نبذة حول محتوى أمان Apple TV 7

يتناول هذا المستند محتوى أمان Apple TV 7.

لحماية عملائنا، لا تفصح Apple عن مشاكل الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أي برامج تصحيح أو إصدارات ضرورية. لمعرفة المزيد بشأن أمان منتجات Apple، راجع موقع أمان منتجات Apple على الويب.

للحصول على معلومات حول مفتاح PGP لأمان منتجات Apple، راجع كيفية استخدام مفتاح PGP لأمان منتجات Apple.

إن أمكن، يتم استخدام معرفات CVE للإحالة إلى قابلية الإصابة لمزيد من المعلومات.

للتعرّف على تحديثات الأمان الأخرى، راجع تحديثات أمان Apple.

Apple TV 7

  • Apple TV

    متوفّر لـ: الجيل الثالث من Apple TV والإصدارات الأحدث

    التأثير: بإمكان المخترق الحصول على بيانات اعتماد شبكة WiFi

    الوصف: قد ينشئ مخترق نقطة وصول بنفس اسم نقطة وصول شبكة WiFi، ويعرض مصادقتها باستخدام بروتوكول LEAP، ثم يقوم باختراق خوارزمية التجزئة MS-CHAPv1 واستخدام بيانات الاعتماد المشتقة لمصادقة نقطة الوصول المستهدفة، حتى إذا كانت نقطة الوصول المقصودة تدعم طرق مصادقة أقوى. تم حل هذه المشكلة من خلال إيقاف دعم بروتوكول LEAP.

    CVE-ID

    CVE-2014-4364: ‏Pieter Robyns وBram Bonne وPeter Quax وWim Lamotte من Universiteit Hasselt

  • Apple TV

    متوفّر لـ: الجيل الثالث من Apple TV والإصدارات الأحدث

    التأثير: قد يستطيع مخترق يتمتع بإمكانية الوصول إلى الجهاز من الوصول إلى معلومات حساسة للمستخدم من خلال السجلات.

    الوصف: تمت إضافة معلومات حساسة للمستخدم إلى السجل. تم حل هذه المشكلة من خلال تسجيل معلومات أقل.

    CVE-ID

    CVE-2014-4357: ‏Heli Myllykoski من OP-Pohjola Group

  • Apple TV

    متوفّر لـ: الجيل الثالث من Apple TV والإصدارات الأحدث

    التأثير: قد يتمكن أحد المخترقين ممن يتمتعون بمنصب ذي امتيازات في الشبكة من جعل الجهاز يبدو وكأنه محدَّث، حتى وإن لم يكن محدثًا

    الوصف: وُجدت مشكلة تتعلق بالتحقق من الصحة في معالجة استجابات التحقق من التحديث. تم استخدام نفس تواريخ عناوين استجابة "التعديل الأخير" المعينة إلى تواريخ مستقبلية لعمليات التحقق If-Modified-Since في طلبات التحديث اللاحقة. تم حل هذه المشكلة عبر التحقق من صحة عنوان "التعديل الأخير".

    CVE-ID

    CVE-2014-4383: ‏Raul Siles من DinoSec

  • Apple TV

    متوفّر لـ: الجيل الثالث من Apple TV والإصدارات الأحدث

    التأثير: قد يؤدي فتح ملف PDF متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية

    الوصف: تم تجاوز الحد الأقصى لعدد صحيح أثناء معالجة ملفات PDF. تمت معالجة هذه المشكلة عبر الفحص المحسّن للحدود.

    CVE-ID

    CVE-2014-4377: ‏Felipe Andres Manzano من Binamuse VRT بالتعاون مع برنامج iSIGHT Partners GVP Program

  • Apple TV

    متوفّر لـ: الجيل الثالث من Apple TV والإصدارات الأحدث

    التأثير: قد يؤدي فتح ملف PDF متطفل إلى إنهاء غير متوقع للتطبيق أو كشف عن معلومات

    الوصف: وجدت مشكلة في قراءة ذاكرة متجاوزة للحدود أثناء معالجة ملفات PDF. تمت معالجة هذه المشكلة عبر الفحص المحسّن للحدود.

    CVE-ID

    CVE-2014-4378: ‏Felipe Andres Manzano من Binamuse VRT بالتعاون مع برنامج iSIGHT Partners GVP Program

  • Apple TV

    متوفّر لـ: الجيل الثالث من Apple TV والإصدارات الأحدث

    التأثير: قد يتسبب تطبيق في إنهاء النظام بشكل غير متوقع

    الوصف: وجدت مشكلة مرجعية صفرية في معالجة وسيطات واجهة IOAcceleratorFamily API. تم حل هذه المشكلة من خلال التحقق المحسّن من صحة وسيطات واجهة IOAcceleratorFamily API.

    CVE-ID

    CVE-2014-4369: ‏Sarah aka winocm و Cererdlong من فريق Alibaba Mobile Security Team

    تاريخ إضافة الإدخال: 3 فبراير 2020
  • Apple TV

    متوفّر لـ: الجيل الثالث من Apple TV والإصدارات الأحدث

    التأثير: قد تتم إعادة تشغيل الجهاز بشكل غير متوقع

    الوصف: وجود مؤشر ذي مرجع صفري في برنامج تشغيل IntelAccelerator. تم حل هذه المشكلة عبر المعالجة المحسَّنة للأخطاء.

    CVE-ID

    CVE-2014-4373:‏ cunzhang من Adlab of Venustech

  • Apple TV

    متوفّر لـ: الجيل الثالث من Apple TV والإصدارات الأحدث

    التأثير: قد يتمكن تطبيق ضار من قراءة مؤشرات kernel، التي يمكن استخدامها لتجاوز التخطيط العشوائي لمساحة عنوان kernel

    الوصف: وجدت مشكلة تجاوز قراءة الحدود أثناء معالجة وظيفة IOHIDFamily. تمت معالجة هذه المشكلة عبر الفحص المحسّن للحدود.

    CVE-ID

    CVE-2014-4379 : إيان بير من Google Project Zero

  • Apple TV

    متوفّر لـ: الجيل الثالث من Apple TV والإصدارات الأحدث

    التأثير: قد يتمكّن أحد التطبيقات الضارة من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام

    الوصف: وُجد تجاوز تخزين مؤقت للحد الأقصى من الكومة في معالجة IOHIDFamily لخصائص تعيين المفتاح. تمت معالجة هذه المشكلة عبر الفحص المحسّن للحدود.

    CVE-ID

    CVE-2014-4404 : إيان بير من Google Project Zero

  • Apple TV

    متوفّر لـ: الجيل الثالث من Apple TV والإصدارات الأحدث

    التأثير: قد يتمكّن أحد التطبيقات الضارة من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام

    الوصف: وُجدت عدم مرجعية مؤشر فارغ في معالجة IOHIDFamily لخصائص تعيين المفتاح. تمت معالجة هذه المشكلة عبر التحقق المحسّن لخصائص تعيين المفتاح IOHIDFamily.

    CVE-ID

    CVE-2014-4405 : إيان بير من Google Project Zero

  • Apple TV

    متوفّر لـ: الجيل الثالث من Apple TV والإصدارات الأحدث

    التأثير: قد يتمكّن أحد التطبيقات الضارة من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

    الوصف: وجدت مشكلة تجاوز الحدود أثناء الكتابة في امتداد IOHIDFamily kernel. تمت معالجة هذه المشكلة عبر الفحص المحسّن للحدود.

    CVE-ID

    CVE-2014-4380:‏ cunzhang من Adlab of Venustech

  • Apple TV

    متوفّر لـ: الجيل الثالث من Apple TV والإصدارات الأحدث

    التأثير: قد يتمكن تطبيق ضار من قراءة بيانات غير مهيأة من ذاكرة kernel

    الوصف: وجدت مشكلة في الوصول إلى ذاكرة غير مهيأة في معالجة وظائف IOKit. تمت معالجة هذه المشكلة عبر التهيئة المحسّنة للذاكرة

    CVE-ID

    CVE-2014-4407:‏ ‎@PanguTeam‎

  • Apple TV

    متوفّر لـ: الجيل الثالث من Apple TV والإصدارات الأحدث

    التأثير: قد يتمكّن أحد التطبيقات الضارة من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام

    الوصف: وجدت مشكلة في التحقق أثناء معالجة حقول معينة لبيانات التعريف لكائنات IODataQueue. تمت معالجة هذه المشكلة عبر التحقق المحسّن من بيانات التعريف.

    CVE-ID

    CVE-2014-4418 : إيان بير من Google Project Zero

  • Apple TV

    متوفّر لـ: الجيل الثالث من Apple TV والإصدارات الأحدث

    التأثير: قد يتمكّن أحد التطبيقات الضارة من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام

    الوصف: وجدت مشكلة في التحقق أثناء معالجة حقول معينة لبيانات التعريف لكائنات IODataQueue. تمت معالجة هذه المشكلة عبر التحقق المحسّن من بيانات التعريف.

    CVE-ID

    CVE-2014-4388:‏ ‎@PanguTeam‎

  • Apple TV

    متوفّر لـ: الجيل الثالث من Apple TV والإصدارات الأحدث

    التأثير: قد يتمكّن أحد التطبيقات الضارة من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام

    الوصف: وجود تجاوز عدد صحيح في التعامل مع وظائف IOKit. تم التصدي لهذه المشكلة من خلال التحقق المحسّن من صحة وسيطات IOKit API.

    CVE-ID

    CVE-2014-4389 : إيان بير من Google Project Zero

  • Apple TV

    متوفّر لـ: الجيل الثالث من Apple TV والإصدارات الأحدث

    التأثير: يُمكن لمستخدم محلي تحديد تخطيط ذاكرة kernel

    الوصف: وجدت مشكلات متعددة في ذاكرة غير مهيأة في واجهة إحصائيات الشبكة، مما أدى إلى كشف محتوى ذاكرة kernel. تم حل هذه المشكلة عبر التهيئة الإضافية للذاكرة.

    CVE-ID

    CVE-2014-4371: ‏Fermin J. Serna من فريق Google Security Team

    CVE-2014-4419: ‏Fermin J. Serna من فريق Google Security Team

    CVE-2014-4420: ‏Fermin J. Serna من فريق Google Security Team

    CVE-2014-4421: ‏Fermin J. Serna من فريق Google Security Team

  • Apple TV

    متوفّر لـ: الجيل الثالث من Apple TV والإصدارات الأحدث

    التأثير: قد يتمكن أحد المستخدمين ممن يتمتعون بمنصب ذي امتيازات في الشبكة من رفض الخدمة

    الوصف: وجدت مشكلة تعارض أثناء معالجة حزم IPv6. تم التصدي لهذه المشكلة عبر الفحص المحسّن لحالة التأمين.

    CVE-ID

    CVE-2011-2391: ‏Marc Heuse

  • Apple TV

    متوفّر لـ: الجيل الثالث من Apple TV والإصدارات الأحدث

    التأثير: يُمكن لمستخدم محلي التسبب في إنهاء غير متوقع للنظام أو تنفيذ تعليمة برمجية عشوائية في kernel

    الوصف: وجدت مشكلة تحرير الذاكرة مرتين أثناء معالجة منافذ Mach. تم حل هذه المشكلة من خلال التحقق المحسّن من صحة منافذ Mach.

    CVE-ID

    CVE-2014-4375

  • Apple TV

    متوفّر لـ: الجيل الثالث من Apple TV والإصدارات الأحدث

    التأثير: يُمكن لمستخدم محلي التسبب في إنهاء غير متوقع للنظام أو تنفيذ تعليمة برمجية عشوائية في kernel

    الوصف: وجدت مشكلة تجاوز قراءة الحدود في rt_setgate. قد تؤدي هذه المشكلة إلى الكشف عن الذاكرة أو تلفها. تمت معالجة هذه المشكلة عبر الفحص المحسّن للحدود.

    CVE-ID

    CVE-2014-4408

  • Apple TV

    متوفّر لـ: الجيل الثالث من Apple TV والإصدارات الأحدث

    التأثير: يمكن تجاوز بعض الإجراءات الخاصة بزيادة حماية kernel

    الوصف: لم تتم حماية تشفير مولد الأرقام العشوائية "الأول" الذي تم استخدامه في بعض إجراءات زيادة حماية kernel، ولذلك ظهرت بعض نتائجه للمستخدم، مما سمح بتجاوز إجراءات زيادة الحماية. تم حل هذه المشكلة عن طريق استبدال مولد الأرقام العشوائية باستخدام خوارزمية تأمين مشفر، واستخدام بنية أولية 16 بايت.

    CVE-ID

    CVE-2014-4422: ‏Tarjei Mandt من Azimuth Security

  • Apple TV

    متوفّر لـ: الجيل الثالث من Apple TV والإصدارات الأحدث

    التأثير: قد يتمكّن أحد التطبيقات الضارة من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات الجذر

    الوصف: وجدت مشكلة تجاوز كتابة الحدود في Libnotify. تمت معالجة هذه المشكلة عبر الفحص المحسّن للحدود.

    CVE-ID

    CVE-2014-4381 : إيان بير من Google Project Zero

  • Apple TV

    متوفّر لـ: الجيل الثالث من Apple TV والإصدارات الأحدث

    التأثير: قد يتمكن مستخدم محلي من تغيير الأذونات على ملفات عشوائية

    الوصف: تابع syslogd روابط رمزية أثناء تغيير الأذونات على الملفات. تمت معالجة المشكلة من خلال معالجة محسّنة للروابط الرمزية.

    CVE-ID

    CVE-2014-4372: ‏Tielei Wang وYeongJin Jang من ‎Georgia Tech Information Security Center (GTISC)‎

  • Apple TV

    متوفّر لـ: الجيل الثالث من Apple TV والإصدارات الأحدث

    التأثير: قد يتمكن أحد المخترقين ممن يتمتعون بمنصب ذي امتيازات في الشبكة من إنهاء التطبيق بشكل غير متوقع أو تنفيذ تعليمات برمجية عشوائية.

    الوصف: وجود العديد من مشاكل تلف الذاكرة في WebKit. تمت معالجة هذه المشاكل عبر التعامل المحسّن للذاكرة.

    CVE-ID

    CVE-2013-6663:‏ Atte Kettunen من OUSPG

    CVE-2014-1384: ‏Apple

    CVE-2014-1385: ‏Apple

    CVE-2014-1387 : فريق Google Chrome الأمني

    CVE-2014-1388: ‏Apple

    CVE-2014-1389: ‏Apple

    CVE-2014-4410: ‏Eric Seidel من Google

    CVE-2014-4411 : فريق Google Chrome الأمني

    CVE-2014-4412: ‏Apple

    CVE-2014-4413: ‏Apple

    CVE-2014-4414: ‏Apple

    CVE-2014-4415: ‏Apple

يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.

تاريخ النشر: