Сведения о проблемах системы безопасности, устраняемых обновлением Apple TV 7
В этом документе описываются проблемы безопасности, устраняемые обновлением Apple TV 7.
В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.
Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Использование PGP-ключа безопасности продуктов Apple.
Если возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.
Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.
Apple TV 7
Apple TV
Доступно для Apple TV (3-го поколения) и более новых моделей
Воздействие. Злоумышленник может получить учетные данные сети Wi-Fi.
Описание. Злоумышленник мог сымитировать точку доступа Wi-Fi, предложить пройти аутентификацию с помощью протокола LEAP, взломать хеш MS-CHAPv1 и использовать полученные учетные данные, чтобы авторизоваться в целевой точке доступа, хотя она и поддерживала более устойчивые методы аутентификации. Проблема устранена путем удаления поддержки LEAP.
Идентификатор CVE
CVE-2014-4364: Pieter Robyns, Bram Bonne, Peter Quax и Wim Lamotte из Хасселтского университета
Apple TV
Доступно для Apple TV (3-го поколения) и более новых моделей
Воздействие. Злоумышленник, имеющий доступ к устройству, может просматривать конфиденциальную информацию пользователя в журналах.
Описание. Конфиденциальные данные пользователя заносились в журналы. Проблема устранена путем ограничения объема данных для занесения в журналы.
Идентификатор CVE
CVE-2014-4357: Heli Myllykoski из OP-Pohjola Group
Apple TV
Доступно для Apple TV (3-го поколения) и более новых моделей
Воздействие. Злоумышленник, обладающий привилегированным положением в сети, может препятствовать обновлению ПО устройства.
Описание. При обработке ответов о доступных обновлениях возникала проблема проверки. При последующих запросах обновлений для проверки If-Modified-Since использовались подмененные даты из заголовков ответа Last-Modified, относящиеся к будущему времени. Проблема устранена путем проверки заголовка Last-Modified.
Идентификатор CVE
CVE-2014-4383: Raul Siles из DinoSec
Apple TV
Доступно для Apple TV (3-го поколения) и более новых моделей
Воздействие. Открытие вредоносного файла PDF может приводить к неожиданному завершению работы приложения или выполнению произвольного кода.
Описание. При обработке PDF-файлов возникало целочисленное переполнение. Проблема устранена путем улучшенной проверки границ памяти.
Идентификатор CVE
CVE-2014-4377: Felipe Andres Manzano из Binamuse VRT в рамках программы iSIGHT Partners GVP
Apple TV
Доступно для Apple TV (3-го поколения) и более новых моделей
Воздействие. Открытие вредоносного файла PDF может приводить к неожиданному завершению работы приложения или раскрытию информации.
Описание. При обработке файлов PDF возникала проблема чтения за границами отведенной области памяти. Проблема устранена путем улучшенной проверки границ памяти.
Идентификатор CVE
CVE-2014-4378: Felipe Andres Manzano из Binamuse VRT в рамках программы iSIGHT Partners GVP
Apple TV
Доступно для Apple TV (3-го поколения) и более новых моделей Воздействие. Приложение может вызвать неожиданное завершение работы системы. Описание. При обработке аргументов интерфейса API IOAcceleratorFamily возникала проблема разыменования нулевого указателя. Проблема устранена путем улучшенной проверки аргументов интерфейса API IOAcceleratorFamily. Идентификатор CVE CVE-2014-4369: Sarah aka winocm и пользователь Cererdlong из Alibaba Mobile Security Team
Impact: An application may cause an unexpected system termination
Description: A null pointer dereference existed in the handling of IOAcceleratorFamily API arguments. This issue was addressed through improved validation of IOAcceleratorFamily API arguments.
CVE-ID
CVE-2014-4369 : Sarah aka winocm and Cererdlong of Alibaba Mobile Security Team
Entry added February 3, 2020
Apple TV
Доступно для Apple TV (3-го поколения) и более новых моделей
Воздействие. Может происходить неожиданный перезапуск устройства.
Описание. В драйвере IntelAccelerator возникала проблема разыменования нулевого указателя. Проблема устранена путем улучшенной обработки ошибок.
Идентификатор CVE
CVE-2014-4373: пользователь cunzhang из подразделения Adlab компании Venustech
Apple TV
Доступно для Apple TV (3-го поколения) и более новых моделей
Воздействие. Вредоносное приложение может считывать указатели ядра, которые могут использоваться для обхода технологии случайного распределения адресного пространства ядра.
Описание. При обработке функции IOHIDFamily возникала проблема чтения за границами отведенной области памяти. Проблема устранена путем улучшенной проверки границ памяти.
Идентификатор CVE
CVE-2014-4379: Ian Beer из подразделения Google Project Zero
Apple TV
Доступно для Apple TV (3-го поколения) и более новых моделей
Воздействие. Вредоносное приложение может выполнять произвольный код с системными правами.
Описание. При обработке свойств раскладки клавиатуры в IOHIDFamily возникала проблема переполнения буфера динамической памяти. Проблема устранена путем улучшенной проверки границ памяти.
Идентификатор CVE
CVE-2014-4404: Ian Beer из подразделения Google Project Zero
Apple TV
Доступно для Apple TV (3-го поколения) и более новых моделей
Воздействие. Вредоносное приложение может выполнять произвольный код с системными правами.
Описание. При обработке свойств раскладки клавиатуры в IOHIDFamily возникала проблема разыменования нулевого указателя. Проблема устранена путем улучшенной проверки раскладки клавиатуры в IOHIDFamily.
Идентификатор CVE
CVE-2014-4405: Ian Beer из подразделения Google Project Zero
Apple TV
Доступно для Apple TV (3-го поколения) и более новых моделей
Воздействие. Вредоносное приложение может выполнять произвольный код с правами ядра.
Описание. В расширении ядра IOHIDFamily возникала проблема записи за границами отведенной области памяти. Проблема устранена путем улучшенной проверки границ памяти.
Идентификатор CVE
CVE-2014-4380: пользователь cunzhang из подразделения Adlab компании Venustech
Apple TV
Доступно для Apple TV (3-го поколения) и более новых моделей
Воздействие. Вредоносное приложение может считывать неинициализированные данные из памяти ядра.
Описание. При обработке функций IOKit возникала проблема доступа к неинициализированной области памяти. Проблема устранена путем улучшенной инициализации памяти.
Идентификатор CVE
CVE-2014-4407: @PanguTeam
Apple TV
Доступно для Apple TV (3-го поколения) и более новых моделей
Воздействие. Вредоносное приложение может выполнять произвольный код с системными правами.
Описание. При обработке некоторых полей метаданных объектов IODataQueue возникала проблема проверки. Проблема устранена путем улучшенной проверки метаданных.
Идентификатор CVE
CVE-2014-4418: Ian Beer из подразделения Google Project Zero
Apple TV
Доступно для Apple TV (3-го поколения) и более новых моделей
Воздействие. Вредоносное приложение может выполнять произвольный код с системными правами.
Описание. При обработке некоторых полей метаданных объектов IODataQueue возникала проблема проверки. Проблема устранена путем улучшенной проверки метаданных.
Идентификатор CVE
CVE-2014-4388: @PanguTeam
Apple TV
Доступно для Apple TV (3-го поколения) и более новых моделей
Воздействие. Вредоносное приложение может выполнять произвольный код с системными привилегиями.
Описание. При обработке функций IOKit существовала проблема целочисленного переполнения. Проблема устранена путем улучшенной проверки аргументов интерфейса API IOKit.
Идентификатор CVE
CVE-2014-4389: Ian Beer из подразделения Google Project Zero
Apple TV
Доступно для Apple TV (3-го поколения) и более новых моделей
Воздействие. Локальный пользователь может определять схему распределения памяти в ядре.
Описание. В интерфейсе сетевой статистики существовал ряд проблем, связанных с доступом к неинициализированной области памяти, которые приводили к раскрытию содержимого памяти ядра. Проблема устранена путем дополнительной инициализации памяти.
Идентификатор CVE
CVE-2014-4371: Fermin J. Serna из подразделения Google Security Team
CVE-2014-4419: Fermin J. Serna из подразделения Google Security Team
CVE-2014-4420: Fermin J. Serna из подразделения Google Security Team
CVE-2014-4421: Fermin J. Serna из подразделения Google Security Team
Apple TV
Доступно для Apple TV (3-го поколения) и более новых моделей
Воздействие. Злоумышленник, обладающий привилегированным положением в сети, может вызывать отказ в обслуживании.
Описание. При обработке пакетов IPv6 возникало условие состязания. Проблема устранена путем улучшенной проверки состояния блокировки.
Идентификатор CVE
CVE-2011-2391: Marc Heuse
Apple TV
Доступно для Apple TV (3-го поколения) и более новых моделей
Воздействие. Локальный пользователь может вызвать неожиданное завершение работы системы или выполнить произвольный код в ядре.
Описание. При обработке портов Mach возникала проблема двойного высвобождения памяти. Проблема устранена путем улучшенной проверки портов Mach.
Идентификатор CVE
CVE-2014-4375
Apple TV
Доступно для Apple TV (3-го поколения) и более новых моделей
Воздействие. Локальный пользователь может вызвать неожиданное завершение работы системы или выполнить произвольный код в ядре.
Описание. В rt_setgate существовала проблема чтения за границами отведенной области памяти. Это могло привести к раскрытию или повреждению данных в памяти. Проблема устранена путем улучшенной проверки границ памяти.
Идентификатор CVE
CVE-2014-4408
Apple TV
Доступно для Apple TV (3-го поколения) и более новых моделей
Воздействие. Некоторые меры безопасности ядра можно обойти.
Описание. В ранних версиях генератора случайных чисел, который использовался в некоторых механизмах повышения безопасности ядра, не применялось шифрование. Поэтому часть его выходных данных попадала в пространство пользователя, что могло привести к обходу этих механизмов. Проблема решена путем применения генератора случайных чисел, в котором используется безопасный алгоритм шифрования и 16-байтовый ключ.
Идентификатор CVE
CVE-2014-4422: Tarjei Mandt из Azimuth Security
Apple TV
Доступно для Apple TV (3-го поколения) и более новых моделей
Воздействие. Вредоносное приложение может выполнять произвольный код с правами пользователя root.
Описание. В Libnotify возникала проблема записи за границами отведенной области памяти. Проблема устранена путем улучшенной проверки границ памяти.
Идентификатор CVE
CVE-2014-4381: Ian Beer из подразделения Google Project Zero
Apple TV
Доступно для Apple TV (3-го поколения) и более новых моделей
Воздействие. Локальный пользователь может изменять разрешения для произвольных файлов.
Описание. Служба syslogd переходила по символическим ссылкам, изменяя права доступа для файлов. Проблема устранена путем улучшенной обработки символических ссылок.
Идентификатор CVE
CVE-2014-4372: Tielei Wang и YeongJin Jang из Georgia Tech Information Security Center (GTISC)
Apple TV
Доступно для Apple TV (3-го поколения) и более новых моделей
Воздействие. Злоумышленник, обладающий привилегированным положением в сети, может вызвать неожиданное завершение работы приложения или выполнить произвольный код.
Описание. В WebKit существовал ряд проблем, приводящих к повреждению памяти. Проблемы устранены путем улучшенной обработки обращений к памяти.
Идентификатор CVE
CVE-2013-6663: Atte Kettunen из OUSPG
CVE-2014-1384: Apple
CVE-2014-1385: Apple
CVE-2014-1387: Google Chrome Security Team
CVE-2014-1388: Apple
CVE-2014-1389: Apple
CVE-2014-4410: Eric Seidel из Google
CVE-2014-4411: Google Chrome Security Team
CVE-2014-4412: Apple
CVE-2014-4413: Apple
CVE-2014-4414: Apple
CVE-2014-4415: Apple
Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.