Om sikkerhedsindholdet i tvOS 9.1

Dette dokument beskriver sikkerhedsindholdet i tvOS 9.1.

Af hensyn til vores kunders sikkerhed omtaler, diskuterer eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Læs mere om Apple-produktsikkerhed på webstedet om Apple-produktsikkerhed.

Du kan finde flere oplysninger om PGP-nøglen til Apple Produktsikkerhed i artiklen Sådan bruges PGP-nøglen til Apple Produktsikkerhed.

Hvor det er muligt, bruges der CVE-id'er som reference til yderligere oplysninger om sårbarheder.

Du kan læse om andre sikkerhedsopdateringer i artiklen Apple-sikkerhedsopdateringer.

tvOS 9.1

  • AppleMobileFileIntegrity

    Tilgængelig for: Apple TV (4. generation)

    Effekt: Et skadeligt program kan muligvis køre vilkårlig kode med systemrettigheder

    Beskrivelse: Et problem med adgangskontrol er løst ved at forhindre ændring af strukturerne for adgangskontrol.

    CVE-id

    CVE-2015-7055: Apple

  • Komprimering

    Tilgængelig for: Apple TV (4. generation)

    Effekt: Et besøg på et skadeligt websted kan medføre kørsel af vilkårlig kode

    Beskrivelse: Der var et problem med adgang til ikke-initialiseret hukommelse i zlib. Problemet er løst ved forbedret initialisering af hukommelsen samt yderligere godkendelse af zlib-streams.

    CVE-id

    CVE-2015-7054: j00ru

  • CoreGraphics

    Tilgængelig for: Apple TV (4. generation)

    Effekt: Behandling af et skadeligt skriftarkiv kan medføre kørsel af vilkårlig kode

    Beskrivelse: Der opstod et problem med beskadiget hukommelse ved behandling af skriftarkiver. Problemet er løst ved forbedret godkendelse af input.

    CVE-id

    CVE-2015-7105: John Villamil (@day6reak), Yahoo Pentest Team

  • Afspilning af CoreMedia

    Tilgængelig for: Apple TV (4. generation)

    Effekt: Et besøg på et skadeligt websted kan medføre kørsel af vilkårlig kode

    Beskrivelse: Der var flere problemer med beskadiget hukommelse i behandlingen af forkert formaterede mediearkiver. Problemerne er løst ved forbedret håndtering af hukommelsen.

    CVE-id

    CVE-2015-7074

    CVE-2015-7075: Apple

  • Diskbilleder

    Tilgængelig for: Apple TV (4. generation)

    Effekt: En lokal bruger kan muligvis køre vilkårlig kode med kernelrettigheder

    Beskrivelse: Der var et problem med beskadiget hukommelse ved parsing af diskbilleder. Problemet er løst ved forbedret håndtering af hukommelsen.

    CVE-id

    CVE-2015-7110: Ian Beer fra Google Project Zero

  • dyld

    Tilgængelig for: Apple TV (4. generation)

    Effekt: Et skadeligt program kan muligvis køre vilkårlig kode med systemrettigheder

    Beskrivelse: Der var flere problemer med godkendelse af segmenter i dyld. Problemerne er løst ved forbedret rensning af omgivelserne.

    CVE-id

    CVE-2015-7072: Apple

    CVE-2015-7079: PanguTeam

  • ImageIO

    Tilgængelig for: Apple TV (4. generation)

    Effekt: Behandling af et skadeligt billedarkiv kan medføre kørsel af vilkårlig kode

    Beskrivelse: Der var et problem med beskadiget hukommelse i ImageIO. Problemet er løst ved forbedret håndtering af hukommelsen.

    CVE-id

    CVE-2015-7053: Apple

  • IOAcceleratorFamily

    Tilgængelig for: Apple TV (4. generation)

    Effekt: Et skadeligt program kan muligvis køre vilkårlig kode med systemrettigheder

    Beskrivelse: Der var et problem med beskadiget hukommelse i IOAcceleratorFamily. Problemet er løst ved forbedret håndtering af hukommelsen.

    CVE-id

    CVE-2015-7109: Juwei Lin fra TrendMicro

  • IOHIDFamily

    Tilgængelig for: Apple TV (4. generation)

    Effekt: Et skadeligt program kan muligvis køre vilkårlig kode med systemrettigheder

    Beskrivelse: Der var flere problemer med beskadiget hukommelse i IOHIDFamily-API'en. Problemerne er løst ved forbedret håndtering af hukommelsen.

    CVE-id

    CVE-2015-7111: beist og ABH fra BoB

    CVE-2015-7112: Ian Beer fra Google Project Zero

  • IOKit SCSI

    Tilgængelig for: Apple TV (4. generation)

    Effekt: Et skadeligt program kan muligvis køre vilkårlig kode med kernelrettigheder

    Beskrivelse: Der var en dereference til en null-pointer under håndtering af en bestemt userclient-type. Problemet er løst ved forbedret godkendelse.

    CVE-id

    CVE-2015-7068: Ian Beer fra Google Project Zero

  • Kernel

    Tilgængelig for: Apple TV (4. generation)

    Effekt: Et lokalt program kan muligvis fremkalde Denial of Service

    Beskrivelse: Der var flere Denial of Service-problemer, som er løst ved forbedret håndtering af hukommelsen.

    CVE-id

    CVE-2015-7040: Lufeng Li fra Qihoo 360 Vulcan Team

    CVE-2015-7041: Lufeng Li fra Qihoo 360 Vulcan Team

    CVE-2015-7042: Lufeng Li fra Qihoo 360 Vulcan Team

    CVE-2015-7043: Tarjei Mandt (@kernelpool)

  • Kernel

    Tilgængelig for: Apple TV (4. generation)

    Effekt: En lokal bruger kan muligvis køre vilkårlig kode med kernelrettigheder

    Beskrivelse: Der var flere problemer med beskadiget hukommelse i kernen. Problemerne er løst ved forbedret håndtering af hukommelsen.

    CVE-id

    CVE-2015-7083: Ian Beer fra Google Project Zero

    CVE-2015-7084: Ian Beer fra Google Project Zero

  • Kernel

    Tilgængelig for: Apple TV (4. generation)

    Effekt: En lokal bruger kan muligvis køre vilkårlig kode med kernelrettigheder

    Beskrivelse: Der var et problem med parsing af mach-meddelelser. Problemet er løst ved forbedret godkendelse af mach-meddelelser.

    CVE-id

    CVE-2015-7047: Ian Beer fra Google Project Zero

  • libarchive

    Tilgængelig for: Apple TV (4. generation)

    Effekt: Et besøg på et skadeligt websted kan medføre kørsel af vilkårlig kode

    Beskrivelse: Der var et problem med beskadiget hukommelse ved behandling af arkiver. Problemet er løst ved forbedret håndtering af hukommelsen.

    CVE-id

    CVE-2011-2895: @practicalswift

  • libc

    Tilgængelig for: Apple TV (4. generation)

    Effekt: Behandling af en skadelig pakke kan medføre kørsel af vilkårlig kode

    Beskrivelse: Der var flere bufferoverløb i C-standardbiblioteket. Problemerne er løst ved forbedret kontrol af grænser.

    CVE-id

    CVE-2015-7038: Brian D. Wells fra E. W. Scripps, Narayan Subramanian fra Symantec Corporation/Veritas LLC

    CVE-2015-7039: Maksymilian Arciemowicz (CXSECURITY.COM)

    Post opdateret den 3. marts 2017

  • libxml2

    Tilgængelig for: Apple TV (4. generation)

    Effekt: Parsing af et skadeligt XML-arkiv kan medføre afsløring af brugeroplysninger

    Beskrivelse: Der var et problem med beskadiget hukommelse ved parsing af XML-arkiver. Problemet er løst ved forbedret håndtering af hukommelsen.

    CVE-id

    CVE-2015-7115: Wei Lei og Liu Yang fra Nanyang Technological University

    CVE-2015-7116: Wei Lei og Liu Yang fra Nanyang Technological University

  • MobileStorageMounter

    Tilgængelig for: Apple TV (4. generation)

    Effekt: Et skadeligt program kan muligvis køre vilkårlig kode med systemrettigheder

    Beskrivelse: Der var et tidsrelateret problem under indlæsning af godkendelsescache. Problemet er løst ved at validere systemmiljøet, før godkendelsescachen indlæses.

    CVE-id

    CVE-2015-7051: PanguTeam

  • OpenGL

    Tilgængelig for: Apple TV (4. generation)

    Effekt: Et besøg på et skadeligt websted kan medføre kørsel af vilkårlig kode

    Beskrivelse: Der var flere problemer med beskadiget hukommelse i OpenGL. Problemerne er løst ved forbedret håndtering af hukommelsen.

    CVE-id

    CVE-2015-7064: Apple

    CVE-2015-7065: Apple

  • Sikkerhed

    Tilgængelig for: Apple TV (4. generation)

    Effekt: En hacker kan forårsage uventet programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der var et problem med beskadiget hukommelse ved behandling af SSL-handshakes. Problemet er løst ved forbedret håndtering af hukommelsen.

    CVE-id

    CVE-2015-7073: Benoit Foucher fra ZeroC, Inc.

  • Sikkerhed

    Tilgængelig for: Apple TV (4. generation)

    Effekt: Behandling af et skadeligt certifikatarkiv kan medføre kørsel af vilkårlig kode

    Beskrivelse: Der var flere problemer med beskadiget hukommelse i ASN.1-dekoderen. Problemerne er løst ved forbedret godkendelse af input

    CVE-id

    CVE-2015-7059: David Keeler fra Mozilla

    CVE-2015-7060: Tyson Smith fra Mozilla

    CVE-2015-7061: Ryan Sleevi fra Google

  • Sikkerhed

    Tilgængelig for: Apple TV (4. generation)

    Effekt: Et skadeligt program kan opnå adgang til en brugers nøgleringselementer

    Beskrivelse: Der var et problem ved bekræftelse af adgangskontrollister for nøgleringselementer. Problemet er løst ved forbedret kontrol af adgangskontrollister.

    CVE-id

    CVE-2015-7058

  • WebKit

    Tilgængelig for: Apple TV (4. generation)

    Effekt: Et besøg på et skadeligt websted kan medføre kørsel af vilkårlig kode

    Beskrivelse: Der var flere problemer med beskadiget hukommelse i WebKit. Problemerne er løst ved forbedret håndtering af hukommelsen.

    CVE-id

    CVE-2015-7048: Apple

    CVE-2015-7095: Apple

    CVE-2015-7096: Apple

    CVE-2015-7097: Apple

    CVE-2015-7098: Apple

    CVE-2015-7099: Apple

    CVE-2015-7100: Apple

    CVE-2015-7101: Apple

    CVE-2015-7102: Apple

    CVE-2015-7103: Apple

    CVE-2015-7104: Apple

  • WebKit

    Tilgængelig for: Apple TV (4. generation)

    Effekt: Et besøg på et skadeligt websted kan medføre kørsel af vilkårlig kode

    Beskrivelse: Der var flere problemer med beskadiget hukommelse i OpenGL. Problemerne er løst ved forbedret håndtering af hukommelsen.

    CVE-id

    CVE-2015-7066: Tongbo Luo og Bo Qu fra Palo Alto Networks

Oplysninger om produkter, der ikke er fremstillet af Apple, eller selvstændige websteder, der ikke er styret eller testet af Apple, er ikke udtryk for anbefalinger eller godkendelser fra Apples side. Apple påtager sig intet ansvar med hensyn til udvalget af disse produkter, produkternes funktionsevne eller brugen af produkterne. Apple giver ingen garanti for, at indholdet på websteder, som Apple ikke står bag, er pålideligt og præcist. Det er forbundet med en naturlig risiko at bruge internettet. Kontakt producenten for at få yderligere oplysninger. Andre virksomheds- og produktnavne kan være varemærker tilhørende de respektive ejere.

Udgivelsesdato: