Informacije o Appleovim sigurnosnim ažuriranjima
Da bi zaštitio korisnike, Apple ne otkriva ni ne potvrđuje sigurnosne probleme niti o njima raspravlja dok ih ne istraži i ne ponudi zakrpe ili nova izdanja. Nedavna izdanja navedena su na stranici Appleova sigurnosna ažuriranja.
Dodatne informacije o sigurnosti potražite na stranici Sigurnost Appleovih proizvoda. Komunikaciju s Appleom možete kriptirati pomoću PGP ključa za sigurnost Appleovih proizvoda.
Kad god je moguće, Appleovi dokumenti o sigurnosti slabe točke navode prema oznaci CVE-ID.
tvOS 10
Izdano 13. rujna 2016.
Zvuk
Dostupno za: Apple TV (četvrte generacije)
Učinak: udaljeni napadač mogao je pokrenuti proizvoljni kod
Opis: problem s oštećenjem memorije riješen je poboljšanim upravljanjem memorijom.
CVE-2016-4702: YoungJin Yoon, MinSik Shin, HoJae Han, Sunghyun Park i Taekyoung Kwon (Information Security Lab, sveučilište Yonsei)
Unos je dodan 20. rujna 2016.
CFNetwork
Dostupno za: Apple TV (četvrte generacije)
Učinak: obradom zlonamjernog web-sadržaja mogli su se ugroziti korisnički podaci
Opis: u raščlanjivanju zaglavlja Set-Cookie otkriven je problem s provjerom valjanosti. Problem je riješen boljom provjerom valjanosti.
CVE-2016-4708: Dawid Czagan (Silesia Security Lab)
Unos je dodan 20. rujna 2016.
CoreCrypto
Dostupno za: Apple TV (četvrte generacije)
Učinak: neke aplikacije mogle su izvršiti proizvoljni kod
Opis: problem s prekoračenjem pri zapisivanju riješen je uklanjanjem koda sa slabim točkama.
CVE-2016-4712: Gergo Koteles
Unos je dodan 20. rujna 2016.
Parser za font
Dostupno za: Apple TV (četvrte generacije)
Učinak: obradom zlonamjernog fonta može se otkriti procesna memorija
Opis: u obradi datoteka fontova dolazilo je do prekoračenja međuspremnika. Problem je riješen poboljšanom provjerom ograničenja.
CVE-2016-4718: Apple
Unos je dodan 20. rujna 2016.
IOAcceleratorFamily
Dostupno za: Apple TV (četvrte generacije)
Učinak: obradom zlonamjernog web-sadržaja može se otkriti procesna memorija
Opis: problem s oštećenjem memorije riješen je poboljšanom provjerom valjanosti ulaznih podataka.
CVE-2016-4725: Rodger Combs (Plex, Inc.)
Unos je dodan 20. rujna 2016.
IOAcceleratorFamily
Dostupno za: Apple TV (četvrte generacije)
Učinak: uz kernelske ovlasti neka aplikacija mogla bi izvršiti proizvoljni kod
Opis: problem s oštećenjem memorije riješen je poboljšanim upravljanjem memorijom.
CVE-2016-4726: anonimni istraživač
Unos je dodan 20. rujna 2016.
Kernel
Dostupno za: Apple TV (četvrte generacije)
Učinak: udaljeni napadač mogao bi uzrokovati uskraćivanje usluge
Opis: problem rukovanja blokadom riješen je poboljšanim rukovanjem blokadom.
CVE-2016-4772: Marc Heuse (mh-sec)
Unos je dodan 20. rujna 2016.
Kernel
Dostupno za: Apple TV (četvrte generacije)
Učinak: aplikacije su mogle odrediti raspored elemenata kernelske memorije
Opis: otkriveni su višestruki problemi s prekoračenjem čitanja, koji su uzrokovali otkrivanje kernelske memorije. Ti su problemi riješeni poboljšanom provjerom unosa.
CVE-2016-4773: Brandon Azad
CVE-2016-4774: Brandon Azad
CVE-2016-4776: Brandon Azad
Unos je dodan 20. rujna 2016.
Kernel
Dostupno za: Apple TV (četvrte generacije)
Učinak: lokalni korisnik s ovlastima za kernel mogao je izvršiti proizvoljni programski kod
Opis: problem s oštećenjem memorije riješen je poboljšanim upravljanjem memorijom.
CVE-2016-4775: Brandon Azad
Unos je dodan 20. rujna 2016.
Kernel
Dostupno za: Apple TV (četvrte generacije)
Učinak: uz kernelske ovlasti neka aplikacija mogla bi izvršiti proizvoljni kod
Opis: dereferenca pokazivača koji se ne smatra pouzdanim riješena je uklanjanjem zahvaćenog koda.
CVE-2016-4777: Lufeng Li (Qihoo 360 Vulcan Team)
Unos je dodan 20. rujna 2016.
Kernel
Dostupno za: Apple TV (četvrte generacije)
Učinak: uz kernelske ovlasti neka aplikacija mogla bi izvršiti proizvoljni kod
Opis: veći broj problema s oštećenom memorijom riješen je poboljšanim rukovanjem memorijom.
CVE-2016-4778: CESG
Unos je dodan 20. rujna 2016.
libxml2
Dostupno za: Apple TV (četvrte generacije)
Opis: u komponenti libxml2 otkriveni su višestruki problemi, od kojih je najveći mogao uzrokovati neočekivani prekid rada aplikacije ili izvršavanje proizvoljnog koda
Opis: veći broj problema s oštećenom memorijom riješen je poboljšanim rukovanjem memorijom.
CVE-2016-4658: Nick Wellnhofer
CVE-2016-5131: Nick Wellnhofer
Unos je dodan 20. rujna 2016.
libxslt
Dostupno za: Apple TV (četvrte generacije)
Učinak: obradom zlonamjernog web-sadržaja moglo bi doći do izvršavanja proizvoljnog koda
Opis: problem s oštećenjem memorije riješen je poboljšanim upravljanjem memorijom.
CVE-2016-4738: Nick Wellnhofer
Unos je dodan 20. rujna 2016.
Sigurnost
Dostupno za: Apple TV (četvrte generacije)
Učinak: neka zlonamjerna aplikacija mogla bi uz sistemske ovlasti izvršiti proizvoljni kod
Opis: na potpisanim slikama diska otkriven je problem s provjerom valjanosti. Taj je problem riješen poboljšanom provjerom valjanosti veličina.
CVE-2016-4753: Mark Mentovai, Google Inc.
Unos je dodan 20. rujna 2016.
WebKit
Dostupno za: Apple TV (četvrte generacije)
Učinak: obradom zlonamjernog web-sadržaja moglo bi doći do izvršavanja proizvoljnog koda
Opis: u rukovanju prototipima pogrešaka pojavio se problem s parsiranjem. Taj je problem riješen poboljšanom provjerom valjanosti.
CVE-2016-4728: Daniel Divricean
Unos je dodan 20. rujna 2016.
WebKit
Dostupno za: Apple TV (četvrte generacije)
Učinak: obradom zlonamjernog web-sadržaja moglo bi doći do izvršavanja proizvoljnog koda
Opis: veći broj problema s oštećenom memorijom riješen je poboljšanim rukovanjem memorijom.
CVE-2016-4611: Apple
CVE-2016-4730: Apple
CVE-2016-4734: natashenka (Google Project Zero)
CVE-2016-4735: André Bargull
CVE-2016-4737: Apple
CVE-2016-4759: Tongbo Luo (Palo Alto Networks)
CVE-2016-4766: Apple
CVE-2016-4767: Apple
CVE-2016-4768: anonimni istraživač i inicijativa Zero Day (Trend Micro)
Unos je dodan 20. rujna 2016.
WebKit
Dostupno za: Apple TV (četvrte generacije)
Učinak: obradom zlonamjernog web-sadržaja moglo bi doći do izvršavanja proizvoljnog koda
Opis: nekoliko problema s oštećenom memorijom riješeno je boljim upravljanjem stanjem.
CVE-2016-4733: natashenka (Google Project Zero)
CVE-2016-4765: Apple
Unos je dodan 20. rujna 2016.
WebKit
Dostupno za: Apple TV (četvrte generacije)
Učinak: obradom zlonamjernog web-sadržaja moglo bi doći do izvršavanja proizvoljnog koda
Opis: nekoliko problema s oštećenom memorijom riješeno je boljim upravljanjem stanjem.
CVE-2016-4764: Apple
Unos dodan 3. studenog 2016.