Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του Apple TV 7

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του Apple TV 7.

H Apple, για λόγους προστασίας των πελατών της, δεν αποκαλύπτει, δεν συζητά ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, επισκεφτείτε τον ιστότοπο της Ασφάλειας προϊόντων Apple

Για περισσότερες πληροφορίες σχετικά με τον Κωδικό PGP της Ασφάλειας προϊόντων Apple, ανατρέξτε στο άρθρο Τρόπος χρήσης του Κωδικού PGP της Ασφάλειας προϊόντων Apple.

Όπου είναι δυνατό, γίνεται χρήση αναγνωριστικών CVE για την αναφορά σε συγκεκριμένες ευπάθειες, με στόχο την περαιτέρω πληροφόρηση.

Για να ενημερωθείτε σχετικά με άλλες Ενημερώσεις ασφάλειας, ανατρέξτε στο άρθρο Ενημερώσεις ασφάλειας Apple.

Apple TV 7

  • Apple TV

    Διατίθεται για: Apple TV 3ης γενιάς και νεότερα μοντέλα

    Αποτέλεσμα: Ένας εισβολέας μπορεί να αποκτήσει τα διαπιστευτήρια Wi-Fi

    Περιγραφή: Ένας εισβολέας μπορεί να μιμηθεί ένα σημείο πρόσβασης Wi-Fi, να προσφερθεί για έλεγχο ταυτότητας με LEAP, να παραβιάσει τον κατακερματισμό MS-CHAPv1 και να χρησιμοποιήσει τα παραγόμενα διαπιστευτήρια για έλεγχο ταυτότητας στο προοριζόμενο σημείο πρόσβασης ακόμα και αν αυτό το σημείο πρόσβασης υποστηρίζει ισχυρότερες μεθόδους ελέγχου ταυτότητας. Αυτό το πρόβλημα αντιμετωπίστηκε με την αφαίρεση της υποστήριξης για LEAP.

    CVE-ID

    CVE-2014-4364 : Pieter Robyns, Bram Bonne, Peter Quax και Wim Lamotte του Universiteit Hasselt

  • Apple TV

    Διατίθεται για: Apple TV 3ης γενιάς και νεότερα μοντέλα

    Αποτέλεσμα: Ένας εισβολέας με πρόσβαση σε μια συσκευή ενδέχεται να έχει πρόσβαση σε ευαίσθητες πληροφορίες χρήστη από τα αρχεία καταγραφής

    Περιγραφή: Καταγράφηκαν ευαίσθητες πληροφορίες χρήστη. Αυτό το πρόβλημα αντιμετωπίστηκε καταγράφοντας λιγότερες πληροφορίες.

    CVE-ID

    CVE-2014-4357 : Heli Myllykoski του OP-Pohjola Group

  • Apple TV

    Διατίθεται για: Apple TV 3ης γενιάς και νεότερα μοντέλα

    Αποτέλεσμα: Ένας εισβολέας με προνομιακή θέση δικτύου ενδέχεται να μπορεί να κάνει μια συσκευή να θεωρεί ότι είναι ενημερωμένη ακόμα και αν δεν είναι

    Περιγραφή: Υπήρχε ένα πρόβλημα επικύρωσης στον χειρισμό των αποκρίσεων ελέγχου ενημέρωσης. Ψευδείς ημερομηνίες από κεφαλίδες απόκρισης Last-Modified που είχαν οριστεί σε μελλοντικές ημερομηνίες χρησιμοποιήθηκαν για ελέγχους If-Modified-Since σε επόμενες αιτήσεις ενημέρωσης. Αυτό το πρόβλημα αντιμετωπίστηκε με επαλήθευση της κεφαλίδας Last-Modified.

    CVE-ID

    CVE-2014-4383 : Raul Siles της DinoSec

  • Apple TV

    Διατίθεται για: Apple TV 3ης γενιάς και νεότερα μοντέλα

    Αποτέλεσμα: Το άνοιγμα ενός κακόβουλου αρχείου PDF ενδέχεται να οδηγήσει σε μη αναμενόμενο τερματισμό εφαρμογής ή στην εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπήρχε μια υπερχείλιση ακεραίου στον χειρισμό αρχείων PDF. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένου ελέγχου ορίων.

    CVE-ID

    CVE-2014-4377 : Felipe Andres Manzano της Binamuse VRT σε συνεργασία με το Πρόγραμμα iSIGHT Partners GVP

  • Apple TV

    Διατίθεται για: Apple TV 3ης γενιάς και νεότερα μοντέλα

    Αποτέλεσμα: Το άνοιγμα ενός κακόβουλου αρχείου PDF ενδέχεται να οδηγήσει σε μη αναμενόμενο τερματισμό εφαρμογής ή στην αποκάλυψη πληροφοριών

    Περιγραφή: Υπήρχε μια ανάγνωση μνήμης εκτός ορίων στον χειρισμό αρχείων PDF. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένου ελέγχου ορίων.

    CVE-ID

    CVE-2014-4378 : Felipe Andres Manzano της Binamuse VRT σε συνεργασία με το Πρόγραμμα iSIGHT Partners GVP

  • Apple TV

    Διατίθεται για: Apple TV 3ης γενιάς και νεότερα μοντέλα. Αποτέλεσμα: Μια εφαρμογή ενδέχεται να προκαλέσει μη αναμενόμενο τερματισμό συστήματος. Περιγραφή: Υπήρχε μια διακοπή παραπομπής δείκτη null στον χειρισμό ορισμάτων API του IOAcceleratorFamily. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης επικύρωσης των ορισμάτων API του IOAcceleratorFamily. CVE-IDCVE-2014-4369 : Sarah aka winocm και Cererdlong της Alibaba Mobile Security Team

    Impact: An application may cause an unexpected system termination

    Description: A null pointer dereference existed in the handling of IOAcceleratorFamily API arguments. This issue was addressed through improved validation of IOAcceleratorFamily API arguments.

    CVE-ID

    CVE-2014-4369 : Sarah aka winocm and Cererdlong of Alibaba Mobile Security Team

    • Entry added February 3, 2020

  • Apple TV

    Διατίθεται για: Apple TV 3ης γενιάς και νεότερα μοντέλα

    Αποτέλεσμα: Η συσκευή μπορεί να κάνει μη αναμενόμενη επανεκκίνηση

    Περιγραφή: Υπήρχε μια διακοπή παραπομπής δείκτη NULL στον οδηγό IntelAccelerator. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό σφαλμάτων.

    CVE-ID

    CVE-2014-4373 : cunzhang από το Adlab του Venustech

  • Apple TV

    Διατίθεται για: Apple TV 3ης γενιάς και νεότερα μοντέλα

    Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να εκτελεί ανάγνωση δεικτών του πυρήνα (kernel) που μπορεί να χρησιμοποιηθεί για την παράκαμψη της τυχαιοποίησης της διάταξης χώρου διευθύνσεων του πυρήνα

    Περιγραφή: Υπήρχε ένα πρόβλημα ανάγνωσης εκτός ορίων στον χειρισμό μιας συνάρτησης IOHIDFamily. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένου ελέγχου ορίων.

    CVE-ID

    CVE-2014-4379 : Ian Beer του Google Project Zero

  • Apple TV

    Διατίθεται για: Apple TV 3ης γενιάς και νεότερα μοντέλα

    Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια συστήματος

    Περιγραφή: Υπήρχε μια υπερχείλιση buffer σωρού στον χειρισμό από το IOHIDFamily των ιδιοτήτων αντιστοίχισης κλειδιών. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένου ελέγχου ορίων.

    CVE-ID

    CVE-2014-4404 : Ian Beer του Google Project Zero

  • Apple TV

    Διατίθεται για: Apple TV 3ης γενιάς και νεότερα μοντέλα

    Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια συστήματος

    Περιγραφή: Υπήρχε μια διακοπή παραπομπής δείκτη null στον χειρισμό από το IOHIDFamily των ιδιοτήτων αντιστοίχισης κλειδιών. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη επαλήθευση των ιδιοτήτων αντιστοίχισης πλήκτρων από το IOHIDFamily.

    CVE-ID

    CVE-2014-4405 : Ian Beer του Google Project Zero

  • Apple TV

    Διατίθεται για: Apple TV 3ης γενιάς και νεότερα μοντέλα

    Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα (kernel)

    Περιγραφή: Υπήρχε ένα πρόβλημα εγγραφής εκτός ορίων στην επέκταση πυρήνα του IOHIDFamily. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένου ελέγχου ορίων.

    CVE-ID

    CVE-2014-4380 : cunzhang από το Adlab του Venustech

  • Apple TV

    Διατίθεται για: Apple TV 3ης γενιάς και νεότερα μοντέλα

    Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να εκτελέσει ανάγνωση μη αρχικοποιημένων δεδομένων από τη μνήμη πυρήνα (kernel)

    Περιγραφή: Υπήρχε ένα πρόβλημα πρόσβασης σε μη αρχικοποιημένη μνήμη στον χειρισμό των συναρτήσεων IOKit. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης αρχικοποίησης μνήμης

    CVE-ID

    CVE-2014-4407 : @PanguTeam

  • Apple TV

    Διατίθεται για: Apple TV 3ης γενιάς και νεότερα μοντέλα

    Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια συστήματος

    Περιγραφή: Υπήρχε ένα πρόβλημα επικύρωσης στον χειρισμό συγκεκριμένων πεδίων μεταδεδομένων των αντικειμένων IODataQueue. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης επικύρωσης μεταδεδομένων.

    CVE-ID

    CVE-2014-4418 : Ian Beer του Google Project Zero

  • Apple TV

    Διατίθεται για: Apple TV 3ης γενιάς και νεότερα μοντέλα

    Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια συστήματος

    Περιγραφή: Υπήρχε ένα πρόβλημα επικύρωσης στον χειρισμό συγκεκριμένων πεδίων μεταδεδομένων των αντικειμένων IODataQueue. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης επικύρωσης μεταδεδομένων.

    CVE-ID

    CVE-2014-4388 : @PanguTeam

  • Apple TV

    Διατίθεται για: Apple TV 3ης γενιάς και νεότερα μοντέλα

    Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια συστήματος

    Περιγραφή: Υπήρχε μια υπερχείλιση ακεραίου στον χειρισμό συναρτήσεων IOKit. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη επαλήθευση των ορισμάτων API του IOKit.

    CVE-ID

    CVE-2014-4389 : Ian Beer του Google Project Zero

  • Apple TV

    Διατίθεται για: Apple TV 3ης γενιάς και νεότερα μοντέλα

    Αποτέλεσμα: Ένας τοπικός χρήστης ενδέχεται να μπορεί να προσδιορίσει τη διάταξη της μνήμης πυρήνα (kernel)

    Περιγραφή: Υπήρχαν πολλά προβλήματα μη αρχικοποιημένης μνήμης στη διασύνδεση στατιστικών στοιχείων δικτύου, τα οποία οδήγησαν στην αποκάλυψη περιεχομένου μνήμης πυρήνα. Αυτό το πρόβλημα αντιμετωπίστηκε με πρόσθετη αρχικοποίηση μνήμης.

    CVE-ID

    CVE-2014-4371 : Fermin J. Serna της Google Security Team

    CVE-2014-4419 : Fermin J. Serna της Google Security Team

    CVE-2014-4420 : Fermin J. Serna της Google Security Team

    CVE-2014-4421 : Fermin J. Serna της Google Security Team

  • Apple TV

    Διατίθεται για: Apple TV 3ης γενιάς και νεότερα μοντέλα

    Αποτέλεσμα: Ένα άτομο με προνομιακή θέση δικτύου ενδέχεται να προκαλέσει άρνηση υπηρεσίας

    Περιγραφή: Υπήρχε ένα πρόβλημα συνθήκης race στον χειρισμό πακέτων IPv6. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένο έλεγχο της κατάστασης κλειδώματος.

    CVE-ID

    CVE-2011-2391: Marc Heuse

  • Apple TV

    Διατίθεται για: Apple TV 3ης γενιάς και νεότερα μοντέλα

    Αποτέλεσμα: Ένας τοπικός χρήστης ενδέχεται να μπορεί να προκαλέσει μη αναμενόμενο τερματισμό συστήματος ή εκτέλεση αυθαίρετου κώδικα στον πυρήνα (kernel)

    Περιγραφή: Υπήρχε ένα πρόβλημα double free στον χειρισμό θυρών Mach. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη επαλήθευση των θυρών Mach.

    CVE-ID

    CVE-2014-4375

  • Apple TV

    Διατίθεται για: Apple TV 3ης γενιάς και νεότερα μοντέλα

    Αποτέλεσμα: Ένας τοπικός χρήστης ενδέχεται να μπορεί να προκαλέσει μη αναμενόμενο τερματισμό συστήματος ή εκτέλεση αυθαίρετου κώδικα στον πυρήνα (kernel)

    Περιγραφή: Υπήρχε ένα πρόβλημα ανάγνωσης εκτός ορίων στο rt_setgate. Αυτό ενδέχεται να προκαλέσει την αποκάλυψη ή καταστροφή της μνήμης. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένου ελέγχου ορίων.

    CVE-ID

    CVE-2014-4408

  • Apple TV

    Διατίθεται για: Apple TV 3ης γενιάς και νεότερα μοντέλα

    Αποτέλεσμα: Ορισμένα μέτρα ενίσχυσης του πυρήνα (kernel) ενδέχεται να παρακάμπτονται

    Περιγραφή: Η προηγούμενη γεννήτρια τυχαίων αριθμών που χρησιμοποιείται σε ορισμένες μεθόδους ενίσχυσης του πυρήνα δεν ήταν κρυπτογραφικά ασφαλής και κάποια από τα αποτελέσματά της εκτέθηκαν σε χώρο χρήστη, επιτρέποντας την παράκαμψη των μέτρων ενίσχυσης. Το πρόβλημα αντιμετωπίστηκε με την αντικατάσταση της γεννήτριας τυχαίων αριθμών με ένα αλγόριθμο ασφαλούς κρυπτογράφησης και με χρήση προέκδοσης 16 byte.

    CVE-ID

    CVE-2014-4422 : Tarjei Mandt της Azimuth Security

  • Apple TV

    Διατίθεται για: Apple TV 3ης γενιάς και νεότερα μοντέλα

    Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια ρίζας

    Περιγραφή: Υπήρχε ένα πρόβλημα εγγραφής εκτός ορίων στο Libnotify. Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένου ελέγχου ορίων.

    CVE-ID

    CVE-2014-4381 : Ian Beer του Google Project Zero

  • Apple TV

    Διατίθεται για: Apple TV 3ης γενιάς και νεότερα μοντέλα

    Αποτέλεσμα: Ένας τοπικός χρήστης ενδέχεται να μπορεί να αλλάζει δικαιώματα σε αυθαίρετα αρχεία

    Περιγραφή: Το syslogd ακολούθησε συμβολικούς συνδέσμους κατά την αλλαγή των δικαιωμάτων σε αρχεία. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό των συμβολικών συνδέσμων.

    CVE-ID

    CVE-2014-4372 : Tielei Wang και YeongJin Jang του Georgia Tech Information Security Center (GTISC)

  • Apple TV

    Διατίθεται για: Apple TV 3ης γενιάς και νεότερα μοντέλα

    Αποτέλεσμα: Ένας εισβολέας με προνομιακή θέση δικτύου ενδέχεται να προκαλέσει μη αναμενόμενο τερματισμό εφαρμογής ή εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπήρχαν πολλά προβλήματα αλλοίωσης μνήμης στο WebKit. Αυτά τα προβλήματα αντιμετωπίστηκαν μέσω βελτιωμένου χειρισμού μνήμης.

    CVE-ID

    CVE-2013-6663 : Atte Kettunen της OUSPG

    CVE-2014-1384 : Apple

    CVE-2014-1385 : Apple

    CVE-2014-1387 : Google Chrome Security Team

    CVE-2014-1388 : Apple

    CVE-2014-1389 : Apple

    CVE-2014-4410 : Eric Seidel της Google

    CVE-2014-4411 : Google Chrome Security Team

    CVE-2014-4412 : Apple

    CVE-2014-4413 : Apple

    CVE-2014-4414 : Apple

    CVE-2014-4415 : Apple

Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες.

Ημερομηνία δημοσίευσης: