Mengenai konten keamanan di Apple TV 7

Dokumen ini menjelaskan konten keamanan Apple TV 7.

Demi melindungi pelanggan kami, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.

Untuk informasi mengenai Kunci PGP Keamanan Produk Apple, baca Cara menggunakan Kunci PGP Keamanan Produk Apple.

Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.

Untuk mempelajari Pembaruan Keamanan lainnya, baca Pembaruan Keamanan Apple.

Apple TV 7

  • Apple TV

    Tersedia untuk: Apple TV generasi ke-3 dan versi lebih baru

    Dampak: Penyerang dapat memperoleh informasi pengesahan Wi-Fi

    Deskripsi: Penyerang bisa menyamar sebagai titik akses Wi-Fi, menawarkan untuk mengesahkan dengan LEAP, merusak campuran MS-CHAPv1, dan menggunakan informasi pengesahan yang diperoleh untuk disahkan pada titik akses yang dimaksud meskipun titik akses itu mendukung metode pengesahan yang lebih kuat. Masalah ini telah diatasi dengan menghapus dukungan untuk file LEAP.

    CVE-ID

    CVE-2014-4364 : Pieter Robyns, Bram Bonne, Peter Quax, dan Wim Lamotte dari Universiteit Hasselt

  • Apple TV

    Tersedia untuk: Apple TV generasi ke-3 dan versi lebih baru

    Dampak: Penyerang dengan akses ke perangkat dapat mengakses informasi sensitif pengguna dari catatan

    Deskripsi: Informasi sensitif pengguna dicatat. Masalah ini telah diatasi dengan mencatat lebih sedikit informasi.

    CVE-ID

    CVE-2014-4357 : Heli Myllykoski dari OP-Pohjola Group

  • Apple TV

    Tersedia untuk: Apple TV generasi ke-3 dan versi lebih baru

    Dampak: Penyerang dengan posisi jaringan yang memiliki hak istimewa mungkin dapat menyebabkan suatu perangkat menganggap bahwa itu adalah yang terbaru meskipun tidak

    Deskripsi: Masalah validasi muncul saat menangani respons pemeriksaan pembaruan. Tanggal palsu dari header respons Terakhir Diubah yang diatur menjadi tanggal yang akan datang digunakan untuk pemeriksaan Jika Dimodifikasi Sejak di permintaan pembaruan berikutnya. Masalah ini telah diatasi dengan validasi header Terakhir Diubah.

    CVE-ID

    CVE-2014-4383 : Raul Siles dari DinoSec

  • Apple TV

    Tersedia untuk: Apple TV generasi ke-3 dan versi lebih baru

    Dampak: Membuka file PDF perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Kelebihan bilangan bulat muncul saat menangani file PDF. Masalah ini telah diatasi dengan peningkatan pemeriksaan batas.

    CVE-ID

    CVE-2014-4377 : Felipe Andres Manzano dari Binamuse VRT bekerja sama dengan iSIGHT Partners GVP Program

  • Apple TV

    Tersedia untuk: Apple TV generasi ke-3 dan versi lebih baru

    Dampak: Membuka file PDF perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau pengungkapan informasi

    Deskripsi: Masalah pembacaan memori di luar batas muncul saat menangani file PDF. Masalah ini telah diatasi dengan peningkatan pemeriksaan batas.

    CVE-ID

    CVE-2014-4378 : Felipe Andres Manzano dari Binamuse VRT bekerja sama dengan iSIGHT Partners GVP Program

  • Apple TV

    Tersedia untuk: Apple TV generasi ke-3 dan versi lebih baru

    Dampak: Aplikasi dapat mengakibatkan sistem berhenti tiba-tiba

    Deskripsi: Dereferensi penunjuk null terjadi saat menangani argumen IOAcceleratorFamily API. Masalah ini telah diatasi melalui peningkatan validasi argumen IOAcceleratorFamily API.

    CVE-ID

    CVE-2014-4369 : Catherine aka winocm dan Cererdlong dari Tim Keamanan Bergerak Alibaba

  • Apple TV

    Tersedia untuk: Apple TV generasi ke-3 dan versi lebih baru

    Dampak: Perangkat bisa tiba-tiba dimulai ulang

    Deskripsi: Dereferensi penunjuk NULL ada di driver IntelAccelerator. Masalah ini telah diatasi dengan peningkatan penanganan kesalahan.

    CVE-ID

    CVE-2014-4373 : cunzhang dari Adlab di Venustech

  • Apple TV

    Tersedia untuk: Apple TV generasi ke-3 dan versi lebih baru

    Dampak: Aplikasi yang berbahaya mungkin dapat membaca penunjuk kernel, yang dapat digunakan untuk memintas pengacakan tata letak ruang alamat kernel

    Deskripsi: Masalah pembacaan di luar batas muncul saat menangani fungsi IOHIDFamily. Masalah ini telah diatasi dengan peningkatan pemeriksaan batas.

    CVE-ID

    CVE-2014-4379 : Ian Beer dari Google Project Zero

  • Apple TV

    Tersedia untuk: Apple TV generasi ke-3 dan versi lebih baru

    Dampak: Aplikasi yang berbahaya mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa sistem

    Deskripsi: Tumpukan kelebihan buffer terjadi saat IOHIDFamily menangani properti pemetaan kunci. Masalah ini telah diatasi dengan peningkatan pemeriksaan batas.

    CVE-ID

    CVE-2014-4404 : Ian Beer dari Google Project Zero

  • Apple TV

    Tersedia untuk: Apple TV generasi ke-3 dan versi lebih baru

    Dampak: Aplikasi yang berbahaya mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa sistem

    Deskripsi: Dereferensi penunjuk null terjadi saat IOHIDFamily menangani properti pemetaan kunci. Masalah ini telah diatasi melalui peningkatan validasi dari properti pemetaan kunci IOHIDFamily.

    CVE-ID

    CVE-2014-4405 : Ian Beer dari Google Project Zero

  • Apple TV

    Tersedia untuk: Apple TV generasi ke-3 dan versi lebih baru

    Dampak: Aplikasi yang berbahaya mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel

    Deskripsi: Masalah penulisan di luar batas muncul di ekstensi kernel IOHIDFamily. Masalah ini telah diatasi dengan peningkatan pemeriksaan batas.

    CVE-ID

    CVE-2014-4380 : cunzhang dari Adlab di Venustech

  • Apple TV

    Tersedia untuk: Apple TV generasi ke-3 dan versi lebih baru

    Dampak: Aplikasi yang berbahaya mungkin dapat membaca data yang tidak diinisialisasi dari memori kernel

    Deskripsi: Masalah akses memori yang tidak diinisialisasi muncul saat menangani fungsi IOKit. Masalah ini telah diatasi melalui peningkatan inisialisasi memori

    CVE-ID

    CVE-2014-4407 : @PanguTeam

  • Apple TV

    Tersedia untuk: Apple TV generasi ke-3 dan versi lebih baru

    Dampak: Aplikasi yang berbahaya mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa sistem

    Deskripsi: Masalah validasi terjadi saat menangani bidang metadata tertentu dari objek IODataQueue. Masalah ini telah diatasi melalui peningkatan validasi metadata.

    CVE-ID

    CVE-2014-4418 : Ian Beer dari Google Project Zero

  • Apple TV

    Tersedia untuk: Apple TV generasi ke-3 dan versi lebih baru

    Dampak: Aplikasi yang berbahaya mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa sistem

    Deskripsi: Masalah validasi terjadi saat menangani bidang metadata tertentu dari objek IODataQueue. Masalah ini telah diatasi melalui peningkatan validasi metadata.

    CVE-ID

    CVE-2014-4388 : @PanguTeam

  • Apple TV

    Tersedia untuk: Apple TV generasi ke-3 dan versi lebih baru

    Dampak: Aplikasi yang berbahaya mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa sistem

    Deskripsi: Kelebihan bilangan bulat terjadi saat menangani fungsi IOKit. Masalah ini telah diatasi melalui peningkatan validasi argumen IOKit API.

    CVE-ID

    CVE-2014-4389 : Ian Beer dari Google Project Zero

  • Apple TV

    Tersedia untuk: Apple TV generasi ke-3 dan versi lebih baru

    Dampak: Pengguna lokal mungkin dapat menentukan tata letak memori kernel

    Deskripsi: Beberapa masalah memori yang tidak diinisialisasi muncul di antarmuka statistik jaringan, yang mengakibatkan pengungkapan konten memori kernel. Masalah ini telah diatasi melalui inisialisasi memori tambahan.

