Apple TV 7.1 のセキュリティコンテンツについて

この記事では、Apple TV 7.1 のセキュリティコンテンツについて説明します。

Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては、こちらを参照してください。

Apple Product Security PGP キーについては、こちらの記事を参照してください。

CVE ID を使って脆弱性を調べることもできます。

その他のセキュリティアップデートについては、こちらの記事を参照してください。

Apple TV 7.1

• Apple TV

対象：Apple TV (第 3 世代) 以降

影響：ネットワーク上で特権的な地位を悪用した攻撃者が、SSL／TLS で保護された接続を傍受できる可能性がある。

説明：十分な強度を持つ RSA 暗号スイートを使用する接続で、通常は輸出グレードの RSA 暗号スイートでのみ使用される短い一時的な RSA 鍵が Secure Transport により受け入れられていました。この問題は FREAK とも呼ばれ、輸出グレードの RSA 暗号スイートをサポートするサーバへの接続にのみ関係していました。この問題は、一時的な RSA 鍵のサポートを削除することで解消されました。

CVE-ID

CVE-2015-1067：INRIA (パリ) の Prosecco の Prosecco Benjamin Beurdouche 氏、Karthikeyan Bhargavan 氏、Antoine Delignat-Lavaud 氏、Alfredo Pironti 氏、Jean Karim Zinzindohoue 氏

• Apple TV

  対象：Apple TV (第 3 世代) 以降

  影響：悪意のあるアプリケーションにシステム権限を取得され、任意のコードを実行される可能性がある。

  説明：IOSurface によるシリアル化されたオブジェクトの処理に型の取り違え (type confusion) 脆弱性が存在しました。この問題は、型チェックを強化することで解消されました。

  CVE-ID

  CVE-2015-1061：Google Project Zero の Ian Beer 氏

• Apple TV

  対象：Apple TV (第 3 世代) 以降

  影響：悪意のあるアプリケーションによってファイルシステムの信頼できる場所にフォルダを作成される可能性がある。

  説明：デベロッパのディスクマウントロジックに脆弱性が存在していたため、無効なディスクイメージフォルダが削除されなくなっていました。この問題はエラー処理を改善したことで解決されました。

  CVE-ID

  CVE-2015-1062：TaiG Jailbreak Team