Om sikkerhedsindholdet i Apple TV 7

I dette dokument beskrives sikkerhedsindholdet i Apple TV 7.

Af hensyn til vores kunders sikkerhed omtaler, diskuterer eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.

Yderligere oplysninger om PGP-nøglen til Apple-produktsikkerhed kan ses i artiklen "Sådan bruges PGP-nøglen til Apple-produktsikkerhed".

Hvor det er muligt, anvendes der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.

Du kan finde oplysninger om andre sikkerhedsopdateringer i artiklen Apple-sikkerhedsopdateringer.

Apple TV 7

  • Apple TV

    Fås til: Apple TV (3. generation) og nyere modeller

    Effekt: En hacker kan få fat i Wi-Fi-adgangsoplysninger

    Beskrivelse: En hacker kan have udgivet sig for at være et Wi-Fi-adgangspunkt, tilbudt at godkende med LEAP, brudt MS-CHAPv1-hashen og brugt de afledte adgangsoplysninger til det pågældende adgangspunkt, selv om adgangspunktet understøtter mere sikre godkendelsesmetoder. Problemet er løst ved at fjerne understøttelse af LEAP.

    CVE-id

    CVE-2014-4364: Pieter Robyns, Bram Bonne, Peter Quax og Wim Lamotte fra Universiteit Hasselt

  • Apple TV

    Fås til: Apple TV (3. generation) og nyere modeller

    Effekt: En hacker med adgang til en enhed kan muligvis få adgang til følsomme brugeroplysninger fra logarkiver

    Beskrivelse: Følsomme brugeroplysninger blev logført. Problemet blev løst ved at logføre færre oplysninger.

    CVE-id

    CVE-2014-4357: Heli Myllykoski fra OP-Pohjola Group

  • Apple TV

    Fås til: Apple TV (3. generation) og nyere modeller

    Effekt: En hacker med en privilegeret netværksposition kan forårsage, at en enhed tror, den er opdateret, selv om den ikke er det

    Beskrivelse: Der var et godkendelsesproblem ved behandling af svar på opdateringskontroller. Falske datoer fra Last-Modified-svarheadere var sat til fremtidige datoer og blev brugt til If-Modified-Since-kontroller ved efterfølgende opdateringsforespørgsler. Problemet er løst ved forbedret godkendelse af Last-Modified-headeren.

    CVE-id

    CVE-2014-4383: Raul Siles fra DinoSec

  • Apple TV

    Fås til: Apple TV (3. generation) og nyere modeller

    Effekt: Åbning af et skadeligt PDF-arkiv kan medføre pludselig programlukning eller muliggøre kørsel af vilkårlig kode

    Beskrivelse: Der opstod et heltalsoverløb ved behandling af PDF-arkiver. Problemet er løst via forbedret kontrol af grænser.

    CVE-id

    CVE-2014-4377: Felipe Andres Manzano fra Binamuse VRT, der arbejder med iSIGHT Partners GVP-programmet

  • Apple TV

    Fås til: Apple TV (3. generation) og nyere modeller

    Effekt: Åbning af et skadeligt PDF-arkiv kan medføre pludselig programlukning eller afsløring af oplysninger

    Beskrivelse: Der var et problem med overskredet hukommelse ved behandling af PDF-arkiver. Problemet er løst via forbedret kontrol af grænser.

    CVE-id

    CVE-2014-4378: Felipe Andres Manzano fra Binamuse VRT, der arbejder med iSIGHT Partners GVP-programmet

  • Apple TV

    Fås til: Apple TV (3. generation) og nyere modeller

    Effekt: Et program kan fremkalde pludselig systemlukning

    Beskrivelse: Der var en reference til en null-pointer ved behandling af IOAcceleratorFamily-API-argumenter. Problemet er løst ved forbedret godkendelse af IOAcceleratorFamily-API-argumenter.

    CVE-id

    CVE-2014-4369: Sarah, der også er kendt som winocm, og Cererdlong fra Alibaba Mobile Security Team

    Post tilføjet 3. februar 2020
  • Apple TV

    Fås til: Apple TV (3. generation) og nyere modeller

    Effekt: Enheden kan pludselig genstarte

    Beskrivelse: Der var en reference til en null-pointer i IntelAccelerator-driveren. Problemet er løst ved forbedret behandling af fejl.

    CVE-id

    CVE-2014-4373: cunzhang fra Venustech ADLAB

  • Apple TV

    Fås til: Apple TV (3. generation) og nyere modeller

    Effekt: Et skadeligt program kan muligvis læse kernemarkører, der kan bruges til at tilsidesætte ASLR (Address Space Layout Randomisation) for kernen

    Beskrivelse: Der var et out of bounds-læseproblem ved behandling af en IOHIDFamily-funktion. Problemet er løst via forbedret kontrol af grænser.

    CVE-id

    CVE-2014-4379: Ian Beer fra Google Project Zero

  • Apple TV

    Fås til: Apple TV (3. generation) og nyere modeller

    Effekt: Et skadeligt program kan muligvis køre vilkårlig kode med systemrettigheder

    Beskrivelse: Der opstod et heap-bufferoverløb ved IOHIDFamily-behandling af key-mapping-egenskaber. Problemet er løst via forbedret kontrol af grænser.

    CVE-id

    CVE-2014-4404: Ian Beer fra Google Project Zero

  • Apple TV

    Fås til: Apple TV (3. generation) og nyere modeller

    Effekt: Et skadeligt program kan muligvis køre vilkårlig kode med systemrettigheder

    Beskrivelse: Der var en reference til en null-pointer ved IOHIDFamily-behandling af key-mapping-egenskaber. Problemet er løst ved forbedret godkendelse af key-mapping-egenskaberne for IOHIDFamily.

    CVE-id

    CVE-2014-4405: Ian Beer fra Google Project Zero

  • Apple TV

    Fås til: Apple TV (3. generation) og nyere modeller

    Effekt: Et skadeligt program kan muligvis køre vilkårlig kode med kernerettigheder

    Beskrivelse: Der var et out-of-bounds-skriveproblem ved behandling af IOHIDFamily-kerneudvidelsen. Problemet er løst via forbedret kontrol af grænser.

    CVE-id

    CVE-2014-4380: cunzhang fra Venustech ADLAB

  • Apple TV

    Fås til: Apple TV (3. generation) og nyere modeller

    Effekt: Et skadeligt program kan muligvis læse ikke-initialiserede data fra kernehukommelsen

    Beskrivelse: Der var et problem med ikke-initialiseret hukommelsesadgang ved behandling af IOKit-funktioner. Problemet er løst ved forbedret hukommelsesinitialisering

    CVE-id

    CVE-2014-4407: @PanguTeam

  • Apple TV

    Fås til: Apple TV (3. generation) og nyere modeller

    Effekt: Et skadeligt program kan muligvis køre vilkårlig kode med systemrettigheder

    Beskrivelse: Der var et godkendelsesproblem ved behandling af nogle metadatafelter i IODataQueue-objekter. Problemet er løst ved forbedret godkendelse af metadata.

    CVE-id

    CVE-2014-4418: Ian Beer fra Google Project Zero

  • Apple TV

    Fås til: Apple TV (3. generation) og nyere modeller

    Effekt: Et skadeligt program kan muligvis køre vilkårlig kode med systemrettigheder

    Beskrivelse: Der var et godkendelsesproblem ved behandling af nogle metadatafelter i IODataQueue-objekter. Problemet er løst ved forbedret godkendelse af metadata.

    CVE-id

    CVE-2014-4388: @PanguTeam

  • Apple TV

    Fås til: Apple TV (3. generation) og nyere modeller

    Effekt: Et skadeligt program kan muligvis køre vilkårlig kode med systemrettigheder

    Beskrivelse: Der opstod et heltalsoverløb ved behandling af IOKit-funktions. Problemet er løst ved forbedret godkendelse af IOKit-API-argumenter.

    CVE-id

    CVE-2014-4389: Ian Beer fra Google Project Zero

  • Apple TV

    Fås til: Apple TV (3. generation) og nyere modeller

    Effekt: En lokal bruger kan muligvis se opsætningen af kernehukommelsen

    Beskrivelse: Der var flere problemer med ikke-initialiseret hukommelse i netværksstatistikgrænsefladen, hvilket medførte afsløring af kernehukommelsesindholdet. Problemet er løst ved yderligere hukommelsesinitialisering.

    CVE-id

    CVE-2014-4371: Fermin J. Serna fra Google Security Team

    CVE-2014-4419: Fermin J. Serna fra Google Security Team

    CVE-2014-4420: Fermin J. Serna fra Google Security Team

    CVE-2014-4421: Fermin J. Serna fra Google Security Team

  • Apple TV

    Fås til: Apple TV (3. generation) og nyere modeller

    Effekt: En person med en privilegeret netværksposition kan forårsage DoS (Denial-of-Service)

    Beskrivelse: Der var et problem med race condition ved behandling af IPv6-pakker. Problemet er løst ved forbedret kontrol af låsefunktionen.

    CVE-id

    CVE-2011-2391 : Marc Heuse

  • Apple TV

    Fås til: Apple TV (3. generation) og nyere modeller

    Effekt: En lokal bruger kan fremkalde uventet systemlukning eller kørsel af vilkårlig kode i kernen

    Beskrivelse: Der var et double free-problem ved behandling af Mach-porte. Problemet er løst ved forbedret godkendelse af Mach-porte.

    CVE-id

    CVE-2014-4375

  • Apple TV

    Fås til: Apple TV (3. generation) og nyere modeller

    Effekt: En lokal bruger kan fremkalde uventet systemlukning eller kørsel af vilkårlig kode i kernen

    Beskrivelse: Der var et out-of-bounds-læseproblem i rt_setgate. Det kunne medføre afsløring af oplysninger eller beskadiget hukommelse. Problemet er løst via forbedret kontrol af grænser.

    CVE-id

    CVE-2014-4408

  • Apple TV

    Fås til: Apple TV (3. generation) og nyere modeller

    Effekt: Nogle foranstaltninger til kernehærdning blev tilsidesat

    Beskrivelse: Den "tidlige" generator af vilkårlige tal, der er brugt i nogle foranstaltninger til kernehærdning, var ikke kryptografisk sikker, og noget af outputtet blev afsløret for brugerområdet, hvilket gjorde det muligt at tilsidesætte hærdningsforanstaltningerne. Problemet er løst ved at udskifte generatoren af vilkårlige tal med en kryptografisk sikker algoritme og ved at bruge et basistal på 16 byte.

    CVE-id

    CVE-2014-4422: Tarjei Mandt fra Azimuth Security

  • Apple TV

    Fås til: Apple TV (3. generation) og nyere modeller

    Effekt: Et skadeligt program kan muligvis køre vilkårlig kode med rodrettigheder

    Beskrivelse: Der var et out of bounds-skriveproblem i Libnotify. Problemet er løst via forbedret kontrol af grænser.

    CVE-id

    CVE-2014-4381: Ian Beer fra Google Project Zero

  • Apple TV

    Fås til: Apple TV (3. generation) og nyere modeller

    Effekt: En lokal bruger kan muligvis være i stand til at ændre tilladelser på vilkårlige arkiver

    Beskrivelse: syslogd fulgte symbolske henvisninger under ændring af arkivtilladelser. Problemet er løst ved forbedret behandling af symbolske henvisninger.

    CVE-id

    CVE-2014-4372: Tielei Wang og YeongJin Jang fra Georgia Tech Information Security Center (GTISC)

  • Apple TV

    Fås til: Apple TV (3. generation) og nyere modeller

    Effekt: En hacker med en privilegeret netværksposition kan forårsage pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der var flere problemer med beskadiget hukommelse i WebKit. Problemerne er løst ved forbedret håndtering af hukommelsen.

    CVE-id

    CVE-2013-6663: Atte Kettunen fra OUSPG

    CVE-2014-1384: Apple

    CVE-2014-1385: Apple

    CVE-2014-1387: Google Chrome Security Team

    CVE-2014-1388: Apple

    CVE-2014-1389: Apple

    CVE-2014-4410: Eric Seidel fra Google

    CVE-2014-4411: Google Chrome Security Team

    CVE-2014-4412: Apple

    CVE-2014-4413: Apple

    CVE-2014-4414: Apple

    CVE-2014-4415: Apple

Oplysninger om produkter, der ikke er produceret af Apple, eller uafhængige websteder, der ikke styres eller testes af Apple, leveres uden Apples anbefaling eller godkendelse. Apple påtager sig intet ansvar, hvad angår valg, ydeevne eller brug af websteder eller produkter fra andre producenter. Apple giver ingen erklæringer med hensyn til nøjagtigheden eller pålideligheden af websteder fra andre producenter. Kontakt producenten for at få flere oplysninger.

Udgivelsesdato: