Apple TV 7 のセキュリティコンテンツについて

この記事では、Apple TV 7 のセキュリティコンテンツについて説明します。

Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては、こちらを参照してください。

Apple Product Security PGP キーについてはこちらの記事を参照してください。

CVE ID を使って脆弱性を調べることもできます。

その他のセキュリティアップデートについては、こちらの記事を参照してください。

Apple TV 7

• Apple TV

  対象：Apple TV (第 3 世代) 以降

  影響：攻撃者が Wi-Fi の認証情報を入手する可能性がある。

  説明：攻撃者により、偽装した Wi-Fi アクセスポイントで LEAP 認証を提供され、MS-CHAPv1 ハッシュを破損されることで、意図したアクセスポイントがより強力な認証方式に対応していても、そのアクセスポイントへの認証に必要な認証情報を算出される脆弱性があります。この問題は、LEAP のサポートを削除することで解決されました。

  CVE-ID

  CVE-2014-4364：ハッセルト大学の Pieter Robyns 氏、Bram Bonne 氏、Peter Quax 氏、および Wim Lamotte 氏

• Apple TV

  対象：Apple TV (第 3 世代) 以降

  影響：デバイスにアクセス可能な攻撃者から、ログ内にあるユーザの重要な情報を取得される可能性がある。

  説明：重要なユーザ情報がログに記録されていました。ログに記録する情報を減らすことで、この問題に対処しました。

  CVE-ID

  CVE-2014-4357：OP-Pohjola Group の Heli Myllykoski 氏

• Apple TV

  対象：Apple TV (第 3 世代) 以降

  影響：ネットワーク上で特権的な地位を悪用した攻撃者により、デバイスが最新ではなくても、最新だと偽装される可能性がある。

  説明：アップデートチェックの応答の処理に、検証の脆弱性がありました。Last-Modified 応答ヘッダの日付が未来の日付に偽装され、以後のアップデート要求で If-Modified-Since チェックに使用されていました。この問題は、Last-Modified ヘッダを検証することで解決されました。

  CVE-ID

  CVE-2014-4383：DinoSec の Raul Siles 氏

• Apple TV

  対象：Apple TV (第 3 世代) 以降

  影響：悪意を持って作成された PDF ファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。

  説明：PDF ファイルの処理に整数オーバーフローが存在しました。この問題は、配列境界チェック機能を改善することで解決されました。

  CVE-ID

  CVE-2014-4377：iSIGHT Partners GVP Program に協力する Binamuse VRT の Felipe Andres Manzano 氏

• Apple TV

  対象：Apple TV (第 3 世代) 以降

  影響：悪意を持って作成された PDF ファイルを開くと、アプリが突然終了したり、情報が漏洩する可能性がある。

  説明：PDF ファイルの処理に、領域外のメモリ読み込みの脆弱性がありました。この問題は、配列境界チェック機能を改善することで解決されました。

  CVE-ID

  CVE-2014-4378：iSIGHT Partners GVP Program に協力する Binamuse VRT の Felipe Andres Manzano 氏

• Apple TV

  対象：Apple TV (第 3 世代) 以降影響：アプリケーションが原因で、システムが突然終了する場合がある。説明：IOAcceleratorFamily API 引数の処理に、ヌルポインタ逆参照の脆弱性がありました。この問題は IOAcceleratorFamily API の検証を強化することで解消されました。CVE-IDCVE-2014-4369：Alibaba Mobile Security Team の Sarah (winocm) 氏および Cererdlong 氏

  Impact: An application may cause an unexpected system termination

  Description: A null pointer dereference existed in the handling of IOAcceleratorFamily API arguments. This issue was addressed through improved validation of IOAcceleratorFamily API arguments.

