نبذة حول محتوى أمان Apple TV 7

يتناول هذا المستند محتوى أمان Apple TV 7.

لحماية عملائنا، لا تفصح Apple عن مشاكل الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أي برامج تصحيح أو إصدارات ضرورية. للتعرّف على المزيد حول أمان منتجات Apple، تفضل بزيارة موقع "أمان منتجات Apple".

للحصول على معلومات حول مفتاح PGP لأمان منتجات Apple، راجع "كيفية استخدام مفتاح PGP لأمان منتجات Apple".

إن أمكن، يتم استخدام معرفات CVE للإشارة إلى الثغرات لمعرفة المزيد من المعلومات.

للتعرّف على تحديثات الأمان الأخرى، راجع "تحديثات أمان Apple".

Apple TV 7

  • Apple TV

    متوفر لما يلي: الجيل الثالث من Apple TV والإصدارات الأحدث

    التأثير: قد يتمكن مخترق من الحصول على بيانات اعتماد شبكة Wi-Fi

    الوصف: قد يحصل مخترق على نقطة وصول منتحلة إلى شبكة Wi-Fi، وأن تتوفر له المصادقة باستخدام LEAP، واختراق تجزئة MS-CHAPv1، واستخدام بيانات الاعتماد المشتقة للمصادقة مع نقطة الوصول المستهدفة حتى إذا كانت نقطة الوصول تلك قد قدمت الدعم لطرق مصادقة أقوى. تم حل هذه المشكلة من خلال إيقاف دعم بروتوكول LEAP.

    CVE-ID

    ‏CVE-2014-4364‏: Pieter Robyns وBram Bonne وPeter Quax وWim Lamotte من Universiteit Hasselt

  • Apple TV

    متوفر لما يلي: الجيل الثالث من Apple TV والإصدارات الأحدث

    التأثير: قد يتمكن مخترق لديه صلاحية الوصول إلى جهاز من الوصول إلى معلومات حساسة للمستخدم من السجلات

    الوصف: تم تسجيل معلومات حساسة خاصة بالمستخدم. تمت معالجة هذه المشكلة من خلال تسجيل معلومات أقل.

    CVE-ID

    ‏CVE-2014-4357‏: Heli Myllykoski من OP-Pohjola Group

  • Apple TV

    متوفر لما يلي: الجيل الثالث من Apple TV والإصدارات الأحدث

    التأثير: قد يتمكن مخترق يتمتع بمنصب ذي امتيازات في الشبكة من أن يجعل جهاز يبدو وكأنه محدَّث، حتى وإن لم يكن محدَّثًا

    الوصف: وجود مشكلة تتعلق بالتحقق من الصحة في معالجة استجابات التحقق من التحديث. تم استخدام تواريخ منتحلة من عناوين استجابة "التعديل الأخير" تم تعيينها إلى تواريخ مستقبلية لعمليات التحقق If-Modified-Since في طلبات التحديث اللاحقة. تمت معالجة هذه المشكلة من خلال التحقق من صحة عنوان "التعديل الأخير".

    CVE-ID

    ‏CVE-2014-4383‏: Raul Siles من DinoSec

  • Apple TV

    متوفر لما يلي: الجيل الثالث من Apple TV والإصدارات الأحدث

    التأثير: قد يؤدي فتح ملف PDF متطفل إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية

    الوصف: وجود تجاوز عدد صحيح أثناء معالجة ملفات PDF. تمت معالجة هذه المشكلة عبر الفحص المحسّن للحدود.

    CVE-ID

    ‏CVE-2014-4377‏: Felipe Andres Manzano من Binamuse VRT بالتعاون مع برنامج iSIGHT Partners GVP Program

  • Apple TV

    متوفر لما يلي: الجيل الثالث من Apple TV والإصدارات الأحدث

    التأثير: قد يؤدي فتح ملف PDF متطفل إلى إنهاء غير متوقع للتطبيق أو كشف عن معلومات.

    الوصف: وجود مشكلة في قراءة ذاكرة متجاوزة للحدود خلال معالجة ملفات PDF. تمت معالجة هذه المشكلة عبر الفحص المحسّن للحدود.

    CVE-ID

    ‏CVE-2014-4378‏: Felipe Andres Manzano من Binamuse VRT بالتعاون مع برنامج iSIGHT Partners GVP Program

  • Apple TV

    متوفر لما يلي: الجيل الثالث من Apple TV والإصدارات الأحدث التأثير: قد يتسبب تطبيق في إنهاء غير متوقع للنظام الوصف: وُجدت عدم مرجعية مؤشر فارغ في معالجة وسيطات واجهة IOAcceleratorFamily API. تمت معالجة هذه المشكلة من خلال التحقق المحسّن من صحة وسيطات واجهة IOAcceleratorFamily API‏.CVE-IDCVE-2014-4369‏: Sarah aka winocm وCererdlong من Alibaba Mobile Security Team

    Impact: An application may cause an unexpected system termination

    Description: A null pointer dereference existed in the handling of IOAcceleratorFamily API arguments. This issue was addressed through improved validation of IOAcceleratorFamily API arguments.

    CVE-ID

    CVE-2014-4369 : Sarah aka winocm and Cererdlong of Alibaba Mobile Security Team

    • Entry added February 3, 2020

  • Apple TV

    متوفر لما يلي: الجيل الثالث من Apple TV والإصدارات الأحدث

    التأثير: قد يُعاد تشغيل الجهاز على نحو غير متوقع

    الوصف: وُجد عدم مرجعية مؤشر فارغ في برنامج تشغيل IntelAccelerator. تمت معالجة هذه المشكلة من خلال المعالجة المحسَّنة للأخطاء.

    CVE-ID

    ‏CVE-2014-4373‏: cunzhang من Adlab of Venustech

  • Apple TV

    متوفر لما يلي: الجيل الثالث من Apple TV والإصدارات الأحدث

    التأثير: قد يتمكن تطبيق ضار من قراءة مؤشرات kernel، ويمكن استخدام ذلك لتجاوز التوزيع العشوائي لمخطط مساحة عنوان kernel

    الوصف: وجود مشكلة في قراءة متجاوزة للحدود خلال معالجة وظيفة IOHIDFamily. تمت معالجة هذه المشكلة عبر الفحص المحسّن للحدود.

    CVE-ID

    ‏CVE-2014-4379‏: Ian Beer من Google Project Zero

  • Apple TV

    متوفر لما يلي: الجيل الثالث من Apple TV والإصدارات الأحدث

    التأثير: قد يتمكّن أحد التطبيقات الضارة من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام

    الوصف: وُجد تجاوز تخزين مؤقت للحد الأقصى من الكومة في معالجة IOHIDFamily لخصائص تعيين المفتاح. تمت معالجة هذه المشكلة عبر الفحص المحسّن للحدود.

    CVE-ID

    ‏CVE-2014-4404‏: Ian Beer من Google Project Zero

  • Apple TV

    متوفر لما يلي: الجيل الثالث من Apple TV والإصدارات الأحدث

    التأثير: قد يتمكّن أحد التطبيقات الضارة من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام

    الوصف: وُجدت عدم مرجعية مؤشر فارغ في معالجة IOHIDFamily لخصائص تعيين المفتاح. تمت معالجة هذه المشكلة من خلال التحقق المحسّن لخصائص تعيين المفتاح IOHIDFamily.

    CVE-ID

    ‏CVE-2014-4405‏: Ian Beer من Google Project Zero

  • Apple TV

    متوفر لما يلي: الجيل الثالث من Apple TV والإصدارات الأحدث

    التأثير: قد يتمكّن أحد التطبيقات الضارة من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات kernel

    الوصف: وجود مشكلة كتابة متجاوزة للحدود في امتداد IOHIDFamily kernel. تمت معالجة هذه المشكلة عبر الفحص المحسّن للحدود.

    CVE-ID

    ‏CVE-2014-4380‏: cunzhang من Adlab of Venustech

  • Apple TV

    متوفر لما يلي: الجيل الثالث من Apple TV والإصدارات الأحدث

    التأثير: قد يتمكن تطبيق ضار من قراءة بيانات غير مهيأة من ذاكرة kernel

    الوصف: وجود مشكلة في الوصول إلى ذاكرة غير مهيأة في معالجة وظائف IOKit. تمت معالجة هذه المشكلة عبر التهيئة المحسّنة للذاكرة

    CVE-ID

    ‏CVE-2014-4407‏: ‎@PanguTeam

  • Apple TV

    متوفر لما يلي: الجيل الثالث من Apple TV والإصدارات الأحدث

    التأثير: قد يتمكّن أحد التطبيقات الضارة من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام

    الوصف: وجود مشكلة في التحقق أثناء معالجة حقول معينة لبيانات التعريف لكائنات IODataQueue. تمت معالجة هذه المشكلة عبر التحقق المحسّن من بيانات التعريف.

    CVE-ID

    ‏CVE-2014-4418‏: Ian Beer من Google Project Zero

  • Apple TV

    متوفر لما يلي: الجيل الثالث من Apple TV والإصدارات الأحدث

    التأثير: قد يتمكّن أحد التطبيقات الضارة من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام

    الوصف: وجود مشكلة في التحقق أثناء معالجة حقول معينة لبيانات التعريف لكائنات IODataQueue. تمت معالجة هذه المشكلة عبر التحقق المحسّن من بيانات التعريف.

    CVE-ID

    ‏CVE-2014-4388‏: ‎@PanguTeam

  • Apple TV

    متوفر لما يلي: الجيل الثالث من Apple TV والإصدارات الأحدث

    التأثير: قد يتمكّن أحد التطبيقات الضارة من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام

    الوصف: وجود تجاوز عدد صحيح في معالجة وظائف IOKit. تمت معالجة هذه المشكلة من خلال التحقق المحسّن من صحة وسيطات IOKit API.

    CVE-ID

    ‏CVE-2014-4389‏: Ian Beer من Google Project Zero

  • Apple TV

    متوفر لما يلي: الجيل الثالث من Apple TV والإصدارات الأحدث

    التأثير: يُمكن لمستخدم محلي تحديد تخطيط ذاكرة kernel

    الوصف: وجود عدة مشكلات في ذاكرة غير مهيأة في واجهة إحصائيات الشبكة، مما أدى إلى كشف محتوى ذاكرة kernel. تمت معالجة هذه المشكلة من خلال التهيئة الإضافية للذاكرة.

    CVE-ID

    ‏CVE-2014-4371‏: Fermin J. Serna من Google Security Team

    ‏CVE-2014-4419‏: Fermin J. Serna من Google Security Team

    ‏CVE-2014-4420‏: Fermin J. Serna من Google Security Team

    ‏CVE-2014-4421‏: Fermin J. Serna من Google Security Team

  • Apple TV

    متوفر لما يلي: الجيل الثالث من Apple TV والإصدارات الأحدث

    التأثير: قد يتسبب شخص يتمتع بمنصب ذي امتيازات في الشبكة في رفض الخدمة

    الوصف: وجود مشكلة تعارض في معالجة حزم IPv6. تم التصدي لهذه المشكلة عبر الفحص المحسّن لحالة التأمين.

    CVE-ID

    ‏CVE-2011-2391‏: Marc Heuse

  • Apple TV

    متوفر لما يلي: الجيل الثالث من Apple TV والإصدارات الأحدث

    التأثير: يُمكن لمستخدم محلي التسبب في إنهاء غير متوقع للنظام أو تنفيذ تعليمة برمجية عشوائية في kernel

    الوصف: وجود مشكلة مضاعفة في معالجة منافذ Mach. تمت معالجة هذه المشكلة من خلال التحقق المحسّن من صحة منافذ Mach.

    CVE-ID

    ‏CVE-2014-4375

  • Apple TV

    متوفر لما يلي: الجيل الثالث من Apple TV والإصدارات الأحدث

    التأثير: يُمكن لمستخدم محلي التسبب في إنهاء غير متوقع للنظام أو تنفيذ تعليمة برمجية عشوائية في kernel

    الوصف: وجود مشكلة قراءة متجاوزة للحدود في rt_setgate. قد تؤدي هذه المشكلة إلى الكشف عن الذاكرة أو تلفها. تمت معالجة هذه المشكلة عبر الفحص المحسّن للحدود.

    CVE-ID

    ‏CVE-2014-4408

  • Apple TV

    متوفر لما يلي: الجيل الثالث من Apple TV والإصدارات الأحدث

    التأثير: يمكن تجاوز بعض الإجراءات الخاصة بزيادة حماية kernel

    الوصف: لم تتم حماية تشفير مولد الأرقام العشوائية "الأول" الذي تم استخدامه في بعض إجراءات زيادة حماية kernel، ولذلك ظهرت بعض نتائجه للمستخدم، مما سمح بتجاوز إجراءات زيادة الحماية. تم حل هذه المشكلة عن طريق استبدال مولد الأرقام العشوائية باستخدام خوارزمية تأمين مشفر، واستخدام بنية أولية 16 بايت.

    CVE-ID

    ‏CVE-2014-4422‏: Tarjei Mandt من Azimuth Security

  • Apple TV

    متوفر لما يلي: الجيل الثالث من Apple TV والإصدارات الأحدث

    التأثير: قد يتمكّن أحد التطبيقات الضارة من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات الجذر

    الوصف: وجود مشكلة كتابة متجاوزة للحدود في Libnotify. تمت معالجة هذه المشكلة عبر الفحص المحسّن للحدود.

    CVE-ID

    ‏CVE-2014-4381‏: Ian Beer من Google Project Zero

  • Apple TV

    متوفر لما يلي: الجيل الثالث من Apple TV والإصدارات الأحدث

    التأثير: قد يتمكن مستخدم محلي من تغيير الأذونات على ملفات عشوائية

    الوصف: تابع syslogd روابط رمزية أثناء تغيير الأذونات على الملفات. تمت معالجة المشكلة من خلال معالجة محسّنة للروابط الرمزية.

    CVE-ID

    ‏CVE-2014-4372‏: Tielei Wang وYeongJin Jang من Georgia Tech Information Security Center ‏(GTISC)

  • Apple TV

    متوفر لما يلي: الجيل الثالث من Apple TV والإصدارات الأحدث

    التأثير: قد يتسبب مخترق يتمتع بمنصب ذي امتيازات في الشبكة في إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية

    الوصف: وجود العديد من مشكلات تلف الذاكرة في WebKit. تمت معالجة هذه المشاكل عبر التعامل المحسّن للذاكرة.

    CVE-ID

    ‏CVE-2013-6663‏: Atte Kettunen من OUSPG

    ‏CVE-2014-1384‏: Apple

    ‏CVE-2014-1385 ‏: Apple

    ‏CVE-2014-1387‏: Google Chrome Security Team

    ‏CVE-2014-1388‏: Apple

    ‏CVE-2014-1389‏: Apple

    ‏CVE-2014-4410‏: Eric Seidel من Google

    ‏CVE-2014-4411‏: Google Chrome Security Team

    ‏CVE-2014-4412‏: Apple

    ‏CVE-2014-4413‏: Apple

    ‏CVE-2014-4414‏: Apple

    ‏CVE-2014-4415‏: Apple

يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.

تاريخ النشر: