نبذة حول محتوى أمان Apple TV 7.2

يتناول هذا المستند محتوى أمان Apple TV 7.2.

لحماية عملائنا، لا تفصح Apple عن مشكلات الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أي برامج تصحيح أو إصدارات ضرورية. لمعرفة المزيد بشأن أمان منتجات Apple، راجع موقع أمان منتجات Apple على الويب.

للحصول على معلومات حول مفتاح PGP لأمان منتجات Apple، راجع كيفية استخدام مفتاح PGP لأمان منتجات Apple.

وحيثما أمكن، يتمّ استخدام مُعرِّفات CVE للإشارة إلى وجود ثغرات للحصول على مزيد من المعلومات.

للتعرّف على تحديث الأمان الآخر، راجع تحديثات أمان Apple.

Apple TV 7.2

  • Apple TV

    متوفّر لـ: الجيل الثالث من Apple TV والإصدارات الأحدث

    الأثر: قد يتمكّن أحد التطبيقات الضارة من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام

    الوصف: وجود مشكلة في التحقق من صحة كائنات IOKit المستخدمة في برنامج تشغيل الصوت. تمت معالجة هذه المشكلة عبر التحقق المحسّن من بيانات التعريف.

    CVE-ID

    CVE-2015-1086

  • Apple TV

    متوفّر لـ: الجيل الثالث من Apple TV والإصدارات الأحدث

    الأثر: قد يتم إساءة استخدام تطبيق يستخدم NSXMLParser للكشف عن معلومات

    الوصف: وجود مشكلة مع جهة XML خارجية عند معالجة NSXMLParser الخاص بـ XML. تمت معالجة المشكلة عبر التوقف عن تحميل الجهات الخارجية عبر المصادر الأصلية.

    CVE-ID

    CVE-2015-1092 : Ikuya Fukumoto

  • Apple TV

    متوفّر لـ: الجيل الثالث من Apple TV والإصدارات الأحدث

    الأثر: قد يتمكن أحد التطبيقات الضارة من تحديد تخطيط ذاكرة kernel

    الوصف: وجود مشكلة في IOAcceleratorFamily أدت إلى الكشف عن محتوى ذاكرة kernel. تمت معالجة هذه المشكلة عبر إزالة الرمز غير اللازم.

    CVE-ID

    CVE-2015-1094 : Cererdlong من فريق Alibaba Mobile Security

  • Apple TV

    متوفّر لـ: الجيل الثالث من Apple TV والإصدارات الأحدث

    الأثر: قد يتمكن جهاز HID ضار من التسبب في تنفيذ تعليمات برمجية عشوائية

    الوصف: وجود مشكلة تلف الذاكرة في واجهة برمجة تطبيقات IOHIDFamily API. تمّت معالجة هذه المشكلة عبر المعالجة المحسّنة للذاكرة.

    CVE-ID

    CVE-2015-1095 : Andrew Church

  • Apple TV

    متوفّر لـ: الجيل الثالث من Apple TV والإصدارات الأحدث

    الأثر: قد يتمكن أحد التطبيقات الضارة من تحديد تخطيط ذاكرة kernel

    الوصف: وجود مشكلة في IOHIDFamily أدت إلى الكشف عن محتوى ذاكرة kernel. تمت معالجة هذه المشكلة عبر الفحص المحسّن للحدود.

    CVE-ID

    CVE-2015-1096 : Ilja van Sprundel من IOActive

  • Apple TV

    متوفّر لـ: الجيل الثالث من Apple TV والإصدارات الأحدث

    الأثر: قد يتمكن أحد التطبيقات الضارة من تحديد تخطيط ذاكرة kernel

    الوصف: وجود مشكلة في MobileFrameBuffer أدت إلى الكشف عن محتوى ذاكرة kernel. تمت معالجة هذه المشكلة عبر الفحص المحسّن للحدود.

    CVE-ID

    CVE-2015-1097 : Barak Gabai من فريق IBM X-Force Application Security Research

  • Apple TV

    متوفّر لـ: الجيل الثالث من Apple TV والإصدارات الأحدث

    الأثر: قد يتمكن أحد التطبيقات الضارة من التسبب في رفض الخدمة على النظام

    الوصف: حالة نادرة تحدث في استدعاء نظام setreuid في kernel. تمت معالجة هذه المشكلة عبر الإدارة المحسّنة للحالة.

    CVE-ID

    CVE-2015-1099 : Mark Mentovai من Google Inc.

  • Apple TV

    متوفّر لـ: الجيل الثالث من Apple TV والإصدارات الأحدث

    الأثر: قد يتمكن تطبيق ضار من تصعيد الامتيازات باستخدام خدمة مخترقة مخصصة للتشغيل بامتيازات مخفضة

    الوصف: فشلت استدعاءات أنظمة setreuid وsetregid في إسقاط الامتيازات بشكل دائم. تمت معالجة المشكلة عبر إسقاط الامتيازات بشكل صحيح.

    CVE-ID

    CVE-2015-1117 : Mark Mentovai من Google Inc.

  • Apple TV

    متوفّر لـ: الجيل الثالث من Apple TV والإصدارات الأحدث

    الأثر: قد يتمكن تطبيق ضار من التسبب في إنهاء النظام بشكل غير متوقع أو قراءة ذاكرة kernel

    الوصف: وجود مشكلة تتعلق بالوصول إلى الذاكرة خارج الحدود في kernel. تمّت معالجة هذه المشكلة عبر المعالجة المحسّنة للذاكرة.

    CVE-ID

    CVE-2015-1100 : Maxime Villard من m00nbsd

  • Apple TV

    متوفّر لـ: الجيل الثالث من Apple TV والإصدارات الأحدث

    الأثر: قد يتمكّن أحد التطبيقات الضارة من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام

    الوصف: وجود مشكلة تلف الذاكرة في kernel. تمّت معالجة هذه المشكلة عبر المعالجة المحسّنة للذاكرة.

    CVE-ID

    CVE-2015-1101 : lokihardt@ASRT يعمل مع HP's Zero Day Initiative

  • Apple TV

    متوفّر لـ: الجيل الثالث من Apple TV والإصدارات الأحدث

    الأثر: قد يتمكن مخترق يتمتع بمنصب ذي امتيازات في الشبكة من التسبب في رفض الخدمة

    الوصف: وجود عدم اتساق في الحالة خلال معالجة رؤوس TCP. تمت معالجة هذه المشكلة عبر المعالجة المحسّنة للحالة.

    CVE-ID

    CVE-2015-1102 : Andrey Khudyakov وMaxim Zhuravlev من Kaspersky Lab

  • Apple TV

    متوفّر لـ: الجيل الثالث من Apple TV والإصدارات الأحدث

    الأثر: قد يتمكن مخترق يتمتع بمنصب ذي امتيازات في الشبكة من إعادة توجيه حركة المستخدم إلى أجهزة استضافة عشوائية

    الوصف: تم تمكين إعادات توجيه ICMP بشكل افتراضي في iOS. تمت معالجة هذه المشكلة عبر إلغاء تمكين إعادات توجيه ICMP.

    CVE-ID

    CVE-2015-1103 : Zimperium Mobile Security Labs

  • Apple TV

    متوفّر لـ: الجيل الثالث من Apple TV والإصدارات الأحدث

    الأثر: قد يتمكن مخترق عن بعد من تجاوز عوامل تصفية الشبكة

    الوصف: سيتعامل النظام بعض حزم IPv6 التابعة لواجهات شبكة بعيدة على أنها حزم محلية. تمت معالجة المشكلة عبر رفض هذه الحزم.

    CVE-ID

    CVE-2015-1104 : Stephen Roettger من فريق Google Security

  • Apple TV

    متوفّر لـ: الجيل الثالث من Apple TV والإصدارات الأحدث

    الأثر: قد يتمكن مخترق عن بُعد من التسبب في رفض الخدمة

    الوصف: وجود مشكلة عدم اتساق في الحالة أثناء معالجة بيانات TCP خارج النطاق. تمت معالجة هذه المشكلة عبر الإدارة المحسّنة للحالة.

    CVE-ID

    CVE-2015-1105 : Kenton Varda من Sandstorm.io

  • Apple TV

    متوفّر لـ: الجيل الثالث من Apple TV والإصدارات الأحدث

    الأثر: قد تتسبب معالجة ملف تعريف تكوين متطفل في إنهاء التطبيق بشكل غير متوقع

    الوصف: وجود مشكلة تلف الذاكرة خلال معالجة ملفات تعريف التكوين. تمت معالجة هذه المشكلة عبر الفحص المحسّن للحدود.

    CVE-ID

    CVE-2015-1118 : Zhaofeng Chen، وHui Xue، وYulong Zhang, وTao Wei of FireEye, Inc.

  • Apple TV

    متوفّر لـ: الجيل الثالث من Apple TV والإصدارات الأحدث

    الأثر: قد يتم إرسال معلومات غير ضرورية إلى خوادم خارجية عند تنزيل أصول بودكاست

    الوصف: أثناء تنزيل أصول لبودكاست كان أحد المستخدمين مشتركًا به، تم إرسال مُعرفات فريدة إلى خوادم خارجية. تمت معالجة هذه المشكلة عبر إزالة هذه المُعرفات.

    CVE-ID

    CVE-2015-1110 : Alex Selivanov

  • Apple TV

    متوفّر لـ: الجيل الثالث من Apple TV والإصدارات الأحدث

    الأثر: قد يتاح وصول تطبيقات تابعة لجهات خارجية إلى معرفات البرامج

    الوصف: وجود مشكلة في الكشف عن المعلومات في وضع حماية التطبيق التابع لطرف خارجي. تمت معالجة هذه المشكلة عن طريق تحسين ملف تعريف وضع الحماية.

    CVE-ID

    CVE-2015-1114

  • Apple TV

    متوفّر لـ: الجيل الثالث من Apple TV والإصدارات الأحدث

    التأثير: قد تؤدي زيارة موقع ويب متطفل إلى تنفيذ تعليمات برمجية عشوائية

    الوصف: وجود العديد من مشكلات تلف الذاكرة في WebKit. تمّت معالجة هذه المشاكل عبر التعامل المحسّن للذاكرة.

    CVE-ID

    CVE-2015-1068 : Apple

    CVE-2015-1069 : lokihardt@ASRT يعمل مع Zero Day Initiative لدى HP

    CVE-2015-1070 : Apple

    CVE-2015-1071 : Apple

    CVE-2015-1072

    CVE-2015-1073 : Apple

    CVE-2015-1074 : Apple

    CVE-2015-1076

    CVE-2015-1077 : Apple

    CVE-2015-1078 : Apple

    CVE-2015-1079 : Apple

    CVE-2015-1080 : Apple

    CVE-2015-1081 : Apple

    CVE-2015-1082 : Apple

    CVE-2015-1083 : Apple

    CVE-2015-1119 : Renata Hodovan من جامعة Szeged / Samsung Electronics

    CVE-2015-1120 : Apple

    CVE-2015-1121 : Apple

    CVE-2015-1122 : Apple

    CVE-2015-1123 : Randy Luecke وAnoop Menon من Google Inc.

    CVE-2015-1124 : Apple

يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.

تاريخ النشر: