Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του tvOS 10
Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του tvOS 10.
Πληροφορίες σχετικά με τις Ενημερώσεις ασφάλειας Apple
Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες εκδόσεις αναφέρονται στη σελίδα Ενημερώσεις ασφάλειας Apple.
Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple. Μπορείτε να κρυπτογραφήσετε την επικοινωνία σας με την Apple, χρησιμοποιώντας τον Κωδικό PGP της Ασφάλειας προϊόντων Apple.
Τα έγγραφα της Apple σχετικά με την ασφάλεια αναφέρουν τις ευπάθειες κατά αναγνωριστικό CVE, όπου είναι δυνατό.
tvOS 10
Ήχος
Διατίθεται για: Apple TV (4ης γενιάς)
Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας ενδεχομένως να έχει τη δυνατότητα να προκαλέσει εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού μνήμης.
CVE-2016-4702: YoungJin Yoon, MinSik Shin, HoJae Han, Sunghyun Park και Taekyoung Kwon από το Information Security Lab του Yonsei University
CFNetwork
Διατίθεται για: Apple TV (4ης γενιάς)
Αποτέλεσμα: Η επεξεργασία κακόβουλα δομημένου περιεχομένου ιστού μπορεί να αποκαλύψει στοιχεία του χρήστη
Περιγραφή: Υπήρχε ένα πρόβλημα επαλήθευσης εισόδου στην ανάλυση της κεφαλίδας set-cookie. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.
CVE-2016-4708: Dawid Czagan από Silesia Security Lab
CoreCrypto
Διατίθεται για: Apple TV (4ης γενιάς)
Αποτέλεσμα: Μια εφαρμογή μπορεί να αποκτήσει δυνατότητα εκτέλεσης αυθαίρετου κώδικα
Περιγραφή: Ένα ζήτημα εγγραφής εκτός ορίων αντιμετωπίστηκε με την αφαίρεση του ευάλωτου κώδικα.
CVE-2016-4712: Gergo Koteles
FontParser
Διατίθεται για: Apple TV (4ης γενιάς)
Αποτέλεσμα: Η επεξεργασία μιας κακόβουλης γραμματοσειράς μπορεί να επιτρέψει την αποκάλυψη της μνήμης διεργασιών
Περιγραφή: Υπήρχε υπερχείλιση buffer στον χειρισμό αρχείων γραμματοσειρών. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένου ελέγχου ορίων.
CVE-2016-4718: Apple
IOAcceleratorFamily
Διατίθεται για: Apple TV (4ης γενιάς)
Αποτέλεσμα: Η επεξεργασία κακόβουλα δομημένου περιεχομένου ιστού ενδεχομένως να επιτρέψει την αποκάλυψη της μνήμης διεργασιών
Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε μέσω βελτιωμένης επαλήθευσης δεδομένων εισαγωγής.
CVE-2016-4725: Rodger Combs από Plex, Inc.
IOAcceleratorFamily
Διατίθεται για: Apple TV (4ης γενιάς)
Αποτέλεσμα: Μια εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα
Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού μνήμης.
CVE-2016-4726: ένας ανώνυμος ερευνητής
Πυρήνας
Διατίθεται για: Apple TV (4ης γενιάς)
Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας μπορεί να έχει τη δυνατότητα να προκαλέσει άρνηση υπηρεσίας
Περιγραφή: Ένα πρόβλημα χειρισμού κλειδώματος αντιμετωπίστηκε μέσω βελτιωμένου κλειδώματος.
CVE-2016-4772: Marc Heuse από mh-sec
Πυρήνας
Διατίθεται για: Apple TV (4ης γενιάς)
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να καθορίσει τη διαμόρφωση της μνήμης πυρήνα
Περιγραφή: Υπήρχαν πολλά προβλήματα ανάγνωσης εκτός ορίων τα οποία είχαν ως αποτέλεσμα την αποκάλυψη περιεχομένου μνήμης πυρήνα. Αντιμετωπίστηκαν μέσω βελτιωμένης επαλήθευσης εισόδου.
CVE-2016-4773: Brandon Azad
CVE-2016-4774: Brandon Azad
CVE-2016-4776: Brandon Azad
Πυρήνας
Διατίθεται για: Apple TV (4ης γενιάς)
Αποτέλεσμα: Ένας τοπικός χρήστης ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα
Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού μνήμης.
CVE-2016-4775: Brandon Azad
Πυρήνας
Διατίθεται για: Apple TV (4ης γενιάς)
Αποτέλεσμα: Μια εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα
Περιγραφή: Μια αναξιόπιστη διακοπή αναφοράς δείκτη αντιμετωπίστηκε με την αφαίρεση του προβληματικού κώδικα.
CVE-2016-4777: Lufeng Li από την ομάδα Qihoo 360 Vulcan
Πυρήνας
Διατίθεται για: Apple TV (4ης γενιάς)
Αποτέλεσμα: Μια εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα
Περιγραφή: Πολλά προβλήματα αλλοίωσης μνήμης αντιμετωπίστηκαν μέσω βελτιωμένου χειρισμού μνήμης.
CVE-2016-4778: CESG
libxml2
Διατίθεται για: Apple TV (4ης γενιάς)
Περιγραφή: Υπήρχαν πολλά προβλήματα στο libxml2, το πιο σημαντικό από τα οποία ενδέχεται να προκαλέσει μη αναμενόμενο τερματισμό λειτουργίας εφαρμογής ή εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Πολλά προβλήματα αλλοίωσης μνήμης αντιμετωπίστηκαν μέσω βελτιωμένου χειρισμού μνήμης.
CVE-2016-4658: Nick Wellnhofer
CVE-2016-5131: Nick Wellnhofer
libxslt
Διατίθεται για: Apple TV (4ης γενιάς)
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού μνήμης.
CVE-2016-4738: Nick Wellnhofer
Ασφάλεια
Διατίθεται για: Apple TV (4ης γενιάς)
Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια συστήματος
Περιγραφή: Υπήρχε ένα πρόβλημα επαλήθευσης σε υπογεγραμμένα είδωλα δίσκου. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη επαλήθευση μεγέθους.
CVE-2016-4753: Mark Mentovai από την Google Inc.
WebKit
Διατίθεται για: Apple TV (4ης γενιάς)
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Υπήρχε ένα ζήτημα ανάλυσης με τον χειρισμό πρωτότυπων σφαλμάτων. Αυτό αντιμετωπίστηκε με βελτιωμένη επαλήθευση.
CVE-2016-4728: Daniel Divricean
WebKit
Διατίθεται για: Apple TV (4ης γενιάς)
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Πολλά προβλήματα αλλοίωσης μνήμης αντιμετωπίστηκαν μέσω βελτιωμένου χειρισμού μνήμης.
CVE-2016-4611: Apple
CVE-2016-4730: Apple
CVE-2016-4734: natashenka του Google Project Zero
CVE-2016-4735: André Bargull
CVE-2016-4737: Apple
CVE-2016-4759: Tongbo Luo από Palo Alto Networks
CVE-2016-4766: Apple
CVE-2016-4767: Apple
CVE-2016-4768: Ανώνυμος σε συνεργασία με το πρόγραμμα Zero Day Initiative της Trend Micro
WebKit
Διατίθεται για: Apple TV (4ης γενιάς)
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Πολλά προβλήματα αλλοίωσης μνήμης αντιμετωπίστηκαν μέσω βελτιωμένης διαχείρισης κατάστασης λειτουργίας.
CVE-2016-4733: natashenka του Google Project Zero
CVE-2016-4765: Apple
WebKit
Διατίθεται για: Apple TV (4ης γενιάς)
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα
Περιγραφή: Πολλά προβλήματα αλλοίωσης μνήμης αντιμετωπίστηκαν μέσω βελτιωμένης διαχείρισης κατάστασης λειτουργίας.
CVE-2016-4764: Apple
Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες.