Az Apple TV 4.4-es szoftverfrissítésének biztonsági változásjegyzéke
Ez a dokumentum az Apple TV 4.4-es szoftverfrissítésének biztonsági változásjegyzékét ismerteti.
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
Az Apple termékbiztonsági PGP-kulcsáról „Az Apple termékbiztonsági PGP-kulcs használata” című cikkben talál bővebb információkat.
Ahol csak lehetséges, a cikk a CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.
Más biztonsági frissítésekről „Az Apple biztonsági frissítései” című cikkből tájékozódhat.
Az Apple TV 4.4-es szoftverfrissítése
Apple TV
A következőhöz érhető el: Apple TV 4.0–4.3
Érintett terület: Egy kiemelt hálózati pozícióval rendelkező támadó lehallgathatta a felhasználói hitelesítő adatokat vagy más bizalmas adatokat.
Leírás: A DigiNotar által üzemeltetett több hitelesítésszolgáltató csalárd tanúsítványokat adott ki. Úgy hárítottuk el a problémát, hogy eltávolítottuk a DigiNotart a megbízható gyökértanúsítványok listájáról és az Extended Validation (EV) tanúsítványkiadók listájáról, és hogy konfiguráltunk olyan alapértelmezett rendszermegbízhatósági beállításokat, hogy a rendszer ne bízzon a DigiNotar tanúsítványaiban, beleértve a más kiadók által kibocsátottakat.
Apple TV
A következőhöz érhető el: Apple TV 4.0–4.3
Érintett terület: A támadások fejlődésével az MD5-kivonatot használó X.509-tanúsítványok hamisításnak és információ-közzétételnek tehetik ki a felhasználókat.
Leírás: Az MD5 kivonatolási algoritmus használatával aláírt tanúsítványokat eddig elfogadta az iOS. Ez az algoritmus ismert kriptográfiai hiányosságokkal rendelkezik. További kutatások vagy egy rosszul konfigurált hitelesítésszolgáltató lehetővé tehette, hogy egy támadó az általa vezérelt értékekkel rendelkező olyan X.509-tanúsítványokat állítson elő, amelyeket a rendszer megbízhatónak tart. Ennek következtében az X.509-alapú protokollok a hamisítás, közbeékelődéses támadás és információ-közzététel veszélyének voltak kitéve. A frissítés a megbízható főtanúsítványok kivételével megszünteti az MD5-kivonatot használó X.509-tanúsítványok támogatását.
CVE-azonosító
CVE-2011-3427
Apple TV
A következőhöz érhető el: Apple TV 4.0–4.3
Érintett terület: Egy támadó visszafejthette az SSL-kapcsolatok egy részét.
Leírás: Csak az SSLv3 és TLS 1.0 verziójú SSL-kapcsolatok voltak támogatottak. Ezek a verziók blokkonkénti titkosítás használata esetén a protokollból eredő biztonsági kockázatnak vannak kitéve. Egy közbeékelődéses támadásban a támadó érvénytelen adatokat szúrhatott be, így a kapcsolat ugyan lezárult, de a korábbi adatok egy része felfedhetővé vált. Ha a kapcsolati kísérletet többször is megismételték, a támadó idővel visszafejthette a küldött adatokat, például a jelszavakat is. A problémát a TLS 1.2 támogatásának elérhetővé tételével orvosolták.
CVE-azonosító
CVE-2011-3389
Apple TV
A következőhöz érhető el: Apple TV 4.0–4.3
Érintett terület: Az ártó szándékkal létrehozott TIFF-képek megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges kód végrehajtásához vezethetett.
Leírás: A libTIFF-ben puffertúlcsordulás következett be a CCITT Group 4-kódolású TIFF-képek kezelésekor.
CVE-azonosító
CVE-2011-0192: Apple
Apple TV
A következőhöz érhető el: Apple TV 4.0–4.3
Érintett terület: Az ártó szándékkal létrehozott TIFF-képek megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges kód végrehajtásához vezethetett.
Leírás: Az ImageIO-ban puffertúlcsordulás következett be a CCITT Group 4-kódolású TIFF-képek kezelésekor.
CVE-azonosító
CVE-2011-0241: Cyril CATTIAUX (Tessi Technologies)
Apple TV
A következőhöz érhető el: Apple TV 4.0–4.3
Érintett terület: Egy távoli támadó kiválthatta az eszköz visszaállítását.
Leírás: A kernel a befejezetlen TCP-kapcsolatok esetén nem tudta azonnal visszanyerni a memóriát. Ha egy támadó csatlakozni tudott az iOS-eszköz egyik figyelő szolgáltatásához, kimeríthette a rendelkezésre álló rendszererőforrásokat.
CVE-azonosító
CVE-2011-3259: Wouter van der Veer (Topicus I&I) és Josh Enders
Apple TV
A következőkhöz érhető el: Apple TV 4.0–4.3
Érintett terület: Egy kiemelt hálózati pozícióval rendelkező támadó váratlan alkalmazásleállást vagy tetszőleges programkód végrehajtását idézhette elő.
Leírás: Egy egybájtos halom-puffertúlcsordulás fordult elő a libxml XML-adatkezelésében.
CVE-azonosító
CVE-2011-0216: Felix Groebert (Google Security Team)
Apple TV
A következőkhöz érhető el: Apple TV 4.0–4.3
Érintett terület: Egy kiemelt hálózati pozícióval rendelkező támadó váratlan alkalmazásleállást vagy tetszőleges programkód végrehajtását idézhette elő.
Leírás: Egy memóriasérülési hiba fordult elő a JavaScriptCore-ban.
CVE-azonosító
CVE-2011-3232: Aki Helin (OUSPG)
Fontos: A külső felek webhelyeinek és termékeinek megemlítése kizárólag tájékoztató célt szolgál, és nem értelmezhető sem jóváhagyásként, sem ajánlásként. Az Apple nem vállal felelősséget a külső felek webhelyein található információk vagy termékek választékáért, működéséért vagy használatáért. Az Apple ezt csak a felhasználók kényelme érdekében teszi elérhetővé. Az Apple nem tesztelte az ilyen webhelyeken található információkat, és nem tesz nyilatkozatot a pontosságukról vagy a megbízhatóságukról. Az interneten található információk vagy termékek használata kockázatokkal járhat, és az Apple nem vállal felelősséget ezekért. Vegye figyelembe, hogy a harmadik felek webhelyei függetlenek az Apple-től, és az Apple nincs ráhatással az adott webhely tartalmára. További információkért vegye fel a kapcsolatot a gyártóval.