Informace o bezpečnostním obsahu Apple TV 7.1

Tento dokument popisuje bezpečnostní obsah aktualizace Apple TV 7.1.

Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřeny a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.

Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.

Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.

Informace o ostatních bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.

Apple TV 7.1

  • Apple TV

    K dispozici pro: Apple TV 3. generace a novější

    Dopad: Útočník s vysokými oprávněními v síti může zachycovat SSL/TLS připojení.

    Popis: Zabezpečený přenos přijímal krátké efemérní RSA klíče, které se obvykle používají jen v šifrovacích sadách RSA silných pouze pro export, i u připojení s šifrovacími sadami RSA s plnou silou. Tento problém, označovaný jako FREAK, se týkal jen připojení k serverům, které podporují šifrovací sady RSA s plnou silou, a byl vyřešen odebráním podpory efemérních RSA klíčů.

    CVE-ID

    CVE-2015-1067 : Benjamin Beurdouche, Karthikeyan Bhargavan, Antoine Delignat-Lavaud, Alfredo Pironti a Jean Karim Zinzindohoue z týmu Prosecco společnosti Inria Paris

  • Apple TV

    K dispozici pro: Apple TV 3. generace a novější

    Dopad: Škodlivé aplikace můžou spouštět libovolný kód se systémovými oprávněními.

    Popis: Ve zpracovávání serializovaných objektů součástí IOSurface existoval problém se záměnou typů. Problém byl vyřešen dodatečným ověřováním typu.

    CVE-ID

    CVE-2015-1061 : Ian Beer z týmu Google Project Zero

  • Apple TV

    K dispozici pro: Apple TV 3. generace a novější

    Dopad: Škodlivé aplikace můžou vytvářet složky v důvěryhodných umístěních souborového systému.

    Popis: V logice připojování vývojářských disků existoval problém, kvůli kterému se složky s neplatnými obrazy disků nemazaly. Problém byl vyřešen lepším zpracováváním chyb.

    CVE-ID

    CVE-2015-1062 : TaiG Jailbreak Team

Informace o produktech, které nevyrábí Apple, a o nezávislých webech, které Apple nemá pod kontrolou a netestuje je, jsou poskytovány bez doporučení nebo záruky za jejich obsah. Apple v souvislosti s výběrem, výkonem nebo použitím webů nebo produktů třetích stran nepřebírá žádnou odpovědnost. Apple nijak nezaručuje přesnost nebo spolehlivost webů třetích stran. S používáním internetu jsou neodmyslitelně spojena rizika. Další informace získáte od výrobce. Názvy jiných společností a produktů mohou být ochrannými známkami příslušných vlastníků.

Datum zveřejnění: