A tvOS 11.1 biztonsági tartalma

Ez a dokumentum a tvOS 11.1 biztonsági tartalmát ismerteti.

Tudnivalók az Apple biztonsági frissítéseiről

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.

A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben. Az Apple-lel folytatott kommunikációt az Apple termékbiztonsági PGP-kulcsának segítségével titkosíthatja.

Ahol csak lehetséges, az Apple a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.

tvOS 11.1

Kiadási dátum: 2017. október 31.

CoreText

A következőkhöz érhető el: Apple TV 4K és 4. generációs Apple TV

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott szövegfájlok feldolgozása váratlan alkalmazásleálláshoz végrehajtásához vezetett.

Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy szolgáltatásmegtagadással kapcsolatos problémát.

CVE-2017-13849: Ro (SavSec)

Kernel

A következőkhöz érhető el: Apple TV 4K és 4. generációs Apple TV

Érintett terület: A kernelszintű jogosultsággal rendelkező alkalmazások tetszőleges programkódot tudtak végrehajtani.

Leírás: Hatékonyabb memóriakezeléssel elhárítottak egy memóriasérülési hibát.

CVE-2017-13799: Lufeng Li (Qihoo 360 Vulcan Team)

Bejegyzés frissítve 2017. november 10-én.

Kernel

A következőkhöz érhető el: Apple TV 4K és 4. generációs Apple TV

Érintett terület: A rosszindulatú alkalmazások információkat tudtak szerezni a készüléken lévő egyéb alkalmazások jelenlétéről és működéséről.

Leírás: Alkalmazások korlátlanul hozzá tudtak férni az operációs rendszer által kezelt folyamatinformációkhoz. Gyakoriságkorlátozással küszöbölték ki a problémát.

CVE-2017-13852: Xiaokuan Zhang és Yinqian Zhang (Ohio State University), Xueqiang Wang és XiaoFeng Wang (Indiana University Bloomington) és Xiaolong Bai (Tsinghua University)

Bejegyzés hozzáadva 2017. november 10-én.

StreamingZip

A következőkhöz érhető el: Apple TV 4K és 4. generációs Apple TV

Érintett terület: A rosszindulatú Zip-fájlok módosítani tudták a fájlrendszer korlátozott területeit.

Leírás: Hatékonyabb ellenőrzéssel elhárítottak egy útvonalkezelési hibát.

CVE-2017-13804: @qwertyoruiopz (KJC Research Intl.) S.R.L.

WebKit

A következőkhöz érhető el: Apple TV 4K és 4. generációs Apple TV

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor tetszőleges programkód végrehajtására került sor.

Leírás: Hatékonyabb memóriakezeléssel elhárítottak több, memóriasérüléssel kapcsolatos problémát.

CVE-2017-13783: Ivan Fratric (Google Project Zero)

CVE-2017-13784: Ivan Fratric (Google Project Zero)

CVE-2017-13785: Ivan Fratric (Google Project Zero)

CVE-2017-13788: xisigr (Tencent; Xuanwu Lab; tencent.com)

CVE-2017-13791: Ivan Fratric (Google Project Zero)

CVE-2017-13792: Ivan Fratric (Google Project Zero)

CVE-2017-13793: Hanul Choi, a Trend Micro Zero Day Initiative kezdeményezésének közreműködőjeként

CVE-2017-13794: Ivan Fratric (Google Project Zero)

CVE-2017-13795: Ivan Fratric (Google Project Zero)

CVE-2017-13796: Ivan Fratric (Google Project Zero)

CVE-2017-13797: Ivan Fratric (Google Project Zero)

CVE-2017-13798: Ivan Fratric (Google Project Zero)

CVE-2017-13802: Ivan Fratric (Google Project Zero)

CVE-2017-13803: chenqin (陈钦; Ant-financial Light-Year Security)

Bejegyzés frissítve 2017. november 2-án.

Wi-Fi

A következőhöz érhető el: Apple TV 4K

Nem érintett: 4. generációs Apple TV

Érintett terület: A Wi-Fi-hatókörön belül tartózkodó támadók ki tudták kényszeríteni az egyszeri kulcsok ismételt használatát a WPA-s unicast-/PTK-kliensekben (Key Reinstallation Attacks – KRACK)

Leírás: Logikai probléma lépett fel az állapotváltások kezelésekor. Hatékonyabb állapotkezeléssel küszöbölték ki a problémát.

CVE-2017-13077: Mathy Vanhoef (imec-DistriNet csoport, KU Leuven)

CVE-2017-13078: Mathy Vanhoef (imec-DistriNet csoport, KU Leuven)

Bejegyzés frissítve 2017. november 3-án.

Wi-Fi

A következőhöz érhető el: Apple TV 4K

Érintett terület: A Wi-Fi-hatókörön belül tartózkodó támadók ki tudták kényszeríteni az egyszeri kulcsok ismételt használatát a WPA-s multicast-/GTK-kliensekben (Key Reinstallation Attacks – KRACK)

Leírás: Logikai probléma lépett fel az állapotváltások kezelésekor. Hatékonyabb állapotkezeléssel küszöbölték ki a problémát.

CVE-2017-13080: Mathy Vanhoef (imec-DistriNet csoport, KU Leuven)

Bejegyzés frissítve 2017. november 3-án.

A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.

Közzététel dátuma: