Az Apple TV 7.0.3 biztonsági változásjegyzéke
Ez a dokumentum az Apple TV 7.0.3 biztonsági változásjegyzékét ismerteti.
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
Az Apple termékbiztonsági PGP-kulcsáról Az Apple termékbiztonsági PGP-kulcs használata című cikkben talál bővebb információkat.
Ahol csak lehetséges, a cikk a CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.
Más biztonsági frissítésekről Az Apple biztonsági frissítései című cikkből tájékozódhat.
Apple TV 7.0.3
Apple TV
A következőkhöz érhető el: 3. generációs és újabb Apple TV
Érintett terület: Egy ártó szándékkal létrehozott afc-parancs hozzáférést biztosíthatott a fájlrendszer védett részeihez.
Leírás: Egy biztonsági rés állt fenn az afc szimbolikus hivatkozási mechanizmusában. Az elérési út további ellenőrzéseinek beállításával küszöböltük ki a problémát.
CVE-azonosító
CVE-2014-4480: TaiG Jailbreak Team
Apple TV
A következőkhöz érhető el: 3. generációs és újabb Apple TV
Érintett terület: Előfordulhatott, hogy az ártó szándékkal létrehozott PDF-fájlok megnyitása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.
Leírás: Egy egészszám-túlcsordulás következett be a PDF-fájlok kezelésekor. A határérték-ellenőrzés javítása révén küszöbölték ki a problémát.
CVE-azonosító
CVE-2014-4481: Felipe Andres Manzano (Binamuse VRT, az iSIGHT Partners GVP Program részeként)
Apple TV
A következőkhöz érhető el: 3. generációs és újabb Apple TV
Érintett terület: A helyi felhasználók aláíratlan kódokat tudtak végrehajtani.
Leírás: Állapotkezelési probléma lépett fel az egymást átfedő szegmensekkel rendelkező Mach-O futtatható fájlok kezelésekor. A problémát a szegmensméretek hatékonyabb ellenőrzésével küszöböltük ki.
CVE-azonosító
CVE-2014-4455: TaiG Jailbreak Team
Apple TV
A következőkhöz érhető el: 3. generációs és újabb Apple TV
Érintett terület: Előfordulhatott, hogy az ártó szándékkal létrehozott PDF-fájlok megnyitása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.
Leírás: Puffertúlcsordulást okozó probléma lépett fel a betűtípusfájlok kezelésekor. A határérték-ellenőrzés javítása révén küszöbölték ki a problémát.
CVE-azonosító
CVE-2014-4483: Apple
Apple TV
A következőkhöz érhető el: 3. generációs és újabb Apple TV
Érintett terület: Előfordulhatott, hogy az ártó szándékkal létrehozott .dfont-fájlok feldolgozásakor váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.
Leírás: Memóriasérülési hiba lépett fel a .dfont-fájlok kezelésekor. A határérték-ellenőrzés javítása révén küszöbölték ki a problémát.
CVE-azonosító
CVE-2014-4484: Gaurav Baruah, a HP Zero Day Initiative kezdeményezésének közreműködőjeként
Apple TV
A következőkhöz érhető el: 3. generációs és újabb Apple TV
Érintett terület: Előfordulhatott, hogy az ártó szándékkal létrehozott XML-fájlok megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.
Leírás: Puffertúlcsordulást okozó probléma lépett fel az XML-elemzőben. A határérték-ellenőrzés javítása révén küszöbölték ki a problémát.
CVE-azonosító
CVE-2014-4485: Apple
Apple TV
A következőkhöz érhető el: 3. generációs és újabb Apple TV
Érintett terület: Előfordulhatott, hogy a rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani rendszerszintű jogosultsággal.
Leírás: Az IOAcceleratorFamilyben az erőforráslisták kezelésekor nullmutató-dereferencia történt. A felesleges kód eltávolításával hárítottuk el a problémát.
CVE-azonosító
CVE-2014-4486: Ian Beer (Google Project Zero)
Apple TV
A következőkhöz érhető el: 3. generációs és újabb Apple TV
Érintett terület: Előfordulhatott, hogy egy rosszindulatú alkalmazás tetszőleges programkódot tudott végrehajtani rendszerszintű jogosultsággal.
Leírás: Puffertúlcsordulást okozó probléma lépett fel az IOHIDFamilyben. Hatékonyabb méretellenőrzéssel küszöböltük ki a problémát.
CVE-azonosító
CVE-2014-4487: TaiG Jailbreak Team
Apple TV
A következőkhöz érhető el: 3. generációs és újabb Apple TV
Érintett terület: Előfordulhatott, hogy egy rosszindulatú alkalmazás tetszőleges programkódot tudott végrehajtani rendszerszintű jogosultsággal.
Leírás: Ellenőrzési hiba lépett fel az erőforrássor-metaadatok IOHIDFamily általi kezelésekor. A metaadatok hitelesítésének javítása révén szüntettük meg a problémát.
CVE-azonosító
CVE-2014-4488: Apple
Apple TV
A következőkhöz érhető el: 3. generációs és újabb Apple TV
Érintett terület: Előfordulhatott, hogy a rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani rendszerszintű jogosultságokkal.
Leírás: Az eseménysorok IOHIDFamily általi kezelésekor nullmutató-dereferencia történt. Hatékonyabb ellenőrzéssel hárították el a problémát.
CVE-azonosító
CVE-2014-4489: @beist
Apple TV
A következőkhöz érhető el: 3. generációs és újabb Apple TV
Érintett terület: Előfordulhatott, hogy az ártó szándékkal létrehozott vagy sérült iOS-alkalmazások meg tudták határozni a kernelcímeket.
Leírás: Információ-közzétételi hiba lépett fel a kernelbővítményekhez kapcsolódó API-k kezelésekor. Az OSBundleMachOHeaders kulcsot tartalmazó válaszok kernelbeli címeket tartalmazhattak, amelyek segítségével megkerülhető volt a véletlenszerű címtér-elrendezéses védelem. A probléma megszüntetése érdekében a rendszer most már a válaszok visszaadása előtt eltávolítja belőlük a címeket.
CVE-azonosító
CVE-2014-4491: @PanguTeam, Stefan Esser
Apple TV
A következőkhöz érhető el: 3. generációs és újabb Apple TV
Érintett terület: Előfordulhatott, hogy egy rosszindulatú alkalmazás tetszőleges programkódot tudott végrehajtani rendszerszintű jogosultságokkal.
Leírás: Egy hiba lépett fel a kernel közös memóriaalrendszerében, amely lehetővé tette a támadók számára, hogy a csak olvasható memóriába írjanak. A megosztott memória engedélyeinek szigorúbb ellenőrzésével hárítottuk el a problémát.
CVE-azonosító
CVE-2014-4495: Ian Beer (Google Project Zero)
Apple TV
A következőkhöz érhető el: 3. generációs és újabb Apple TV
Érintett terület: Előfordulhatott, hogy az ártó szándékkal létrehozott vagy sérült iOS-alkalmazások meg tudták határozni a kernelcímeket.
Leírás: A mach_port_kobject kernelinterfész kiszivárogtatta a kernelcímeket és a halompermutációs értéket, ami segíthetett a véletlenszerű címtér-elrendezéses védelem megkerülésében. A problémát a mach_port_kobject interfész éles konfigurációkban való letiltásával küszöböltük ki.
CVE-azonosító
CVE-2014-4496: TaiG Jailbreak Team
Apple TV
A következőkhöz érhető el: 3. generációs és újabb Apple TV
Érintett terület: Egy rosszindulatú, sandboxba kényszerített alkalmazás veszélyeztethette a networkd démon működését.
Leírás: Több típustévesztési probléma lépett fel a folyamatok közötti kommunikáció networkd általi kezelésekor. Ha ártó szándékkal formázott üzenetet küldtek a networkd-nek, akkor a networkd-folyamat nevében tetszőleges kódot lehetett végrehajtani. A problémát további típusellenőrzéssel küszöböltük ki.
CVE-azonosító
CVE-2014-4492: Ian Beer (Google Project Zero)
Apple TV
A következőkhöz érhető el: 3. generációs és újabb Apple TV
Érintett terület: A stíluslapok több forrásból is betöltődtek, ami adatkiszivárgást okozhatott.
Leírás: Egy img elemből betöltött SVG betölthetett egy másik forrásból származó CSS-fájlt. Az SVG-kben található külső CSS-hivatkozások hatékonyabb blokkolásával hárítottuk el a problémát.
CVE-azonosító
CVE-2014-4465: Rennie deGraaf (iSEC Partners)
Apple TV
A következőkhöz érhető el: 3. generációs és újabb Apple TV
Érintett terület: Előfordulhatott, hogy az ártó szándékkal létrehozott webhelyek meglátogatása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.
Leírás: Több memóriasérülési hiba is előfordulhatott a WebKit-ben. Hatékonyabb memóriakezeléssel küszöböltük ki a problémákat.
CVE-azonosító
CVE-2014-3192: cloudfuzzer
CVE-2014-4459
CVE-2014-4466: Apple
CVE-2014-4468: Apple
CVE-2014-4469: Apple
CVE-2014-4470: Apple
CVE-2014-4471: Apple
CVE-2014-4472: Apple
CVE-2014-4473: Apple
CVE-2014-4474: Apple
CVE-2014-4475: Apple
CVE-2014-4476: Apple
CVE-2014-4477: lokihardt@ASRT, a HP Zero Day Initiative programja részeként
CVE-2014-4479: Apple
Apple TV
A következőkhöz érhető el: iPhone 4s és újabb, 5. generációs és újabb iPod touch, iPad 2 és újabb
Érintett terület: Előfordulhatott, hogy a rosszindulatú alkalmazások tetszőleges programkódot tudtak végrehajtani rendszerszintű jogosultságokkal.
Leírás: A Kerberos libgssapi-kódtár egy függő mutatóval ellátott kontextustokent adott vissza. Hatékonyabb állapotkezeléssel küszöböltük ki a problémát.
CVE-azonosító
CVE-2014-5352
A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.