    CVE-ID

    CVE-2014-4371 : Fermin J. Serna dari Tim Keamanan Google

    CVE-2014-4419 : Fermin J. Serna dari Tim Keamanan Google

    CVE-2014-4420 : Fermin J. Serna dari Tim Keamanan Google

    CVE-2014-4421 : Fermin J. Serna dari Tim Keamanan Google

  • Apple TV

    Tersedia untuk: Apple TV generasi ke-3 dan versi lebih baru

    Dampak: Seseorang dengan posisi jaringan yang memiliki hak istimewa dapat mengakibatkan penolakan layanan

    Deskripsi: Masalah kondisi pacu terjadi saat menangani paket IPv6. Masalah ini telah diatasi dengan peningkatan pemeriksaan kondisi kunci.

    CVE-ID

    CVE-2011-2391: Marc Heuse

  • Apple TV

    Tersedia untuk: Apple TV generasi ke-3 dan versi lebih baru

    Dampak: Pengguna lokal dapat menyebabkan sistem berhenti tiba-tiba atau mengeksekusi kode arbitrer di kernel

    Deskripsi: Masalah pengosongan ganda terjadi saat menangani port Mach. Masalah ini telah diatasi melalui peningkatan validasi port Mach.

    CVE-ID

    CVE-2014-4375

  • Apple TV

    Tersedia untuk: Apple TV generasi ke-3 dan versi lebih baru

    Dampak: Pengguna lokal dapat menyebabkan sistem berhenti tiba-tiba atau mengeksekusi kode arbitrer di kernel

    Deskripsi: Masalah pembacaan di luar batas muncul di rt_setgate. Hal ini dapat mengakibatkan pengungkapan memori atau kerusakan memori. Masalah ini telah diatasi dengan peningkatan pemeriksaan batas.

    CVE-ID

    CVE-2014-4408

  • Apple TV

    Tersedia untuk: Apple TV generasi ke-3 dan versi lebih baru

    Dampak: Beberapa pengukur penguatan kernel dapat dipintas

    Deskripsi: Penghasil nomor acak 'sebelumnya' yang digunakan di beberapa tindakan penguatan kernel tidak dikunci secara kriptografi, dan sebagian outputnya dibuka untuk ruang pengguna, sehingga memungkinkan pintasan tindakan penguatan. Masalah ini telah diatasi dengan mengganti penghasil nomor acak dengan algoritme keamanan kriptografi, dan menggunakan seed 16-byte.

    CVE-ID

    CVE-2014-4422 : Tarjei Mandt dari Azimuth Security

  • Apple TV

    Tersedia untuk: Apple TV generasi ke-3 dan versi lebih baru

    Dampak: Aplikasi berbahaya mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa sumber

    Deskripsi: Masalah penulisan di luar batas muncul di Libnotify. Masalah ini telah diatasi dengan peningkatan pemeriksaan batas.

    CVE-ID

    CVE-2014-4381 : Ian Beer dari Google Project Zero

  • Apple TV

    Tersedia untuk: Apple TV generasi ke-3 dan versi lebih baru

    Dampak: Pengguna lokal mungkin dapat mengubah izin pada file arbitrer

    Deskripsi: syslogd diikuti tautan simbolis saat mengganti izin pada file. Masalah ini telah diatasi melalui peningkatan penanganan tautan simbolis.

    CVE-ID

    CVE-2014-4372 : Tielei Wang dan YeongJin Jang dari Georgia Tech Information Security Center (GTISC)

  • Apple TV

    Tersedia untuk: Apple TV generasi ke-3 dan versi lebih baru

    Dampak: Penyerang dengan posisi jaringan yang memiliki hak istimewa dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Beberapa masalah kerusakan memori muncul di WebKit. Masalah ini telah diatasi melalui peningkatan penanganan memori.

    CVE-ID

    CVE-2013-6663 : Atte Kettunen dari OUSPG

    CVE-2014-1384: Apple

    CVE-2014-1385: Apple

    CVE-2014-1387: Tim Keamanan Google Chrome

    CVE-2014-1388: Apple

    CVE-2014-1389: Apple

    CVE-2014-4410 : Eric Seidel dari Google

    CVE-2014-4411 : Tim Keamanan Google Chrome

    CVE-2014-4412 : Apple

    CVE-2014-4413 : Apple

    CVE-2014-4414 : Apple

    CVE-2014-4415 : Apple

Informasi tentang produk yang tidak diproduksi oleh Apple, atau situs web independen tidak dikendalikan atau diuji oleh Apple, disediakan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab terkait pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pendapat terkait akurasi atau keandalan situs web pihak ketiga. Risiko adalah hal tak terpisahkan dari penggunaan Internet. Hubungi vendor untuk informasi selengkapnya.

Tanggal Dipublikasikan: