À propos des correctifs de sécurité de la mise à jour 7 de l’Apple TV

Ce document décrit les correctifs de sécurité de la mise à jour 7 de l’Apple TV.

Dans un souci de protection de ses clients, Apple s’interdit de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête approfondie n’a pas été effectuée et que les correctifs ou mises à jour nécessaires ne sont pas disponibles. Pour obtenir des informations supplémentaires sur la sécurité produit d’Apple, consultez le site web Sécurité produit d’Apple.

Pour en savoir plus sur la clé PGP du groupe de sécurité produit d’Apple, consultez l’article Comment utiliser la clé PGP du groupe de sécurité produit d’Apple.

Des références CVE sont utilisées, le cas échéant, pour répertorier les vulnérabilités et fournir des informations supplémentaires.

Pour obtenir des informations sur les autres mises à jour de sécurité, consultez l’article Mises à jour de sécurité Apple.

Mise à jour 7 de l’Apple TV

  • Apple TV

    Disponible pour : Apple TV (3e génération) et modèles ultérieurs

    Conséquence : un attaquant peut être en mesure d’obtenir des identifiants de connexion Wi-Fi.

    Description : un attaquant pouvait créer un point d’accès Wi-Fi factice, auquel il était possible de s’authentifier à l’aide du protocole LEAP. Il pouvait également compromettre le hachage MS-CHAPv1 et utiliser les identifiants ainsi obtenus pour permettre une authentification au niveau du point d’accès concerné, même si ce dernier prenait en charge des méthodes d’authentification plus sécurisées. Ce problème a été résolu par l’arrêt de la prise en charge du protocole LEAP.

    Référence CVE

    CVE-2014-4364 : Pieter Robyns, Bram Bonne, Peter Quax et Wim Lamotte de l’université d’Hasselt

  • Apple TV

    Disponible pour : Apple TV (3e génération) et modèles ultérieurs

    Conséquence : un attaquant profitant d’un accès à un appareil peut accéder à des informations confidentielles à partir d’historiques.

    Description : des informations confidentielles étaient enregistrées dans des historiques. Ce problème a été résolu par l’enregistrement d’une quantité réduite d’informations dans les historiques.

    Référence CVE

    CVE-2014-4357 : Heli Myllykoski du OP-Pohjola Group

  • Apple TV

    Disponible pour : Apple TV (3e génération) et modèles ultérieurs

    Conséquence : un attaquant profitant d’une position privilégiée sur le réseau peut faire en sorte qu’un appareil soit considéré comme étant à jour alors que ce n’est pas le cas.

    Description : un problème de validation se produisait lors des vérifications de mise à jour. Des dates erronées et futures, dans les en-têtes de réponse « Last-Modified », étaient utilisées lors des vérifications de type « If-Modified-Since » dans les demandes de mise à jour suivantes. Ce problème a été résolu par la validation de l’en-tête « Last-Modified ».

    Référence CVE

    CVE-2014-4383 : Raul Siles de DinoSec

  • Apple TV

    Disponible pour : Apple TV (3e génération) et modèles ultérieurs

    Conséquence : l’ouverture d’un fichier PDF malveillant peut entraîner l’arrêt inopiné d’applications ou l’exécution arbitraire de code.

    Description : un problème de dépassement d’entier existait au niveau de la gestion des fichiers PDF. Ce problème a été résolu par une meilleure vérification des limites.

    Référence CVE

    CVE-2014-4377 : Felipe Andres Manzano de Binamuse VRT en collaboration avec le programme iSIGHT Partners GVP

  • Apple TV

    Disponible pour : Apple TV (3e génération) et modèles ultérieurs

    Conséquence : l’ouverture d’un fichier PDF malveillant peut entraîner la fermeture inopinée de l’application ou la divulgation d’informations.

    Description : un problème de lecture mémoire hors limites existait au niveau de la gestion des fichiers PDF. Ce problème a été résolu par une meilleure vérification des limites.

    Référence CVE

    CVE-2014-4378 : Felipe Andres Manzano de Binamuse VRT en collaboration avec le programme iSIGHT Partners GVP

  • Apple TV

    Disponible pour : Apple TV (3e génération) et modèles ultérieurs

    Conséquence : une application peut entraîner l’arrêt inopiné du système.

    Description : un problème de déréférencement de pointeurs null existait au niveau de la gestion d’arguments de l’API IOAcceleratorFamily. Ce problème a été résolu par une meilleure validation des arguments de l’API IOAcceleratorFamily.

    Référence CVE

    CVE-2014-4369 : Sarah (alias « winocm ») et Cererdlong de l’Alibaba Mobile Security Team

    Entrée ajoutée le 3 février 2020

  • Apple TV

    Disponible pour : Apple TV (3e génération) et modèles ultérieurs

    Conséquence : l’appareil peut redémarrer de manière inopinée.

    Description : un problème de déréférencement de pointeurs null existait au niveau du gestionnaire IntelAccelerator. Ce problème a été résolu par une meilleure gestion des erreurs.

    Référence CVE

    CVE-2014-4373 : cunzhang de l’Adlab de Venustech

  • Apple TV

    Disponible pour : Apple TV (3e génération) et modèles ultérieurs

    Conséquence : une application malveillante peut être en mesure de lire les pointeurs du noyau, eux-mêmes utilisables pour contourner le processus de randomisation de la disposition de l’espace d’adressage applicable au noyau.

    Description : un problème de lecture hors limites existait au niveau de la gestion d’une fonction IOHIDFamily. Ce problème a été résolu par une meilleure vérification des limites.

    Référence CVE

    CVE-2014-4379 : Ian Beer de Google Project Zero

  • Apple TV

    Disponible pour : Apple TV (3e génération) et modèles ultérieurs

    Conséquence : une application malveillante peut exécuter un code arbitraire avec des privilèges système.

    Description : un problème de dépassement de mémoire tampon existait au niveau de la gestion par IOHIDFamily des propriétés de mappage par clé. Ce problème a été résolu par une meilleure vérification des limites.

    Référence CVE

    CVE-2014-4404 : Ian Beer de Google Project Zero

  • Apple TV

    Disponible pour : Apple TV (3e génération) et modèles ultérieurs

    Conséquence : une application malveillante peut exécuter un code arbitraire avec des privilèges système.

    Description : un problème de déréférencement de pointeurs null existait au niveau de la gestion par IOHIDFamily des propriétés de mappage par clé. Ce problème a été résolu par une meilleure validation des propriétés IOHIDFamily de mappage par clé.

    Référence CVE

    CVE-2014-4405 : Ian Beer de Google Project Zero

  • Apple TV

    Disponible pour : Apple TV (3e génération) et modèles ultérieurs

    Conséquence : une application malveillante peut être en mesure d’exécuter du code arbitraire avec des privilèges liés au noyau.

    Description : un problème d’écriture hors limites existait au niveau de l’extension de noyau IOHIDFamily. Ce problème a été résolu par une meilleure vérification des limites.

    Référence CVE

    CVE-2014-4380 : cunzhang de l’Adlab de Venustech

  • Apple TV

    Disponible pour : Apple TV (3e génération) et modèles ultérieurs

    Conséquence : une application malveillante peut être en mesure de lire des données non initialisées au niveau de la mémoire du noyau.

    Description : un problème d’accès à la mémoire non initialisée existait au niveau de la gestion des fonctions IOKit. Il a été résolu par une meilleure initialisation de la mémoire.

    Référence CVE

    CVE-2014-4407 : @PanguTeam

  • Apple TV

    Disponible pour : Apple TV (3e génération) et modèles ultérieurs

    Conséquence : une application malveillante peut exécuter un code arbitraire avec des privilèges système.

    Description : un problème de validation existait au niveau de la gestion de certains champs de métadonnées associés à des objets IODataQueue. Il a été résolu par une meilleure validation des métadonnées.

    Référence CVE

    CVE-2014-4418 : Ian Beer de Google Project Zero

  • Apple TV

    Disponible pour : Apple TV (3e génération) et modèles ultérieurs

    Conséquence : une application malveillante peut exécuter un code arbitraire avec des privilèges système.

    Description : un problème de validation existait au niveau de la gestion de certains champs de métadonnées associés à des objets IODataQueue. Il a été résolu par une meilleure validation des métadonnées.

    Référence CVE

    CVE-2014-4388 : @PanguTeam

  • Apple TV

    Disponible pour : Apple TV (3e génération) et modèles ultérieurs

    Conséquence : une application malveillante peut exécuter un code arbitraire avec des privilèges système.

    Description : un problème de dépassement d’entier existait au niveau de la gestion des fonctions IOKit. Il a été résolu par une meilleure validation des arguments de l’API IOKit.

    Référence CVE

    CVE-2014-4389 : Ian Beer de Google Project Zero

  • Apple TV

    Disponible pour : Apple TV (3e génération) et modèles ultérieurs

    Conséquence : un utilisateur local peut être en mesure de déterminer la structure de la mémoire du noyau.

    Description : de multiples problèmes de mémoire non initialisée existaient au niveau de l’interface applicable aux statistiques réseau, ce qui entraînait la divulgation du contenu de la mémoire noyau. Ce problème a été résolu par une initialisation supplémentaire de la mémoire.

    Référence CVE

    CVE-2014-4371 : Fermin J. Serna de l’équipe de sécurité Google

    CVE-2014-4419 : Fermin J. Serna de l’équipe de sécurité Google

    CVE-2014-4420 : Fermin J. Serna de l’équipe de sécurité Google

    CVE-2014-4421 : Fermin J. Serna de l’équipe de sécurité Google

  • Apple TV

    Disponible pour : Apple TV (3e génération) et modèles ultérieurs

    Conséquence : une personne profitant d’une position privilégiée sur le réseau peut entraîner un déni de service.

    Description : un problème de concurrence existait au niveau de la gestion des paquets IPv6. Il a été résolu par une meilleure vérification de l’état Verrouillé.

    Référence CVE

    CVE-2011-2391 : Marc Heuse

  • Apple TV

    Disponible pour : Apple TV (3e génération) et modèles ultérieurs

    Conséquence : un utilisateur local peut être en mesure d’entraîner l’arrêt inopiné du système ou une exécution arbitraire de code au niveau du noyau.

    Description : un problème double existait au niveau de la gestion des ports Mach. Il a été résolu par une meilleure validation des ports Mach.

    Référence CVE

    CVE-2014-4375

  • Apple TV

    Disponible pour : Apple TV (3e génération) et modèles ultérieurs

    Conséquence : un utilisateur local peut être en mesure d’entraîner l’arrêt inopiné du système ou une exécution arbitraire de code au niveau du noyau.

    Description : un problème de lecture hors limites existait au niveau de rt_setgate, pouvant entraîner la divulgation du contenu de la mémoire ou la corruption de cette dernière. Ce problème a été résolu par une meilleure vérification des limites.

    Référence CVE

    CVE-2014-4408

  • Apple TV

    Disponible pour : Apple TV (3e génération) et modèles ultérieurs

    Conséquence : certaines mesures de renforcement du noyau peuvent être ignorées.

    Description : le générateur de nombre aléatoire « early », utilisé dans certaines mesures de renforcement du noyau, n’a pas été sécurisé de manière cryptographique. Ainsi, certains des résultats étaient divulgués au niveau de l’espace utilisateur, ce qui permettait d’ignorer les mesures de renforcement. Ce problème a été résolu par le remplacement du générateur de nombre aléatoire par un algorithme sécurisé de manière cryptographique, et grâce à l’utilisation d’un seed de 16 octets.

    Référence CVE

    CVE-2014-4422 : Tarjei Mandt d’Azimuth Security

  • Apple TV

    Disponible pour : Apple TV (3e génération) et modèles ultérieurs

    Conséquence : une application malveillante peut exécuter un code arbitraire avec des privilèges racine.

    Description : un problème d’écriture hors limites existait au niveau de Libnotify. Ce problème a été résolu par une meilleure vérification des limites.

    Référence CVE

    CVE-2014-4381 : Ian Beer de Google Project Zero

  • Apple TV

    Disponible pour : Apple TV (3e génération) et modèles ultérieurs

    Conséquence : un utilisateur local peut être en mesure de modifier les autorisations de fichiers arbitraires.

    Description : syslogd prenait en compte les liens symboliques lors de la modification des autorisations d’un fichier. Ce problème a été résolu par une meilleure gestion des liens symboliques.

    Référence CVE

    CVE-2014-4372 : Tielei Wang et YeongJin Jang du Georgia Tech Information Security Center (GTISC)

  • Apple TV

    Disponible pour : Apple TV (3e génération) et modèles ultérieurs

    Conséquence : un attaquant occupant une position privilégiée sur le réseau peut provoquer la fermeture inopinée d’une application ou l’exécution arbitraire de code.

    Description : WebKit présentait plusieurs problèmes de corruption de la mémoire. Ils ont été résolus par une meilleure gestion de la mémoire.

    Référence CVE

    CVE-2013-6663 : Atte Kettunen d’OUSPG

    CVE-2014-1384 : Apple

    CVE-2014-1385 : Apple

    CVE-2014-1387 : l’équipe de sécurité de Google Chrome

    CVE-2014-1388 : Apple

    CVE-2014-1389 : Apple

    CVE-2014-4410 : Eric Seidel de Google

    CVE-2014-4411 : l’équipe de sécurité de Google Chrome

    CVE-2014-4412 : Apple

    CVE-2014-4413 : Apple

    CVE-2014-4414 : Apple

    CVE-2014-4415 : Apple

Les informations se rapportant à des produits non fabriqués par Apple, ou à des sites Web indépendants qui ne sont ni contrôlés ni testés par Apple, sont fournies uniquement à titre indicatif et ne constituent aucune recommandation. Apple ne saurait être tenu responsable de problèmes liés à l’utilisation de tels sites ou produits tiers, ou à leurs performances. Apple ne garantit en aucune façon la fiabilité d’un site Web tiers ni l’exactitude des informations que ce dernier propose. Contactez le fournisseur pour plus d’informations.

Date de publication: