Informace o bezpečnostním obsahu Apple TV 5.1.1

Tento dokument popisuje bezpečnostní obsah aktualizace Apple TV 5.1.1.

Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřeny a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.

Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.

Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.

Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.

Apple TV 5.1.1

• Apple TV

  K dispozici pro: Apple TV (2. generace a novější)

  Dopad: Napadené aplikace mohou zjistit adresy v jádru.

  Popis: Při zpracovávání rozhraní API souvisejících s rozšířeními jádra docházelo k problému s únikem informací. Odezvy obsahující klíč OSBundleMachOHeaders mohly zahrnovat adresy jádra, které mohou útočníkovi usnadnit obejití ochrany ASLR (address space layout randomization). Problém byl vyřešen zrušením posunu adres před jejich vrácením.

  CVE-ID

  CVE-2012-3749 : Mark Dowd ze společnosti Azimuth, Eric Monti ze společnosti Square a další anonymní výzkumníci

• Apple TV

  K dispozici pro: Apple TV (2. generace a novější)

  Dopad: Útočník s vysokými oprávněními v síti může způsobit něočekávané ukončení aplikace nebo spuštění libovolného kódu.

  Popis: Při zpracovávání polí JavaScriptu existovalo riziko útoku záměnou argumentu (TOCTTOU). Problém byl vyřešen dodatečným ověřováním polí JavaScriptu.

  CVE-ID

  CVE-2012-3748 : Joost Pol a Daan Keuper ze společnosti Certified Secure ve spolupráci s iniciativou Zero Day Initiative společnosti HP TippingPoint