Acerca del contenido de seguridad del Apple TV 7.1

Este documento describe el contenido de seguridad del Apple TV 7.1.

Con el fin de proteger a nuestros clientes, Apple no revelará, comentará ni confirmará problemas de seguridad hasta que no se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o las versiones necesarias. Para obtener más información acerca de la seguridad de los productos de Apple, visita el sitio web sobre seguridad de los productos de Apple.

Para obtener información sobre la clave de seguridad PGP de los productos de Apple, consulta Cómo utilizar la clave PGP de seguridad de los productos de Apple.

Siempre que sea posible, se utilizan ID de CVE para hacer referencia a los puntos vulnerables a fin de obtener más información.

Para saber más acerca de otras actualizaciones de seguridad, consulta Actualizaciones de seguridad de Apple.

AppleTV 7.1

  • Apple TV

Disponible para: Apple TV (3.ª generación) y posterior

Impacto: un atacante con una posición de red privilegiada podría interceptar conexiones SSL/TLS

Descripción: Secure Transport aceptaba claves RSA efímeras cortas, normalmente utilizadas solo en suites de cifrado RSA de fuerza de exportación, en conexiones que utilizaran suites de cifrado RSA de fuerza completa. Este problema, también conocido como FREAK, solo afectaba a las conexiones con servidores compatibles con suites de cifrado RSA de fuerza de exportación, y se solucionó eliminando la compatibilidad con claves RSA efímeras.

ID de CVE

CVE-2015-1067 : Benjamin Beurdouche, Karthikeyan Bhargavan, Antoine Delignat-Lavaud, Alfredo Pironti y Jean Karim Zinzindohoue de Prosecco en Inria Paris

  • Apple TV

    Disponible para: Apple TV de 3.ª generación y modelos posteriores

    Impacto: una aplicación maliciosa podría ejecutar código arbitrario con privilegios del sistema.

    Descripción: existía un problema de confusión de tipos en el manejo de los objetos serializados por parte de IOSurface. El problema se ha solucionado mediante comprobaciones de tipo adicionales.

    CVE-ID

    CVE-2015-1061: Ian Beer de Google Project Zero

  • Apple TV

    Disponible para: Apple TV 3.ª generación y modelos posteriores

    Impacto: una aplicación maliciosa puede ser capaz de crear carpetas en ubicaciones de confianza del sistema de archivos.

    Descripción: existía un problema en la lógica de montaje del disco de desarrollador que provocaba que no se eliminaran las carpetas de imágenes de disco no válidas. Este problema se ha solucionado mejorando la gestión de errores.

    CVE-ID

    CVE-2015-1062: TaiG Jailbreak Team

La información sobre productos no fabricados por Apple, o sobre sitios web independientes no controlados ni comprobados por Apple, se facilita sin ningún tipo de recomendación ni respaldo. Apple no se responsabiliza de la selección, el rendimiento o el uso de sitios web o productos de otros fabricantes. Apple no emite ninguna declaración sobre la exactitud o fiabilidad de sitios web de otros fabricantes. Contacta con el proveedor para obtener más información.

Fecha de publicación: