À propos des correctifs de sécurité de la mise à jour 6.1 de l’Apple TV

Ce document décrit les correctifs de sécurité de l’Apple TV 6.1.

Dans un souci de protection de ses clients, Apple s’interdit de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête approfondie n’a pas été effectuée et que des correctifs ou mises à jour ne sont pas disponibles. Pour obtenir des informations supplémentaires sur la sécurité produit d’Apple, consultez le site Web Sécurité produit d’Apple.

Pour en savoir plus sur la clé PGP du groupe de sécurité produit d’Apple, consultez l’article Comment utiliser la clé PGP du groupe de sécurité produit d’Apple.

Des références CVE sont utilisées, le cas échéant, pour répertorier les vulnérabilités et fournir des informations supplémentaires.

Pour obtenir des informations sur les autres mises à jour de sécurité, consultez l’article Mises à jour de sécurité Apple.

Mise à jour 6.1 de l’Apple TV

• Apple TV

  Disponible pour : Apple TV (2e génération) et modèles ultérieurs.

  Conséquence : un pirate profitant d’un accès à une Apple TV est en mesure d’accéder à des informations confidentielles depuis les fichiers journaux.

  Description : des informations confidentielles étaient enregistrées dans des fichiers journaux. Ce problème a été résolu par l’enregistrement d’une quantité réduite d’informations dans les fichiers journaux.

  Référence CVE

  CVE-2014-1279 : David Schuetz d’Intrepidus Group.

• Apple TV

  Disponible pour : Apple TV (2e génération) et modèles ultérieurs.

  Conséquence : les dates d’expiration des profils n’étaient pas correctement prises en compte.

  Description : les dates d’expiration des profils de configuration mobiles n’étaient pas prises en compte correctement. Ce problème a été résolu par une meilleure prise en charge des profils de configuration.

  Référence CVE

  CVE-2014-1267

• Apple TV

  Disponible pour : Apple TV (2e génération) et modèles ultérieurs.

  Conséquence : une application malveillante peut entraîner l’arrêt inopiné du système.

  Description : un problème d’assertion accessible existait au niveau de la gestion, par CoreCapture, des appels d’API IOKit. Ce problème a été résolu par une validation supplémentaire des entrées IOKit.

  Référence CVE

  CVE-2014-1271 : Filippo Bigarella.

• Apple TV

  Disponible pour : Apple TV (2e génération) et modèles ultérieurs.

  Conséquence : un utilisateur local peut être en mesure de modifier les autorisations de fichiers arbitraires.

  Description : CrashHouseKeeping prenait en compte les liens symboliques lors de la modification des autorisations d’un fichier. Ce problème a été résolu par la non-prise en compte des liens symboliques lors de la modification des autorisations d’un fichier.

  Référence CVE

  CVE-2014-1272 : evad3rs.

• Apple TV

  Disponible pour : Apple TV (2e génération) et modèles ultérieurs.

  Conséquence : la signature par code peut être évitée.

  Description : les instructions relatives au déplacement de texte dans des bibliothèques dynamiques pouvaient être chargées par dyld, sans qu’une signature par code soit nécessaire. Ce problème a été résolu par la non-prise en compte des instructions relatives au déplacement de texte.

  Référence CVE

  CVE-2014-1273 : evad3rs.

• Apple TV

  Disponible pour : Apple TV (2e génération) et modèles ultérieurs.

  Conséquence : l’ouverture d’un fichier PDF malveillant peut entraîner la fermeture inopinée de l’application ou une exécution arbitraire de code.

  Description : un dépassement de la mémoire tampon se produisait lors du traitement des images JPEG2000 dans les fichiers PDF. Ce problème a été résolu par une meilleure vérification des limites.

  Référence CVE

  CVE-2014-1275 : Felix Groebert de l’équipe de sécurité de Google.

• Apple TV

  Disponible pour : Apple TV (2e génération) et modèles ultérieurs.

  Conséquence : l’affichage d’un fichier TIFF malveillant peut entraîner la fermeture inopinée d’une application ou l’exécution arbitraire de code.

  Description : la gestion des fichiers TIFF par libtiff présentait un problème de dépassement de la mémoire tampon. Ce problème a été résolu par une validation supplémentaire des images TIFF.

  Référence CVE

  CVE-2012-2088

• Apple TV

  Disponible pour : Apple TV (2e génération) et modèles ultérieurs.

  Conséquence : la lecture d’un fichier JPEG malveillant peut entraîner la divulgation du contenu de la mémoire.

  Description : un problème d’accès à la mémoire non initialisée existait au niveau de la gestion, par libjpeg, des marqueurs JPEG, ce qui entraînait alors la divulgation du contenu de la mémoire. Ce problème a été résolu par une validation supplémentaire des fichiers JPEG.

  Référence CVE

  CVE-2013-6629 : Michal Zalewski.

• Apple TV

  Disponible pour : Apple TV (2e génération) et modèles ultérieurs.

  Conséquence : un utilisateur local peut être en mesure d’entraîner l’arrêt inopiné du système ou une exécution arbitraire de code au niveau du noyau.

  Description : un problème d’accès mémoire hors limites existait au niveau d’une fonction ARM (ptmx_get_ioctl). Ce problème a été résolu par une meilleure vérification des limites.

  Référence CVE

  CVE-2014-1278 : evad3rs.

• Apple TV

  Disponible pour : Apple TV (2e génération) et modèles ultérieurs.

  Conséquence : un profil de configuration peut être dissimulé à un utilisateur.

  Description : un profil de configuration doté d’un nom long pouvait être chargé sur l’appareil, mais ne s’affichait pas dans l’interface appropriée. Ce problème a été résolu par une meilleure gestion des noms de profil.

  Référence CVE

  CVE-2014-1282 : Assaf Hefetz, Yair Amit et Adi Sharabani de Skycure.

• Apple TV

  Disponible pour : Apple TV (2e génération) et modèles ultérieurs.

  Conséquence : une personne profitant d’un accès physique à l’appareil pouvait être en mesure d’entraîner l’exécution arbitraire de code en mode noyau.

  Description : un problème de corruption de la mémoire existait au niveau de la gestion des messages USB. Ce problème a été résolu par une validation supplémentaire des messages USB.

  Référence CVE

  CVE-2014-1287 : Andy Davis de NCC Group.

• WebKit

  Disponible pour : Apple TV (2e génération) et modèles ultérieurs.

  Conséquence : la consultation d’un site Web malveillant peut entraîner la fermeture inopinée de l’application ou l’exécution arbitraire de code.

  Description : WebKit présentait plusieurs problèmes de corruption de la mémoire. Ces problèmes ont été résolus par une meilleure gestion de la mémoire.

  Référence CVE

  CVE-2013-2909 : Atte Kettunen d’OUSPG.

  CVE-2013-2926 : cloudfuzzer.

  CVE-2013-2928 : l’équipe de sécurité de Google Chrome.

  CVE-2013-5196 : l’équipe de sécurité de Google Chrome.

  CVE-2013-5197 : l’équipe de sécurité de Google Chrome.

  CVE-2013-5198 : Apple.

  CVE-2013-5199 : Apple.

  CVE-2013-5225 : l’équipe de sécurité de Google Chrome.

  CVE-2013-5228 : Keen Team (@K33nTeam) en collaboration avec le programme Zero Day Initiative d’HP.

  CVE-2013-6625 : cloudfuzzer.

  CVE-2013-6635 : cloudfuzzer.

  CVE-2014-1269 : Apple.

  CVE-2014-1270 : Apple.

  CVE-2014-1289 : Apple.

  CVE-2014-1290 : ant4g0nist (SegFault) en collaboration avec le programme Zero Day Initiative d’HP, et l’équipe de sécurité de Google Chrome.

  CVE-2014-1291 : l’équipe de sécurité de Google Chrome.

  CVE-2014-1292 : l’équipe de sécurité de Google Chrome.

  CVE-2014-1293 : l’équipe de sécurité de Google Chrome.

  CVE-2014-1294 : l’équipe de sécurité de Google Chrome.

• Apple TV

  Disponible pour : Apple TV (2e génération) et modèles ultérieurs.

  Conséquence : la lecture d’une vidéo malveillante peut entraîner l’absence de réponse de l’appareil.

  Description : un problème de déréférencement de pointeurs null existait au niveau de la gestion des fichiers MPEG-4 encodés. Ce problème a été résolu par une meilleure gestion de la mémoire.

  Référence CVE

  CVE-2014-1280 : rg0rd.