מידע על תוכני האבטחה של Apple TV 7‏

מסמך זה מתאר את תוכני האבטחה של Apple TV 7‏.

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן לפני שהתבצעה חקירה מלאה בנושא וכל הגרסאות או רכיבי ה-Patch הדרושים זמינים לכלל הציבור. מידע על אבטחת מוצרי Apple ניתן למצוא באתר אבטחת מוצרי Apple‏.

לקבלת מידע נוסף על 'מפתח PGP לאבטחת מוצר' של Apple אפשר לקרוא את המאמר כיצד להשתמש ב'מפתח PGP לאבטחת מוצר' של Apple.

במקרים שהדבר אפשרי, אנחנו משתמשים במזהי ‏CVE כדי להפנות למידע נוסף על נקודות תורפה של אבטחה.

מידע על עדכוני אבטחה אחרים ניתן למצוא במסמך, עדכוני אבטחה של Apple‏.

‏Apple TV 7‏

  • ‏Apple TV‏

    זמין עבור: Apple TV מדור שלישי ואילך

    השפעה: תוקף יוכל להשיג פרטי כניסה ל-Wi-Fi‏

    תיאור: תוקף עשוי להתחזות לנקודת גישה של Wi-Fi, לקבל הצעה לאימות באמצעות LEAP, לפצח את ההצפנה של MS-CHAPv1 ולהשתמש בפרטי הכניסה שהשיג כדי לאמת בנקודת הגישה המיועדת, גם אם נקודת גישה זו תומכת באמצעי אימות חזקים יותר. בעיה זו נפתרה על ידי הסרת התמיכה ל-LEAP‏.

    CVE-ID

    CVE-2014-4364: פייטר רובינס, בראם בון, פטר קוואקס ו-ווים למוט מאוניברסיטת האסלט

  • ‏Apple TV

    זמין עבור: Apple TV מדור שלישי ואילך

    השפעה: תוקף עם גישה למכשיר עשוי לגשת לפרטי משתמש רגישים ביומנים

    תיאור: פרטי משתמש רגישים נרשמו ביומן. הבעיה נפתרה על ידי צמצום המידע הנרשם.

    CVE-ID

    CVE-2014-4357: היילי מיליקובסקי מ-OP-Pohjola Group

  • ‏Apple TV

    זמין עבור: Apple TV מדור שלישי ואילך

    השפעה: תוקף במיקום מורשה ברשת יכול לגרום למכשיר להניח שהוא מעודכן גם כאשר אינו מעודכן

    תיאור: בטיפול בתגובות לבדיקת עדכון הייתה בעיית אימות. תאריכים מזויפים בכותרות של תגובות מסוג 'עדכון אחרון' שהוגדרו לתאריכים עתידיים שימשו לבדיקות מסוג 'אם עודכן מאז' בבקשות עדכון מאוחרות יותר. הבעיה טופלה על ידי אימות של הכותרת 'עדכון אחרון'.

    CVE-ID

    CVE-2014-4383: ראול סיילס מ-DinoSec

  • ‏Apple TV

    זמין עבור: Apple TV מדור שלישי ואילך

    השפעה: עיבוד קובץ PDF בעל מבנה זדוני עלול להוביל לסיום לא צפוי של אפליקציה או לביצוע קוד שרירותי

    תיאור: בטיפול בקובצי PDF הייתה גלישת ספרות. בעיה זו טופלה באמצעות בדיקת טווח משופרת.

    CVE-ID

    CVE-2014-4377: פליפה אנדריי מנזנו מ-Binamuse VRT בשיתוף פעולה עם iSIGHT Partners GVP Program

  • ‏Apple TV

    זמין עבור: Apple TV מדור שלישי ואילך

    השפעה: עיבוד קובץ PDF בעל מבנה זדוני עלול להוביל לסיום לא צפוי של אפליקציה או לחשיפת מידע

    תיאור: בטיפול בקובצי PDF הייתה קריאת זיכרון מחוץ לטווח. בעיה זו טופלה באמצעות בדיקת טווח משופרת.

    CVE-ID

    CVE-2014-4378: פליפה אנדריי מנזנו מ-Binamuse VRT בשיתוף פעולה עם iSIGHT Partners GVP Program

  • ‏Apple TV

    זמין עבור: Apple TV מדור שלישי ואילך

    השפעה: אפליקציה עלולה לגרום להפסקת פעולה לא צפויה של המערכת

    תיאור: בטיפול בארגומנטים של IOAcceleratorFamily API הייתה הפניה מבוטלת של מצביע ריק. בעיה זו נפתרה באמצעות אימות משופר של ארגומנטים של IOAcceleratorFamily API.

    CVE-ID

    CVE-2014-4369: שרה, הידועה גם בשם winocm, ו-Cererdlong מ-Alibaba Mobile Security Team

    הערך נוסף ב-3 בפברואר 2020
  • ‏Apple TV

    זמין עבור: Apple TV מדור שלישי ואילך

    השפעה: המכשיר עלול לבצע הפעלה מחדש באופן לא צפוי

    תיאור: במנהל התקן של IntelAccelerator הייתה הפניה מבוטלת של מצביע ריק. הבעיה נפתרה על ידי טיפול משופר בשגיאות.

    CVE-ID

    CVE-2014-4373: ‏צונג'אנג מ-Adlab של Venustech

  • ‏Apple TV

    זמין עבור: Apple TV מדור שלישי ואילך

    השפעה: לאפליקציה זדונית עלולה להצליח לקרוא מצביעי ליבה, שבהם אפשר להשתמש כדי לעקוף רנדומיזציה של פריסת מקום לכתובת ליבה

    תיאור: בטיפול בפונקציית IOHIDFamily הייתה בעיה של קריאה מחוץ לטווח. בעיה זו טופלה באמצעות בדיקת טווח משופרת.

    CVE-ID

    CVE-2014-4379:‏ איאן ביר מ-Google Project Zero

  • ‏Apple TV

    זמין עבור: Apple TV מדור שלישי ואילך

    השפעה: אפליקציה זדונית עלולה להצליח להפעיל קוד שרירותי עם הרשאות מערכת

    תיאור: בטיפול של IOHIDFamily בנכסי מיפוי מרכזיים הייתה בעיה של גלישת חוצץ מאגר נתונים. בעיה זו טופלה באמצעות בדיקת טווח משופרת.

    CVE-ID

    CVE-2014-4404:‏ איאן ביר מ-Google Project Zero

  • ‏Apple TV

    זמין עבור: Apple TV מדור שלישי ואילך

    השפעה: אפליקציה זדונית עלולה להצליח להפעיל קוד שרירותי עם הרשאות מערכת

    תיאור: בטיפול של IOHIDFamily בנכסי מיפוי מרכזיים הייתה בעיה של הפניה מבוטלת של מצביע ריק. הבעיה טופלה על ידי אימות משופר של נכסי מיפוי מרכזיים של IOHIDFamily.

    CVE-ID

    CVE-2014-4405:‏ איאן ביר מ-Google Project Zero

  • ‏Apple TV

    זמין עבור: Apple TV מדור שלישי ואילך

    השפעה: אפליקציה זדונית עלולה להצליח להפעיל קוד שרירותי עם הרשאות ליבה

    תיאור: בהרחבת הליבה של IOHIDFamily הייתה בעיית כתיבה מחוץ לטווח. בעיה זו טופלה באמצעות בדיקת טווח משופרת.

    CVE-ID

    CVE-2014-4380: ‏צונג'אנג מ-Adlab של Venustech

  • ‏Apple TV

    זמין עבור: Apple TV מדור שלישי ואילך

    השפעה: אפליקציה זדונית עשויה להצליח לקרוא נתונים שלא הופעלו מזיכרון הליבה

    תיאור: בעיה בטיפול בפונקציות IOKit הייתה בעיית גישה לזיכרון שלא הופעל. בעיה זו טופלה באמצעות הפעלת זיכרון משופרת

    CVE-ID

    CVE-2014-4407: על ידי ‎@PanguTeam

  • ‏Apple TV

    זמין עבור: Apple TV מדור שלישי ואילך

    השפעה: אפליקציה זדונית עלולה להצליח להפעיל קוד שרירותי עם הרשאות מערכת

    תיאור: בטיפול בשדות מטא-נתונים מסוימים של אובייקטים של IODataQueue הייתה בעיית אימות. בעיה זו טופלה באמצעות אימות משופר למטה-נתונים.

    CVE-ID

    CVE-2014-4418:‏ איאן ביר מ-Google Project Zero

  • ‏Apple TV

    זמין עבור: Apple TV מדור שלישי ואילך

    השפעה: אפליקציה זדונית עלולה להצליח להפעיל קוד שרירותי עם הרשאות מערכת

    תיאור: בטיפול בשדות מטא-נתונים מסוימים של אובייקטים של IODataQueue הייתה בעיית אימות. בעיה זו טופלה באמצעות אימות משופר למטה-נתונים.

    CVE-ID

    CVE-2014-4388: על ידי ‎@PanguTeam

  • ‏Apple TV

    זמין עבור: Apple TV מדור שלישי ואילך

    השפעה: אפליקציה זדונית עלולה להצליח להפעיל קוד שרירותי עם הרשאות מערכת

    תיאור: בטיפול בפונקציות IOKit הייתה גלישת ספרות. בעיה זו נפתרה באמצעות אימות משופר של ארגומנטים של IOKit API.

    CVE-ID

    CVE-2014-4389:‏ איאן ביר מ-Google Project Zero

  • ‏Apple TV

    זמין עבור: Apple TV מדור שלישי ואילך

    השפעה: משתמש מקומי עלול להצליח לקבוע מהי פריסת הזיכרון בליבה

    תיאור: בממשק הנתונים הסטטיסטיים של הרשת היו כמה בעיות של זיכרון לא מנוצל שגרמו לחשיפת תוכן מזיכרון הליבה. בעיה זו טופלה באמצעות הפעלת זיכרון נוסף.

    CVE-ID

    CVE-2014-4371: פרמין ג'י. סרנה מצוות האבטחה של Google

    CVE-2014-4419: פרמין ג'י. סרנה מצוות האבטחה של Google

    CVE-2014-4420: פרמין ג'י. סרנה מצוות האבטחה של Google

    CVE-2014-4421: פרמין ג'י. סרנה מצוות האבטחה של Google

  • ‏Apple TV

    זמין עבור: Apple TV מדור שלישי ואילך

    השפעה: אדם במיקום מורשה ברשת עלול לגרום למניעת שירות

    תיאור: בטיפול במנות IPv6 הייתה בעיית מצב מירוץ. בעיה זו טופלה באמצעות בדיקה משופרת של מצב נעילה.

    CVE-ID

    CVE-2011-2391: מרק האוס

  • ‏Apple TV

    זמין עבור: Apple TV מדור שלישי ואילך

    השפעה: משתמש מקומי עלול לגרום להפסקת מערכת לא צפויה או להפעלת קוד שרירותי בליבה

    תיאור: בטיפול ביציאות ליבת Mach הייתה בעיית ערך ריק כפול. בעיה זו טופלה באמצעות אימות משופר של יציאות ליבת Mach.

    CVE-ID

    CVE-2014-4375

  • ‏Apple TV

    זמין עבור: Apple TV מדור שלישי ואילך

    השפעה: משתמש מקומי עלול לגרום להפסקת מערכת לא צפויה או להפעלת קוד שרירותי בליבה

    תיאור: ב-rt_setgate הייתה בעיית קריאה מחוץ לטווח. בעיה זו עלולה לגרום לחשיפה או להשחתה של זיכרון. בעיה זו טופלה באמצעות בדיקת טווח משופרת.

    CVE-ID

    CVE-2014-4408

  • ‏Apple TV

    זמין עבור: Apple TV מדור שלישי ואילך

    השפעה: ניתן לעקוף חלק מאמצעי ההקשחה של הליבה

    תיאור: מחולל המספרים האקראיים 'המוקדם' שמשמש חלק מאמצעי ההקשחה של הליבה לא היה מאובטח מבחינה קריפטוגרפית, וחלק מהפלט שלו היה חשוף למקומות של משתמשים, ואיפשר בכך לעקוף את אמצעי ההקשחה. בעיה זו טופלה על ידי החלפת מחולל המספרים האקראיים באלגוריתם מאובטח מבחינה קריפטוגרפית, ושימוש בשורש של 16 בתים.

    CVE-ID

    CVE-2014-4422 : טרג'יי מנדט מ-Azimuth Security

  • ‏Apple TV

    זמין עבור: Apple TV מדור שלישי ואילך

    השפעה: אפליקציה זדונית עלולה להצליח להפעיל קוד שרירותי עם הרשאות שורש

    תיאור: ב-Libnotify הייתה בעיית כתיבה מחוץ לטווח. בעיה זו טופלה באמצעות בדיקת טווח משופרת.

    CVE-ID

    CVE-2014-4381:‏ איאן ביר מ-Google Project Zero

  • ‏Apple TV

    זמין עבור: Apple TV מדור שלישי ואילך

    השפעה: ייתכן שלמשתמש מקומי תהיה אפשרות לשנות את ההרשאות בקבצים אקראיים

    תיאור: syslogd עקב אחרי קישורים סמליים תוך כדי שינוי הרשאות בקבצים. בעיה זו טופלה באמצעות אימות משופר של קישורים סמליים.

    CVE-ID

    CVE-2014-4372: טיילי וונג ויאונג'ינג ג'אנג מ-Georgia Tech Information Security Center (GTISC)

  • ‏Apple TV

    זמין עבור: Apple TV מדור שלישי ואילך

    השפעה: תוקף במיקום מורשה ברשת יכול לגרום להפסקת פעולה בלתי צפויה של אפליקציה או לביצוע קוד שרירותי

    תיאור: ב-Webkit היו כמה בעיות של השחתת זיכרון. הבעיה נפתרה על ידי טיפול משופר בזיכרון.

    CVE-ID

    CVE-2013-6663: אטה קטונן מ-OUSPG

    CVE-2014-1384:‏ Apple

    CVE-2014-1385:‏ Apple

    CVE-2014-1387: צוות האבטחה של Google Chrome

    CVE-2014-1388:‏ Apple

    CVE-2014-1389:‏ Apple

    CVE-2014-4410: אריק זיידל מ-Google

    CVE-2014-4411: צוות האבטחה של Google Chrome

    CVE-2014-4412:‏ Apple

    CVE-2014-4413:‏ Apple

    CVE-2014-4414:‏ Apple

    CVE-2014-4415:‏ Apple

מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.

תאריך פרסום: