Tietoja Apple TV 7.2.1:n turvallisuussisällöstä

Tässä asiakirjassa kerrotaan Apple TV 7.2.1:n turvallisuussisällöstä.

Suojellakseen asiakkaitaan Apple ei paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustolla.

Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.

CVE-tunnuksien avulla viitataan mahdollisuuksien mukaan lisätietoihin haavoittuvuuksista.

Tietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.

Apple TV 7.2.1

  • bootp

    Saatavilla seuraaville tuotteille: Apple TV (3. sukupolvi tai uudempi).

    Vaikutus: haitallinen Wi-Fi-verkko saattoi pystyä selvittämään verkot, joita laitteesta oli aiemmin käytetty.

    Kuvaus: Kun laite yhdistettiin Wi-Fi-verkkoon, iOS saattoi lähettää aiemmin käytettyjen verkkojen MAC-osoitteet DNAv4-protokollan kautta. Ongelma on ratkaistu poistamalla DNAv4 käytöstä salaamattomissa Wi-Fi-verkoissa.

    CVE-tunnus

    CVE-2015-3778: Oxfordin yliopiston Oxford Internet Instituten Piers O'Hanlon (EPSRC Being There -hankkeen puitteissa)

  • CloudKit

    Saatavilla seuraaville tuotteille: Apple TV (3. sukupolvi tai uudempi).

    Vaikutus: Haittaohjelma saattoi päästä aiemmin kirjautuneena olleen käyttäjän iCloud-käyttäjätietoihin.

    Kuvaus: CloudKitissä oli tilan ristiriitaisuus käyttäjien uloskirjaamisessa. Ongelma on ratkaistu parantamalla tilan käsittelyä.

    CVE-tunnus

    CVE-2015-3782: Toronton yliopiston Deepkanwal Plaha

  • CFPreferences

    Saatavilla seuraaville tuotteille: Apple TV (3. sukupolvi tai uudempi).

    Vaikutus: haittaohjelma saattoi pystyä lukemaan muiden ohjelmien hallittuja asetuksia.

    Kuvaus: Muun valmistajan ohjelmien eristyksessä oli ongelma. Ongelma on ratkaistu parantamalla muun valmistajan eristysprofiilia.

    CVE-tunnus

    CVE-2015-3793: Appthority Mobility Threat Teamin Andreas Weinlein

  • Koodin allekirjoitus

    Saatavilla seuraaville tuotteille: Apple TV (3. sukupolvi tai uudempi).

    Vaikutus: haittaohjelma saattoi pystyä suorittamaan allekirjoittamatonta koodia.

    Kuvaus: Allekirjoittamattoman koodin laajentaminen allekirjoitetuksi koodiksi oli mahdollista erityisesti luodussa suoritustiedostossa. Ongelma on ratkaistu parantamalla koodin allekirjoituksen tarkistusta.

    CVE-tunnus

    CVE-2015-3806: TaiG Jailbreak Team

  • Koodin allekirjoitus

    Saatavilla seuraaville tuotteille: Apple TV (3. sukupolvi tai uudempi).

    Vaikutus: erityisesti luotu suoritustiedosto saattoi sallia allekirjoittamattoman haittakoodin suorittamisen.

    Kuvaus: Eri arkkitehtuureja tukevien suoritustiedostojen arviointitavassa oli virhe, jonka vuoksi allekirjoittamattoman koodin suorittaminen saatettiin sallia. Ongelma on ratkaistu parantamalla suoritustiedostojen tarkistusta.

    CVE-tunnus

    CVE-2015-3803: TaiG Jailbreak Team

  • Koodin allekirjoitus

    Saatavilla seuraaville tuotteille: Apple TV (3. sukupolvi tai uudempi).

    Vaikutus: paikallinen käyttäjä saattoi pystyä suorittamaan allekirjoittamatonta koodia.

    Kuvaus: Mach-O-tiedostojen käsittelyssä oli tarkistamisongelma. Ongelma on ratkaistu lisätarkistuksilla.

