Sikkerhedsindholdet i Apple TV 7.2
Dette dokument indeholder en beskrivelse af sikkerhedsindholdet i Apple TV 7.2.
For at beskytte vores kunder videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og der foreligger relevante programrettelser eller versioner. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.
Yderligere oplysninger om PGP-nøglen til Apple-produktsikkerhed kan ses i artiklen "Sådan bruges PGP-nøglen til Apple Produktsikkerhed".
Hvor det er muligt, anvendes der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.
Du kan finde oplysninger om andre sikkerhedsopdateringer i artiklen Apple-sikkerhedsopdateringer.
Apple TV 7.2
Apple TV
Fås til: Apple TV (3. generation) og nyere modeller
Effekt: Et skadeligt program kan muligvis køre vilkårlig kode med systemrettigheder
Beskrivelse: Der var et valideringsproblem i IOKit-objekter, som bruges af en lyddriver. Problemet er løst ved forbedret godkendelse af metadata.
CVE-id
CVE-2015-1086
Apple TV
Fås til: Apple TV (3. generation) og nyere modeller
Effekt: Et program, der bruger NSXMLParser, kan misbruges til at afsløre oplysninger
Beskrivelse: Der var et problem med XML-eksterne entiteter ved NSXMLParser-behandling af XML. Problemet er løst ved at undlade at indlæse eksterne entiteter på tværs af domæner.
CVE-id
CVE-2015-1092: Ikuya Fukumoto
Apple TV
Fås til: Apple TV (3. generation) og nyere modeller
Effekt: Et skadeligt program kan muligvis aflæse opsætningen af kernehukommelsen
Beskrivelse: Der var et problem i IOAcceleratorFamily, som bevirkede, at der blev videregivet indhold fra kernehukommelsen. Problemet er løst ved at fjerne unødvendig kode.
CVE-id
CVE-2015-1094: Cererdlong fra Alibaba Mobile Security Team
Apple TV
Fås til: Apple TV (3. generation) og nyere modeller
Effekt: En skadelig HID-enhed kan medføre kørsel af vilkårlig kode
Beskrivelse: Der var et problem med beskadiget hukommelse i en IOHIDFamily-API. Problemet er løst ved forbedret håndtering af hukommelsen.
CVE-id
CVE-2015-1095: Andrew Church
Apple TV
Fås til: Apple TV (3. generation) og nyere modeller
Effekt: Et skadeligt program kan muligvis aflæse opsætningen af kernehukommelsen
Beskrivelse: Der var et problem i IOHIDFamily, som bevirkede, at der blev videregivet indhold fra kernehukommelsen. Problemet er løst ved forbedret kontrol af grænser.
CVE-id
CVE-2015-1096: Ilja van Sprundel fra IOActive
Apple TV
Fås til: Apple TV (3. generation) og nyere modeller
Effekt: Et skadeligt program kan muligvis aflæse opsætningen af kernehukommelsen
Beskrivelse: Der var et problem i MobileFrameBuffer, som bevirkede, at der blev videregivet indhold fra kernehukommelsen. Problemet er løst ved forbedret kontrol af grænser.
CVE-id
CVE-2015-1097: Barak Gabai fra IBM X-Force Application Security Research Team
Apple TV
Fås til: Apple TV (3. generation) og nyere modeller
Effekt: Et skadeligt program kan muligvis fremkalde DoS-angreb
Beskrivelse: Der var en race-betingelse i kernens setreuid-systemkald. Problemet er løst ved at forbedre statusadministrationen.
CVE-id
CVE-2015-1099: Mark Mentovai fra Google Inc.
Apple TV
Fås til: Apple TV (3. generation) og nyere modeller
Effekt: Et skadeligt program kan muligvis udvide rettighederne ved hjælp af en beskadiget tjeneste, som er beregnet til at køre med færre rettigheder
Beskrivelse: setreuid- og setregid-systemkaldene kunne ikke ophæve rettigheder permanent. Problemet er løst ved korrekt ophævelse af rettigheder.
CVE-id
CVE-2015-1117: Mark Mentovai fra Google Inc.
Apple TV
Fås til: Apple TV (3. generation) og nyere modeller
Effekt: Et skadeligt program kan medføre pludselig programlukning eller læsning af kernehukommelsen
Beskrivelse: Der var et problem med overskredet hukommelsesadgang i kernen. Problemet er løst ved forbedret håndtering af hukommelsen.
CVE-id
CVE-2015-1100: Maxime Villard fra m00nbsd
Apple TV
Fås til: Apple TV (3. generation) og nyere modeller
Effekt: Et skadeligt program kan muligvis køre vilkårlig kode med systemrettigheder
Beskrivelse: Der var et problem med beskadiget hukommelse i kernen. Problemet er løst ved forbedret håndtering af hukommelsen.
CVE-id
CVE-2015-1101: lokihardt@ASRT, som arbejder for HP's Zero Day Initiative
Apple TV
Fås til: Apple TV (3. generation) og nyere modeller
Effekt: En hacker med en privilegeret netværksposition kan muligvis fremkalde DoS-angreb
Beskrivelse: Der var et problem med statusuoverensstemmelse ved behandling af TCP-headere. Problemet er løst ved forbedret statusbehandling.
CVE-id
CVE-2015-1102: Andrey Khudyakov og Maxim Zhuravlev fra Kaspersky Lab
Apple TV
Fås til: Apple TV (3. generation) og nyere modeller
Effekt: En hacker med en privilegeret netværksposition kan muligvis omdirigere brugertrafik til vilkårlige værter
Beskrivelse: ICMP-omdirigeringer var slået til som standard i iOS. Problemet er løst ved at deaktivere ICMP-omdirigeringer.
CVE-id
CVE-2015-1103: Zimperium Mobile Security Labs
Apple TV
Fås til: Apple TV (3. generation) og nyere modeller
Effekt: En hacker kan muligvis omgå netværksfiltre
Beskrivelse: Systemet behandlede visse IPv6-pakker fra eksterne netværk som lokale pakker. Problemet er løst ved at afvise disse pakker.
CVE-id
CVE-2015-1104: Stephen Roettger fra Google Security Team
Apple TV
Fås til: Apple TV (3. generation) og nyere modeller
Effekt: En ekstern hacker kan muligvis fremkalde denial of service
Beskrivelse: Der var en statusuoverensstemmelse ved behandling af out-of-band-data for TCP. Problemet er løst ved at forbedre statusadministrationen.
CVE-id
CVE-2015-1105: Kenton Varda fra Sandstorm.io
Apple TV
Fås til: Apple TV (3. generation) og nyere modeller
Effekt: Behandling af en skadelig konfigurationsbeskrivelse kan medføre pludselig programlukning
Beskrivelse: Der var et problem med beskadiget hukommelse i behandlingen af konfigurationsbeskrivelser. Problemet er løst ved forbedret kontrol af grænser.
CVE-id
CVE-2015-1118: Zhaofeng Chen, Hui Xue, Yulong Zhang og Tao Wei fra FireEye, Inc.
Apple TV
Fås til: Apple TV (3. generation) og nyere modeller
Effekt: Der sendes muligvis unødvendige oplysninger til eksterne servere under hentning af podcastoptagelser
Beskrivelse: Når en bruger hentede en podcastoptagelse, blev der overført entydige id'er til eksterne servere. Problemet er løst ved at fjerne disse id'er.
CVE-id
CVE-2015-1110: Alex Selivanov
Apple TV
Fås til: Apple TV (3. generation) og nyere modeller
Effekt: Apps fra andre producenter kan muligvis få adgang til hardware-id'er
Beskrivelse: Der var problemer med afsløring af oplysninger i sandbox-appen fra en anden producent. Problemet er løst ved at forbedre sandbox-beskrivelsen.
CVE-id
CVE-2015-1114
Apple TV
Fås til: Apple TV (3. generation) og nyere modeller
Effekt: Et besøg på et skadeligt websted kan medføre kørsel af vilkårlig kode
Beskrivelse: Der var flere problemer med beskadiget hukommelse i WebKit. Problemerne er løst ved forbedret håndtering af hukommelsen.
CVE-id
CVE-2015-1068: Apple
CVE-2015-1069: lokihardt@ASRT, som arbejder for HP's Zero Day Initiative
CVE-2015-1070: Apple
CVE-2015-1071: Apple
CVE-2015-1072
CVE-2015-1073: Apple
CVE-2015-1074: Apple
CVE-2015-1076
CVE-2015-1077: Apple
CVE-2015-1078: Apple
CVE-2015-1079: Apple
CVE-2015-1080: Apple
CVE-2015-1081: Apple
CVE-2015-1082: Apple
CVE-2015-1083: Apple
CVE-2015-1119: Renata Hodovan fra University of Szeged/Samsung Electronics
CVE-2015-1120: Apple
CVE-2015-1121: Apple
CVE-2015-1122: Apple
CVE-2015-1123: Randy Luecke og Anoop Menon fra Google Inc.
CVE-2015-1124: Apple
Oplysninger om produkter, der ikke er produceret af Apple, eller uafhængige websteder, der ikke styres eller testes af Apple, leveres uden Apples anbefaling eller godkendelse. Apple påtager sig intet ansvar, hvad angår valg, ydeevne eller brug af websteder eller produkter fra andre producenter. Apple giver ingen erklæringer med hensyn til nøjagtigheden eller pålideligheden af websteder fra andre producenter. Kontakt producenten for at få flere oplysninger.