Om sikkerhedsindholdet i tvOS 9.1
Dette dokument beskriver sikkerhedsindholdet i tvOS 9.1.
Af hensyn til vores kunders sikkerhed omtaler, diskuterer eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Læs mere om Apple-produktsikkerhed på webstedet om Apple-produktsikkerhed.
Du kan finde flere oplysninger om PGP-nøglen til Apple Produktsikkerhed i artiklen Sådan bruges PGP-nøglen til Apple Produktsikkerhed.
Hvor det er muligt, bruges der CVE-id'er som reference til yderligere oplysninger om sårbarheder.
Du kan læse om andre sikkerhedsopdateringer i artiklen Apple-sikkerhedsopdateringer.
tvOS 9.1
AppleMobileFileIntegrity
Tilgængelig for: Apple TV (4. generation)
Effekt: Et skadeligt program kan muligvis køre vilkårlig kode med systemrettigheder
Beskrivelse: Et problem med adgangskontrol er løst ved at forhindre ændring af strukturerne for adgangskontrol.
CVE-id
CVE-2015-7055: Apple
Komprimering
Tilgængelig for: Apple TV (4. generation)
Effekt: Et besøg på et skadeligt websted kan medføre kørsel af vilkårlig kode
Beskrivelse: Der var et problem med adgang til ikke-initialiseret hukommelse i zlib. Problemet er løst ved forbedret initialisering af hukommelsen samt yderligere godkendelse af zlib-streams.
CVE-id
CVE-2015-7054: j00ru
CoreGraphics
Tilgængelig for: Apple TV (4. generation)
Effekt: Behandling af et skadeligt skriftarkiv kan medføre kørsel af vilkårlig kode
Beskrivelse: Der opstod et problem med beskadiget hukommelse ved behandling af skriftarkiver. Problemet er løst ved forbedret godkendelse af input.
CVE-id
CVE-2015-7105: John Villamil (@day6reak), Yahoo Pentest Team
Afspilning af CoreMedia
Tilgængelig for: Apple TV (4. generation)
Effekt: Et besøg på et skadeligt websted kan medføre kørsel af vilkårlig kode
Beskrivelse: Der var flere problemer med beskadiget hukommelse i behandlingen af forkert formaterede mediearkiver. Problemerne er løst ved forbedret håndtering af hukommelsen.
CVE-id
CVE-2015-7074
CVE-2015-7075: Apple
Diskbilleder
Tilgængelig for: Apple TV (4. generation)
Effekt: En lokal bruger kan muligvis køre vilkårlig kode med kernelrettigheder
Beskrivelse: Der var et problem med beskadiget hukommelse ved parsing af diskbilleder. Problemet er løst ved forbedret håndtering af hukommelsen.
CVE-id
CVE-2015-7110: Ian Beer fra Google Project Zero
dyld
Tilgængelig for: Apple TV (4. generation)
Effekt: Et skadeligt program kan muligvis køre vilkårlig kode med systemrettigheder
Beskrivelse: Der var flere problemer med godkendelse af segmenter i dyld. Problemerne er løst ved forbedret rensning af omgivelserne.
CVE-id
CVE-2015-7072: Apple
CVE-2015-7079: PanguTeam
ImageIO
Tilgængelig for: Apple TV (4. generation)
Effekt: Behandling af et skadeligt billedarkiv kan medføre kørsel af vilkårlig kode
Beskrivelse: Der var et problem med beskadiget hukommelse i ImageIO. Problemet er løst ved forbedret håndtering af hukommelsen.
CVE-id
CVE-2015-7053: Apple
IOAcceleratorFamily
Tilgængelig for: Apple TV (4. generation)
Effekt: Et skadeligt program kan muligvis køre vilkårlig kode med systemrettigheder
Beskrivelse: Der var et problem med beskadiget hukommelse i IOAcceleratorFamily. Problemet er løst ved forbedret håndtering af hukommelsen.
CVE-id
CVE-2015-7109: Juwei Lin fra TrendMicro
IOHIDFamily
Tilgængelig for: Apple TV (4. generation)
Effekt: Et skadeligt program kan muligvis køre vilkårlig kode med systemrettigheder
Beskrivelse: Der var flere problemer med beskadiget hukommelse i IOHIDFamily-API'en. Problemerne er løst ved forbedret håndtering af hukommelsen.
CVE-id
CVE-2015-7111: beist og ABH fra BoB
CVE-2015-7112: Ian Beer fra Google Project Zero
IOKit SCSI
Tilgængelig for: Apple TV (4. generation)
Effekt: Et skadeligt program kan muligvis køre vilkårlig kode med kernelrettigheder
Beskrivelse: Der var en dereference til en null-pointer under håndtering af en bestemt userclient-type. Problemet er løst ved forbedret godkendelse.
CVE-id
CVE-2015-7068: Ian Beer fra Google Project Zero
Kernel
Tilgængelig for: Apple TV (4. generation)
Effekt: Et lokalt program kan muligvis fremkalde Denial of Service
Beskrivelse: Der var flere Denial of Service-problemer, som er løst ved forbedret håndtering af hukommelsen.
CVE-id
CVE-2015-7040: Lufeng Li fra Qihoo 360 Vulcan Team
CVE-2015-7041: Lufeng Li fra Qihoo 360 Vulcan Team
CVE-2015-7042: Lufeng Li fra Qihoo 360 Vulcan Team
CVE-2015-7043: Tarjei Mandt (@kernelpool)
Kernel
Tilgængelig for: Apple TV (4. generation)
Effekt: En lokal bruger kan muligvis køre vilkårlig kode med kernelrettigheder
Beskrivelse: Der var flere problemer med beskadiget hukommelse i kernen. Problemerne er løst ved forbedret håndtering af hukommelsen.
CVE-id
CVE-2015-7083: Ian Beer fra Google Project Zero
CVE-2015-7084: Ian Beer fra Google Project Zero
Kernel
Tilgængelig for: Apple TV (4. generation)
Effekt: En lokal bruger kan muligvis køre vilkårlig kode med kernelrettigheder
Beskrivelse: Der var et problem med parsing af mach-meddelelser. Problemet er løst ved forbedret godkendelse af mach-meddelelser.
CVE-id
CVE-2015-7047: Ian Beer fra Google Project Zero
libarchive
Tilgængelig for: Apple TV (4. generation)
Effekt: Et besøg på et skadeligt websted kan medføre kørsel af vilkårlig kode
Beskrivelse: Der var et problem med beskadiget hukommelse ved behandling af arkiver. Problemet er løst ved forbedret håndtering af hukommelsen.
CVE-id
CVE-2011-2895: @practicalswift
libc
Tilgængelig for: Apple TV (4. generation)
Effekt: Behandling af en skadelig pakke kan medføre kørsel af vilkårlig kode
Beskrivelse: Der var flere bufferoverløb i C-standardbiblioteket. Problemerne er løst ved forbedret kontrol af grænser.
CVE-id
CVE-2015-7038: Brian D. Wells fra E. W. Scripps, Narayan Subramanian fra Symantec Corporation/Veritas LLC
CVE-2015-7039: Maksymilian Arciemowicz (CXSECURITY.COM)
Post opdateret den 3. marts 2017
libxml2
Tilgængelig for: Apple TV (4. generation)
Effekt: Parsing af et skadeligt XML-arkiv kan medføre afsløring af brugeroplysninger
Beskrivelse: Der var et problem med beskadiget hukommelse ved parsing af XML-arkiver. Problemet er løst ved forbedret håndtering af hukommelsen.
CVE-id
CVE-2015-7115: Wei Lei og Liu Yang fra Nanyang Technological University
CVE-2015-7116: Wei Lei og Liu Yang fra Nanyang Technological University
MobileStorageMounter
Tilgængelig for: Apple TV (4. generation)
Effekt: Et skadeligt program kan muligvis køre vilkårlig kode med systemrettigheder
Beskrivelse: Der var et tidsrelateret problem under indlæsning af godkendelsescache. Problemet er løst ved at validere systemmiljøet, før godkendelsescachen indlæses.
CVE-id
CVE-2015-7051: PanguTeam
OpenGL
Tilgængelig for: Apple TV (4. generation)
Effekt: Et besøg på et skadeligt websted kan medføre kørsel af vilkårlig kode
Beskrivelse: Der var flere problemer med beskadiget hukommelse i OpenGL. Problemerne er løst ved forbedret håndtering af hukommelsen.
CVE-id
CVE-2015-7064: Apple
CVE-2015-7065: Apple
Sikkerhed
Tilgængelig for: Apple TV (4. generation)
Effekt: En hacker kan forårsage uventet programlukning eller kørsel af vilkårlig kode
Beskrivelse: Der var et problem med beskadiget hukommelse ved behandling af SSL-handshakes. Problemet er løst ved forbedret håndtering af hukommelsen.
CVE-id
CVE-2015-7073: Benoit Foucher fra ZeroC, Inc.
Sikkerhed
Tilgængelig for: Apple TV (4. generation)
Effekt: Behandling af et skadeligt certifikatarkiv kan medføre kørsel af vilkårlig kode
Beskrivelse: Der var flere problemer med beskadiget hukommelse i ASN.1-dekoderen. Problemerne er løst ved forbedret godkendelse af input
CVE-id
CVE-2015-7059: David Keeler fra Mozilla
CVE-2015-7060: Tyson Smith fra Mozilla
CVE-2015-7061: Ryan Sleevi fra Google
Sikkerhed
Tilgængelig for: Apple TV (4. generation)
Effekt: Et skadeligt program kan opnå adgang til en brugers nøgleringselementer
Beskrivelse: Der var et problem ved bekræftelse af adgangskontrollister for nøgleringselementer. Problemet er løst ved forbedret kontrol af adgangskontrollister.
CVE-id
CVE-2015-7058
WebKit
Tilgængelig for: Apple TV (4. generation)
Effekt: Et besøg på et skadeligt websted kan medføre kørsel af vilkårlig kode
Beskrivelse: Der var flere problemer med beskadiget hukommelse i WebKit. Problemerne er løst ved forbedret håndtering af hukommelsen.
CVE-id
CVE-2015-7048: Apple
CVE-2015-7095: Apple
CVE-2015-7096: Apple
CVE-2015-7097: Apple
CVE-2015-7098: Apple
CVE-2015-7099: Apple
CVE-2015-7100: Apple
CVE-2015-7101: Apple
CVE-2015-7102: Apple
CVE-2015-7103: Apple
CVE-2015-7104: Apple
WebKit
Tilgængelig for: Apple TV (4. generation)
Effekt: Et besøg på et skadeligt websted kan medføre kørsel af vilkårlig kode
Beskrivelse: Der var flere problemer med beskadiget hukommelse i OpenGL. Problemerne er løst ved forbedret håndtering af hukommelsen.
CVE-id
CVE-2015-7066: Tongbo Luo og Bo Qu fra Palo Alto Networks
Oplysninger om produkter, der ikke er produceret af Apple, eller uafhængige websteder, der ikke styres eller testes af Apple, leveres uden Apples anbefaling eller godkendelse. Apple påtager sig intet ansvar, hvad angår valg, ydeevne eller brug af websteder eller produkter fra andre producenter. Apple giver ingen erklæringer med hensyn til nøjagtigheden eller pålideligheden af websteder fra andre producenter. Kontakt producenten for at få flere oplysninger.