Informationen zum Sicherheitsinhalt von Apple TV 7.2

In diesem Dokument wird der Sicherheitsinhalt von Apple TV 7.2 beschrieben.

Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Nähere Informationen zur Apple-Produktsicherheit finden Sie auf der Website Apple-Produktsicherheit.

Informationen zum Apple-PGP-Schlüssel für die Produktsicherheit finden Sie unter Verwenden des PGP-Schlüssels für die Apple-Produktsicherheit.

Nach Möglichkeit werden zur vereinfachten Bezugnahme auf die Schwachstellen CVE-IDs verwendet.

Informationen zu weiteren Sicherheitsupdates finden Sie unter Apple-Sicherheitsupdates.

Apple TV 7.2

  • Apple TV

    Verfügbar für: Apple TV 3. Generation und neuer

    Auswirkung: Ein in böser Absicht erstelltes Programm kann willkürlichen Code mit Systemrechten ausführen

    Beschreibung: In IOKit-Objekten, die von einem Audiotreiber verwendet werden, bestand ein Überprüfungsproblem. Dieses Problem wurde durch eine verbesserte Überprüfung von Metadaten behoben.

    CVE-ID

    CVE-2015-1086

  • Apple TV

    Verfügbar für: Apple TV 3. Generation und neuer

    Auswirkung: Ein Programm, das NSXMLParser verwendet, könnte missbraucht werden, um Daten preiszugeben

    Beschreibung: Bei der Verarbeitung von XML-Daten konnte es zu einem Problem mit externen XML-Entitäten kommen. Das Problem wurde behoben, indem externe Entitäten nicht herkunftsübergreifend geladen werden.

    CVE-ID

    CVE-2015-1092: Ikuya Fukumoto

  • Apple TV

    Verfügbar für: Apple TV 3. Generation und neuer

    Auswirkung: Das Kernel-Speicher-Layout kann von einem Schadprogramm ermittelt werden

    Beschreibung: In IOAcceleratorFamily bestand ein Problem, das dazu führte, dass Inhalte des Kernel-Speichers preisgegeben werden konnten. Das Problem wurde durch Entfernen des nicht benötigten Codes behoben.

    CVE-ID

    CVE-2015-1094: Cererdlong vom Alibaba Mobile-Sicherheitsteam

  • Apple TV

    Verfügbar für: Apple TV 3. Generation und neuer

    Auswirkung: Ein schadhaftes HID-Gerät könnte die Ausführung willkürlichen Codes verursachen

    Beschreibung: In einer IOHIDFamily-API bestand ein Speicherfehler. Dieses Problem wurde durch eine verbesserte Speicherverwaltung behoben.

    CVE-ID

    CVE-2015-1095: Andrew Church

  • Apple TV

    Verfügbar für: Apple TV 3. Generation und neuer

    Auswirkung: Das Kernel-Speicher-Layout kann von einem Schadprogramm ermittelt werden

    Beschreibung: In IOHIDFamily bestand ein Problem, das dazu führte, dass Inhalte des Kernel-Speichers preisgegeben werden konnten. Dieses Problem wurde durch eine verbesserte Abgrenzungsüberprüfung behoben.

    CVE-ID

    CVE-2015-1096: Ilja van Sprundel von IOActive

  • Apple TV

    Verfügbar für: Apple TV 3. Generation und neuer

    Auswirkung: Das Kernel-Speicher-Layout kann von einem Schadprogramm ermittelt werden

    Beschreibung: In MobileFrameBuffer bestand ein Problem, das dazu führte, dass Inhalte des Kernel-Speichers preisgegeben werden konnten. Dieses Problem wurde durch eine verbesserte Abgrenzungsüberprüfung behoben.

    CVE-ID

    CVE-2015-1097: Barak Gabai vom IBM X-Force-Anwendungssicherheit-Forschungsteam

  • Apple TV

    Verfügbar für: Apple TV 3. Generation und neuer

    Auswirkung: Ein Schadprogramm könnte einen Denial-of-Service des Systems verursachen

    Beschreibung: Im Systemaufruf setreuid des Kernels bestand eine Race-Bedingung. Dieses Problem wurde durch eine verbesserte Statusverwaltung behoben.

    CVE-ID

    CVE-2015-1099: Mark Mentovai von Google Inc.

  • Apple TV

    Verfügbar für: Apple TV 3. Generation und neuer

    Auswirkung: Ein Schadprogramm könnte Rechte mithilfe eines kompromittierten Diensts eskalieren, der nur mit begrenzten Rechten ausgeführt werden sollte

    Beschreibung: Die Systemaufrufe setreuid und setregid gaben Rechte nicht ganz auf. Dieses Problem wurde behoben, indem Rechte korrekt aufgegeben werden.

    CVE-ID

    CVE-2015-1117: Mark Mentovai von Google Inc.

  • Apple TV

    Verfügbar für: Apple TV 3. Generation und neuer

    Auswirkung: Ein Schadprogramm könnte einen unerwarteten Systemabbruch verursachen oder Kernel-Speicher lesen

    Beschreibung: Im Kernel bestand ein Problem mit grenzüberschreitendem Speicherzugriff. Dieses Problem wurde durch eine verbesserte Speicherverwaltung behoben.

    CVE-ID

    CVE-2015-1100: Maxime Villard von m00nbsd

  • Apple TV

    Verfügbar für: Apple TV 3. Generation und neuer

    Auswirkung: Ein in böser Absicht erstelltes Programm kann willkürlichen Code mit Systemrechten ausführen

    Beschreibung: Im Kernel bestand ein Speicherfehler. Dieses Problem wurde durch eine verbesserte Speicherverwaltung behoben.

    CVE-ID

    CVE-2015-1101: lokihardt@ASRT in Zusammenarbeit mit der HP Zero Day Initiative

  • Apple TV

    Verfügbar für: Apple TV 3. Generation und neuer

    Auswirkung: Ein Angreifer in einer privilegierten Netzwerkposition könnte einen Denial-of-Service-Angriff verursachen

    Beschreibung: Bei der Verarbeitung von TCP-Headern bestand eine Statusinkonsistenz. Dieses Problem wurde durch eine verbesserte Statusverarbeitung behoben.

    CVE-ID

    CVE-2015-1102: Andrey Khudyakov und Maxim Zhuravlev von Kaspersky Lab

  • Apple TV

    Verfügbar für: Apple TV 3. Generation und neuer

    Auswirkung: Ein Angreifer in einer privilegierten Netzwerkposition könnte den Benutzerverkehr auf willkürliche Hosts umleiten

    Beschreibung: ICMP-Umleitungen waren in iOS standardmäßig aktiviert. Dieses Problem wurde behoben, indem ICMP-Umleitungen deaktiviert wurden.

    CVE-ID

    CVE-2015-1103: Zimperium Mobile Security Labs

  • Apple TV

    Verfügbar für: Apple TV 3. Generation und neuer

    Auswirkung: Ein entfernter Angreifer könnte Netzwerkfilter umgehen

    Beschreibung: Das System würde manche IPv6-Pakete von entfernten Netzwerkschnittstellen als lokale Pakete behandeln. Das Problem wurde durch Zurückweisen dieser Pakete behoben.

    CVE-ID

    CVE-2015-1104: Stephen Roettger vom Google-Sicherheitsteam

  • Apple TV

    Verfügbar für: Apple TV 3. Generation und neuer

    Auswirkung: Ein entfernter Angreifer könnte einen Denial-of-Service-Angriff verursachen

    Beschreibung: Bei der Verarbeitung von TCP-out-of-band-Daten bestand ein Problem mit der Inkonsistenz von Statusangaben. Dieses Problem wurde durch eine verbesserte Statusverwaltung behoben.

    CVE-ID

    CVE-2015-1105: Kenton Varda von Sandstorm.io

  • Apple TV

    Verfügbar für: Apple TV 3. Generation und neuer

    Auswirkung: Die Verarbeitung eines schadhaften Konfigurationsprofils könnte zu einem unerwarteten Programmabbruch führen

    Beschreibung: Bei der Verarbeitung von Konfigurationsprofilen kam es zu einem Speicherfehler. Dieses Problem wurde durch eine verbesserte Abgrenzungsüberprüfung behoben.

    CVE-ID

    CVE-2015-1118: Zhaofeng Chen, Hui Xue, Yulong Zhang und Tao Wei von FireEye, Inc.

  • Apple TV

    Verfügbar für: Apple TV 3. Generation und neuer

    Auswirkung: Beim Laden von Podcast-Medien können unnötige Daten an externe Server gesendet werden

    Beschreibung: Beim Laden von Medien eines Podcasts, den ein Benutzer abonniert hatte, wurden eindeutige Kennungen an externe Server übermittelt. Dieses Problem wurde durch Entfernen dieser Kennungen behoben.

    CVE-ID

    CVE-2015-1110: Alex Selivanov

  • Apple TV

    Verfügbar für: Apple TV 3. Generation und neuer

    Auswirkung: Hardware-Kennungen können für Drittanbieter-Apps zugänglich sein

    Beschreibung: In der Sandbox für Drittanbieter-Apps kam es zur Offenlegung von Informationen. Dieses Problem wurde durch eine Verbesserung des Sandbox-Profils behoben.

    CVE-ID

    CVE-2015-1114

  • Apple TV

    Verfügbar für: Apple TV 3. Generation und neuer

    Auswirkung: Der Besuch einer in böser Absicht erstellten Website kann zur Ausführung willkürlichen Codes führen

    Beschreibung: In WebKit gab es mehrere Speicherfehler. Diese Probleme wurden durch eine verbesserte Speicherverwaltung behoben.

    CVE-ID

    CVE-2015-1068: Apple

    CVE-2015-1069: lokihardt@ASRT in Zusammenarbeit mit der HP Zero Day Initiative

    CVE-2015-1070: Apple

    CVE-2015-1071: Apple

    CVE-2015-1072

    CVE-2015-1073: Apple

    CVE-2015-1074: Apple

    CVE-2015-1076

    CVE-2015-1077: Apple

    CVE-2015-1078: Apple

    CVE-2015-1079: Apple

    CVE-2015-1080: Apple

    CVE-2015-1081: Apple

    CVE-2015-1082: Apple

    CVE-2015-1083: Apple

    CVE-2015-1119: Renata Hodovan von der Universität Szeged/Samsung Electronics

    CVE-2015-1120: Apple

    CVE-2015-1121: Apple

    CVE-2015-1122: Apple

    CVE-2015-1123: Randy Luecke und Anoop Menon von Google Inc.

    CVE-2015-1124: Apple

Informationen zu nicht von Apple hergestellten Produkten oder nicht von Apple kontrollierten oder geprüften unabhängigen Websites stellen keine Empfehlung oder Billigung dar. Apple übernimmt keine Verantwortung für die Auswahl, Leistung oder Nutzung von Websites und Produkten Dritter. Apple gibt keine Zusicherungen bezüglich der Genauigkeit oder Zuverlässigkeit der Websites Dritter ab. Kontaktiere den Anbieter, um zusätzliche Informationen zu erhalten.

Veröffentlichungsdatum: