象となるデバイス：Apple TV (第 4 世代)

影響：リモートの攻撃者からサービス運用妨害を受ける可能性がある。

説明：glob() におけるリソース枯渇の脆弱性に、アルゴリズムを改善することで対処しました。

CVE-2017-7086：Google の Russ Cox 氏

libc

対象となるデバイス：Apple TV (第 4 世代)

影響：アプリケーションから、サービス運用妨害を受ける可能性がある。

説明：メモリ処理を強化し、メモリ消費の脆弱性に対処しました。

CVE-2017-1000373

libexpat

対象となるデバイス：Apple TV (第 4 世代)

影響：expat に複数の脆弱性がある。

説明：バージョン 2.2.1 にアップデートして、複数の脆弱性に対処しました。

CVE-2016-9063

CVE-2017-9233

libxml2

対象となるデバイス：Apple TV (第 4 世代)

影響：悪意を持って作成された XML を処理すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

説明：メモリ管理を強化し、解放済みメモリ使用 (use-after-free) の脆弱性に対処しました。

CVE-2017-9049：南洋理工大学 (シンガポール) の Wei Lei 氏および Liu Yang 氏

libxml2

対象となるデバイス：Apple TV (第 4 世代)

影響：悪意を持って作成された XML を処理すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

説明：メモリ処理を強化し、バッファオーバーフローの脆弱性に対処しました。

CVE-2017-5130：匿名の研究者

CVE-2017-7376：匿名の研究者

libxml2

対象となるデバイス：Apple TV (第 4 世代)

影響：悪意を持って作成された XML を処理すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

説明：入力検証を強化し、メモリ破損の脆弱性に対処しました。

CVE-2017-9050：Google Project Zero の Mateusz Jurczyk 氏 (j00ru)

クイックルック

対象となるデバイス：Apple TV (第 4 世代)

影響：アプリケーションが、制限されたメモリを読み取れる可能性がある。

説明：入力のサニタイズ処理を強化し、検証の脆弱性に対処しました。

CVE-2017-13822：Australian Cyber Security Centre – Australian Signals Directorate

セキュリティ

対象となるデバイス：Apple TV (第 4 世代)

影響：失効した証明書が信頼される場合がある。

説明：失効データの処理における証明書の検証に脆弱性がありました。この問題は、検証を強化することで解決されました。

CVE-2017-7080：匿名の研究者、adesso mobile solutions gmbh の Sven Driemecker 氏、Bærum kommune の Rune Darrud 氏 (@theflyingcorpse)、匿名の研究者

SQLite

対象となるデバイス：Apple TV (第 4 世代)

影響：SQLite に複数の脆弱性がある。

説明：バージョン 3.19.3 にアップデートして、複数の脆弱性に対処しました。

CVE-2017-10989：OSS-Fuzz により検出

CVE-2017-7128：OSS-Fuzz により検出

CVE-2017-7129：OSS-Fuzz により検出

CVE-2017-7130：OSS-Fuzz により検出

SQLite

対象となるデバイス：Apple TV (第 4 世代)

影響：アプリケーションにシステム権限を取得され、任意のコードを実行される可能性がある。

説明：メモリ処理を強化し、メモリ破損の脆弱性に対処しました。

CVE-2017-7127：匿名の研究者

WebKit

対象となるデバイス：Apple TV (第 4 世代)

影響：悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。

説明：入力検証を強化し、メモリ破損の脆弱性に対処しました。

CVE-2017-7081：Apple

WebKit

対象となるデバイス：Apple TV (第 4 世代)

影響：悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。

説明：メモリ処理を強化し、複数のメモリ破損の脆弱性に対処しました。

CVE-2017-7087：Apple

CVE-2017-7091：Trend Micro の Zero Day Initiative に協力する Baidu Security Lab の Wei Yuan 氏

CVE-2017-7092：Qihoo 360 Vulcan Team の Qixun Zhao 氏 (@S0rryMybad)、Trend Micro の Zero Day Initiative に協力する Samuel Gro 氏および Niklas Baumstark 氏

CVE-2017-7093：Trend Micro の Zero Day Initiative に協力する Samuel Gro 氏および Niklas Baumstark 氏

CVE-2017-7094：Leviathan Security Group の Tim Michaud 氏 (@TimGMichaud)

CVE-2017-7095：Trend Micro の Zero Day Initiative に協力する南洋理工大学の Wang Junjie 氏、Wei Lei 氏、Liu Yang 氏

CVE-2017-7096：Baidu Security Lab の Wei Yuan 氏

CVE-2017-7098：Instituto Tecnológico de Aeronáutica の Felipe Freitas 氏

CVE-2017-7099：Apple

CVE-2017-7100：Cure53 の Masato Kinugawa 氏および Mario Heiderich 氏

CVE-2017-7102：南洋理工大学の Wang Junjie 氏、Wei Lei 氏、Liu Yang 氏

CVE-2017-7104：Baidu Secutity Lab の likemeng 氏

CVE-2017-7107：南洋理工大学の Wang Junjie 氏、Wei Lei 氏、Liu Yang 氏

CVE-2017-7111：Trend Micro の Zero Day Initiative に協力する Baidu Security Lab (xlab.baidu.com) の likemeng 氏

CVE-2017-7117：Google Project Zero の lokihardt 氏

CVE-2017-7120：Ant-financial Light-Year Security Lab の chenqin (陈钦) 氏

WebKit

対象となるデバイス：Apple TV (第 4 世代)

影響：ある生成元 (origin) の Cookie が別の生成元に送信されることがある。

説明：Web ブラウザの Cookie の処理に、アクセス権の問題がありました。この問題は、カスタム URL スキームについては Cookie を返さないようにすることで解決されました。

CVE-2017-7090：Apple

WebKit

対象となるデバイス：Apple TV (第 4 世代)

影響：悪意を持って作成された Web コンテンツを処理すると、クロスサイトスクリプティング攻撃につながるおそれがある。

説明：アプリケーションキャッシュポリシーが予期せず適用されていた可能性があります。

CVE-2017-7109：avlidienbrunn 氏

Wi-Fi

対象となるデバイス：Apple TV (第 4 世代)

影響：通信範囲内にいる攻撃者から、Wi-Fi チップに対して任意のコードを実行される可能性がある。

説明：メモリ処理を強化し、メモリ破損の脆弱性に対処しました。

CVE-2017-11120：Google Project Zero の Gal Beniamini 氏

CVE-2017-11121：Google Project Zero の Gal Beniamini 氏

Wi-Fi

対象となるデバイス：Apple TV (第 4 世代)

影響：Wi-Fi チップで悪意のあるコードを実行され、アプリケーションプロセッサでカーネル権限を用いて任意のコードを実行される可能性がある。

説明：メモリ処理を強化し、メモリ破損の脆弱性に対処しました。

CVE-2017-7103：Google Project Zero の Gal Beniamini 氏

CVE-2017-7105：Google Project Zero の Gal Beniamini 氏

CVE-2017-7108：Google Project Zero の Gal Beniamini 氏

CVE-2017-7110：Google Project Zero の Gal Beniamini 氏

CVE-2017-7112：Google Project Zero の Gal Beniamini 氏

Wi-Fi

対象となるデバイス：Apple TV (第 4 世代)

影響：Wi-Fi チップで悪意のあるコードを実行され、アプリケーションプロセッサでカーネル権限を用いて任意のコードを実行される可能性がある。

説明：検証を強化し、複数の競合状態の脆弱性に対処しました。

CVE-2017-7115：Google Project Zero の Gal Beniamini 氏

Wi-Fi

対象となるデバイス：Apple TV (第 4 世代)

影響：Wi-Fi チップで悪意のあるコードを実行され、制限されたカーネルメモリを読み取られる可能性がある。

説明：入力のサニタイズ処理を強化し、検証の脆弱性に対処しました。

CVE-2017-7116：Google Project Zero の Gal Beniamini 氏

Wi-Fi

対象となるデバイス：Apple TV (第 4 世代)

影響：通信範囲内にいる攻撃者が、Wi-Fi チップセットから制限されたメモリを読み取れる可能性がある。

説明：入力のサニタイズ処理を強化し、検証の脆弱性に対処しました。

CVE-2017-11122：Google Project Zero の Gal Beniamini 氏

zlib

対象となるデバイス：Apple TV (第 4 世代)

影響：zlib に複数の脆弱性がある。

説明：バージョン 1.2.11 にアップデートして、複数の脆弱性に対処しました。

CVE-2016-9840

CVE-2016-9841

CVE-2016-9842

CVE-2016-9843

ご協力いただいたその他の方々

セキュリティ

Zscaler, Inc. の Abhinav Bansal 氏のご協力に感謝いたします。

WebKit

The City School, PAF Chapter の Rayyan Bijoora 氏 (@Bijoora) のご協力に感謝いたします。