Mengenai konten keamanan di Apple TV 7

Dokumen ini menjelaskan konten keamanan Apple TV 7.

Demi melindungi pelanggan kami, Apple tidak mengungkap, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.

Untuk mengetahui informasi tentang Kunci PGP Keamanan Produk Apple, baca Cara menggunakan Kunci PGP Keamanan Produk Apple.

Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.

Untuk mempelajari Pembaruan Keamanan lainnya, buka halaman Pembaruan Keamanan Apple.

Apple TV 7

  • Apple TV

    Tersedia untuk: Apple TV generasi ke-3 dan versi lebih baru

    Dampak: Penyerang dapat mengambil kredensial Wi-Fi

    Deskripsi: Penyerang dapat menirukan titik askes Wi-Fi, menawarkan otentikasi dengan LEAP, menjebol hash MS-CHAPv1, dan menggunakan kredensial yang dihasilkan untuk mengotentikasi titik akses tujuan, bahkan jika titik akses tersebut mendukung metode otentikasi yang lebih aman. Masalah ini telah diatasi dengan menghapus dukungan untuk file LEAP.

    CVE-ID

    CVE-2014-4364 : Pieter Robyns, Bram Bonne, Peter Quax, dan Wim Lamotte dari Universiteit Hasselt

  • Apple TV

    Tersedia untuk: Apple TV generasi ke-3 dan versi lebih baru

    Dampak: Penyerang dengan akses ke perangkat dapat mengambil informasi pengguna yang sensitif dari log

    Deskripsi: Informasi pengguna yang sensitif dicatat. Masalah ini telah diatasi dengan mencatat lebih sedikit informasi.

    CVE-ID

    CVE-2014-4357 : Heli Myllykoski dari OP-Pohjola Group

  • Apple TV

    Tersedia untuk: Apple TV generasi ke-3 dan versi lebih baru

    Dampak: Penyerang dengan posisi jaringan berhak istimewa dapat membuat perangkat menganggap bahwa perangkat telah diperbarui, meski sebenarnya tidak

    Deskripsi: Terdapat masalah validasi dalam penanganan respons pemeriksaan pembaruan. Tanggal palsu dari header respons Terakhir Diubah yang diatur menjadi tanggal yang akan datang digunakan untuk pemeriksaan Jika Dimodifikasi Sejak di permintaan pembaruan berikutnya. Masalah ini telah diatasi dengan validasi header Terakhir Diubah.

    CVE-ID

    CVE-2014-4383 : Raul Siles dari DinoSec

  • Apple TV

    Tersedia untuk: Apple TV generasi ke-3 dan versi lebih baru

    Dampak: Membuka file PDF perusak yang berbahaya dapat menyebabkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Kelebihan bilangan bulat yang ditemukan saat menangani file PDF. Masalah ini telah diatasi melalui pemeriksaan pembatasan yang ditingkatkan.

    CVE-ID

    CVE-2014-4377 : Felipe Andres Manzano dari Binamuse VRT yang bekerja sama dengan Program iSIGHT Partners GVP

  • Apple TV

    Tersedia untuk: Apple TV generasi ke-3 dan versi lebih baru

    Dampak: Membuka file PDF berbahaya dapat mengakibatkan penghentian app secara tiba-tiba atau pengungkapan informasi

    Deskripsi: Terdapat pembacaan memori di luar batas dalam penanganan file PDF. Masalah ini telah diatasi melalui pemeriksaan pembatasan yang ditingkatkan.

    CVE-ID

    CVE-2014-4378 : Felipe Andres Manzano dari Binamuse VRT yang bekerja sama dengan Program iSIGHT Partners GVP

  • Apple TV

    Tersedia untuk: Apple TV generasi ke-3 dan versi lebih baruDampak: App dapat menyebabkan penghentian sistem secara tiba-tibaDeskripsi: Terdapat dereferensi penunjuk null dalam argumen API IOAcceleratorFamily. Masalah telah diatasi dengan validasi argumen API IOAcceleratorFamily yang ditingkatkan. CVE-IDCVE-2014-4369 : Sarah sebagai winocm dan Cererdlong dari Alibaba Mobile Security Team

    Impact: An application may cause an unexpected system termination

    Description: A null pointer dereference existed in the handling of IOAcceleratorFamily API arguments. This issue was addressed through improved validation of IOAcceleratorFamily API arguments.

    CVE-ID

    CVE-2014-4369 : Sarah aka winocm and Cererdlong of Alibaba Mobile Security Team

    • Entry added February 3, 2020

  • Apple TV

    Tersedia untuk: Apple TV generasi ke-3 dan lebih baru

    Dampak: Perangkat mungkin dimulai ulang secara tidak terduga

    Deskripsi: Terdapat dereferensi penunjuk NULL di driver IntelAccelerator. Masalah ini telah diatasi dengan penanganan kesalahan yang lebih baik.

    CVE-ID

    CVE-2014-4373 : cunzhang dari Adlab Venustech

  • Apple TV

    Tersedia untuk: Apple TV generasi ke-3 dan versi lebih baru

    Dampak: App berbahaya mungkin dapat membaca penunjuk kernel, yang dapat digunakan untuk memintas randomisasi tata letak bidang alamat

    Deskripsi: Terdapat masalah pembacaan di luar batas dalam penanganan fungsi IOHIDFamily. Masalah ini telah diatasi melalui pemeriksaan pembatasan yang ditingkatkan.

    CVE-ID

    CVE-2014-4379 : Ian Beer dari Google Project Zero

  • Apple TV

    Tersedia untuk: Apple TV generasi ke-3 dan versi lebih baru

    Dampak: App berbahaya mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa sistem

    Deskripsi: Terdapat kelebihan buffer tumpukan dalam penanganan properti pemetaan kunci IOHIDFamily. Masalah ini telah diatasi melalui pemeriksaan pembatasan yang ditingkatkan.

    CVE-ID

    CVE-2014-4404 : Ian Beer dari Google Project Zero

  • Apple TV

    Tersedia untuk: Apple TV generasi ke-3 dan versi lebih baru

    Dampak: App berbahaya mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa sistem

    Deskripsi: Terdapat dereferensi penunjuk null dalam penanganan properti pemetaan kunci IOHIDFamily. Masalah ini telah diatasi melalui validasi properti pemetaan kunci IOHIDFamily yang lebih baik.

    CVE-ID

    CVE-2014-4405 : Ian Beer dari Google Project Zero

  • Apple TV

    Tersedia untuk: Apple TV generasi ke-3 dan versi lebih baru

    Dampak: App berbahaya mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel

    Deskripsi: Terdapat masalah penulisan di luar batas dalam ekstensi kernel IOHIDFamily. Masalah ini telah diatasi melalui pemeriksaan pembatasan yang ditingkatkan.

    CVE-ID

    CVE-2014-4380 : cunzhang dari Adlab Venustech

  • Apple TV

    Tersedia untuk: Apple TV generasi ke-3 dan lebih baru

    Dampak: Aplikasi berbahaya mungkin dapat membaca dapat yang belum diinisialisasi dari memori kernel

    Deskripsi: Terdapat masalah akses memori yang belum diinisialisasi dalam penanganan fungsi IOKit. Masalah telah diatasi dengan penyempurnaan inisialisasi memori

    CVE-ID

    CVE-2014-4407 : @PanguTeam

  • Apple TV

    Tersedia untuk: Apple TV generasi ke-3 dan versi lebih baru

    Dampak: App berbahaya mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa sistem

    Deskripsi: Terdapat masalah validasi dalam penanganan bidang metadata tertentu pada objek IODataQueue. Masalah ini telah diatasi melalui validasi metadata yang ditingkatkan.

    CVE-ID

    CVE-2014-4418 : Ian Beer dari Google Project Zero

  • Apple TV

    Tersedia untuk: Apple TV generasi ke-3 dan versi lebih baru

    Dampak: App berbahaya mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa sistem

    Deskripsi: Terdapat masalah validasi dalam penanganan bidang metadata tertentu pada objek IODataQueue. Masalah ini telah diatasi melalui validasi metadata yang ditingkatkan.

    CVE-ID

    CVE-2014-4388 : @PanguTeam

  • Apple TV

    Tersedia untuk: Apple TV generasi ke-3 dan versi lebih baru

    Dampak: App berbahaya mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa sistem

    Deskripsi: Terdapat kelebihan bilangan bulat dalam penanganan fungsi IOKit. Masalah ini telah diatasi dengan peningkatan validasi argumen IOKit API.

    CVE-ID

    CVE-2014-4389 : Ian Beer dari Google Project Zero

  • Apple TV

    Tersedia untuk: Apple TV generasi ke-3 dan versi lebih baru

    Dampak: Pengguna lokal mungkin dapat menentukan tata letak memori kernel

    Deskripsi: Terdapat beberapa masalah memori yang belum diinisialisasi pada antarmuka statistik jaringan sehingga mengungkapkan konten memori kernel. Masalah ini telah diatasi melalui inisialisasi memori tambahan.

    CVE-ID

    CVE-2014-4371 : Fermin J. Serna dari Google Security Team

    CVE-2014-4419 : Fermin J. Serna dari Google Security Team

    CVE-2014-4420 : Fermin J. Serna dari Google Security Team

    CVE-2014-4421 : Fermin J. Serna dari Google Security Team

  • Apple TV

    Tersedia untuk: Apple TV generasi ke-3 dan versi lebih baru

    Dampak: Seseorang yang memiliki posisi jaringan berhak istimewa mungkin dapat menolak layanan

    Deskripsi: Terdapat masalah kondisi pacu dalam penanganan paket IPv6. Masalah ini telah diatasi dengan pemeriksaan kondisi kunci yang ditingkatkan.

    CVE-ID

    CVE-2011-2391: Marc Heuse

  • Apple TV

    Tersedia untuk: Apple TV generasi ke-3 dan versi lebih baru

    Dampak: Pengguna lokal mungkin dapat menyebabkan penghentian sistem secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah pengosongan ganda dalam penanganan port Mach. Masalah ini telah diatasi melalui validasi port Mach yang lebih baik.

    CVE-ID

    CVE-2014-4375

  • Apple TV

    Tersedia untuk: Apple TV generasi ke-3 dan versi lebih baru

    Dampak: Pengguna lokal mungkin dapat menyebabkan penghentian sistem secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat masalah pembacaan di luar batas dalam rt_setgate. Hal ini dapat mengakibatkan pengungkapan memori atau kerusakan memori. Masalah ini telah diatasi melalui pemeriksaan pembatasan yang ditingkatkan.

    CVE-ID

    CVE-2014-4408

  • Apple TV

    Tersedia untuk: Apple TV generasi ke-3 dan versi lebih baru

    Dampak: Beberapa langkah penguatan kernel mungkin dilewatkan

    Deskripsi: Pembuat angka acak ‘awal’ di beberapa langkah penguatan kernel memiliki kriptografi yang tidak aman dan beberapa output-nya diungkapkan ke ruang pengguna, sehingga memungkinkan merka untuk melewati langkah penguatan. Masalah ini telah diatasi dengan mengganti penghasil nomor acak dengan algoritme keamanan kriptografi, dan menggunakan seed 16-byte.

    CVE-ID

    CVE-2014-4422 : Tarjei Mandt dari Azimuth Security

  • Apple TV

    Tersedia untuk: Apple TV generasi ke-3 dan versi lebih baru

    Dampak: App berbahaya mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa root

    Deskripsi: Terdapat masalah penulisan di luar batas dalam Libnotify. Masalah ini telah diatasi melalui pemeriksaan pembatasan yang ditingkatkan.

    CVE-ID

    CVE-2014-4381 : Ian Beer dari Google Project Zero

  • Apple TV

    Tersedia untuk: Apple TV generasi ke-3 dan versi lebih baru

    Dampak: Pengguna lokal mungkin dapat mengubah izin file arbitrer

    Deskripsi: Terdapat syslogd yang diikuti dengan tautan simbolis saat mengubah izin file. Masalah ini telah diatasi melalui penanganan tautan simbolis yang lebih baik.

    CVE-ID

    CVE-2014-4372 : Tielei Wang dan YeongJin Jang dari Georgia Tech Information Security Center (GTISC)

  • Apple TV

    Tersedia untuk: Apple TV generasi ke-3 dan versi lebih baru

    Dampak: Penyerang dengan posisi jaringan berhak istimewa dapat menyebabkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Terdapat beberapa masalah kerusakan memori dalam WebKit. Masalah tersebut telah diatasi melalui penanganan memori yang lebih baik.

    CVE-ID

    CVE-2013-6663 : Atte Kettunen dari OUSPG

    CVE-2014-1384 : Apple

    CVE-2014-1385 : Apple

    CVE-2014-1387 : Google Chrome Security Team

    CVE-2014-1388 : Apple

    CVE-2014-1389 : Apple

    CVE-2014-4410 : Eric Seidel dari Google

    CVE-2014-4411 : Google Chrome Security Team

    CVE-2014-4412 : Apple

    CVE-2014-4413 : Apple

    CVE-2014-4414 : Apple

    CVE-2014-4415 : Apple

Informasi mengenai produk yang tidak diproduksi Apple, atau situs web independen yang tidak dikendalikan atau diuji Apple, diberikan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab atas pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pernyataan terkait keakuratan atau keandalan situs web pihak ketiga. Hubungi vendor untuk informasi tambahan.

Tanggal Dipublikasikan: