Despre conținutul de securitate din Apple TV 7
Acest document descrie conținutul de securitate din Apple TV 7.
Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate înainte de a face o investigație completă și de a pune la dispoziție corecțiile sau versiunile necesare. Pentru a afla mai multe despre securitatea produselor Apple, accesează site-ul web Securitatea produselor Apple.
Pentru informații despre cheia PGP pentru securitatea produselor Apple, consultă Utilizarea cheii PGP pentru securitatea produselor Apple.
Atunci când este posibil, se utilizează ID-uri CVE pentru a face referire la vulnerabilități pentru mai multe informații.
Pentru a afla mai multe despre alte actualizări de securitate, consultă Actualizările de securitate Apple.
Apple TV 7
Apple TV
Disponibilitate pentru: Apple TV a 3-a generație și modele ulterioare
Impact: un atacator poate obține acreditări pentru Wi-Fi
Descriere: un atacator ar putea să se dea drept un punct de acces Wi-Fi, să se ofere să se autentifice cu LEAP, să spargă hash-ul MS-CHAPv1 și să folosească acreditările derivate pentru a se autentifica la punctul de acces dorit, chiar dacă acel punct de acces acceptă metode de autentificare mai puternice. Această problemă a fost rezolvată prin eliminarea compatibilității pentru LEAP.
CVE-ID
CVE-2014-4364 : Pieter Robyns, Bram Bonne, Peter Quax și Wim Lamotte (Universiteit Hasselt)
Apple TV
Disponibilitate pentru: Apple TV a 3-a generație și modele ulterioare
Impact: un atacator cu acces la un dispozitiv poate accesa informații sensibile ale utilizatorului din jurnale
Descriere: au fost jurnalizate informații sensibile ale utilizatorului. Această problemă a fost rezolvată prin jurnalizarea unor informații mai puține.
CVE-ID
CVE-2014-4357 : Heli Myllykoski (OP-Pohjola Group)
Apple TV
Disponibilitate pentru: Apple TV a 3-a generație și modele ulterioare
Impact: un atacator cu o poziție privilegiată în rețea poate fi capabil să determine un dispozitiv să creadă că este actualizat chiar dacă nu este așa.
Descriere: a existat o problemă de validare în gestionarea răspunsurilor de verificare a actualizărilor. Datele falsificate din răspunsul privind cea mai recentă modificare (Last-Modified), setată la date calendaristice din viitor, au fost utilizate pentru verificările If-Modified-Since din solicitările ulterioare de actualizare. Această problemă a fost rezolvată prin validarea antetului pentru Last-Modified.
CVE-ID
CVE-2014-4383 : Raul Siles (DinoSec)
Apple TV
Disponibilitate pentru: Apple TV a 3-a generație și modele ulterioare
Impact: deschiderea unui fișier PDF modificat cu rea intenție poate duce la o terminare neașteptată a aplicației sau la executarea de cod arbitrar.
Descriere: a existat o depășire de număr întreg în gestionarea fișierelor PDF. Această problemă a fost rezolvată prin îmbunătățirea verificării limitelor.
CVE-ID
CVE-2014-4377 : Felipe Andres Manzano (Binamuse VRT) în colaborare cu iSIGHT Partners GVP Program
Apple TV
Disponibilitate pentru: Apple TV a 3-a generație și modele ulterioare
Impact: deschiderea unui fișier PDF creat cu rea intenție poate duce la o terminare neașteptată a aplicației sau la divulgarea de informații.
Descriere: a existat o citire a memoriei în afara limitelor în gestionarea fișierelor PDF. Această problemă a fost rezolvată prin îmbunătățirea verificării limitelor.
CVE-ID
CVE-2014-4378 : Felipe Andres Manzano (Binamuse VRT) în colaborare cu iSIGHT Partners GVP Program
Apple TV
Disponibilitate pentru: Apple TV a 3-a generație și modele ulterioarempact: o aplicație poate cauza închiderea neașteptată a sistemuluiDescriere: a existat o dereferință de pinter null la tratarea argumentelor IOAcceleratorFamily API. Această problemă a fost rezolvată prin îmbunătățirea validării argumentelor IOAcceleratorFamily API.CVE-IDCVE-2014-4369 : Sarah aka winocm și Cererdlong (Alibaba Mobile Security Team)
Impact: An application may cause an unexpected system termination
Description: A null pointer dereference existed in the handling of IOAcceleratorFamily API arguments. This issue was addressed through improved validation of IOAcceleratorFamily API arguments.
CVE-ID
CVE-2014-4369 : Sarah aka winocm and Cererdlong of Alibaba Mobile Security Team
Entry added February 3, 2020
Apple TV
Disponibilitate pentru: Apple TV a 3-a generație și modele ulterioare
Impact: dispozitivul poate reporni în mod neașteptat
Descriere: a fost prezentă o dereferință de pointerA NULL în driverul IntelAccelerator. Problema a fost rezolvată prin tratarea îmbunătățită a erorilor.
CVE-ID
CVE-2014-4373 : cunzhang (Adlab of Venustech)
Apple TV
Disponibilitate pentru: Apple TV a 3-a generație și modele ulterioare
Impact: o aplicație rău intenționată poate fi capabilă să citească pointeri de kernel, care pot fi utilizați pentru a ocoli randomizarea aspectului spațiului de adrese al kernelului.
Descriere: a existat o problemă de citire în afara limitelor în gestionarea unei funcții IOHIDFamily. Această problemă a fost rezolvată prin îmbunătățirea verificării limitelor.
CVE-ID
CVE-2014-4379 : Ian Beer (Google Project Zero)
Apple TV
Disponibilitate pentru: Apple TV a 3-a generație și modele ulterioare
Impact: o aplicație rău intenționată poate fi capabilă să execute cod arbitrar cu privilegii de sistem
Descriere: a existat o depășire de tampon heap în gestionarea proprietăților de mapare a cheilor de către IOHIDFamily. Această problemă a fost rezolvată prin îmbunătățirea verificării limitelor.
CVE-ID
CVE-2014-4404 : Ian Beer (Google Project Zero)
Apple TV
Disponibilitate pentru: Apple TV a 3-a generație și modele ulterioare
Impact: o aplicație rău intenționată poate fi capabilă să execute cod arbitrar cu privilegii de sistem
Descriere: a existat o dereferință de pointer null în gestionarea proprietăților de mapare a cheilor de către IOHIDFamily. Această problemă a fost rezolvată prin validarea îmbunătățită a proprietăților de mapare a cheilor pentru IOHIDFamily.
CVE-ID
CVE-2014-4405 : Ian Beer (Google Project Zero)
Apple TV
Disponibilitate pentru: Apple TV a 3-a generație și modele ulterioare
Impact: o aplicație rău intenționată poate fi capabilă să execute cod arbitrar cu privilegii de kernel
Descriere: a existat o problemă de scriere în afara limitelor în gestionarea proprietăților de extensia de kernel IOHIDFamily. Această problemă a fost rezolvată prin îmbunătățirea verificării limitelor.
CVE-ID
CVE-2014-4380 : cunzhang (Adlab of Venustech)
Apple TV
Disponibilitate pentru: Apple TV a 3-a generație și modele ulterioare
Impact: o aplicație rău intenționată poate fi capabilă să citească date neinițializate din memoria kernelului
Descriere: a existat o problemă de accesare a memoriei neinițializate în gestionarea funcțiilor IOKit. Această problemă a fost rezolvată printr-o inițializare îmbunătățită a memoriei
CVE-ID
CVE-2014-4407 : @PanguTeam
Apple TV
Disponibilitate pentru: Apple TV a 3-a generație și modele ulterioare
Impact: o aplicație rău intenționată poate fi capabilă să execute cod arbitrar cu privilegii de sistem
Descriere: A existat o problemă de validare în gestionarea anumitor câmpuri de metadate ale obiectelor IODataQueue. Această problemă a fost rezolvată prin validarea îmbunătățită a metadatelor.
CVE-ID
CVE-2014-4418 : Ian Beer (Google Project Zero)
Apple TV
Disponibilitate pentru: Apple TV a 3-a generație și modele ulterioare
Impact: o aplicație rău intenționată poate fi capabilă să execute cod arbitrar cu privilegii de sistem
Descriere: A existat o problemă de validare în gestionarea anumitor câmpuri de metadate ale obiectelor IODataQueue. Această problemă a fost rezolvată prin validarea îmbunătățită a metadatelor.
CVE-ID
CVE-2014-4388 : @PanguTeam
Apple TV
Disponibilitate pentru: Apple TV a 3-a generație și modele ulterioare
Impact: o aplicație rău intenționată poate fi capabilă să execute cod arbitrar cu privilegii de sistem
Descriere: a existat o depășire de număr întreg în manipularea funcțiilor IOKit. Această problemă a fost rezolvată prin validarea îmbunătățită a argumentelor interfeței API IOKit.
CVE-ID
CVE-2014-4389 : Ian Beer (Google Project Zero)
Apple TV
Disponibilitate pentru: Apple TV a 3-a generație și modele ulterioare
Impact: un utilizator local poate fi capabil să determine aspectul memoriei kernelului
Descriere: au existat mai multe probleme de memorie neinițializată în interfața de statistici de rețea, care au dus la dezvăluirea conținutului memoriei kernelului. Această problemă a fost rezolvată prin inițializarea suplimentară a memoriei.
CVE-ID
CVE-2014-4371 : Fermin J. Serna (Google Security Team)
CVE-2014-4419 : Fermin J. Serna (Google Security Team)
CVE-2014-4420 : Fermin J. Serna (Google Security Team)
CVE-2014-4421 : Fermin J. Serna (Google Security Team)
Apple TV
Disponibilitate pentru: Apple TV a 3-a generație și modele ulterioare
Impact: o persoană cu o poziție privilegiată în rețea poate provoca o refuzare de serviciu (DoS)
Descriere: a existat o problemă de concurență critică în gestionarea pachetelor IPv6. Această problemă a fost rezolvată prin îmbunătățirea verificării stării de blocare.
CVE-ID
CVE-2011-2391 : Marc Heuse
Apple TV
Disponibilitate pentru: Apple TV a 3-a generație și modele ulterioare
Impact: un utilizator local poate fi capabil să provoace o închidere neașteptată a sistemului sau o executare de cod arbitrar în kernel.
Descriere: a existat o problemă de dublu liber în tratarea porturilor Mach. Această problemă a fost rezolvată prin validarea îmbunătățită a porturilor Mach.
CVE-ID
CVE-2014-4375
Apple TV
Disponibilitate pentru: Apple TV a 3-a generație și modele ulterioare
Impact: un utilizator local poate fi capabil să provoace o închidere neașteptată a sistemului sau o executare de cod arbitrar în kernel.
Descriere: a existat o problemă de citire în afara limitelor în rt_setgate. Acest fapt poate conduce la dezvăluirea sau coruperea memoriei. Această problemă a fost rezolvată prin îmbunătățirea verificării limitelor.
CVE-ID
CVE-2014-4408
Apple TV
Disponibilitate pentru: Apple TV a 3-a generație și modele ulterioare
Impact: unele măsuri de întărire a kernelului pot fi ocolite
Descriere: generatorul de numere aleatoare „timpuriu” utilizat în unele măsuri de întărire a kernelului nu era securizat din punct de vedere criptografic, iar o parte din ieșirea sa era expusă în spațiul utilizatorului, permițând ocolirea măsurilor de întărire. Această problemă a fost rezolvată prin înlocuirea generatorului de numere aleatoare cu un algoritm securizat criptografic și folosirea unei semințe de 16 biți.
CVE-ID
CVE-2014-4422 : Tarjei Mandt (Azimuth Security)
Apple TV
Disponibilitate pentru: Apple TV a 3-a generație și modele ulterioare
Impact: o aplicație rău intenționată poate fi capabilă să execute cod arbitrar cu privilegii de rădăcină
Descriere: a existat o problemă de scriere în afara limitelor în Libnotify. Această problemă a fost rezolvată prin îmbunătățirea verificării limitelor.
CVE-ID
CVE-2014-4381 : Ian Beer (Google Project Zero)
Apple TV
Disponibilitate pentru: Apple TV a 3-a generație și modele ulterioare
Impact: un utilizator local poate fi capabil să schimbe permisiuni pe fișiere arbitrare
Descriere: syslogd a urmat linkuri simbolice în timp ce schimba permisiuni pe fișiere. Această problemă a fost rezolvată prin tratarea îmbunătățită a linkurilor simbolice.
CVE-ID
CVE-2014-4372 : Tielei Wang și YeongJin Jang (Georgia Tech Information Security Center – GTISC)
Apple TV
Disponibilitate pentru: Apple TV a 3-a generație și modele ulterioare
Impact: un atacator cu o poziție privilegiată în rețea poate provoca o închidere neașteptată a aplicației sau executarea de cod arbitrar
Descriere: au existat mai multe probleme de corupere a memoriei în WebKit. Pentru rezolvarea acestor probleme s-a implementat o mai bună gestionare a memoriei.
CVE-ID
CVE-2013-6663 : Atte Kettunen (OUSPG)
CVE-2014-1384 : Apple
CVE-2014-1385 : Apple
CVE-2014-1387 : Google Chrome Security Team
CVE-2014-1388 : Apple
CVE-2014-1389 : Apple
CVE-2014-4410 : Eric Seidel (Google)
CVE-2014-4411 : Google Chrome Security Team
CVE-2014-4412 : Apple
CVE-2014-4413 : Apple
CVE-2014-4414 : Apple
CVE-2014-4415 : Apple
Informațiile despre produsele care nu sunt fabricate de Apple sau despre site-urile web independente care nu sunt controlate sau testate de Apple sunt furnizate fără recomandare sau aprobare. Apple nu își asumă nicio responsabilitate în ceea ce privește selectarea, funcționarea sau utilizarea site-urilor web sau produselor de la terți. Apple nu face niciun fel de declarații privind acuratețea sau fiabilitatea site-urilor web terțe. Contactează furnizorul acestor produse pentru a obține mai multe informații.