O bezpečnostním obsahu Apple TV 7.1
Tento dokument popisuje bezpečnostní obsah Apple TV 7.1.
Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.
Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.
Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.
Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.
AppleTV 7.1
Apple TV
K dispozici pro: Apple TV 3. generace a novější
Dopad: Útočník s vysokými oprávněními v síti může zachycovat připojení SSL/TLS.
Popis: Zabezpečený přenos akceptoval krátké přechodné klíče RSA, jaké se používají v šifrovacích sadách RSA s exportní úrovní zabezpečení, na spojeních používajících šifrovací sady RSA s plnou úrovní zabezpečení. Tento problém, známý také jako FREAK, se týkal pouze připojení k serverům, které podporují šifrovací sady RSA s exportní úrovní zabezpečení, a byl vyřešen odstraněním podpory přechodných klíčů RSA.
CVE-ID
CVE-2015-1067: Benjamin Beurdouche, Karthikeyan Bhargavan, Antoine Delignat-Lavaud, Alfredo Pironti a Jean Karim Zinzindohoue z týmu Prosecco v Inria Paris
Apple TV
K dispozici pro: Apple TV 3. generace a novější
Dopad: Škodlivé aplikace můžou spouštět libovolný kód se systémovými oprávněními.
Popis: V systému IOSurface existoval problém se záměnou typů při zpracování serializovaných objektů. Problém byl vyřešen dodatečným ověřováním typu.
CVE-ID
CVE-2015-1061: Ian Beer z týmu Google Project Zero
Apple TV
K dispozici pro: Apple TV 3. generace a novější
Dopad: Škodlivé aplikace můžou vytvářet složky v důvěryhodných oblastech systému souborů
Popis: V logice připojování vývojářského disku existoval problém, který vedl k tomu, že nebyly odstraněny neplatné složky v obrazu disku. Problém byl vyřešen lepším zpracováním chyb.
CVE-ID
CVE-2015-1062: TaiG Jailbreak Team
Informace o produktech, které nevyrábí Apple, a o nezávislých webech, které Apple nemá pod kontrolou a netestuje je, jsou poskytovány bez doporučení nebo záruky za jejich obsah. Apple v souvislosti s výběrem, výkonem nebo použitím webů nebo produktů třetích stran nepřebírá žádnou odpovědnost. Apple nijak nezaručuje přesnost nebo spolehlivost webů třetích stran. Další informace vám poskytne příslušný výrobce.