Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Nähere Informationen zur Apple-Produktsicherheit finden Sie auf der Website Apple-Produktsicherheit.
Informationen zum Apple-PGP-Schlüssel für die Produktsicherheit finden Sie unter Verwenden des PGP-Schlüssels für die Apple-Produktsicherheit.
Nach Möglichkeit werden zur vereinfachten Bezugnahme auf die Schwachstellen CVE-IDs verwendet.
Informationen zu weiteren Sicherheitsupdates finden Sie unter Apple-Sicherheitsupdates.
Apple TV 7.2
Apple TV
Verfügbar für: Apple TV 3. Generation und neuer
Auswirkung: Ein in böser Absicht erstelltes Programm kann willkürlichen Code mit Systemrechten ausführen
Beschreibung: In IOKit-Objekten, die von einem Audiotreiber verwendet werden, bestand ein Überprüfungsproblem. Dieses Problem wurde durch eine verbesserte Überprüfung von Metadaten behoben.
CVE-ID
CVE-2015-1086
Apple TV
Verfügbar für: Apple TV 3. Generation und neuer
Auswirkung: Ein Programm, das NSXMLParser verwendet, könnte missbraucht werden, um Daten preiszugeben
Beschreibung: Bei der Verarbeitung von XML-Daten konnte es zu einem Problem mit externen XML-Entitäten kommen. Das Problem wurde behoben, indem externe Entitäten nicht herkunftsübergreifend geladen werden.
CVE-ID
CVE-2015-1092: Ikuya Fukumoto
Apple TV
Verfügbar für: Apple TV 3. Generation und neuer
Auswirkung: Das Kernel-Speicher-Layout kann von einem Schadprogramm ermittelt werden
Beschreibung: In IOAcceleratorFamily bestand ein Problem, das dazu führte, dass Inhalte des Kernel-Speichers preisgegeben werden konnten. Das Problem wurde durch Entfernen des nicht benötigten Codes behoben.
CVE-ID
CVE-2015-1094: Cererdlong vom Alibaba Mobile-Sicherheitsteam
Apple TV
Verfügbar für: Apple TV 3. Generation und neuer
Auswirkung: Ein schadhaftes HID-Gerät könnte die Ausführung willkürlichen Codes verursachen
Beschreibung: In einer IOHIDFamily-API bestand ein Speicherfehler. Dieses Problem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-ID
CVE-2015-1095: Andrew Church
Apple TV
Verfügbar für: Apple TV 3. Generation und neuer
Auswirkung: Das Kernel-Speicher-Layout kann von einem Schadprogramm ermittelt werden
Beschreibung: In IOHIDFamily bestand ein Problem, das dazu führte, dass Inhalte des Kernel-Speichers preisgegeben werden konnten. Dieses Problem wurde durch eine verbesserte Abgrenzungsüberprüfung behoben.
CVE-ID
CVE-2015-1096: Ilja van Sprundel von IOActive
Apple TV
Verfügbar für: Apple TV 3. Generation und neuer
Auswirkung: Das Kernel-Speicher-Layout kann von einem Schadprogramm ermittelt werden
Beschreibung: In MobileFrameBuffer bestand ein Problem, das dazu führte, dass Inhalte des Kernel-Speichers preisgegeben werden konnten. Dieses Problem wurde durch eine verbesserte Abgrenzungsüberprüfung behoben.
CVE-ID
CVE-2015-1097: Barak Gabai vom IBM X-Force-Anwendungssicherheit-Forschungsteam
Apple TV
Verfügbar für: Apple TV 3. Generation und neuer
Auswirkung: Ein Schadprogramm könnte einen Denial-of-Service des Systems verursachen
Beschreibung: Im Systemaufruf setreuid des Kernels bestand eine Race-Bedingung. Dieses Problem wurde durch eine verbesserte Statusverwaltung behoben.
CVE-ID
CVE-2015-1099: Mark Mentovai von Google Inc.
Apple TV
Verfügbar für: Apple TV 3. Generation und neuer
Auswirkung: Ein Schadprogramm könnte Rechte mithilfe eines kompromittierten Diensts eskalieren, der nur mit begrenzten Rechten ausgeführt werden sollte
Beschreibung: Die Systemaufrufe setreuid und setregid gaben Rechte nicht ganz auf. Dieses Problem wurde behoben, indem Rechte korrekt aufgegeben werden.
CVE-ID
CVE-2015-1117: Mark Mentovai von Google Inc.
Apple TV
Verfügbar für: Apple TV 3. Generation und neuer
Auswirkung: Ein Schadprogramm könnte einen unerwarteten Systemabbruch verursachen oder Kernel-Speicher lesen
Beschreibung: Im Kernel bestand ein Problem mit grenzüberschreitendem Speicherzugriff. Dieses Problem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-ID
CVE-2015-1100: Maxime Villard von m00nbsd
Apple TV
Verfügbar für: Apple TV 3. Generation und neuer
Auswirkung: Ein in böser Absicht erstelltes Programm kann willkürlichen Code mit Systemrechten ausführen
Beschreibung: Im Kernel bestand ein Speicherfehler. Dieses Problem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-ID
CVE-2015-1101: lokihardt@ASRT in Zusammenarbeit mit der HP Zero Day Initiative
Apple TV
Verfügbar für: Apple TV 3. Generation und neuer
Auswirkung: Ein Angreifer in einer privilegierten Netzwerkposition könnte einen Denial-of-Service-Angriff verursachen
Beschreibung: Bei der Verarbeitung von TCP-Headern bestand eine Statusinkonsistenz. Dieses Problem wurde durch eine verbesserte Statusverarbeitung behoben.
CVE-ID
CVE-2015-1102: Andrey Khudyakov und Maxim Zhuravlev von Kaspersky Lab
Apple TV
Verfügbar für: Apple TV 3. Generation und neuer
Auswirkung: Ein Angreifer in einer privilegierten Netzwerkposition könnte den Benutzerverkehr auf willkürliche Hosts umleiten
Beschreibung: ICMP-Umleitungen waren in iOS standardmäßig aktiviert. Dieses Problem wurde behoben, indem ICMP-Umleitungen deaktiviert wurden.
CVE-ID
CVE-2015-1103: Zimperium Mobile Security Labs
Apple TV
Verfügbar für: Apple TV 3. Generation und neuer
Auswirkung: Ein entfernter Angreifer könnte Netzwerkfilter umgehen
Beschreibung: Das System würde manche IPv6-Pakete von entfernten Netzwerkschnittstellen als lokale Pakete behandeln. Das Problem wurde durch Zurückweisen dieser Pakete behoben.
CVE-ID
CVE-2015-1104: Stephen Roettger vom Google-Sicherheitsteam
Apple TV
Verfügbar für: Apple TV 3. Generation und neuer
Auswirkung: Ein entfernter Angreifer könnte einen Denial-of-Service-Angriff verursachen
Beschreibung: Bei der Verarbeitung von TCP-out-of-band-Daten bestand ein Problem mit der Inkonsistenz von Statusangaben. Dieses Problem wurde durch eine verbesserte Statusverwaltung behoben.
CVE-ID
CVE-2015-1105: Kenton Varda von Sandstorm.io
Apple TV
Verfügbar für: Apple TV 3. Generation und neuer
Auswirkung: Die Verarbeitung eines schadhaften Konfigurationsprofils könnte zu einem unerwarteten Programmabbruch führen
Beschreibung: Bei der Verarbeitung von Konfigurationsprofilen kam es zu einem Speicherfehler. Dieses Problem wurde durch eine verbesserte Abgrenzungsüberprüfung behoben.
CVE-ID
CVE-2015-1118: Zhaofeng Chen, Hui Xue, Yulong Zhang und Tao Wei von FireEye, Inc.
Apple TV
Verfügbar für: Apple TV 3. Generation und neuer
Auswirkung: Beim Laden von Podcast-Medien können unnötige Daten an externe Server gesendet werden
Beschreibung: Beim Laden von Medien eines Podcasts, den ein Benutzer abonniert hatte, wurden eindeutige Kennungen an externe Server übermittelt. Dieses Problem wurde durch Entfernen dieser Kennungen behoben.
CVE-ID
CVE-2015-1110: Alex Selivanov
Apple TV
Verfügbar für: Apple TV 3. Generation und neuer
Auswirkung: Hardware-Kennungen können für Drittanbieter-Apps zugänglich sein
Beschreibung: In der Sandbox für Drittanbieter-Apps kam es zur Offenlegung von Informationen. Dieses Problem wurde durch eine Verbesserung des Sandbox-Profils behoben.
CVE-ID
CVE-2015-1114
Apple TV
Verfügbar für: Apple TV 3. Generation und neuer
Auswirkung: Der Besuch einer in böser Absicht erstellten Website kann zur Ausführung willkürlichen Codes führen
Beschreibung: In WebKit gab es mehrere Speicherfehler. Diese Probleme wurden durch eine verbesserte Speicherverwaltung behoben.
CVE-ID
CVE-2015-1068: Apple
CVE-2015-1069: lokihardt@ASRT in Zusammenarbeit mit der HP Zero Day Initiative
CVE-2015-1070: Apple
CVE-2015-1071: Apple
CVE-2015-1072
CVE-2015-1073: Apple
CVE-2015-1074: Apple
CVE-2015-1076
CVE-2015-1077: Apple
CVE-2015-1078: Apple
CVE-2015-1079: Apple
CVE-2015-1080: Apple
CVE-2015-1081: Apple
CVE-2015-1082: Apple
CVE-2015-1083: Apple
CVE-2015-1119: Renata Hodovan von der Universität Szeged/Samsung Electronics
CVE-2015-1120: Apple
CVE-2015-1121: Apple
CVE-2015-1122: Apple
CVE-2015-1123: Randy Luecke und Anoop Menon von Google Inc.
CVE-2015-1124: Apple