Mengenai konten keamanan Pembaruan Perangkat Lunak Apple TV 4.4

Dokumen ini menjelaskan konten keamanan Pembaruan Perangkat Lunak Apple TV 4.4.

Demi melindungi pelanggan kami, Apple tidak mengungkap, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.

Untuk informasi tentang Kunci PGP Keamanan Produk Apple, baca “Cara menggunakan Kunci PGP Keamanan Produk Apple.”

Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.

Untuk mempelajari Pembaruan Keamanan lainnya, baca "Pembaruan Keamanan Apple.

Pembaruan Perangkat Lunak Apple TV 4.4

  • Apple TV

    Tersedia untuk: Apple TV 4.0 hingga 4.3

    Dampak: Penyerang dengan posisi jaringan yang memiliki hak istimewa dapat mencegat kredensial pengguna atau informasi sensitif lainnya

    Deskripsi: Sertifikat palsu diterbitkan oleh beberapa otoritas sertifikat yang dioperasikan oleh DigiNotar. Masalah ini diatasi dengan menghapus DigiNotar dari daftar sertifikat root tepercaya, dari daftar otoritas sertifikat Validasi yang Diperluas (EV), dan dengan mengonfigurasi pengaturan kepercayaan sistem default agar sertifikat DigiNotar, termasuk yang diterbitkan oleh otoritas lain, tidak dipercaya.

  • Apple TV

    Tersedia untuk: Apple TV 4.0 hinggac 4.3

    Dampak: Dukungan untuk sertifikat X.509 dengan hash MD5 dapat menyebabkan pengguna terkena spoofing dan pengungkapan informasi seiring dengan meningkatnya serangan

    Deskripsi: Sertifikat yang ditandatangani menggunakan algoritma hash MD5 diterima oleh iOS. Algoritma ini telah mengetahui kelemahan kriptografi. Penelitian lebih lanjut atau otoritas sertifikat yang salah dikonfigurasi dapat memungkinkan pembuatan sertifikat X.509 berisi nilai yang dikontrol penyerang yang akan dipercaya oleh sistem. Hal ini akan menyebabkan protokol berbasis X.509 terkena spoofing, serangan man-in-the-middle, dan pengungkapan informasi. Pembaruan ini menonaktifkan dukungan untuk sertifikat X.509 berisi hash MD5 untuk penggunaan apa pun selain sertifikat root tepercaya.

    CVE-ID

    CVE-2011-3427

  • Apple TV

    Tersedia untuk: Apple TV 4.0 hingga 4.3

    Dampak: Penyerang dapat mendekripsi bagian koneksi SSL

    Deskripsi: Hanya SSL versi SSLv3 dan TLS 1.0 yang didukung. Versi ini dapat menunjukkan kelemahan protokol saat menggunakan cipher blok. Penyerang man-in-the-middle dapat memasukkan data tidak valid yang menyebabkan koneksi ditutup, tetapi mengungkapkan beberapa informasi tentang data sebelumnya. Jika koneksi yang sama dicoba berulang kali, pada akhirnya penyerang mungkin dapat mendekripsi data yang dikirim, seperti kata sandi. Masalah ini telah diatasi dengan menambahkan dukungan untuk TLS 1.2.

    CVE-ID

    CVE-2011-3389

  • Apple TV

    Tersedia untuk: Apple TV 4.0 hingga 4.3

    Dampak: Menampilkan gambar TIFF perusak yang berbahaya dapat menyebabkan app berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat kelebihan buffer saat libTIFF menangani gambar TIFF yang dikodekan CCITT Grup 4.

    CVE-ID

    CVE-2011-0192: Apple

  • Apple TV

    Tersedia untuk: Apple TV 4.0 hingga 4.3

    Dampak: Menampilkan gambar TIFF perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat tumpukan kelebihan buffer saat ImageIO menangani gambar TIFF yang dikodekan CCITT Grup 4.

    CVE-ID

    CVE-2011-0241: Cyril CATTIAUX dari Tessi Technologies

  • Apple TV

    Tersedia untuk: Apple TV 4.0 hingga 4.3

    Dampak: Penyerang jarak jauh dapat menyebabkan perangkat diatur ulang

    Deskripsi: Kernel gagal mengeklaim kembali memori dari koneksi TCP yang tidak lengkap dengan segera. Penyerang yang dapat terhubung ke layanan mendengarkan di perangkat iOS dapat menguras sumber daya sistem.

    CVE-ID

    CVE-2011-3259: Wouter van der Veer dari Topicus I&I, dan Josh Enders

  • Apple TV

    Tersedia untuk: Apple TV 4.0 hingga 4.3

    Dampak: Penyerang dengan posisi jaringan yang memiliki hak istimewa dapat menyebabkan app berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat kelebihan buffer tumpukan satu byte saat libxml menangani data XML.

    CVE-ID

    CVE-2011-0216: Billy Rios dari Google Security Team

  • Apple TV

    Tersedia untuk: Apple TV 4.0 hingga 4.3

    Dampak: Penyerang dengan posisi jaringan yang memiliki hak istimewa dapat menyebabkan app berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah kerusakan memori di JavaScriptCore.

    CVE-ID

    CVE-2011-3232: Aki Helin dari OUSPG

Penting: Penyebutan situs web dan produk pihak ketiga hanya untuk tujuan informasi dan bukan merupakan dukungan ataupun rekomendasi. Apple tidak bertanggung jawab sehubungan dengan pemilihan, kinerja, atau penggunaan informasi atau produk yang ditemukan di situs web pihak ketiga. Apple menyediakan ini hanya untuk memudahkan pengguna. Apple belum menguji informasi yang ditemukan di situs ini dan tidak membuat representasi mengenai akurasi atau keandalannya. Terdapat risiko yang melekat dalam penggunaan informasi atau produk yang ditemukan di Internet, dan Apple tidak bertanggung jawab dalam hal ini. Harap dipahami bahwa situs pihak ketiga tidak ada kaitannya dengan Apple dan bahwa Apple tidak memiliki kontrol atas konten di situs web tersebut. Silakan hubungi vendor untuk informasi tambahan.

Tanggal Dipublikasikan: