Mengenai konten keamanan di Apple TV 7

Dokumen ini menjelaskan konten keamanan Apple TV 7.

Demi melindungi pelanggan kami, Apple tidak mengungkap, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.

Untuk mengetahui informasi tentang Kunci PGP Keamanan Produk Apple, baca Cara menggunakan Kunci PGP Keamanan Produk Apple.

Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.

Untuk mempelajari Pembaruan Keamanan lainnya, buka halaman Pembaruan Keamanan Apple.

Apple TV 7

  • Apple TV

    Tersedia untuk: Apple TV generasi ke-3 dan versi lebih baru

    Dampak: Penyerang dapat memperoleh informasi kredensial Wi-Fi

    Deskripsi: Penyerang bisa meniru sebagai titik akses Wi-Fi, menawarkan untuk mengesahkan dengan LEAP, merusak hash MS-CHAPv1, dan menggunakan informasi pengesahan yang diperoleh untuk disahkan pada titik akses yang dimaksud, meskipun titik akses itu mendukung metode pengesahan yang lebih kuat. Masalah ini telah diatasi dengan menghapus dukungan untuk file LEAP.

    CVE-ID

    CVE-2014-4364 : Pieter Robyns, Bram Bonne, Peter Quax, dan Wim Lamotte dari Universiteit Hasselt

  • Apple TV

    Tersedia untuk: Apple TV generasi ke-3 dan versi lebih baru

    Dampak: Penyerang dengan akses ke perangkat dapat mengakses informasi sensitif pengguna dari catatan

    Deskripsi: Informasi sensitif pengguna dicatat. Masalah ini telah diatasi dengan mencatat lebih sedikit informasi.

    CVE-ID

    CVE-2014-4357 : Heli Myllykoski dari OP-Pohjola Group

  • Apple TV

    Tersedia untuk: Apple TV generasi ke-3 dan versi lebih baru

    Dampak: Penyerang dengan posisi jaringan yang memiliki hak istimewa mungkin dapat menyebabkan suatu perangkat menganggap bahwa itu adalah yang terbaru meskipun tidak

    Deskripsi: Masalah validasi muncul saat menangani respons pemeriksaan pembaruan. Tanggal palsu dari header respons Terakhir Diubah yang diatur menjadi tanggal yang akan datang digunakan untuk pemeriksaan Jika Dimodifikasi Sejak di permintaan pembaruan berikutnya. Masalah ini telah diatasi dengan validasi header Terakhir Diubah.

    CVE-ID

    CVE-2014-4383 : Raul Siles dari DinoSec

  • Apple TV

    Tersedia untuk: Apple TV generasi ke-3 dan versi lebih baru

    Dampak: Membuka file PDF berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Kelebihan bilangan bulat muncul saat menangani file PDF. Masalah ini telah diatasi melalui pemeriksaan pembatasan yang ditingkatkan.

    CVE-ID

    CVE-2014-4377 : Felipe Andres Manzano dari Binamuse VRT bekerja sama dengan iSIGHT Partners GVP Program

  • Apple TV

    Tersedia untuk: Apple TV generasi ke-3 dan versi lebih baru

    Dampak: Membuka file PDF perusak yang berbahaya dapat mengakibatkan aplikasi berhenti tiba-tiba atau pengungkapan informasi

    Deskripsi: Masalah pembacaan memori di luar batas muncul saat menangani file PDF. Masalah ini telah diatasi melalui pemeriksaan pembatasan yang ditingkatkan.

    CVE-ID

    CVE-2014-4378 : Felipe Andres Manzano dari Binamuse VRT bekerja sama dengan iSIGHT Partners GVP Program

  • Apple TV

    Tersedia untuk: Apple TV generasi ke-3 dan versi lebih baru

    Dampak: Aplikasi dapat mengakibatkan sistem berhenti tiba-tiba

    Deskripsi: Dereferensi penunjuk null terjadi saat menangani argumen IOAcceleratorFamily API. Masalah ini telah diatasi melalui validasi argumen IOAcceleratorFamily API yang lebih baik.

    CVE-ID

    CVE-2014-4369 : Sarah aka winocm dan Cererdlong dari Alibaba Mobile Security Team

    Entri ditambahkan pada 3 Februari 2020

  • Apple TV

    Tersedia untuk: Apple TV generasi ke-3 dan versi lebih baru

    Dampak: Perangkat bisa tiba-tiba dimulai ulang

    Deskripsi: Pengaksesan alamat penunjuk NULL ada di driver IntelAccelerator. Masalah ini telah diatasi dengan penanganan kesalahan yang lebih baik.

    CVE-ID

    CVE-2014-4373 : cunzhang dari Adlab di Venustech

  • Apple TV

    Tersedia untuk: Apple TV generasi ke-3 dan versi lebih baru

    Dampak: Aplikasi berbahaya dapat membaca penunjuk kernel, yang dapat digunakan untuk memintas pengacakan tata letak ruang alamat kernel

    Deskripsi: Masalah pembacaan di luar batas muncul saat menangani fungsi IOHIDFamily. Masalah ini telah diatasi melalui pemeriksaan pembatasan yang ditingkatkan.

    CVE-ID

    CVE-2014-4379 : Ian Beer dari Google Project Zero

  • Apple TV

    Tersedia untuk: Apple TV generasi ke-3 dan versi lebih baru

    Dampak: Aplikasi perusak yang berbahaya dapat mengeksekusi kode arbitrer dengan hak istimewa sistem

    Deskripsi: Tumpukan kelebihan buffer muncul di IOHIDFamily saat menangani properti pemetaan kunci. Masalah ini telah diatasi melalui pemeriksaan pembatasan yang ditingkatkan.

    CVE-ID

    CVE-2014-4404 : Ian Beer dari Google Project Zero

  • Apple TV

    Tersedia untuk: Apple TV generasi ke-3 dan versi lebih baru

    Dampak: Aplikasi perusak yang berbahaya dapat mengeksekusi kode arbitrer dengan hak istimewa sistem

    Deskripsi: Dereferensi penunjuk null muncul di IOHIDFamily saat menangani properti pemetaan kunci. Masalah ini telah diatasi melalui validasi properti pemetaan kunci IOHIDFamily yang lebih baik.

    CVE-ID

    CVE-2014-4405 : Ian Beer dari Google Project Zero

  • Apple TV

    Tersedia untuk: Apple TV generasi ke-3 dan versi lebih baru

    Dampak: Aplikasi berbahaya mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel

    Deskripsi: Masalah penulisan di luar batas muncul di ekstensi kernel IOHIDFamily. Masalah ini telah diatasi melalui pemeriksaan pembatasan yang ditingkatkan.

    CVE-ID

    CVE-2014-4380 : cunzhang dari Adlab di Venustech

  • Apple TV

    Tersedia untuk: Apple TV generasi ke-3 dan versi lebih baru

    Dampak: Aplikasi berbahaya dapat membaca data yang tidak diinisialisasi dari memori kernel

    Deskripsi: Masalah akses memori yang tidak diinisialisasi muncul saat menangani fungsi IOKit. Masalah ini telah diatasi melalui inisialisasi memori yang lebih baik

    CVE-ID

    CVE-2014-4407 : @PanguTeam

  • Apple TV

    Tersedia untuk: Apple TV generasi ke-3 dan versi lebih baru

    Dampak: Aplikasi perusak yang berbahaya dapat mengeksekusi kode arbitrer dengan hak istimewa sistem

    Deskripsi: Masalah validasi muncul saat menangani kolom metadata tertentu dari objek IODataQueue. Masalah ini telah diatasi melalui validasi metadata yang ditingkatkan.

    CVE-ID

    CVE-2014-4418 : Ian Beer dari Google Project Zero

  • