Az Apple TV 7 biztonsági változásjegyzéke

Ez a dokumentum az Apple TV 7 biztonsági változásjegyzékét ismerteti.

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

Az Apple termékbiztonsági PGP-kulcsáról Az Apple termékbiztonsági PGP-kulcs használata című cikkben talál bővebb információkat.

Ahol csak lehetséges, a cikk CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.

Más biztonsági frissítésekről Az Apple biztonsági frissítései című cikkből tájékozódhat.

Az Apple TV 7

  • Apple TV

    A következő készülékekhez érhető el: 3. generációs és újabb Apple TV.

    Érintett terület: A támadók meg tudták szerezni a Wi-Fi-hálózat hitelesítési adatait.

    Leírás: A támadók meg tudták szerezni a Wi-Fi hozzáférési pont adatait, a LEAP segítségével tudtak hitelesítést végezni, fel tudták törni az MS-CHAPv1 kivonatot, és a megszerzett hitelesítő adatok segítségével hitelesíteni tudták az adott hozzáférési pontot akkor is, ha az erősebb hitelesítési módszereket támogatott. A LEAP támogatásának eltávolításával hárult el a hiba.

    CVE-azonosító

    CVE-2014-4364: Pieter Robyns, Bram Bonne, Peter Quax és Wim Lamotte (Universiteit Hasselt)

  • Apple TV

    A következő készülékekhez érhető el: 3. generációs és újabb Apple TV.

    Érintett terület: A készülékhez hozzáféréssel rendelkező személy meg tudta szerezni a bizalmas felhasználói adatokat a naplókból.

    Leírás: Naplózásra kerültek a felhasználó bizalmas adatai. A problémát kevesebb adat naplózásával küszöböltük ki.

    CVE-azonosító

    CVE-2014-4357: Heli Myllykoski (OP-Pohjola Group)

  • Apple TV

    A következő készülékekhez érhető el: 3. generációs és újabb Apple TV.

    Érintett terület: A magas hálózati jogosultságú támadók el tudták érni, hogy a készülék naprakésznek minősítse magát akkor is, amikor nem volt az.

    Leírás: Hitelesítési hiba lépett fel a frissítésellenőrzési válaszok kezelésekor. A Last-Modified válaszfejlécekből származó hamisított dátumokat jövőbeni dátumokra tudták beállítani, és az If-Modified-Since típusú ellenőrzésekre használták a későbbi frissítési kérelmekben. A problémát a Last-Modified fejléc hitelesítésével hárítottuk el.

    CVE-azonosító

    CVE-2014-4383: Raul Siles (DinoSec)

  • Apple TV

    A következő készülékekhez érhető el: 3. generációs és újabb Apple TV.

    Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott PDF-fájlok megnyitása esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.

    Leírás: Egészszám-túlcsordulási probléma lépett fel a PDF-fájlok kezelésekor. A határérték-ellenőrzés javítása révén küszöbölték ki a problémát.

    CVE-azonosító

    CVE-2014-4377: Felipe Andres Manzano (Binamuse VRT) az iSIGHT Partners GVP Program keretében

  • Apple TV

    A következő készülékekhez érhető el: 3. generációs és újabb Apple TV.

    Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott PDF-fájlok megnyitása váratlan alkalmazásleálláshoz vagy információ-közzétételhez vezetett.

    Leírás: Határértéket túllépő memóriaolvasási probléma lépett fel a PDF-fájlok kezelésekor. A határérték-ellenőrzés javítása révén küszöbölték ki a problémát.

    CVE-azonosító

    CVE-2014-4378: Felipe Andres Manzano (Binamuse VRT) az iSIGHT Partners GVP Program keretében

  • Apple TV

    A következő készülékekhez érhető el: 3. generációs és újabb Apple TV.

    Érintett terület: Az alkalmazások váratlan rendszerleállást tudtak kiváltani.

    Leírás: Címke nélküli mutatófeloldási hiba lépett fel az IOAcceleratorFamily API-argumentumok kezelésekor. Az IOAcceleratorFamily API-argumentumok további hitelesítésével küszöböltük ki a hibát.

    CVE-azonosító

    CVE-2014-4369: Sarah (más néven winocm) és Cererdlong (Alibaba Mobile Security Team)

    Bejegyzés hozzáadva: 2020. február 3.
  • Apple TV

    A következő készülékekhez érhető el: 3. generációs és újabb Apple TV.

    Érintett terület: A készülék váratlanul újraindult.

    Leírás: Címke nélküli mutatófeloldási hiba állt fenn az IntelAccelerator illesztőprogramban. Hatékonyabb hibakezeléssel küszöbölték ki a problémát.

    CVE-azonosító

    CVE-2014-4373: cunzhang (Adlab of Venustech)

  • Apple TV

    A következő készülékekhez érhető el: 3. generációs és újabb Apple TV.

    Érintett terület: A rosszindulatú alkalmazások olvasni tudták a kernelmutatókat, aminek következtében meg tudták kerülni az ASLR-t (Address Space Layout Randomization) a kernel esetén.

    Leírás: Határérték-olvasási hiba állt fenn az egyik IOHIDFamily függvény kezelésekor. A határérték-ellenőrzés javítása révén küszöbölték ki a problémát.

    CVE-azonosító

    CVE-2014-4379: Ian Beer (Google Project Zero)

  • Apple TV

    A következő készülékekhez érhető el: 3. generációs és újabb Apple TV.

    Érintett terület: A rendszerszintű jogosultsággal rendelkező rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani.

    Leírás: Puffertúlcsordulást okozó probléma lépett fel a billentyű-hozzárendelések IOHIDFamily általi kezelésekor. A határérték-ellenőrzés javítása révén küszöbölték ki a problémát.

    CVE-azonosító

    CVE-2014-4404: Ian Beer (Google Project Zero)

  • Apple TV

    A következő készülékekhez érhető el: 3. generációs és újabb Apple TV.

    Érintett terület: A rendszerszintű jogosultsággal rendelkező rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani.

    Leírás: Címke nélküli mutatófeloldási hiba állt fenn a billentyű-hozzárendelések IOHIDFamily általi kezelésével összefüggésben. A problémát azzal küszöböltük ki, hogy javítottuk az IOHIDFamily billentyű-hozzárendelések hitelesítését.

    CVE-azonosító

    CVE-2014-4405: Ian Beer (Google Project Zero)

  • Apple TV

    A következő készülékekhez érhető el: 3. generációs és újabb Apple TV.

    Érintett terület: A kernelszintű jogosultsággal rendelkező rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani.

    Leírás: Határértékírási hiba állt fenn az IOHIDFamily kernelbővítményben. A határérték-ellenőrzés javítása révén küszöbölték ki a problémát.

    CVE-azonosító

    CVE-2014-4380: cunzhang (Adlab of Venustech)

  • Apple TV

    A következő készülékekhez érhető el: 3. generációs és újabb Apple TV.

    Érintett terület: A rosszindulatú alkalmazások nem inicializált adatokat tudtak olvasni a kernelmemóriából.

    Leírás: Az IOKit függvények kezelésében nem inicializált memória-hozzáféréssel kapcsolatos probléma állt fenn. Hatékonyabb memóriainicializálással küszöböltük ki a problémát.

    CVE-azonosító

    CVE-2014-4407: @PanguTeam

  • Apple TV

    A következő készülékekhez érhető el: 3. generációs és újabb Apple TV.

    Érintett terület: A rendszerszintű jogosultsággal rendelkező rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani.

    Leírás: Hitelesítési hiba lépett fel az IODataQueue-objektumok bizonyos metaadatmezőinek kezelésekor. A metaadatok hitelesítésének javítása révén szüntettük meg a problémát.

    CVE-azonosító

    CVE-2014-4418: Ian Beer (Google Project Zero)

  • Apple TV

    A következő készülékekhez érhető el: 3. generációs és újabb Apple TV.

    Érintett terület: A rendszerszintű jogosultsággal rendelkező rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani.

    Leírás: Hitelesítési hiba lépett fel az IODataQueue-objektumok bizonyos metaadatmezőinek kezelésekor. A metaadatok hitelesítésének javítása révén szüntettük meg a problémát.

    CVE-azonosító

    CVE-2014-4388: @PanguTeam

  • Apple TV

    A következő készülékekhez érhető el: 3. generációs és újabb Apple TV.

    Érintett terület: A rendszerszintű jogosultsággal rendelkező rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani.

    Leírás: Egészszám-túlcsordulási probléma lépett fel az IOKit függvények kezelésekor. Az IOKit API-argumentumok további hitelesítésével küszöbölték ki a hibát.

    CVE-azonosító

    CVE-2014-4389: Ian Beer (Google Project Zero)

  • Apple TV

    A következő készülékekhez érhető el: 3. generációs és újabb Apple TV.

    Érintett terület: A helyi felhasználók meg tudták határozni a kernelmemória felépítését.

    Leírás: Több, nem inicializált memóriával kapcsolatos probléma állt fenn a hálózati statisztikai interfészben, ami a kernelmemória tartalmának közzétételéhez vezetett. A problémát a memória inicializálásának javítása révén küszöböltük ki.

    CVE-azonosító

    CVE-2014-4371: Fermin J. Serna (a Google biztonsági csapatának tagja)

    CVE-2014-4419: Fermin J. Serna (a Google biztonsági csapatának tagja)

    CVE-2014-4420: Fermin J. Serna (a Google biztonsági csapatának tagja)

    CVE-2014-4421: Fermin J. Serna (a Google biztonsági csapatának tagja)

  • Apple TV

    A következő készülékekhez érhető el: 3. generációs és újabb Apple TV.

    Érintett terület: A magas hálózati jogosultságú támadók szolgáltatásmegtagadást tudtak előidézni.

    Leírás: Versenyhelyzeti probléma állt fenn az IPv6 csomagok kezelésével összefüggésben. A zárolt állapot hatékonyabb ellenőrzésével küszöböltük ki a problémát.

    CVE-azonosító

    CVE-2011-2391: Marc Heuse

  • Apple TV

    A következő készülékekhez érhető el: 3. generációs és újabb Apple TV.

    Érintett terület: A helyi felhasználók a rendszer váratlan leállását tudták előidézni, illetve tetszőleges kódot tudtak végrehajtani a kernelben.

    Leírás: Kétszeres felszabadítást előidéző hiba állt fenn a Mach-portok kezelésében. A problémát a Mach-portok érvényességének javított ellenőrzésével szüntettük meg.

    CVE-azonosító

    CVE-2014-4375

  • Apple TV

    A következő készülékekhez érhető el: 3. generációs és újabb Apple TV.

    Érintett terület: A helyi felhasználók a rendszer váratlan leállását tudták előidézni, illetve tetszőleges kódot tudtak végrehajtani a kernelben.

    Leírás: Határérték-olvasási hiba állt fenn az rt_setgate esetén. A hiba időnként a memória tartalmának közzétételéhez vagy memóriasérüléshez vezetett. A határérték-ellenőrzés javítása révén küszöbölték ki a problémát.

    CVE-azonosító

    CVE-2014-4408

  • Apple TV

    A következő készülékekhez érhető el: 3. generációs és újabb Apple TV.

    Érintett terület: A kernelre vonatkozó néhány korlátozási óvintézkedést meg lehetett kerülni.

    Leírás: Nem volt kriptografikus értelemben biztonságos a „korai” véletlenszám-generáló, amelyet néhány kernelmegerősítési óvintézkedéshez használnak, és az általa adott eredmények egy része a felhasználói térbe került, ami lehetőséget adott a megerősítési óvintézkedések megkerülésére. Azáltal hárítottuk el a problémát, hogy a véletlenszám-generálót kriptografikus értelemben biztonságos algoritmusra cseréltük, és 16 bájtos magot alkalmaztunk.

    CVE-azonosító

    CVE-2014-4422: Tarjei Mandt (Azimuth Security)

  • Apple TV

    A következő készülékekhez érhető el: 3. generációs és újabb Apple TV.

    Érintett terület: A gyökérszintű jogosultsággal rendelkező rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani.

    Leírás: Határértékírási hiba állt fenn a Libnotify esetén. A határérték-ellenőrzés javítása révén küszöbölték ki a problémát.

    CVE-azonosító

    CVE-2014-4381: Ian Beer (Google Project Zero)

  • Apple TV

    A következő készülékekhez érhető el: 3. generációs és újabb Apple TV.

    Érintett terület: A helyi felhasználók módosítani tudtak tetszőleges fájlokhoz tartozó jogosultságokat.

    Leírás: A syslogd szimbolikus hivatkozásokat követett a fájlokhoz társított jogosultságok módosításakor. A problémát a szimbolikus hivatkozások kezelésének javítása révén küszöbölték ki.

    CVE-azonosító

    CVE-2014-4372: Tielei Wang és YeongJin Jang (Georgia Tech Information Security Center [GTISC])

  • Apple TV

    A következő készülékekhez érhető el: 3. generációs és újabb Apple TV.

    Érintett terület: A magas hálózati jogosultságú támadók váratlan alkalmazásleállást tudtak előidézni, illetve tetszőleges programkódot tudtak végrehajtani.

    Leírás: A WebKit motor több, memóriasérüléssel kapcsolatos problémát tartalmazott. Hatékonyabb memóriakezeléssel küszöböltük ki a problémákat.

    CVE-azonosító

    CVE-2013-6663: Atte Kettunen, OUSPG

    CVE-2014-1384: Apple

    CVE-2014-1385: Apple

    CVE-2014-1387: A Google Chrome biztonsági csapata

    CVE-2014-1388: Apple

    CVE-2014-1389: Apple

    CVE-2014-4410: Eric Seidel, Google

    CVE-2014-4411: A Google Chrome biztonsági csapata

    CVE-2014-4412: Apple

    CVE-2014-4413: Apple

    CVE-2014-4414: Apple

    CVE-2014-4415: Apple

A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.

Közzététel dátuma: