À propos des correctifs de sécurité de la mise à jour 7 de l’Apple TV
Ce document décrit les correctifs de sécurité de la mise à jour 7 de l’Apple TV.
Dans un souci de protection de ses clients, Apple s’interdit de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête approfondie n’a pas été effectuée et que les correctifs ou mises à jour nécessaires ne sont pas disponibles. Pour obtenir des informations supplémentaires sur la sécurité produit d’Apple, consultez le site web Sécurité produit d’Apple.
Pour en savoir plus sur la clé PGP du groupe de sécurité produit d’Apple, consultez l’article Comment utiliser la clé PGP du groupe de sécurité produit d’Apple.
Des références CVE sont utilisées, le cas échéant, pour répertorier les vulnérabilités et fournir des informations supplémentaires.
Pour obtenir des informations sur les autres mises à jour de sécurité, consultez l’article Mises à jour de sécurité Apple.
Mise à jour 7 de l’Apple TV
Apple TV
Disponible pour : Apple TV 3e génération et modèles ultérieurs
Conséquence : un attaquant peut obtenir des identifiants de connexion Wi-Fi.
Description : un attaquant pouvait créer un point d’accès Wi-Fi factice, auquel il était possible de s’authentifier à l’aide du protocole LEAP. Il pouvait également compromettre le hachage MS-CHAPv1 et utiliser les identifiants ainsi obtenus pour permettre une authentification au niveau du point d’accès concerné, même si ce dernier prenait en charge des méthodes d’authentification plus sécurisées. Ce problème a été résolu par l’arrêt de la prise en charge du protocole LEAP.
Référence CVE
CVE-2014-4364 : Pieter Robyns, Bram Bonne, Peter Quax et Wim Lamotte de l’université d’Hasselt
Apple TV
Disponible pour : Apple TV 3e génération et modèles ultérieurs
Conséquence : un attaquant profitant d’un accès à un appareil peut consulter des informations confidentielles de l’utilisateur à partir des journaux.
Description : des informations confidentielles de l’utilisateur étaient consignées. Ce problème a été résolu par l’enregistrement d’une quantité réduite d’informations dans les historiques.
Référence CVE
CVE-2014-4357 : Heli Myllykoski de l’OP-Pohjola Group
Apple TV
Disponible pour : Apple TV 3e génération et modèles ultérieurs
Conséquence : un attaquant bénéficiant d’une position privilégiée sur le réseau peut faire croire à un appareil qu’il est à jour alors qu’il ne l’est pas.
Description : un problème de validation se produisait dans le traitement des réponses de vérification de mise à jour. Des dates erronées et futures, dans les en-têtes de réponse « Last-Modified », étaient utilisées lors des vérifications de type « If-Modified-Since » dans les demandes de mise à jour suivantes. Ce problème a été résolu par la validation de l’en-tête « Last-Modified ».
Référence CVE
CVE-2014-4383 : Raul Siles de DinoSec
Apple TV
Disponible pour : Apple TV 3e génération et modèles ultérieurs
Conséquence : l’ouverture d’un fichier PDF malveillant peut entraîner une fermeture inopinée de l’application ou l’exécution arbitraire de code
Description : il existait un problème de dépassement d’entier au niveau de la gestion des fichiers PDF. Ce problème a été résolu par une meilleure vérification des limites.
Référence CVE
CVE-2014-4377 : Felipe Andres Manzano de Binamuse VRT en collaboration avec le programme iSIGHT Partners GVP
Apple TV
Disponible pour : Apple TV 3e génération et modèles ultérieurs
Conséquence : l’ouverture d’un fichier PDF malveillant peut entraîner la fermeture inopinée de l’application ou la divulgation d’informations.
Description : un problème de lecture hors limites de la mémoire affectait la gestion des fichiers PDF. Ce problème a été résolu par une meilleure vérification des limites.
Référence CVE
CVE-2014-4378 : Felipe Andres Manzano de Binamuse VRT en collaboration avec le programme iSIGHT Partners GVP
Apple TV
Disponible pour : Apple TV 3e génération et modèles ultérieurs Conséquence : une application peut provoquer l’arrêt inopiné du système. Description : un problème de déréférencement de pointeur null affectait la gestion des arguments de l’API IOAcceleratorFamily. Ce problème a été résolu par une meilleure validation des arguments de l’API IOAcceleratorFamily. Référence CVE CVE-2014-4369 : Sarah (alias « winocm ») et Cererdlong de l’Alibaba Mobile Security Team
Impact: An application may cause an unexpected system termination
Description: A null pointer dereference existed in the handling of IOAcceleratorFamily API arguments. This issue was addressed through improved validation of IOAcceleratorFamily API arguments.
CVE-ID
CVE-2014-4369 : Sarah aka winocm and Cererdlong of Alibaba Mobile Security Team
Entry added February 3, 2020
Apple TV
Disponible pour : Apple TV 3e génération et modèles ultérieurs
Conséquence : l’appareil peut redémarrer de manière inopinée.
Description : un problème de déréférencement de pointeurs null affectait le gestionnaire IntelAccelerator. Ce problème a été résolu par une meilleure gestion des erreurs.
Référence CVE
CVE-2014-4373 : cunzhang de l’Adlab de Venustech
Apple TV
Disponible pour : Apple TV 3e génération et modèles ultérieurs
Conséquence : une application malveillante peut lire les pointeurs du noyau, et ces derniers pouvaient servir à contourner le processus de randomisation de la disposition de l’espace d’adressage applicable au noyau.
Description : un problème de lecture hors limites affectait la gestion d’une fonction IOHIDFamily. Ce problème a été résolu par une meilleure vérification des limites.
Référence CVE
CVE-2014-4379 : Ian Beer de Google Project Zero
Apple TV
Disponible pour : Apple TV 3e génération et modèles ultérieurs
Conséquence : une application malveillante peut exécuter du code arbitraire avec des privilèges système.
Description : un problème de dépassement de tas affectait la gestion des propriétés de mappage par clé. Ce problème a été résolu par une meilleure vérification des limites.
Référence CVE
CVE-2014-4404 : Ian Beer de Google Project Zero
Apple TV
Disponible pour : Apple TV 3e génération et modèles ultérieurs
Conséquence : une application malveillante peut exécuter du code arbitraire avec des privilèges système.
Description : un problème de déréférencement de pointeurs null affectait la gestion des propriétés de mappage par clé. Ce problème a été résolu par une meilleure validation des propriétés IOHIDFamily de mappage par clé.
Référence CVE
CVE-2014-4405 : Ian Beer de Google Project Zero
Apple TV
Disponible pour : Apple TV 3e génération et modèles ultérieurs
Conséquence : une application malveillante peut exécuter du code arbitraire avec des privilèges liés au noyau.
Description : un problème d’écriture hors limites affectait l’extension de noyau IOHIDFamily. Ce problème a été résolu par une meilleure vérification des limites.
Référence CVE
CVE-2014-4380 : cunzhang de l’Adlab de Venustech
Apple TV
Disponible pour : Apple TV 3e génération et modèles ultérieurs
Conséquence : une application malveillante peut lire des données non initialisées au niveau de la mémoire du noyau.
Description : un problème d’accès à la mémoire non initialisée affectait la gestion des fonctions IOKit. Ce problème a été résolu par une meilleure initialisation de la mémoire.
Référence CVE
CVE-2014-4407 : @PanguTeam
Apple TV
Disponible pour : Apple TV 3e génération et modèles ultérieurs
Conséquence : une application malveillante peut exécuter du code arbitraire avec des privilèges système.
Description : un problème de validation affectait la gestion de certains champs de métadonnées associés aux objets IODataQueue. Il a été résolu par une meilleure validation des métadonnées.
Référence CVE
CVE-2014-4418 : Ian Beer de Google Project Zero
Apple TV
Disponible pour : Apple TV 3e génération et modèles ultérieurs
Conséquence : une application malveillante peut exécuter du code arbitraire avec des privilèges système.
Description : un problème de validation affectait la gestion de certains champs de métadonnées associés aux objets IODataQueue. Il a été résolu par une meilleure validation des métadonnées.
Référence CVE
CVE-2014-4388 : @PanguTeam
Apple TV
Disponible pour : Apple TV 3e génération et modèles ultérieurs
Conséquence : une application malveillante peut exécuter du code arbitraire avec des privilèges système.
Description : un problème de dépassement d’entier affectait la gestion des fonctions IOKit. Il a été résolu par une meilleure validation des arguments de l’API IOKit.
Référence CVE
CVE-2014-4389 : Ian Beer de Google Project Zero
Apple TV
Disponible pour : Apple TV 3e génération et modèles ultérieurs
Conséquence : un utilisateur local peut déterminer la structure de la mémoire du noyau.
Description : plusieurs problèmes de mémoire non initialisée affectaient l’interface applicable aux statistiques réseau, ce qui entraînait la divulgation du contenu de la mémoire du noyau. Ce problème a été résolu par une initialisation supplémentaire de la mémoire.
Références CVE
CVE-2014-4371 : Fermin J. Serna de l’équipe de sécurité de Google
CVE-2014-4419 : Fermin J. Serna de l’équipe de sécurité de Google
CVE-2014-4420 : Fermin J. Serna de l’équipe de sécurité de Google
CVE-2014-4421 : Fermin J. Serna de l’équipe de sécurité de Google
Apple TV
Disponible pour : Apple TV 3e génération et modèles ultérieurs
Conséquence : une personne bénéficiant d’une position privilégiée sur le réseau peut provoquer un déni de service.
Description : un problème de concurrence affectait la gestion des paquets IPv6. Il a été résolu par une meilleure vérification de l’état Verrouillé.
CVE-ID
CVE-2011-2391 : Marc Heuse
Apple TV
Disponible pour : Apple TV 3e génération et modèles ultérieurs
Conséquence : un utilisateur local peut entraîner l’arrêt inopiné du système ou une exécution arbitraire de code au niveau du noyau.
Description : un problème de « double free » affectait la gestion des ports Mach. Il a été résolu par une meilleure validation des ports Mach.
Référence CVE
CVE-2014-4375
Apple TV
Disponible pour : Apple TV 3e génération et modèles ultérieurs
Conséquence : un utilisateur local peut entraîner l’arrêt inopiné du système ou une exécution arbitraire de code au niveau du noyau.
Description : un problème de lecture hors limites affectait la fonction rt_setgate. pouvant entraîner la divulgation du contenu de la mémoire ou la corruption de cette dernière. Ce problème a été résolu par une meilleure vérification des limites.
Référence CVE
CVE-2014-4408
Apple TV
Disponible pour : Apple TV 3e génération et modèles ultérieurs
Conséquence : certaines mesures de renforcement du noyau peuvent être contournées.
Description : le générateur de nombre aléatoire utilisé au début dans certaines mesures de renforcement du noyau n’avait pas été sécurisé de manière cryptographique. Ainsi, certains des résultats étaient divulgués au niveau de l’espace utilisateur, ce qui permettait de contourner les mesures de renforcement. Ce problème a été résolu par le remplacement du générateur de nombre aléatoire par un algorithme sécurisé de manière cryptographique, et grâce à l’utilisation d’un seed de 16 octets.
Référence CVE
CVE-2014-4422 : Tarjei Mandt d’Azimuth Security
Apple TV
Disponible pour : Apple TV 3e génération et modèles ultérieurs
Conséquence : une application malveillante peut exécuter du code arbitraire avec des privilèges root.
Description : un problème d’écriture hors limites affectait Libnotify. Ce problème a été résolu par une meilleure vérification des limites.
Référence CVE
CVE-2014-4381 : Ian Beer de Google Project Zero
Apple TV
Disponible pour : Apple TV 3e génération et modèles ultérieurs
Conséquence : un utilisateur local peut modifier les autorisations de fichiers arbitraires.
Description : syslogd prenait en compte les liens symboliques lors de la modification des autorisations des fichiers. Ce problème a été résolu par une meilleure gestion des liens symboliques.
Référence CVE
CVE-2014-4372 : Tielei Wang et YeongJin Jang du Georgia Tech Information Security Center (GTISC)
Apple TV
Disponible pour : Apple TV 3e génération et modèles ultérieurs
Conséquence : un attaquant bénéficiant d’une position privilégiée sur le réseau peut provoquer la fermeture inopinée d’une application ou l’exécution arbitraire de code.
Description : plusieurs problèmes de corruption de la mémoire affectaient WebKit. Ils ont été résolus par une meilleure gestion de la mémoire.
Références CVE
CVE-2013-6663 : Atte Kettunen d’OUSPG
CVE-2014-1384 : Apple
CVE-2014-1385 : Apple
CVE-2014-1387 : l’équipe de sécurité de Google Chrome
CVE-2014-1388 : Apple
CVE-2014-1389 : Apple
CVE-2014-4410 : Eric Seidel de Google
CVE-2014-4411 : l’équipe de sécurité de Google Chrome
CVE-2014-4412 : Apple
CVE-2014-4413 : Apple
CVE-2014-4414 : Apple
CVE-2014-4415 : Apple
Les informations se rapportant à des produits non fabriqués par Apple, ou à des sites Web indépendants qui ne sont ni contrôlés ni testés par Apple, sont fournies uniquement à titre indicatif et ne constituent aucune recommandation. Apple ne saurait être tenu responsable de problèmes liés à l’utilisation de tels sites ou produits tiers, ou à leurs performances. Apple ne garantit en aucune façon la fiabilité d’un site Web tiers ni l’exactitude des informations que ce dernier propose. Contactez le fournisseur pour plus d’informations.