Om sikkerhedsindholdet i tvOS 10

I dette dokument beskrives sikkerhedsindholdet i tvOS 10.

Om Apple-sikkerhedsopdateringer

Med henblik på beskyttelse af vores kunder videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en undersøgelse har fundet sted, og programrettelser eller versioner er tilgængelige. De nyeste versioner kan ses på siden om Apple-sikkerhedsopdateringer.

Få flere oplysninger om sikkerhed på siden om Apple-produktsikkerhed. Du kan kryptere din kommunikation med Apple ved hjælp af PGP-nøglen til Apple-produktsikkerhed.

Apple sikkerhedsdokumenterer om muligt henvisninger til sikkerhedsproblemer med et CVE-id.

tvOS 10

Udgivet 13. september 2016

Lyd

Fås til: Apple TV (4. generation)

Effekt: Et fjernangreb kan medføre kørsel af vilkårlig kode

Beskrivelse: Der var et problem med beskadiget hukommelse, som er løst ved forbedret hukommelsesbehandling.

CVE-2016-4702: YoungJin Yoon, MinSik Shin, HoJae Han, Sunghyun Park og Taekyoung Kwon, Information Security Lab, Yonsei University

Post tilføjet 20. september 2016

CFNetwork

Fås til: Apple TV (4. generation)

Effekt: Behandling af skadeligt webindhold kan medføre afsløring af brugeroplysninger

Beskrivelse: Der var et problem med godkendelse af input i parsingen af set-cookie-headeren. Problemet blev løst via forbedret kontrol af godkendelse.

CVE-2016-4708: Dawid Czagan, Silesia Security Lab

Post tilføjet 20. september 2016

CoreCrypto

Fås til: Apple TV (4. generation)

Effekt: En applikation kan potentielt køre en vilkårlig kode

Beskrivelse: Et out of bounds-skriveproblem ved løst ved at fjerne den sårbare kode.

CVE-2016-4712: Gergo Koteles

Post tilføjet 20. september 2016

FontParser

Fås til: Apple TV (4. generation)

Effekt: Behandling af en skadelig skrift kan medføre afsløring af proceshukommelse

Beskrivelse: Der var et bufferoverløb ved håndteringen af skriftarkiver. Problemet er løst ved forbedret kontrol af grænser.

CVE-2016-4718: Apple

Post tilføjet 20. september 2016

IOAcceleratorFamily

Fås til: Apple TV (4. generation)

Effekt: Behandling af skadeligt webindhold kan resultere i afsløring af proceshukommelse

Beskrivelse: Der var et problem med beskadiget hukommelse, som blev løst via forbedret godkendelse af input.

CVE-2016-4725: Rodger Combs, Plex, Inc.

Post tilføjet 20. september 2016

IOAcceleratorFamily

Fås til: Apple TV (4. generation)

Effekt: Et program kan muligvis køre en vilkårlig kode med kernel-rettigheder

Beskrivelse: Der var et problem med beskadiget hukommelse, som er løst ved forbedret hukommelsesbehandling.

CVE-2016-4726: en anonym anmelder

Post tilføjet 20. september 2016

Kernel

Fås til: Apple TV (4. generation)

Effekt: En ekstern hacker kan muligvis fremkalde denial of service

Beskrivelse: Et problem med håndtering af lås blev løst via forbedret håndtering af lås.

CVE-2016-4772: Marc Heuse, mh-sec

Post tilføjet 20. september 2016

Kernel

Fås til: Apple TV (4. generation)

Effekt: En applikation kan potentielt udlede kernel-hukommelseslayoutet

Beskrivelse: Der var flere out of bounds-læseproblemer, der medførte afsløring af kernehukommelse. Disse blev løst ved hjælp af forbedret godkendelse af input.

CVE-2016-4773: Brandon Azad

CVE-2016-4774: Brandon Azad

CVE-2016-4776: Brandon Azad

Post tilføjet 20. september 2016

Kernel

Fås til: Apple TV (4. generation)

Effekt: En lokal bruger kan muligvis køre vilkårlig kode med kernerettigheder

Beskrivelse: Der var et problem med beskadiget hukommelse, som er løst ved forbedret hukommelsesbehandling.

CVE-2016-4775: Brandon Azad

Post tilføjet 20. september 2016

Kernel

Fås til: Apple TV (4. generation)

Effekt: Et program kan muligvis køre en vilkårlig kode med kernel-rettigheder

Beskrivelse: En ikke-godkendt pointerreference blev løst ved at fjerne den påvirkede kode.

CVE-2016-4777: Lufeng Li of Qihoo 360 Vulcan Team

Post tilføjet 20. september 2016

Kernel

Fås til: Apple TV (4. generation)

Effekt: Et program kan muligvis køre en vilkårlig kode med kernel-rettigheder

Beskrivelse: Flere problemer med beskadigelse af hukommelse blev rettet gennem bedre hukommelseshåndtering.

CVE-2016-4778: CESG

Post tilføjet 20. september 2016

libxml2

Fås til: Apple TV (4. generation)

Effekt: Flere problemer i libxml2, hvoraf det væsentligste kan medføre pludselig programlukning eller vilkårlig kørsel af kode

Beskrivelse: Flere problemer med beskadigelse af hukommelse blev rettet gennem bedre hukommelseshåndtering.

CVE-2016-4658: Nick Wellnhofer

CVE-2016-5131: Nick Wellnhofer

Post tilføjet 20. september 2016

libxslt

Fås til: Apple TV (4. generation)

Effekt: Behandling af skadeligt webindhold kan føre til vilkårlig kørsel af kode

Beskrivelse: Der var et problem med beskadiget hukommelse, som er løst ved forbedret hukommelsesbehandling.

CVE-2016-4738: Nick Wellnhofer

Post tilføjet 20. september 2016

Sikkerhed

Fås til: Apple TV (4. generation)

Effekt: Et skadeligt program kan muligvis køre vilkårlig kode med systemrettigheder

Beskrivelse: Der var et problem med godkendelse i signerede diskbilleder. Problemet er løst ved forbedret størrelsesgodkendelse.

CVE-2016-4753: Mark Mentovai, Google Inc.

Post tilføjet 20. september 2016

WebKit

Fås til: Apple TV (4. generation)

Effekt: Behandling af skadeligt webindhold kan føre til vilkårlig kørsel af kode

Beskrivelse: Der var et problem med parsing i forbindelse med håndtering af fejlprototyper. Dette er løst ved forbedret godkendelse.

CVE-2016-4728: Daniel Divricean

Post tilføjet 20. september 2016

WebKit

Fås til: Apple TV (4. generation)

Effekt: Behandling af skadeligt webindhold kan føre til vilkårlig kørsel af kode

Beskrivelse: Flere problemer med beskadigelse af hukommelse blev rettet gennem bedre hukommelseshåndtering.

CVE-2016-4611: Apple

CVE-2016-4730: Apple

CVE-2016-4734: Natalie Silvanovich, Google Project Zero

CVE-2016-4735: André Bargull

CVE-2016-4737: Apple

CVE-2016-4759: Tongbo Luo, Palo Alto Networks

CVE-2016-4766: Apple

CVE-2016-4767: Apple

CVE-2016-4768: Anonym, som arbejder med Trend Micros Zero Day Initiative

Post tilføjet 20. september 2016

WebKit

Fås til: Apple TV (4. generation)

Effekt: Behandling af skadeligt webindhold kan føre til vilkårlig kørsel af kode

Beskrivelse: Flere problemer med ødelagt hukommelse blev løst ved hjælp af forbedret statushåndtering.

CVE-2016-4733: Natalie Silvanovich, Google Project Zero

CVE-2016-4765: Apple

Post tilføjet 20. september 2016

WebKit

Fås til: Apple TV (4. generation)

Effekt: Behandling af skadeligt webindhold kan føre til vilkårlig kørsel af kode

Beskrivelse: Flere problemer med ødelagt hukommelse blev løst ved hjælp af forbedret statushåndtering.

CVE-2016-4764: Apple

Post tilføjet 3. november 2016

Oplysninger om produkter, der ikke er fremstillet af Apple, eller selvstændige websteder, der ikke er styret eller testet af Apple, er ikke udtryk for anbefalinger eller godkendelser fra Apples side. Apple påtager sig intet ansvar med hensyn til udvalget af disse produkter, produkternes funktionsevne eller brugen af produkterne. Apple giver ingen garanti for, at indholdet på websteder, som Apple ikke står bag, er pålideligt og præcist. Det er forbundet med en naturlig risiko at bruge internettet. Kontakt producenten for at få yderligere oplysninger. Andre virksomheds- og produktnavne kan være varemærker tilhørende de respektive ejere.

Udgivelsesdato: