Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του tvOS 11.2

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του tvOS 11.2.

Πληροφορίες σχετικά με τις Ενημερώσεις ασφάλειας Apple

Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες εκδόσεις αναφέρονται στη σελίδα Ενημερώσεις ασφάλειας Apple.

Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple. Μπορείτε να κρυπτογραφήσετε την επικοινωνία σας με την Apple, χρησιμοποιώντας τον Κωδικό PGP της Ασφάλειας προϊόντων Apple.

Τα έγγραφα της Apple σχετικά με την ασφάλεια αναφέρουν τις ευπάθειες κατά αναγνωριστικό CVE, όπου είναι δυνατό.

tvOS 11.2

Κυκλοφόρησε στις 4 Δεκεμβρίου 2017

IOKit

Διατίθεται για: Apple TV 4K και Apple TV (4ης γενιάς)

Αποτέλεσμα: Μια εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2017-7162: ανώνυμος ερευνητής

Η καταχώριση προστέθηκε στις 21 Δεκεμβρίου 2017

IOSurface

Διατίθεται για: Apple TV 4K και Apple TV (4ης γενιάς)

Αποτέλεσμα: Μια εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2017-13861: Ian Beer του Google Project Zero

Πυρήνας

Διατίθεται για: Apple TV 4K και Apple TV (4ης γενιάς)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει ανάγνωση της μνήμης πυρήνα

Περιγραφή: Τα συστήματα με μικροεπεξεργαστές που χρησιμοποιούν υποθετική εκτέλεση και έμμεση πρόβλεψη διακλάδωσης ενδέχεται να επιτρέψουν τη μη εξουσιοδοτημένη αποκάλυψη πληροφοριών σε έναν εισβολέα με τοπική πρόσβαση χρήστη μέσω ανάλυσης πλευρικού καναλιού της μνήμης cache δεδομένων.

CVE-2017-5754: Jann Horn του Google Project Zero, Werner Haas και Thomas Prescher της Cyberus Technology GmbH, καθώς και Daniel Gruss, Moritz Lipp, Stefan Mangard και Michael Schwarz από το Graz University of Technology

Η καταχώριση προστέθηκε στις 4 Ιανουαρίου 2018

Πυρήνας

Διατίθεται για: Apple TV 4K και Apple TV (4ης γενιάς)

Αποτέλεσμα: Μια εφαρμογή ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2017-13862: Apple

CVE-2017-13867: Ian Beer του Google Project Zero

CVE-2017-13876: Ian Beer του Google Project Zero

Η καταχώριση ενημερώθηκε στις 21 Δεκεμβρίου 2017

Πυρήνας

Διατίθεται για: Apple TV 4K και Apple TV (4ης γενιάς)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει ανάγνωση περιορισμένης μνήμης

Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

CVE-2017-13833: Brandon Azad

Πυρήνας

Διατίθεται για: Apple TV 4K και Apple TV (4ης γενιάς)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει ανάγνωση περιορισμένης μνήμης

Περιγραφή: Ένα πρόβλημα σύγχυσης τύπου αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2017-13855: Jann Horn του Google Project Zero

Πυρήνας

Διατίθεται για: Apple TV 4K και Apple TV (4ης γενιάς)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει ανάγνωση περιορισμένης μνήμης

Περιγραφή: Πολλά προβλήματα επικύρωσης αντιμετωπίστηκαν με τη βελτίωση της εξυγίανσης εισόδου.

CVE-2017-13865: Ian Beer του Google Project Zero

CVE-2017-13868: Brandon Azad

CVE-2017-13869: Jann Horn του Google Project Zero

Πυρήνας

Διατίθεται για: Apple TV 4K και Apple TV (4ης γενιάς)

Αποτέλεσμα: Ένας τοπικός χρήστης μπορεί να έχει τη δυνατότητα να προκαλέσει απρόσμενο τερματισμό συστήματος ή να εκτελέσει ανάγνωση της μνήμης πυρήνα

Περιγραφή: Υπήρχε ένα πρόβλημα επικύρωσης εισαγωγής στον πυρήνα. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη επικύρωση εισαγωγής.

CVE-2017-7154: Jann Horn του Google Project Zero

Η καταχώριση προστέθηκε στις 21 Δεκεμβρίου 2017

WebKit

Διατίθεται για: Apple TV 4K και Apple TV (4ης γενιάς)

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Τα πολλαπλά προβλήματα αλλοίωσης μνήμης αντιμετωπίστηκαν με βελτιωμένο χειρισμό μνήμης.

CVE-2017-7156: ανώνυμος ερευνητής

CVE-2017-7157: ανώνυμος ερευνητής

CVE-2017-13856: Jeonghoon Shin

CVE-2017-13870: ανώνυμος ερευνητής

CVE-2017-7160: ανώνυμος ερευνητής

CVE-2017-13866: ανώνυμος ερευνητής

Η καταχώριση ενημερώθηκε στις 21 Δεκεμβρίου 2017

Wi-Fi

Διατίθεται για: Apple TV (4ης γενιάς)
Για το Apple TV 4K κυκλοφόρησε στο tvOS 11.1.

Αποτέλεσμα: Ένας εισβολέας στην εμβέλεια του Wi-Fi ενδεχομένως να επιβάλλει την επαναχρησιμοποίηση μοναδικών αριθμών nonce σε πολλαπλή διανομή WPA/υπολογιστές-πελάτες GTK (επιθέσεις επανεγκατάστασης κλειδιών - KRACK)

Περιγραφή: Υπήρχε ένα σφάλμα λογικής στον χειρισμό των μεταβάσεων κατάστασης. Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης.

CVE-2017-13080: Mathy Vanhoef της ομάδας imec-DistriNet στο KU Leuven

Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Υπάρχουν κίνδυνοι στη χρήση του Διαδικτύου. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες. Οι επωνυμίες άλλων εταιρειών και προϊόντων ενδέχεται να είναι εμπορικά σήματα των αντίστοιχων κατόχων τους.

Ημερομηνία δημοσίευσης: