Af hensyn til vores kunders sikkerhed omtaler, diskuterer eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.
Yderligere oplysninger om PGP-nøglen til Apple-produktsikkerhed kan ses i artiklen "Sådan bruges PGP-nøglen til Apple-produktsikkerhed".
Hvor det er muligt, anvendes der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.
Du kan finde oplysninger om andre sikkerhedsopdateringer i artiklen Apple-sikkerhedsopdateringer.
Apple TV 7
Apple TV
Fås til: Apple TV (3. generation) og nyere modeller
Effekt: En hacker kan få fat i Wi-Fi-adgangsoplysninger
Beskrivelse: En hacker kan have udgivet sig for at være et Wi-Fi-adgangspunkt, tilbudt at godkende med LEAP, brudt MS-CHAPv1-hashen og brugt de afledte adgangsoplysninger til det pågældende adgangspunkt, selv om adgangspunktet understøtter mere sikre godkendelsesmetoder. Problemet er løst ved at fjerne understøttelse af LEAP.
CVE-id
CVE-2014-4364: Pieter Robyns, Bram Bonne, Peter Quax og Wim Lamotte fra Universiteit Hasselt
Apple TV
Fås til: Apple TV (3. generation) og nyere modeller
Effekt: En hacker med adgang til en enhed kan muligvis få adgang til følsomme brugeroplysninger fra logarkiver
Beskrivelse: Følsomme brugeroplysninger blev logført. Problemet blev løst ved at logføre færre oplysninger.
CVE-id
CVE-2014-4357: Heli Myllykoski fra OP-Pohjola Group
Apple TV
Fås til: Apple TV (3. generation) og nyere modeller
Effekt: En hacker med en privilegeret netværksposition kan forårsage, at en enhed tror, den er opdateret, selv om den ikke er det
Beskrivelse: Der var et godkendelsesproblem ved behandling af svar på opdateringskontroller. Falske datoer fra Last-Modified-svarheadere var sat til fremtidige datoer og blev brugt til If-Modified-Since-kontroller ved efterfølgende opdateringsforespørgsler. Problemet er løst ved forbedret godkendelse af Last-Modified-headeren.
CVE-id
CVE-2014-4383: Raul Siles fra DinoSec
Apple TV
Fås til: Apple TV (3. generation) og nyere modeller
Effekt: Åbning af et skadeligt PDF-arkiv kan medføre pludselig programlukning eller muliggøre kørsel af vilkårlig kode
Beskrivelse: Der opstod et heltalsoverløb ved behandling af PDF-arkiver. Problemet er løst via forbedret kontrol af grænser.
CVE-id
CVE-2014-4377: Felipe Andres Manzano fra Binamuse VRT, der arbejder med iSIGHT Partners GVP-programmet
Apple TV
Fås til: Apple TV (3. generation) og nyere modeller
Effekt: Åbning af et skadeligt PDF-arkiv kan medføre pludselig programlukning eller afsløring af oplysninger
Beskrivelse: Der var et problem med overskredet hukommelse ved behandling af PDF-arkiver. Problemet er løst via forbedret kontrol af grænser.
CVE-id
CVE-2014-4378: Felipe Andres Manzano fra Binamuse VRT, der arbejder med iSIGHT Partners GVP-programmet
- Apple TV
Fås til: Apple TV (3. generation) og nyere modeller
Effekt: Et program kan fremkalde pludselig systemlukning
Beskrivelse: Der var en reference til en null-pointer ved behandling af IOAcceleratorFamily-API-argumenter. Problemet er løst ved forbedret godkendelse af IOAcceleratorFamily-API-argumenter.
CVE-id
CVE-2014-4369: Sarah, der også er kendt som winocm, og Cererdlong fra Alibaba Mobile Security Team
Post tilføjet 3. februar 2020
Apple TV
Fås til: Apple TV (3. generation) og nyere modeller
Effekt: Enheden kan pludselig genstarte
Beskrivelse: Der var en reference til en null-pointer i IntelAccelerator-driveren. Problemet er løst ved forbedret behandling af fejl.
CVE-id
CVE-2014-4373: cunzhang fra Venustech ADLAB
Apple TV
Fås til: Apple TV (3. generation) og nyere modeller
Effekt: Et skadeligt program kan muligvis læse kernemarkører, der kan bruges til at tilsidesætte ASLR (Address Space Layout Randomisation) for kernen
Beskrivelse: Der var et out of bounds-læseproblem ved behandling af en IOHIDFamily-funktion. Problemet er løst via forbedret kontrol af grænser.
CVE-id
CVE-2014-4379: Ian Beer fra Google Project Zero
Apple TV
Fås til: Apple TV (3. generation) og nyere modeller
Effekt: Et skadeligt program kan muligvis køre vilkårlig kode med systemrettigheder
Beskrivelse: Der opstod et heap-bufferoverløb ved IOHIDFamily-behandling af key-mapping-egenskaber. Problemet er løst via forbedret kontrol af grænser.
CVE-id
CVE-2014-4404: Ian Beer fra Google Project Zero
Apple TV
Fås til: Apple TV (3. generation) og nyere modeller
Effekt: Et skadeligt program kan muligvis køre vilkårlig kode med systemrettigheder
Beskrivelse: Der var en reference til en null-pointer ved IOHIDFamily-behandling af key-mapping-egenskaber. Problemet er løst ved forbedret godkendelse af key-mapping-egenskaberne for IOHIDFamily.
CVE-id
CVE-2014-4405: Ian Beer fra Google Project Zero
Apple TV
Fås til: Apple TV (3. generation) og nyere modeller
Effekt: Et skadeligt program kan muligvis køre vilkårlig kode med kernerettigheder
Beskrivelse: Der var et out-of-bounds-skriveproblem ved behandling af IOHIDFamily-kerneudvidelsen. Problemet er løst via forbedret kontrol af grænser.
CVE-id
CVE-2014-4380: cunzhang fra Venustech ADLAB
Apple TV
Fås til: Apple TV (3. generation) og nyere modeller
Effekt: Et skadeligt program kan muligvis læse ikke-initialiserede data fra kernehukommelsen
Beskrivelse: Der var et problem med ikke-initialiseret hukommelsesadgang ved behandling af IOKit-funktioner. Problemet er løst ved forbedret hukommelsesinitialisering
CVE-id
CVE-2014-4407: @PanguTeam
Apple TV
Fås til: Apple TV (3. generation) og nyere modeller
Effekt: Et skadeligt program kan muligvis køre vilkårlig kode med systemrettigheder
Beskrivelse: Der var et godkendelsesproblem ved behandling af nogle metadatafelter i IODataQueue-objekter. Problemet er løst ved forbedret godkendelse af metadata.
CVE-id
CVE-2014-4418: Ian Beer fra Google Project Zero
Apple TV
Fås til: Apple TV (3. generation) og nyere modeller
Effekt: Et skadeligt program kan muligvis køre vilkårlig kode med systemrettigheder
Beskrivelse: Der var et godkendelsesproblem ved behandling af nogle metadatafelter i IODataQueue-objekter. Problemet er løst ved forbedret godkendelse af metadata.
CVE-id
CVE-2014-4388: @PanguTeam
Apple TV
Fås til: Apple TV (3. generation) og nyere modeller
Effekt: Et skadeligt program kan muligvis køre vilkårlig kode med systemrettigheder
Beskrivelse: Der opstod et heltalsoverløb ved behandling af IOKit-funktions. Problemet er løst ved forbedret godkendelse af IOKit-API-argumenter.
CVE-id
CVE-2014-4389: Ian Beer fra Google Project Zero
Apple TV
Fås til: Apple TV (3. generation) og nyere modeller
Effekt: En lokal bruger kan muligvis se opsætningen af kernehukommelsen
Beskrivelse: Der var flere problemer med ikke-initialiseret hukommelse i netværksstatistikgrænsefladen, hvilket medførte afsløring af kernehukommelsesindholdet. Problemet er løst ved yderligere hukommelsesinitialisering.
CVE-id
CVE-2014-4371: Fermin J. Serna fra Google Security Team
CVE-2014-4419: Fermin J. Serna fra Google Security Team
CVE-2014-4420: Fermin J. Serna fra Google Security Team
CVE-2014-4421: Fermin J. Serna fra Google Security Team
Apple TV
Fås til: Apple TV (3. generation) og nyere modeller
Effekt: En person med en privilegeret netværksposition kan forårsage DoS (Denial-of-Service)
Beskrivelse: Der var et problem med race condition ved behandling af IPv6-pakker. Problemet er løst ved forbedret kontrol af låsefunktionen.
CVE-id
CVE-2011-2391 : Marc Heuse
Apple TV
Fås til: Apple TV (3. generation) og nyere modeller
Effekt: En lokal bruger kan fremkalde uventet systemlukning eller kørsel af vilkårlig kode i kernen
Beskrivelse: Der var et double free-problem ved behandling af Mach-porte. Problemet er løst ved forbedret godkendelse af Mach-porte.
CVE-id
CVE-2014-4375
Apple TV
Fås til: Apple TV (3. generation) og nyere modeller
Effekt: En lokal bruger kan fremkalde uventet systemlukning eller kørsel af vilkårlig kode i kernen
Beskrivelse: Der var et out-of-bounds-læseproblem i rt_setgate. Det kunne medføre afsløring af oplysninger eller beskadiget hukommelse. Problemet er løst via forbedret kontrol af grænser.
CVE-id
CVE-2014-4408
Apple TV
Fås til: Apple TV (3. generation) og nyere modeller
Effekt: Nogle foranstaltninger til kernehærdning blev tilsidesat
Beskrivelse: Den "tidlige" generator af vilkårlige tal, der er brugt i nogle foranstaltninger til kernehærdning, var ikke kryptografisk sikker, og noget af outputtet blev afsløret for brugerområdet, hvilket gjorde det muligt at tilsidesætte hærdningsforanstaltningerne. Problemet er løst ved at udskifte generatoren af vilkårlige tal med en kryptografisk sikker algoritme og ved at bruge et basistal på 16 byte.
CVE-id
CVE-2014-4422: Tarjei Mandt fra Azimuth Security
Apple TV
Fås til: Apple TV (3. generation) og nyere modeller
Effekt: Et skadeligt program kan muligvis køre vilkårlig kode med rodrettigheder
Beskrivelse: Der var et out of bounds-skriveproblem i Libnotify. Problemet er løst via forbedret kontrol af grænser.
CVE-id
CVE-2014-4381: Ian Beer fra Google Project Zero
Apple TV
Fås til: Apple TV (3. generation) og nyere modeller
Effekt: En lokal bruger kan muligvis være i stand til at ændre tilladelser på vilkårlige arkiver
Beskrivelse: syslogd fulgte symbolske henvisninger under ændring af arkivtilladelser. Problemet er løst ved forbedret behandling af symbolske henvisninger.
CVE-id
CVE-2014-4372: Tielei Wang og YeongJin Jang fra Georgia Tech Information Security Center (GTISC)
Apple TV
Fås til: Apple TV (3. generation) og nyere modeller
Effekt: En hacker med en privilegeret netværksposition kan forårsage pludselig programlukning eller kørsel af vilkårlig kode
Beskrivelse: Der var flere problemer med beskadiget hukommelse i WebKit. Problemerne er løst ved forbedret håndtering af hukommelsen.
CVE-id
CVE-2013-6663: Atte Kettunen fra OUSPG
CVE-2014-1384: Apple
CVE-2014-1385: Apple
CVE-2014-1387: Google Chrome Security Team
CVE-2014-1388: Apple
CVE-2014-1389: Apple
CVE-2014-4410: Eric Seidel fra Google
CVE-2014-4411: Google Chrome Security Team
CVE-2014-4412: Apple
CVE-2014-4413: Apple
CVE-2014-4414: Apple
CVE-2014-4415: Apple