Om sikkerhedsindholdet i Apple TV 7

I dette dokument beskrives sikkerhedsindholdet i Apple TV 7.

Af hensyn til vores kunders sikkerhed omtaler eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple Produktsikkerhed.

Yderligere oplysninger om PGP-nøglen til Apple-produktsikkerhed kan ses i artiklen Sådan bruges PGP-nøglen til Apple-produktsikkerhed.

Hvor det er muligt, anvendes der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.

Du kan finde oplysninger om andre sikkerhedsopdateringer i artiklen Apple-sikkerhedsopdateringer.

Apple TV 7

  • Apple TV

    Fås til: Apple TV (3. generation) og nyere modeller

    Effekt: En hacker kan få fat i Wi-Fi-adgangsoplysninger

    Beskrivelse: En hacker kan have udgivet sig for at være et Wi-Fi-adgangspunkt, tilbudt at godkende med LEAP, brudt MS-CHAPv1-hashen og brugt de afledte adgangsoplysninger til det pågældende adgangspunkt, selv om adgangspunktet understøtter mere sikre godkendelsesmetoder. Problemet er løst ved at fjerne understøttelse af LEAP.

    CVE-id

    CVE-2014-4364: Pieter Robyns, Bram Bonne, Peter Quax og Wim Lamotte fra Universiteit Hasselt

  • Apple TV

    Fås til: Apple TV (3. generation) og nyere modeller

    Effekt: En hacker med adgang til en enhed kan muligvis få adgang til følsomme brugeroplysninger fra logarkiver

    Beskrivelse: Følsomme brugeroplysninger blev logført. Problemet er løst ved at logføre færre oplysninger.

    CVE-id

    CVE-2014-4357: Heli Myllykoski fra OP-Pohjola Group

  • Apple TV

    Fås til: Apple TV (3. generation) og nyere modeller

    Effekt: En hacker med en privilegeret netværksposition kan forårsage, at en enhed tror, den er opdateret, selv om den ikke er det

    Beskrivelse: Der var et godkendelsesproblem ved behandling af svar på opdateringskontroller. Falske datoer fra Last-Modified-svarheadere var sat til fremtidige datoer og blev brugt til If-Modified-Since-kontroller ved efterfølgende opdateringsforespørgsler. Problemet er løst ved forbedret godkendelse af Last-Modified-headeren.

    CVE-id

    CVE-2014-4383: Raul Siles fra DinoSec

  • Apple TV

    Fås til: Apple TV (3. generation) og nyere modeller

    Effekt: Åbning af et skadeligt PDF-arkiv kan medføre pludselig programlukning eller muliggøre kørsel af vilkårlig kode

    Beskrivelse: Der opstod et heltalsoverløb ved behandling af PDF-arkiver. Problemet er løst ved forbedret kontrol af grænser.

    CVE-id

    CVE-2014-4377: Felipe Andres Manzano fra Binamuse VRT, der arbejder med iSIGHT Partners GVP-programmet

  • Apple TV

    Fås til: Apple TV (3. generation) og nyere modeller

    Effekt: Åbning af et skadeligt PDF-arkiv kan medføre pludselig programlukning eller afsløring af oplysninger

    Beskrivelse: Der var et problem med overskredet hukommelse ved behandling af PDF-arkiver. Problemet er løst ved forbedret kontrol af grænser.

    CVE-id

    CVE-2014-4378: Felipe Andres Manzano fra Binamuse VRT, der arbejder med iSIGHT Partners GVP-programmet

  • Apple TV

    Fås til: Apple TV (3. generation) og nyere modeller

    Effekt: Et program kan fremkalde pludselig systemlukning

    Beskrivelse: Der var en reference til en null-pointer ved behandling af IOAcceleratorFamily-API-argumenter Problemet er løst ved forbedret godkendelse af IOAcceleratorFamily-API-argumenter.

    CVE-id

    CVE-2014-4369: Catherine, der også er kendt som winocm og Cererdlong, fra Alibaba Mobile Security Team

  • Apple TV

    Fås til: Apple TV (3. generation) og nyere modeller

    Effekt: Enheden kan pludselig genstarte

    Beskrivelse: Der var en reference til en null-pointer i IntelAccelerator-driveren. Problemet er løst ved forbedret behandling af fejl.

    CVE-id

    CVE-2014-4373: cunzhang fra Venustech ADLAB

  • Apple TV

    Fås til: Apple TV (3. generation) og nyere modeller

    Effekt: Et skadeligt program kan muligvis læse kernemarkører, der kan bruges til at tilsidesætte ASLR (Address Space Layout Randomisation) for kernen

    Beskrivelse: Der var et out-of-bounds-læseproblem ved behandling af en IOHIDFamily-funktion. Problemet er løst ved forbedret kontrol af grænser.

    CVE-id

    CVE-2014-4379: Ian Beer fra Google Project Zero

  • Apple TV

    Fås til: Apple TV (3. generation) og nyere modeller

    Effekt: Et skadeligt program kan muligvis køre vilkårlig kode med systemrettigheder

    Beskrivelse: Der opstod et heap-bufferoverløb ved IOHIDFamily-behandling af key-mapping-egenskaber. Problemet er løst ved forbedret kontrol af grænser.

    CVE-id

    CVE-2014-4404: Ian Beer fra Google Project Zero

  • Apple TV

    Fås til: Apple TV (3. generation) og nyere modeller

    Effekt: Et skadeligt program kan muligvis køre vilkårlig kode med systemrettigheder

    Beskrivelse: Der var en reference til en null-pointer ved IOHIDFamily-behandling af key-mapping-egenskaber. Problemet er løst ved forbedret godkendelse af key-mapping-egenskaberne for IOHIDFamily.

    CVE-id

    CVE-2014-4405: Ian Beer fra Google Project Zero

  • Apple TV

    Fås til: Apple TV (3. generation) og nyere modeller

    Effekt: Et skadeligt program kan muligvis køre vilkårlig kode med kernerettigheder

    Beskrivelse: Der var et out-of-bounds-skriveproblem ved behandling af IOHIDFamily-kerneudvidelsen. Problemet er løst ved forbedret kontrol af grænser.

    CVE-id

    CVE-2014-4380: cunzhang fra Venustech ADLAB

  • Apple TV

    Fås til: Apple TV (3. generation) og nyere modeller

    Effekt: Et skadeligt program kan muligvis læse ikke-initialiserede data fra kernehukommelsen

    Beskrivelse: Der var et problem med ikke-initialiseret hukommelsesadgang ved behandling af IOKit-funktioner. Problemet er løst ved forbedret hukommelsesinitialisering.

    CVE-id

    CVE-2014-4407: @PanguTeam

  • Apple TV

    Fås til: Apple TV (3. generation) og nyere modeller

    Effekt: Et skadeligt program kan muligvis køre vilkårlig kode med systemrettigheder

    Beskrivelse: Der var et godkendelsesproblem ved behandling af nogle metadatafelter i IODataQueue-objekter. Problemet er løst ved forbedret godkendelse af metadata.

    CVE-id

    CVE-2014-4418: Ian Beer fra Google Project Zero

  • Apple TV

    Fås til: Apple TV (3. generation) og nyere modeller

    Effekt: Et skadeligt program kan muligvis køre vilkårlig kode med systemrettigheder

    Beskrivelse: Der var et godkendelsesproblem ved behandling af nogle metadatafelter i IODataQueue-objekter. Problemet er løst ved forbedret godkendelse af metadata.

    CVE-id

    CVE-2014-4388: @PanguTeam

  • Apple TV

    Fås til: Apple TV (3. generation) og nyere modeller

    Effekt: Et skadeligt program kan muligvis køre vilkårlig kode med systemrettigheder

    Beskrivelse: Der opstod et heltalsoverløb ved behandling af IOKit-funktioner. Problemet er løst ved forbedret godkendelse af IOKit-API-argumenter.

    CVE-id

    CVE-2014-4389: Ian Beer fra Google Project Zero

  • Apple TV

    Fås til: Apple TV (3. generation) og nyere modeller

    Effekt: En lokal bruger kan muligvis se opsætningen af kernehukommelsen

    Beskrivelse: Der var flere problemer med ikke-initialiseret hukommelse i netværksstatistikgrænsefladen, hvilket medførte afsløring af kernehukommelsesindholdet. Problemet er løst ved yderligere hukommelsesinitialisering.

    CVE-id

    CVE-2014-4371: Fermin J. Serna fra Google Security Team

    CVE-2014-4419: Fermin J. Serna fra Google Security Team

    CVE-2014-4420: Fermin J. Serna fra Google Security Team

    CVE-2014-4421: Fermin J. Serna fra Google Security Team

  • Apple TV

    Fås til: Apple TV (3. generation) og nyere modeller

    Effekt: En person med en privilegeret netværksposition kan forårsage DoS (Denial-of-Service)

    Beskrivelse: Der var et problem med race condition ved behandling af IPv6-pakker. Problemet er løst ved forbedret kontrol af låsefunktionen.

    CVE-id

    CVE-2011-2391: Marc Heuse

  • Apple TV

    Fås til: Apple TV (3. generation) og nyere modeller

    Effekt: En lokal bruger kan fremkalde pludselig systemlukning eller kørsel af vilkårlig kode i kernen

    Beskrivelse: Der var et double free-problem ved behandling af Mach-porte. Problemet er løst ved forbedret godkendelse af Mach-porte.

    CVE-id

    CVE-2014-4375

  • Apple TV

    Fås til: Apple TV (3. generation) og nyere modeller

    Effekt: En lokal bruger kan fremkalde pludselig systemlukning eller kørsel af vilkårlig kode i kernen

    Beskrivelse: Der var et out-of-bounds-læseproblem i rt_setgate. Det kunne medføre afsløring af oplysninger eller beskadiget hukommelse. Problemet er løst ved forbedret kontrol af grænser.

    CVE-id

    CVE-2014-4408

  • Apple TV

    Fås til: Apple TV (3. generation) og nyere modeller

    Effekt: Nogle foranstaltninger til kernehærdning blev tilsidesat

    Beskrivelse: Den "tidlige" generator af vilkårlige tal, der er brugt i nogle foranstaltninger til kernehærdning, var ikke kryptografisk sikker, og noget af outputtet blev afsløret for brugerområdet, hvilket gjorde det muligt at tilsidesætte hærdningsforanstaltningerne. Problemet er løst ved at udskifte generatoren af vilkårlige tal med en kryptografisk sikker algoritme og ved at bruge et basistal på 16 byte.

    CVE-id

    CVE-2014-4422: Tarjei Mandt fra Azimuth Security

  • Apple TV

    Fås til: Apple TV (3. generation) og nyere modeller

    Effekt: Et skadeligt program kan muligvis køre vilkårlig kode med rodrettigheder

    Beskrivelse: Der var et out-of-bounds-skriveproblem i Libnotify. Problemet er løst ved forbedret kontrol af grænser.

    CVE-id

    CVE-2014-4381: Ian Beer fra Google Project Zero

  • Apple TV

    Fås til: Apple TV (3. generation) og nyere modeller

    Effekt: En lokal bruger kan muligvis få adgang til at ændre tilladelser til vilkårlige arkiver

    Beskrivelse: syslogd fulgte symbolske henvisninger under ændring af arkivtilladelser. Problemet er løst ved forbedret behandling af symbolske henvisninger.

    CVE-id

    CVE-2014-4372: Tielei Wang og YeongJin Jang fra Georgia Tech Information Security Center (GTISC)

  • Apple TV

    Fås til: Apple TV (3. generation) og nyere modeller

    Effekt: En hacker med en privilegeret netværksposition kan forårsage pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der var flere problemer med beskadiget hukommelse i WebKit. Problemerne er løst ved forbedret hukommelsesstyring.

    CVE-id

    CVE-2013-6663: Atte Kettunen fra OUSPG

    CVE-2014-1384: Apple

    CVE-2014-1385: Apple

    CVE-2014-1387: Google Chrome Security Team

    CVE-2014-1388: Apple

    CVE-2014-1389: Apple

    CVE-2014-4410: Eric Seidel fra Google

    CVE-2014-4411: Google Chrome Security Team

    CVE-2014-4412: Apple

    CVE-2014-4413: Apple

    CVE-2014-4414: Apple

    CVE-2014-4415: Apple

Oplysninger om produkter, der ikke er fremstillet af Apple, eller selvstændige websteder, der ikke er styret eller testet af Apple, er ikke udtryk for anbefalinger eller godkendelser fra Apples side. Apple påtager sig intet ansvar med hensyn til udvalget af disse produkter, produkternes funktionsevne eller brugen af produkterne. Apple giver ingen garanti for, at indholdet på websteder, som Apple ikke står bag, er pålideligt og præcist. Det er forbundet med en naturlig risiko at bruge internettet. Kontakt producenten for at få yderligere oplysninger. Andre virksomheds- og produktnavne kan være varemærker tilhørende de respektive ejere.

Udgivelsesdato: