Az Apple TV 7 biztonsági változásjegyzéke
Ez a dokumentum az Apple TV 7 biztonsági változásjegyzékét ismerteti.
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
Az Apple termékbiztonsági PGP-kulcsáról Az Apple termékbiztonsági PGP-kulcs használata című cikkben talál bővebb információkat.
Ahol csak lehetséges, a cikk a CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.
Más biztonsági frissítésekről Az Apple biztonsági frissítései című cikkből tájékozódhat.
Az Apple TV 7
Apple TV
A következőhöz érhető el: 3. generációs és újabb Apple TV
Érintett terület: A támadók megszerezhették a Wi-Fi hitelesítő adatait.
Leírás: Egy támadó Wi-Fi hozzáférési pontként álcázhatta magát, felajánlhatta a LEAP-hitelesítést, feltörhette az MS-CHAPv1-kivonatot, majd a származtatott hitelesítő adatokkal hitelesítést végezhetett az eredeti hozzáférési pont felé még akkor is, ha az a hozzáférési pont erősebb hitelesítési metódusok használatát támogatta. A LEAP támogatásának eltávolításával hárult el a hiba.
CVE-azonosító
CVE-2014-4364: Pieter Robyns, Bram Bonne, Peter Quax és Wim Lamotte (Universiteit Hasselt)
Apple TV
A következőhöz érhető el: 3. generációs és újabb Apple TV
Érintett terület: Egy eszközhöz hozzáféréssel rendelkező támadó bizalmas felhasználói adatokhoz férhetett hozzá a naplókból.
Leírás: Bizalmas felhasználói adatok kerültek be a naplókba. A problémát kevesebb adat naplózásával küszöböltük ki.
CVE-azonosító
CVE-2014-4357: Heli Myllykoski (OP-Pohjola Group)
Apple TV
A következőhöz érhető el: 3. generációs és újabb Apple TV
Érintett terület: Egy kiemelt hálózati pozícióval rendelkező támadó elhitethette egy eszközzel azt, hogy naprakész még akkor is, ha ez nem így volt.
Leírás: A frissítés-ellenőrzési válaszok kezelésénél érvényesítési hiba merült fel. A Last-Modified válaszfejlécekből származó hamisított dátumokat jövőbeni dátumokra tudták beállítani, és az If-Modified-Since típusú ellenőrzésekre használták a későbbi frissítési kérelmekben. A problémát a Last-Modified fejléc ellenőrzésével hárítottuk el.
CVE-azonosító
CVE-2014-4383: Raul Siles (DinoSec)
Apple TV
A következőkhöz érhető el: 3. generációs és újabb Apple TV
Érintett terület: Előfordulhatott, hogy az ártó szándékkal létrehozott PDF-fájlok megnyitása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.
Leírás: Egy egészszám-túlcsordulás következett be a PDF-fájlok kezelésekor. A határérték-ellenőrzés javítása révén küszöbölték ki a problémát.
CVE-azonosító
CVE-2014-4377: Felipe Andres Manzano (Binamuse VRT) az iSIGHT Partners GVP Program keretében
Apple TV
A következőkhöz érhető el: 3. generációs és újabb Apple TV
Érintett terület: Előfordulhatott, hogy az ártó szándékkal létrehozott PDF-fájlok megnyitása váratlan alkalmazásleálláshoz vagy információ-közzétételhez vezetett.
Leírás: Határértéken kívüli memóriaolvasási hiba lépett fel a PDF-fájlok kezelésekor. A határérték-ellenőrzés javítása révén küszöbölték ki a problémát.
CVE-azonosító
CVE-2014-4378: Felipe Andres Manzano (Binamuse VRT) az iSIGHT Partners GVP Program keretében
Apple TV
A következőkhöz érhető el: 3. generációs és újabb Apple TVÉrintett terület: Egyes alkalmazások váratlan rendszerleálláshoz vezethettek.Leírás: Egy nullmutató-dereferencia merült fel az IOAcceleratorFamily API argumentumainak kezelésekor. A problémát az IOAcceleratorFamily API argumentumainak jobb ellenőrzésével hárították el.CVE-azonosítóCVE-2014-4369: Sarah aka winocm és Cererdlong (Alibaba Mobile Security Team)
Impact: An application may cause an unexpected system termination
Description: A null pointer dereference existed in the handling of IOAcceleratorFamily API arguments. This issue was addressed through improved validation of IOAcceleratorFamily API arguments.
CVE-ID
CVE-2014-4369 : Sarah aka winocm and Cererdlong of Alibaba Mobile Security Team
Entry added February 3, 2020
Apple TV
A következőkhöz érhető el: 3. generációs és újabb Apple TV
Érintett terület: Egy eszköz váratlanul újraindulhatott.
Leírás: Egy nullmutató-dereferencia merült fel az IntelAccelerator illesztőprogramban. Hatékonyabb hibakezeléssel küszöbölték ki a problémát.
CVE-azonosító
CVE-2014-4373: cunzhang (Adlab of Venustech)
Apple TV
A következőhöz érhető el: 3. generációs és újabb Apple TV
Érintett terület: Egy ártó szándékkal létrehozott alkalmazás kernelmutatókat olvashatott be, amivel megkerülhette a kernel-címtartomány elrendezésének randomizálását.
Leírás: Határértéken kívüli olvasási hiba merült fel az IOHIDFamily függvényben. A határérték-ellenőrzés javítása révén küszöbölték ki a problémát.
CVE-azonosító
CVE-2014-4379: Ian Beer (Google Project Zero)
Apple TV
A következőkhöz érhető el: 3. generációs és újabb Apple TV
Érintett terület: Előfordulhatott, hogy a rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani rendszerszintű jogosultságokkal.
Leírás: Az IOHIDFamily billentyű-hozzárendelési tulajdonságaiban halompuffer-túlcsordulás merült fel. A határérték-ellenőrzés javítása révén küszöbölték ki a problémát.
CVE-azonosító
CVE-2014-4404: Ian Beer (Google Project Zero)
Apple TV
A következőkhöz érhető el: 3. generációs és újabb Apple TV
Érintett terület: Előfordulhatott, hogy a rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani rendszerszintű jogosultságokkal.
Leírás: Az IOHIDFamily billentyű-hozzárendelési tulajdonságaiban nullmutató-dereferencia merült fel. A problémát azzal küszöböltük ki, hogy javítottuk az IOHIDFamily billentyű-hozzárendelések ellenőrzését.
CVE-azonosító
CVE-2014-4405: Ian Beer (Google Project Zero)
Apple TV
A következőkhöz érhető el: 3. generációs és újabb Apple TV
Érintett terület: Előfordulhatott, hogy a rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani kernelszintű jogosultságokkal.
Leírás: Az IOHIDFamily kernelbővítményben határértéken kívüli írási hiba merült fel. A határérték-ellenőrzés javítása révén küszöbölték ki a problémát.
CVE-azonosító
CVE-2014-4380: cunzhang (Adlab of Venustech)
Apple TV
A következőkhöz érhető el: 3. generációs és újabb Apple TV
Érintett terület: Előfordulhatott, hogy a rosszindulatú alkalmazások nem inicializált adatokat olvashattak a kernelmemóriából.
Leírás: Az IoKit-függvények kezelésében hiba merült fel a nem inicializált memória-hozzáféréssel kapcsolatban. A problémát hatékonyabb memóriainicializálással hárították el.
CVE-azonosító
CVE-2014-4407: @PanguTeam
Apple TV
A következőkhöz érhető el: 3. generációs és újabb Apple TV
Érintett terület: Előfordulhatott, hogy a rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani rendszerszintű jogosultságokkal.
Leírás: Az IODataQueue-objektumok egyes metaadatmezőinek kezelése során érvényesítési hiba merült fel. A metaadatok ellenőrzésének javítása révén szüntettük meg a problémát.
CVE-azonosító
CVE-2014-4418: Ian Beer (Google Project Zero)
Apple TV
A következőkhöz érhető el: 3. generációs és újabb Apple TV
Érintett terület: Előfordulhatott, hogy a rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani rendszerszintű jogosultságokkal.
Leírás: Az IODataQueue-objektumok egyes metaadatmezőinek kezelése során érvényesítési hiba merült fel. A metaadatok ellenőrzésének javítása révén szüntettük meg a problémát.
CVE-azonosító
CVE-2014-4388: @PanguTeam
Apple TV
A következőkhöz érhető el: 3. generációs és újabb Apple TV
Érintett terület: Előfordulhatott, hogy a rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani rendszerszintű jogosultságokkal.
Leírás: Az IOKit-függvények kezelése során egészszám-túlcsordulás merült fel. Az IOKit API-argumentumok további ellenőrzésével küszöbölték ki a hibát.
CVE-azonosító
CVE-2014-4389: Ian Beer (Google Project Zero)
Apple TV
A következőkhöz érhető el: 3. generációs és újabb Apple TV
Érintett terület: Előfordulhatott, hogy egy helyi felhasználó megállapíthatta a kernelmemória elrendezését.
Leírás: A hálózati statisztikai illesztőben a nem inicializált memóriával kapcsolatosan több hiba merült fel, ami a kernelmemória tartalmának felfedéséhez vezetett. A problémát a memória inicializálásának javítása révén küszöböltük ki.
CVE-azonosító
CVE-2014-4371: Fermin J. Serna (a Google biztonsági csapata)
CVE-2014-4419: Fermin J. Serna (a Google biztonsági csapata)
CVE-2014-4420: Fermin J. Serna (a Google biztonsági csapata)
CVE-2014-4421: Fermin J. Serna (a Google biztonsági csapata)
Apple TV
A következőhöz érhető el: 3. generációs és újabb Apple TV
Érintett terület: Egy kiemelt hálózati pozícióval rendelkező támadó szolgáltatásmegtagadást okozhatott.
Leírás: Versenyhelyzet merülhetett fel az IPv6-csomagok kezelésekor. A zárolt állapot hatékonyabb ellenőrzésével küszöböltük ki a problémát.
CVE-azonosító
CVE-2011-2391: Marc Heuse
Apple TV
A következőkhöz érhető el: 3. generációs és újabb Apple TV
Érintett terület: Előfordulhatott, hogy egy helyi felhasználó nem várt rendszerleállást vagy tetszőleges programkód futtatását okozhatta a kernelben.
Leírás: A Mach-portok kezelése során dupla memóriafelszabadítási hiba merült fel. A problémát a Mach-portok érvényességének javított ellenőrzésével szüntettük meg.
CVE-azonosító
CVE-2014-4375
Apple TV
A következőkhöz érhető el: 3. generációs és újabb Apple TV
Érintett terület: Előfordulhatott, hogy egy helyi felhasználó nem várt rendszerleállást vagy tetszőleges programkód futtatását okozhatta a kernelben.
Leírás: Az rt_setgate során határértéken kívüli olvasási hiba merült fel. A hiba időnként a memória tartalmának közzétételéhez vagy memóriasérüléshez vezetett. A határérték-ellenőrzés javítása révén küszöbölték ki a problémát.
CVE-azonosító
CVE-2014-4408
Apple TV
A következőkhöz érhető el: 3. generációs és újabb Apple TV
Érintett terület: Előfordulhatott, hogy egyes kernelbiztonságot fokozó intézkedések megkerülhetők voltak.
Leírás: A kernelbiztonságot fokozó intézkedésekben használt „early” véletlenszám-generátor kriptográfiai szempontból nem volt biztonságos, és egyes kimenetei elérhetők voltak a felhasználói térből, így meg lehetett kerülni a biztonságot fokozó intézkedéseket. Azáltal hárítottuk el a problémát, hogy a véletlenszám-generálót kriptografikus értelemben biztonságos algoritmusra cseréltük, és 16 bájtos magot alkalmaztunk.
CVE-azonosító
CVE-2014-4422: Tarjei Mandt (Azimuth Security)
Apple TV
A következőkhöz érhető el: 3. generációs és újabb Apple TV
Érintett terület: Előfordulhatott, hogy a rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani gyökérszintű felhasználói jogosultságokkal.
Leírás: A Libnotifyban határértéken kívüli írási hiba merült fel. A határérték-ellenőrzés javítása révén küszöbölték ki a problémát.
CVE-azonosító
CVE-2014-4381: Ian Beer (Google Project Zero)
Apple TV
A következőkhöz érhető el: 3. generációs és újabb Apple TV
Érintett terület: Előfordulhatott, hogy egy helyi felhasználó tetszőleges fájlok engedélyeit módosíthatta.
Leírás: A syslogd követte a szimbolikus hivatkozásokat a fájlok engedélyeinek módosításakor. A problémát a szimbolikus hivatkozások kezelésének javítása révén küszöbölték ki.
CVE-azonosító
CVE-2014-4372: Tielei Wang és YeongJin Jang (Georgia Tech Information Security Center [GTISC])
Apple TV
A következőkhöz érhető el: 3. generációs és újabb Apple TV
Érintett terület: Egy kiemelt hálózati pozícióval rendelkező támadó váratlan alkalmazásleállást vagy tetszőleges programkód végrehajtását idézhette elő.
Leírás: Több memóriasérülési hiba is előfordult a WebKitben. Hatékonyabb memóriakezeléssel küszöböltük ki a problémákat.
CVE-azonosító
CVE-2013-6663: Atte Kettunen (OUSPG)
CVE-2014-1384: Apple
CVE-2014-1385: Apple
CVE-2014-1387: Google Chrome Security Team
CVE-2014-1388: Apple
CVE-2014-1389: Apple
CVE-2014-4410: Eric Seidel (Google)
CVE-2014-4411: Google Chrome Security Team
CVE-2014-4412: Apple
CVE-2014-4413: Apple
CVE-2014-4414: Apple
CVE-2014-4415: Apple
A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.