  CVE-ID

  CVE-2014-4369 : Sarah aka winocm and Cererdlong of Alibaba Mobile Security Team

  • Entry added February 3, 2020

• Apple TV

  対象：Apple TV (第 3 世代) 以降

  影響：デバイスが突然再起動することがある。

  説明：IntelAccelerator ドライバに、ヌルポインタ逆参照の脆弱性がありました。この問題は、エラー処理を強化することで解決されました。

  CVE-ID

  CVE-2014-4373：Venustech の Adlab の cunzhang 氏

• Apple TV

  対象：Apple TV (第 3 世代) 以降

  影響：悪意のあるアプリケーションがカーネルポインタを読み込めるため、カーネルアドレス空間配置のランダム化を回避するために悪用される可能性がある。

  説明：IOHIDFamily 関数の処理に、領域外読み込みの脆弱性がありました。この問題は、配列境界チェック機能を改善することで解決されました。

  CVE-ID

  CVE-2014-4379：Google Project Zero の Ian Beer 氏

• Apple TV

  対象：Apple TV (第 3 世代) 以降

  影響：悪意のあるアプリケーションにシステム権限を取得され、任意のコードを実行される可能性がある。

  説明：IOHIDFamily によるキーマッピングプロパティの処理に、ヒープバッファオーバーフローの脆弱性がありました。この問題は、配列境界チェック機能を改善することで解決されました。

  CVE-ID

  CVE-2014-4404：Google Project Zero の Ian Beer 氏

• Apple TV

  対象：Apple TV (第 3 世代) 以降

  影響：悪意のあるアプリケーションにシステム権限を取得され、任意のコードを実行される可能性がある。

  説明：IOHIDFamily によるキーマッピングプロパティの処理に、ヌルポインタ逆参照の脆弱性がありました。この問題は、IOHIDFamily キーマッピングプロパティの検証を強化することで解決されました。

  CVE-ID

  CVE-2014-4405：Google Project Zero の Ian Beer 氏

• Apple TV

  対象：Apple TV (第 3 世代) 以降

  影響：悪意のあるアプリケーションにカーネル権限を取得され、任意のコードを実行される可能性がある。

  説明：IOHIDFamily カーネル拡張機能に、領域外書き込みの脆弱性がありました。この問題は、配列境界チェック機能を改善することで解決されました。

  CVE-ID

  CVE-2014-4380：Venustech の Adlab の cunzhang 氏

• Apple TV

  対象：Apple TV (第 3 世代) 以降

  影響：悪意のあるアプリケーションが、カーネルメモリから未初期化データを読み取れる可能性がある。

  説明：IOKit 関数の処理に、未初期化メモリアクセスの脆弱性がありました。この問題は、メモリの初期化処理を改善することで解決されました。

  CVE-ID

  CVE-2014-4407：@PanguTeam

• Apple TV

  対象：Apple TV (第 3 世代) 以降

  影響：悪意のあるアプリケーションにシステム権限を取得され、任意のコードを実行される可能性がある。

  説明：IODataQueue オブジェクトの特定のメタデータフィールドの処理に、検証の脆弱性がありました。この問題は、メタデータの検証を強化することで解決されました。

  CVE-ID

  CVE-2014-4418：Google Project Zero の Ian Beer 氏

• Apple TV

  対象：Apple TV (第 3 世代) 以降

  影響：悪意のあるアプリケーションにシステム権限を取得され、任意のコードを実行される可能性がある。

  説明：IODataQueue オブジェクトの特定のメタデータフィールドの処理に、検証の脆弱性がありました。この問題は、メタデータの検証を強化することで解決されました。

  CVE-ID

  CVE-2014-4388：@PanguTeam

• Apple TV

  対象：Apple TV (第 3 世代) 以降

  影響：悪意のあるアプリケーションにシステム権限を取得され、任意のコードを実行される可能性がある。

  説明：IOKit 関数の処理に、整数オーバーフローの脆弱性がありました。この問題は、IOKit API 引数の検証を強化することで解決されました。

  CVE-ID

  CVE-2014-4389：Google Project Zero の Ian Beer 氏

• Apple TV

  対象：Apple TV (第 3 世代) 以降

  影響：ローカルユーザがカーネルメモリのレイアウトを判断できる可能性がある。

  説明：ネットワーク統計インターフェイスに複数の未初期化メモリの脆弱性があり、カーネルメモリコンテンツが漏洩する可能性がありました。この問題は、メモリの初期化処理を強化することで解決されました。

  CVE-ID

  CVE-2014-4371：Google Security Team の Fermin J. Serna 氏

  CVE-2014-4419：Google Security Team の Fermin J. Serna 氏

  CVE-2014-4420：Google Security Team の Fermin J. Serna 氏

  CVE-2014-4421：Google Security Team の Fermin J. Serna 氏

• Apple TV

  対象：Apple TV (第 3 世代) 以降

  影響：ネットワーク上で特権的な地位を悪用した第三者により、サービス運用妨害状態にされる脆弱性がある。

  説明：IPv6 パケットの処理に、競合状態 (race condition) の脆弱性がありました。この問題は、ロック状態のチェックを強化したことで解決されました。

  CVE-ID

  CVE-2011-2391：Marc Heuse 氏

• Apple TV

  対象：Apple TV (第 3 世代) 以降

  影響：ローカルユーザが、システムを突然終了させたり、カーネル内の任意のコードを実行したりする可能性がある。

  説明：Mach ポートの処理に、ダブルフリー (二重解放) の脆弱性がありました。この問題は、Mach ポートの検証を強化することで解決されました。

  CVE-ID

  CVE-2014-4375

• Apple TV

  対象：Apple TV (第 3 世代) 以降

  影響：ローカルユーザが、システムを突然終了させたり、カーネル内の任意のコードを実行したりする可能性がある。

  説明：rt_setgate に、領域外読み込みの脆弱性がありました。このため、メモリの漏洩またはメモリ破損が起こることがあります。この問題は、配列境界チェック機能を改善することで解決されました。

  CVE-ID

  CVE-2014-4408

• Apple TV

  対象：Apple TV (第 3 世代) 以降

  影響：カーネルハードニング対策を回避される可能性がある。

  説明：一部のカーネルハードニング対策で使われる「初期の」乱数生成プログラムは暗号として安全ではなく、その出力の一部がユーザ空間に公開されるため、ハードニング対策を回避される可能性があります。この問題は、乱数生成プログラムを暗号として安全なアルゴリズムに置き換え、16 バイトのシードを使うことで解決されました。

  CVE-ID

  CVE-2014-4422：Azimuth Security の Tarjei Mandt 氏

• Apple TV

  対象：Apple TV (第 3 世代) 以降

  影響：悪意のあるアプリケーションに root 権限を取得され、任意のコードを実行される可能性がある。

  説明：Libnotify に領域外書き込みの脆弱性がありました。この問題は、配列境界チェック機能を改善することで解決されました。

  CVE-ID

  CVE-2014-4381：Google Project Zero の Ian Beer 氏

• Apple TV

  対象：Apple TV (第 3 世代) 以降

  影響：ローカルユーザが任意のファイルのアクセス権を変更できる可能性がある。

  説明：syslogd がシンボリックリンクをたどり、ファイルのアクセス権を変更していました。この問題は、シンボリックリンクの処理を改善することによって解決されました。

  CVE-ID

  CVE-2014-4372：Georgia Tech Information Security Center (GTISC) の Tielei Wang 氏と YeongJin Jang 氏

• Apple TV

  対象：Apple TV (第 3 世代) 以降

  影響：ネットワーク上で特権的な地位を利用した攻撃者が、アプリケーションを予期せず終了させたり、任意のコードを実行したりする可能性がある。

  説明：WebKit に複数のメモリ破損の脆弱性がありました。これらの問題は、メモリ処理を改善することで解決されました。

  CVE-ID

  CVE-2013-6663：OUSPG の Atte Kettunen 氏

  CVE-2014-1384：Apple

  CVE-2014-1385：Apple

  CVE-2014-1387：Google Chrome Security Team

  CVE-2014-1388：Apple

  CVE-2014-1389：Apple

  CVE-2014-4410：Google の Eric Seidel 氏

  CVE-2014-4411：Google Chrome Security Team

  CVE-2014-4412：Apple

  CVE-2014-4413：Apple

  CVE-2014-4414：Apple

  CVE-2014-4415：Apple