Acerca del contenido de seguridad de tvOS 17

En este documento, se describe el contenido de seguridad de tvOS 17.

Acerca de las actualizaciones de seguridad de Apple

Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las correcciones o versiones correspondientes. Las versiones más recientes se pueden encontrar en la página Versiones de seguridad de Apple.

Para hacer referencia a las vulnerabilidades en los documentos de seguridad de Apple, se usan ID CVE siempre que sea posible.

Para obtener más información sobre la seguridad, consulta la página Seguridad de los productos Apple.

tvOS 17

AirPort

Disponible para Apple TV HD y Apple TV 4K (todos los modelos)

Impacto: Es posible que una app pueda obtener acceso a información confidencial de ubicación

Descripción: Se mejoró la redacción de la información confidencial para solucionar un problema de permisos.

CVE-2023-40384: Adam M.

App Store

Disponible para Apple TV HD y Apple TV 4K (todos los modelos)

Impacto: Es posible que un atacante remoto pueda salir de su zona protegida de contenido web

Descripción: Para solucionar el problema, se mejoró el manejo de protocolos.

CVE-2023-40448: w0wbox

Apple Neural Engine

Disponible para Apple TV HD y Apple TV 4K (todos los modelos)

Impacto: Es posible que una app pueda ejecutar código arbitrario con privilegios del kernel

Descripción: Para solucionar este problema, se mejoró el manejo de la memoria.

CVE-2023-40432: Mohamed GHANNAM (@_simo36)

CVE-2023-41174: Mohamed GHANNAM (@_simo36)

CVE-2023-40409: Ye Zhang (@VAR10CK) de Baidu Security

CVE-2023-40412: Mohamed GHANNAM (@_simo36)

Apple Neural Engine

Disponible para Apple TV HD y Apple TV 4K (todos los modelos)

Impacto: Es posible que una app pueda ejecutar código arbitrario con privilegios del kernel.

Descripción: Se mejoró la administración de la memoria para solucionar un problema de uso después de liberación.

CVE-2023-41071: Mohamed GHANNAM (@_simo36)

Apple Neural Engine

Disponible para Apple TV HD y Apple TV 4K (todos los modelos)

Impacto: Una app podía divulgar la memoria del kernel.

Descripción: Para solucionar este problema, se mejoró el manejo de la memoria.

CVE-2023-40399: Mohamed GHANNAM (@_simo36)

Apple Neural Engine

Disponible para Apple TV HD y Apple TV 4K (todos los modelos)

Impacto: Una app podía divulgar la memoria del kernel.

Descripción: Para solucionar un problema de lectura fuera de los límites, se mejoró la validación de entradas.

CVE-2023-40410: Tim Michaud (@TimGMichaud) de Moveworks.ai

AuthKit

Disponible para Apple TV HD y Apple TV 4K (todos los modelos)

Impacto: Es posible que una app pueda acceder a información confidencial del usuario

Descripción: Para solucionar el problema, se mejoró el manejo de las cachés.

CVE-2023-32361: Csaba Fitzl (@theevilbit) de Offensive Security

Bluetooth

Disponible para Apple TV HD y Apple TV 4K (todos los modelos)

Impacto: Un atacante con proximidad física podía ocasionar una escritura limitada fuera de límites.

Descripción: Para solucionar este problema, se mejoró la comprobación.

CVE-2023-35984: zer0k

bootp

Disponible para Apple TV HD y Apple TV 4K (todos los modelos)

Impacto: Es posible que una app pueda obtener acceso a información confidencial de ubicación

Descripción: Para solucionar un problema de privacidad, se mejoró la redacción de datos privados para las entradas de registro.

CVE-2023-41065: Adam M., y Noah Roskin-Frazee y Professor Jason Lau (ZeroClicks.ai Lab)

CFNetwork

Disponible para Apple TV HD y Apple TV 4K (todos los modelos)

Impacto: Una app podía fallar al ejecutar App Transport Security.

Descripción: Para solucionar el problema, se mejoró el manejo de protocolos.

CVE-2023-38596: Will Brattain en Trail de Bits

CoreAnimation

Disponible para Apple TV HD y Apple TV 4K (todos los modelos)

Impacto: El procesamiento de contenido web podía provocar una denegación de servicio.

Descripción: Para solucionar este problema, se mejoró el manejo de la memoria.

CVE-2023-40420: 이준성(Junsung Lee) de Cross Republic

Core Data

Disponible para Apple TV HD y Apple TV 4K (todos los modelos)

Impacto: Es posible que una app pueda omitir las preferencias de privacidad.

Descripción: Este problema se solucionó mediante la eliminación del código vulnerable.

CVE-2023-40528: Kirin (@Pwnrin) de NorthSea

Dev Tools

Disponible para Apple TV HD y Apple TV 4K (todos los modelos)

Impacto: Una app podía obtener privilegios elevados.

Descripción: Para solucionar este problema, se mejoraron las comprobaciones.

CVE-2023-32396: Mickey Jin (@patch1t)

Game Center

Disponible para Apple TV HD y Apple TV 4K (todos los modelos)

Impacto: Una app podía acceder a los contactos.

Descripción: Para solucionar el problema, se mejoró el manejo de las cachés.

CVE-2023-40395: Csaba Fitzl (@theevilbit) de Offensive Security

GPU Drivers

Disponible para Apple TV HD y Apple TV 4K (todos los modelos)

Impacto: Una app podía divulgar la memoria del kernel.

Descripción: Para solucionar este problema, se mejoró el manejo de la memoria.

CVE-2023-40391: Antonio Zekic (@antoniozekic) de Dataflow Security

IOUserEthernet

Disponible para Apple TV HD y Apple TV 4K (todos los modelos)

Impacto: Es posible que una app pueda ejecutar código arbitrario con privilegios del kernel

Descripción: Para solucionar este problema, se mejoró el manejo de la memoria.

CVE-2023-40396: Equipo de Certik Skyfall

Kernel

Disponible para Apple TV HD y Apple TV 4K (todos los modelos)

Impacto: Un atacante que lograba ejecutar el código del kernel podía omitir las mitigaciones de memoria del kernel.

Descripción: Para solucionar este problema, se mejoró el manejo de la memoria.

CVE-2023-41981: Linus Henze de Pinauten GmbH (pinauten.de)

Kernel

Disponible para Apple TV HD y Apple TV 4K (todos los modelos)

Impacto: Es posible que una app pueda ejecutar código arbitrario con privilegios del kernel

Descripción: Para solucionar este problema, se mejoró el manejo de la memoria.

CVE-2023-41984: Pan ZhenPeng (@Peterpan0927) de STAR Labs SG Pte. Ltd.

Kernel

Disponible para Apple TV HD y Apple TV 4K (todos los modelos)

Impacto: Una app podía acceder a datos confidenciales del usuario.

Descripción: Se mejoró la validación para solucionar un problema de permisos.

CVE-2023-40429: Michael (Biscuit) Thomas y 张师傅 (@京东蓝军)

libpcap

Disponible para Apple TV HD y Apple TV 4K (todos los modelos)

Impacto: Un usuario remoto podía provocar el cierre inesperado de una app o la ejecución de código arbitrario.

Descripción: Para solucionar este problema, se mejoraron las comprobaciones.

CVE-2023-40400: Sei K.

libxpc

Disponible para Apple TV HD y Apple TV 4K (todos los modelos)

Impacto: Una app podía eliminar archivos para los que no tenía permiso.

Descripción: Se solucionó un problema de permisos mediante restricciones adicionales.

CVE-2023-40454: Zhipeng Huo (@R3dF09) de Tencent Security Xuanwu Lab (xlab.tencent.com)

libxpc

Disponible para Apple TV HD y Apple TV 4K (todos los modelos)

Impacto: Es posible que una app pueda acceder a datos protegidos del usuario

Descripción: Se mejoró la administración de estados para solucionar un problema de autorización.

CVE-2023-41073: Zhipeng Huo (@R3dF09) de Tencent Security Xuanwu Lab (xlab.tencent.com)

libxslt

Disponible para Apple TV HD y Apple TV 4K (todos los modelos)

Impacto: Es posible que el procesamiento de contenido web pueda divulgar información confidencial

Descripción: Para solucionar este problema, se mejoró el manejo de la memoria.

CVE-2023-40403: Dohyun Lee (@l33d0hyun) de PK Security

Maps

Disponible para Apple TV HD y Apple TV 4K (todos los modelos)

Impacto: Es posible que una app pueda obtener acceso a información confidencial de ubicación

Descripción: Para solucionar el problema, se mejoró el manejo de las cachés.

CVE-2023-40427: Adam M. y Wojciech Regula de SecuRing (wojciechregula.blog)

MobileStorageMounter

Disponible para Apple TV HD y Apple TV 4K (todos los modelos)

Impacto: Es posible que un usuario pueda aumentar los privilegios

Descripción: Se solucionó un problema de acceso mejorando las restricciones de acceso.

CVE-2023-41068: Mickey Jin (@patch1t)

Photos

Disponible para Apple TV HD y Apple TV 4K (todos los modelos)

Impacto: Una app podía acceder a fotos editadas guardadas en un directorio temporal.

Descripción: Para solucionar este problema, se mejoró la protección de datos.

CVE-2023-42949: Kirin (@Pwnrin)

Photos Storage

Disponible para Apple TV HD y Apple TV 4K (todos los modelos)

Impacto: Una app podía acceder a fotos editadas guardadas en un directorio temporal.

Descripción: Para solucionar este problema, se mejoró la comprobación.

CVE-2023-40456: Kirin (@Pwnrin)

CVE-2023-40520: Kirin (@Pwnrin)

Pro Res

Disponible para Apple TV HD y Apple TV 4K (todos los modelos)

Impacto: Es posible que una app pueda ejecutar código arbitrario con privilegios del kernel

Descripción: Para solucionar este problema, se mejoró el manejo de la memoria.

CVE-2023-41063: Equipo de Certik Skyfall

Sandbox

Disponible para Apple TV HD y Apple TV 4K (todos los modelos)

Impacto: Una app podía sobrescribir archivos arbitrarios.

Descripción: Para solucionar este problema, se mejoró la comprobación de los límites.

CVE-2023-40452: Yiğit Can YILMAZ (@yilmazcanyigit)

Simulator

Disponible para Apple TV HD y Apple TV 4K (todos los modelos)

Impacto: Una app podía obtener privilegios elevados.

Descripción: Para solucionar este problema, se mejoró la comprobación.

CVE-2023-40419: Arsenii Kostromin (0x3c3e)

StorageKit

Disponible para Apple TV HD y Apple TV 4K (todos los modelos)

Impacto: Una app podía leer archivos arbitrarios.

Descripción: Para solucionar este problema, se mejoró la validación de enlaces simbólicos.

CVE-2023-41968: Mickey Jin (@patch1t), James Hutchins

WebKit

Disponible para Apple TV HD y Apple TV 4K (todos los modelos)

Impacto: Es posible que el procesamiento de contenido web genere la ejecución de código arbitrario

Descripción: Para solucionar este problema, se mejoró la comprobación.

CVE-2023-41074: 이준성 (Junsung Lee) de Cross Republic y Jie Ding (@Lime) de HKUS3 Lab

WebKit

Disponible para Apple TV HD y Apple TV 4K (todos los modelos)

Impacto: Es posible que el procesamiento de contenido web genere la ejecución de código arbitrario

Descripción: Para solucionar este problema, se mejoró el manejo de la memoria.

CVE-2023-35074: Jong Seong Kim (@nevul37) y Dong Jun Kim (@smlijun) de Ajou University Abysslab

WebKit

Disponible para Apple TV HD y Apple TV 4K (todos los modelos)

Impacto: Es posible que el procesamiento de contenido web genere la ejecución de código arbitrario

Descripción: Para solucionar un problema de uso después de liberación, se mejoró la administración de la memoria.

CVE-2023-40414: Francisco Alonso (@revskills)

Otros agradecimientos

AirPort

Nos gustaría darles las gracias a Adam M., y Noah Roskin-Frazee y Professor Jason Lau (ZeroClicks.ai Lab) por su ayuda.

AppSandbox

Nos gustaría darle las gracias a Kirin (@Pwnrin) por su ayuda.

Audio

Nos gustaría darle las gracias a Mickey Jin (@patch1t) por su ayuda.

Bluetooth

Nos gustaría darles las gracias a Jianjun Dai y Guang Gong de 360 Vulnerability Research Institute por su ayuda.

Control Center

Nos gustaría darle las gracias a Chester van den Bogaard por su ayuda.

Kernel

Nos gustaría darles las gracias a Bill Marczak de The Citizen Lab en The University of Toronto's Munk School y Maddie Stone de Google's Threat Analysis Group, 永超 王 por su ayuda.

libxml2

Nos gustaría darle las gracias a OSS-Fuzz, Ned Williamson de Google Project Zero por su ayuda.

libxpc

Nos gustaría darle las gracias a un investigador anónimo por su ayuda.

libxslt

Nos gustaría darles las gracias a Dohyun Lee (@l33d0hyun) de PK Security, OSS-Fuzz, y Ned Williamson de Google Project Zero por su ayuda.

NSURL

Nos gustaría darles las gracias a Zhanpeng Zhao (行之) y 糖豆爸爸(@晴天组织) por su ayuda.

Photos

Nos gustaría darles las gracias a Anatolii Kozlov, Dawid Pałuska, Lyndon Cornelius y Paul Lurin por su ayuda.

Photos Storage

Nos gustaría darle las gracias a Wojciech Regula de SecuRing (wojciechregula.blog) por su ayuda.

Power Services

Nos gustaría darle las gracias a Mickey Jin (@patch1t) por su ayuda.

Shortcuts

Nos gustaría darles las gracias a Alfie CG, Christian Basting de Bundesamt für Sicherheit in der Informationstechnik, Cristian Dinca de “Tudor Vianu” National High School of Computer Science (Rumania), Giorgos Christodoulidis, Jubaer Alnazi de TRS Group Of Companies, KRISHAN KANT DWIVEDI (@xenonx7) y Matthew Butler por su ayuda.

Software Update

Nos gustaría darle las gracias a Omar Siman por su ayuda.

Spotlight

Nos gustaría darles las gracias a Abhay Kailasia (@abhay_kailasia) de Lakshmi Narain College Of Technology Bhopal, y Dawid Pałuska por su ayuda.

StorageKit

Nos gustaría darle las gracias a Mickey Jin (@patch1t) por su ayuda.

WebKit

Nos gustaría darle las gracias a Khiem Tran, Narendra Bhati From Suma Soft Pvt. Ltd. y un investigador anónimo por su ayuda.

Wi-Fi

Nos gustaría darle las gracias a Wang Yu de Cyberserval por su ayuda.