    CVE-tunnus

    CVE-2015-3802: TaiG Jailbreak Team

    CVE-2015-3805: TaiG Jailbreak Team

  • CoreMedia Playback

    Saatavilla seuraaville tuotteille: Apple TV (3. sukupolvi tai uudempi).

    Vaikutus: haitallisen elokuvatiedoston katsominen saattoi johtaa ohjelman odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.

    Kuvaus: CoreMedian toisto-ominaisuuksissa oli muistin vioittumisongelma. Ongelma on korjattu parantamalla muistin käsittelyä.

    CVE-tunnus

    CVE-2015-5777: Apple

    CVE-2015-5778: Apple

  • CoreText

    Saatavilla seuraaville tuotteille: Apple TV (3. sukupolvi tai uudempi).

    Vaikutus: haitallisen fonttitiedoston käsittely saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: Fonttitiedostojen käsittelyssä oli muistin vioittumisongelma. Ongelma on ratkaistu parantamalla annettujen tietojen vahvistusta.

    CVE-tunnus

    CVE-2015-5755: John Villamil (@day6reak) ja Yahoo Pentest Team 

    CVE-2015-5761: John Villamil (@day6reak) ja Yahoo Pentest Team 

  • Levytiedostot

    Saatavilla seuraaville tuotteille: Apple TV (3. sukupolvi tai uudempi).

    Vaikutus: haitallisen DMG-tiedoston käsitteleminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen järjestelmän käyttöoikeuksilla.

    Kuvaus: Väärin muotoiltujen DMG-kuvien jäsentämisessä oli muistin vioittumisongelma. Ongelma on korjattu parantamalla muistin käsittelyä.

    CVE-tunnus

    CVE-2015-3800: Yahoo Pentest Teamin Frank Graziano

  • FontParser

    Saatavilla seuraaville tuotteille: Apple TV (3. sukupolvi tai uudempi).

    Vaikutus: haitallisen fonttitiedoston käsittely saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: Fonttitiedostojen käsittelyssä oli muistin vioittumisongelma. Ongelma on ratkaistu parantamalla annettujen tietojen vahvistusta.

    CVE-tunnus

    CVE-2015-3804: Apple

    CVE-2015-5756: John Villamil (@day6reak) ja Yahoo Pentest Team 

    CVE-2015-5775: Apple

  • ImageIO

    Saatavilla seuraaville tuotteille: Apple TV (3. sukupolvi tai uudempi).

    Vaikutus: haitallisen .tiff-tiedoston käsittely saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: .tiff-tiedostojen käsittelyssä oli muistin vioittumisongelma. Ongelma on ratkaistu parantamalla rajojen tarkistusta.

    CVE-tunnus

    CVE-2015-5758: Apple

  • ImageIO

    Saatavilla seuraaville tuotteille: Apple TV (3. sukupolvi tai uudempi).

    Vaikutus: haittasisällön jäsentäminen verkosta saattaa aiheuttaa prosessimuistin sulkemisen.

    Kuvaus: ImageIO-komponentin tavassa käsitellä PNG-kuvia oli alustamattoman muistin käyttöön liittyvä ongelma. Ongelma on ratkaistu parantamalla muistin alustamista sekä suorittamalla PNG-kuvien lisätarkistus.

    CVE-tunnus

    CVE-2015-5781: Michal Zalewski

  • ImageIO

    Saatavilla seuraaville tuotteille: Apple TV (3. sukupolvi tai uudempi).

    Vaikutus: haittasisällön jäsentäminen verkosta saattaa aiheuttaa prosessimuistin sulkemisen.

    Kuvaus: ImageIO-komponentin tavassa käsitellä TIFF-kuvia oli alustamattoman muistin käyttöön liittyvä ongelma. Ongelma on ratkaistu parantamalla muistin alustamista sekä suorittamalla TIFF-kuvien lisätarkistus.

    CVE-tunnus

    CVE-2015-5782: Michal Zalewski

  • IOKit

    Saatavilla seuraaville tuotteille: Apple TV (3. sukupolvi tai uudempi).

    Vaikutus: haitallisen plistin jäsentäminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen järjestelmän käyttöoikeuksilla.

    Kuvaus: Väärin muotoiltujen plistien käsittelyssä oli muistin vioittumisongelma. Ongelma on korjattu parantamalla muistin käsittelyä.

    CVE-tunnus

    CVE-2015-3776: Facebook Securityn Teddy Reed ja Jinx Germanyn Patrick Stein (@jollyjinx)

  • IOHIDFamily

    Saatavilla seuraaville tuotteille: Apple TV (3. sukupolvi tai uudempi).

    Vaikutus: paikallinen käyttäjä saattoi pystyä suorittamaan mielivaltaista koodia järjestelmän käyttöoikeuksilla.

    Kuvaus: IOHIDFamilyssa oli puskurin ylivuoto-ongelma. Ongelma on korjattu parantamalla muistin käsittelyä.

    CVE-tunnus

    CVE-2015-5774: TaiG Jailbreak Team

  • Kernel

    Saatavilla seuraaville tuotteille: Apple TV (3. sukupolvi tai uudempi).

    Vaikutus: haittaohjelma saattoi pystyä päättelemään kernel-muistin asettelun.

    Kuvaus: mach_port_space_info-liitännässä oli ongelma, jonka vuoksi kernel-muistin asettelu saattoi paljastua. Ongelma on ratkaistu poistamalla mach_port_space_info-liitäntä käytöstä.

    CVE-tunnus

    CVE-2015-3766: Alibaba Mobile Security Teamin Cererdlong sekä @PanguTeam

  • Kernel

    Saatavilla seuraaville tuotteille: Apple TV (3. sukupolvi tai uudempi).

    Vaikutus: haittaohjelma saattoi pystyä suorittamaan mielivaltaista koodia järjestelmän käyttöoikeuksilla.

    Kuvaus: IOKit-funktioiden käsittelyssä oli kokonaisluvun ylivuoto. Ongelma on ratkaistu IOKit API-argumenttien parannetulla tarkistuksella.

    CVE-tunnus

    CVE-2015-3768: Ilja van Sprundel

  • Libc

    Saatavilla seuraaville tuotteille: Apple TV (3. sukupolvi tai uudempi).

    Vaikutus: haitallisen säännöllisen lausekkeen käsitteleminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: TRE-kirjastossa oli muistin vioittumisongelma. Ongelma on korjattu parantamalla muistin käsittelyä.

    CVE-tunnus

    CVE-2015-3796: Google Project Zeron Ian Beer

    CVE-2015-3797: Google Project Zeron Ian Beer

    CVE-2015-3798: Google Project Zeron Ian Beer

  • Libinfo

    Saatavilla seuraaville tuotteille: Apple TV (3. sukupolvi tai uudempi).

    Vaikutus: etähyökkääjä saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: AF_INET6-socketien käsittelyssä oli muistin vioittumisongelma. Ongelma on ratkaistu parantamalla muistin käsittelyä.

    CVE-tunnus

    CVE-2015-5776: Apple

  • libpthread

    Saatavilla seuraaville tuotteille: Apple TV (3. sukupolvi tai uudempi).

    Vaikutus: haittaohjelma saattoi pystyä suorittamaan mielivaltaista koodia järjestelmän käyttöoikeuksilla.

    Kuvaus: Syscallien käsittelyssä oli muistin vioittumisongelma. Ongelma on ratkaistu parantamalla lukituksen tilan tarkistamista.

    CVE-tunnus

    CVE-2015-5757: Qihoo 360:n Lufeng Li

  • libxml2

    Saatavilla seuraaville tuotteille: Apple TV (3. sukupolvi tai uudempi).

    Vaikutus: haitallisen XML-dokumentin jäsentäminen saattoi aiheuttaa käyttäjätietojen paljastumisen.

    Kuvaus: XML-tiedostojen jäsentämisessä oli muistin vioittumisongelma. Ongelma on korjattu parantamalla muistin käsittelyä.

    CVE-tunnus

    CVE-2015-3807: Michal Zalewski

  • libxml2

    Saatavilla seuraaville tuotteille: Apple TV (3. sukupolvi tai uudempi).

    Kuvaus: libxml2 2.9.2:ta edeltävissä versioissa oli useita haavoittuvuuksia, joista vakavin saattoi johtaa siihen, että etähyökkääjä pystyi aiheuttamaan palvelun eston.

    Kuvaus: libxml2 2.9.2:ta edeltävissä versioissa oli useita haavoittuvuuksia. Ne on ratkaistu päivittämällä libxml2 versioon 2.9.2.

    CVE-tunnus

    CVE-2012-6685: Googlen Felix Groebert

    CVE-2014-0191: Googlen Felix Groebert

    CVE-2014-3660: Googlen Felix Groebert

  • libxpc

    Saatavilla seuraaville tuotteille: Apple TV (3. sukupolvi tai uudempi).

    Vaikutus: haittaohjelma saattoi pystyä suorittamaan mielivaltaista koodia järjestelmän käyttöoikeuksilla.

    Kuvaus: Väärin muotoiltujen XPC-viestien käsittelyssä oli muistin vioittumisongelma. Ongelma on ratkaistu parantamalla rajojen tarkistusta.

    CVE-tunnus

    CVE-2015-3795: Mathew Rowley

  • libxslt

    Tämä on saatavilla seuraaviin: Apple TV (4. sukupolvi).

    Vaikutus: haitallisen XML:n käsitteleminen saattaa johtaa mielivaltaisen koodin suorittamiseen.

    Kuvaus: libxslt:ssä oli tyyppiristiriitaongelma. Ongelma on korjattu parantamalla muistin käsittelyä.

    CVE-tunnus

    CVE-2015-7995: puzzor

  • Sijaintisovelluskehys

    Saatavilla seuraaville tuotteille: Apple TV (3. sukupolvi tai uudempi).

    Vaikutus: paikallinen käyttäjä saattoi pystyä muokkaamaan tiedostojärjestelmän suojattuja osia.

    Kuvaus: symbolisia linkkejä koskeva ongelma on ratkaistu parantamalla polun tarkistamista.

    CVE-tunnus

    CVE-2015-3759: Alibaba Mobile Security Teamin Cererdlong

  • Office Viewer

    Saatavilla seuraaville tuotteille: Apple TV (3. sukupolvi tai uudempi).

    Vaikutus: haitallisen XML-sisällön jäsentäminen saattaa aiheuttaa käyttäjätietojen paljastumisen.

    Kuvaus: XML-jäsentämisessä oli ulkoiseen kohteeseen liittyvä viittausongelma. Ongelma on ratkaistu parantamalla jäsentämistä.

    CVE-tunnus

    CVE-2015-3784: INTEGRITY S.A.:n Bruno Morisson

  • QL Office

    Saatavilla seuraaville tuotteille: Apple TV (3. sukupolvi tai uudempi).

    Vaikutus: haitallisen Office-dokumentin jäsentäminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: Office-dokumenttien jäsentämisessä oli muistin vioittumisongelma. Ongelma on korjattu parantamalla muistin käsittelyä.

    CVE-tunnus

    CVE-2015-5773: Apple

  • Eristysprofiilit

    Saatavilla seuraaville tuotteille: Apple TV (3. sukupolvi tai uudempi).

    Vaikutus: haittaohjelma saattoi pystyä lukemaan muiden ohjelmien hallittuja asetuksia.

    Kuvaus: Muun valmistajan ohjelmien eristyksessä oli ongelma. Ongelma on ratkaistu parantamalla muun valmistajan eristysprofiilia.

    CVE-tunnus

    CVE-2015-5749: Appthority Mobility Threat Teamin Andreas Weinlein

  • WebKit

    Saatavilla seuraaville tuotteille: Apple TV (3. sukupolvi tai uudempi).

    Vaikutus: haitallisen verkkosisällön käsittely saattaa aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: WebKitissä oli useita muistin vioittumiseen liittyviä ongelmia. Ongelmat on ratkaistu parantamalla muistin käsittelyä.

    CVE-tunnus

    CVE-2015-3730: Apple

    CVE-2015-3731: Apple

    CVE-2015-3732: Apple

    CVE-2015-3733: Apple

    CVE-2015-3734: Apple

    CVE-2015-3735: Apple

    CVE-2015-3736: Apple

    CVE-2015-3737: Apple

    CVE-2015-3738: Apple

    CVE-2015-3739: Apple

    CVE-2015-3740: Apple

    CVE-2015-3741: Apple

    CVE-2015-3742: Apple

    CVE-2015-3743: Apple

    CVE-2015-3744: Apple

    CVE-2015-3745: Apple

    CVE-2015-3746: Apple

    CVE-2015-3747: Apple

    CVE-2015-3748: Apple

    CVE-2015-3749: Apple

  • WebKit

    Saatavilla seuraaville tuotteille: Apple TV (3. sukupolvi tai uudempi).

    Vaikutus: haitallinen verkkosisältö saattaa käyttää kuvatietoja luvattomasti useista lähteistä.

    Kuvaus: data:image-resurssiin uudelleenohjautuvien URL-osoitteiden kautta haetut kuvat saatettiin vuotaa eri alkuperien kesken. Ongelma on ratkaistu parantamalla canvas-elementin vikojen seurantaa.

    CVE-tunnus

    CVE-2015-3753: Adoben Antonio Sanso ja Damien Antipa

  • WebKit

    Saatavilla seuraaville tuotteille: Apple TV (3. sukupolvi tai uudempi).

    Vaikutus: haitallinen verkkosisältö saattaa laukaista saattaa tehdä salaamattomassa muodossa olevia pyyntöjä kohteeseen käytettäessä HTTP Strict Transport Security -protokollan avulla.

    Kuvaus: Content Security Policy -raporttipyynnöt eivät noudattaneet HTTP Strict Transport Securitya (HSTS). Ongelma on ratkaistu ottamalla käyttöön HSTS–CSP.

    CVE-tunnus

    CVE-2015-3750: Muneaki Nishimura (nishimunea)

  • WebKit

    Saatavilla seuraaville tuotteille: Apple TV (3. sukupolvi tai uudempi).

    Vaikutus: Content Security Policy -raporttipyynnöt saattoivat vuotaa evästeitä.

    Kuvaus: Evästeiden lisäämisessä Content Security Policy -raporttipyyntöihin oli kaksi ongelmaa. Evästeitä lähetettiin eri alkuperään liittyvissä raporttipyynnöissä standardin vastaisesti. Tavallisen selaamisen aikana asetetut evästeet lähetettiin yksityisessä selaustilassa. Ongelmat on ratkaistu parantamalla evästeiden käsittelyä.

    CVE-tunnus

    CVE-2015-3752: Muneaki Nishimura (nishimunea)

  • WebKit

    Saatavilla seuraaville tuotteille: Apple TV (3. sukupolvi tai uudempi).

    Vaikutus: kuvan lataaminen saattoi rikkoa verkkosivuston Content Security Policy -sääntöä.

    Kuvaus: Video-ohjaimia sisältävä verkkosisältö saattoi ladata objektielementtien sisällä olevia kuvia verkkosivuston Content Security Policy -säännön vastaisesti. Ongelma on ratkaistu parantamalla Content Security Policyn toimeenpanoa.

    CVE-tunnus

    CVE-2015-3751: Muneaki Nishimura (nishimunea)

Muita kuin Applen valmistamia tuotteita sekä itsenäisiä verkkosivustoja (joita Apple ei hallitse tai joita se ei ole testannut) koskevat tiedot on tarkoitettu vain tiedoksi. Apple ei suosittele tai tue niitä. Apple ei vastaa muun valmistajan verkkosivustojen tai tuotteiden valikoimasta, suorituskyvystä tai käytöstä. Apple ei vastaa muun valmistajan verkkosivuston oikeellisuudesta tai luotettavuudesta. Internetin käyttöön liittyy riskejä. Pyydä lisätietoja valmistajalta. Muut yritysten ja tuotteiden nimet saattavat olla omistajiensa tavaramerkkejä.

Julkaisupäivämäärä: