لقد تمت أرشفة هذا المقال ولم تعد Apple تحدثه.

نبذة حول محتوى أمان تحديث الإصدار 4.4 من برنامج Apple TV

يتناول هذا المستند محتوى أمان الإصدار 4.4 من تحديث برنامج Apple TV.

لحماية عملائنا، لا تفصح Apple عن مشاكل الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أي برامج تصحيح أو إصدارات ضرورية. للتعرّف على المزيد حول أمان منتجات Apple، تفضل بزيارة موقع أمان منتجات Apple.

للحصول على معلومات حول مفتاح PGP لأمان منتجات Apple، راجع "كيفية استخدام مفتاح PGP لأمان منتجات Apple."

إن أمكن، يتم استخدام معرفات CVE للإشارة إلى الثغرات لمعرفة المزيد من المعلومات.

للتعرّف على تحديثات الأمان الأخرى، راجع "تحديثات أمان Apple.

الإصدار 4.4 من تحديث برامج Apple TV

  • Apple TV

    متوفر لما يلي: الإصدارات من 4.0 إلى 4.3 من برنامج Apple TV

    التأثير: قد يتمكن مخترق يتمتع بمنصب ذي امتيازات في الشبكة من اعتراض بيانات اعتماد المستخدم أو معلومات حساسة أخرى

    الوصف: تم إصدار شهادات احتيالية من خلال مراجع مصدّقة متعددة تديرها DigiNotar. تمت معالجة هذه المشكلة من خلال إزالة DigiNotar من قائمة شهادات الجذر الموثوقة من قائمة المراجع المصدّقة للتحقق من الصحة الموسّع ومن خلال تكوين إعدادات ثقة النظام الافتراضية حتى لا يتم الوثوق بشهادات DigiNotar بما في ذلك تلك الصادرة عن المراجع الأخرى.

  • Apple TV

    متوفر لما يلي: الإصدارات من 4.0 إلى 4.3 من برنامج Apple TV

    التأثير: قد يتم اقتراح دعم شهادات X.509 التي تحتوي على تجزئة MD5 على المستخدمين بغرض الانتحال والكشف عن المعلومات مع تطور الهجمات

    الوصف: تم قبول الشهادات التي تم توقيعها باستخدام خوارزمية تجزئة MD5 من خلال iOS. وهذه الخوارزمية لها ثغرات تشفير معروفة. وإجراء المزيد من الأبحاث أو مرجع مصدّق تم تكوينه بشكل خاطئ كان سيسمح بإنشاء شهادات X.509 بقيم يتحكم فيها المخترق ويثق فيها النظام. وهذا كان سيُعرّض البروتوكولات القائمة على X.509 للانتحال والهجمات المتسلسلة والكشف عن المعلومات. يعمل هذا التحديث على تعطيل دعم شهادة X.509 مع تجزئة MD5 لأي استخدام بخلاف شهادة الجذر الموثوق بها.

    CVE-ID

    ‏CVE-2011-3427

  • Apple TV

    متوفر لما يلي: الإصدارات من 4.0 إلى 4.3 من برنامج Apple TV

    التأثير: قد يتمكن مخترق من فك تشفير جزء من اتصال SSL

    الوصف: كان الدعم مقتصرًا على الإصدارين SSLv3 وTLS 1.0 من بروتوكول SSL. وهذان الإصداران عرضة لثغرة في البروتوكول عند استخدام تشفيرات الكتلة. وهذا يسمح لمخترق متسلسل بإدخال بيانات غير صالحة، مما يتسبب في إغلاق الاتصال مع كشف بعض المعلومات حول البيانات السابقة. إذا تمت محاولة الاتصال ذاته بشكل متكرر، فقد يتمكن المخترق في النهاية من فك تشفير البيانات التي يتم إرسالها، مثل كلمة السر. وقد تمت معالجة هذه المشكلة من خلال إضافة الدعم للإصدار 1.2 من بروتوكول TLS.

    ‏CVE-ID

    ‏CVE-2011-3389

  • Apple TV

    متوفر لما يلي: الإصدارات من 4.0 إلى 4.3 من برنامج Apple TV

    التأثير: قد يؤدي عرض صورة TIFF متطفلة إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية

    الوصف: وُجد تجاوز في سعة المخزن المؤقت في معالجة libTIFF لصور TIFF بتشفير CCITT من الدرجة 4.

    CVE-ID‏

    CVE-2011-0192‏ : Apple

  • Apple TV

    متوفر لما يلي: الإصدارات من 4.0 إلى 4.3 من برنامج Apple TV

    التأثير: قد يؤدي عرض صورة TIFF متطفلة إلى إنهاء غير متوقع للتطبيق أو تنفيذ تعليمات برمجية عشوائية

    الوصف: وُجد تجاوز في سعة المخزن المؤقت لكومة الذاكرة المؤقتة في معالجة ImageIO لصور TIFF بتشفير CCITT من الدرجة 4.

    CVE-ID

    ‏CVE-2011-0241:‏ Cyril CATTIAUX من Tessi Technologies

  • Apple TV

    متوفر لما يلي: الإصدارات من 4.0 إلى 4.3 من برنامج Apple TV

    التأثير: قد يتسبب مخترق عن بُعد في إعادة تعيين الجهاز

    الوصف: فشل kernel في استعادة الذاكرة على الفور من اتصالات TCP غير المكتملة. يمكن لمخترق لديه القدرة على الاتصال بخدمة استماع على جهاز iOS أن يستنفد موارد النظام.

    CVE-ID

    ‏CVE-2011-3259:‏ Wouter van der Veer من Topicus I&I وJosh Enders

  • Apple TV

    متوفر لما يلي: الإصدارات من 4.0 إلى 4.3 من برنامج Apple TV

    التأثير: قد يتسبب مخترق يتمتع بمنصب ذي امتيازات في الشبكة في إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية

    الوصف: وُجد تجاوز في سعة المخزن المؤقت لكومة الذاكرة المؤقتة بحجم بايت واحد خلال معالجة libxml لبيانات XML.

    CVE-ID

    ‏CVE-2011-0216:‏ Billy Rios من فريق Google Security Team

  • Apple TV

    متوفر لما يلي: الإصدارات من 4.0 إلى 4.3 من برنامج Apple TV

    التأثير: قد يتسبب مخترق يتمتع بمنصب ذي امتيازات في الشبكة في إنهاء غير متوقع للتطبيق أو تنفيذ تعليمة برمجية عشوائية

    الوصف: وُجدت مشكلة تلف الذاكرة في JavaScriptCore.

    CVE-ID

    ‏CVE-2011-3232:‏ Aki Helin من OUSPG

مهم: تعد الإشارة إلى مواقع الويب والمنتجات الخاصة بالجهات الخارجية لأغراض معلوماتية فقط، ولا تشكّل إقرارًا أو توصية. لا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار المعلومات أو المنتجات الموجودة على مواقع الويب التابعة لجهات خارجية أو أدائها أو استخدامها. توفر Apple ذلك من باب التيسير على مستخدمينا. لم تختبر Apple المعلومات الموجودة على هذه المواقع، ولا تُقدّم أية إقرارات فيما يتعلق بدقتها أو موثوقيتها. ثمة مخاطر كامنة في استخدام أي معلومات أو منتجات موجودة على الإنترنت، ولا تتحمل Apple أي مسؤولية في هذا الشأن. الرجاء إدراك أن هذا موقع تابع لجهة خارجية مستقلة عن Apple، ولا تمارس Apple أي رقابة على المحتوى المعروض على هذا الموقع الإلكتروني. يُرجى الاتصال بالبائع للحصول على معلومات إضافية.

تاريخ النشر: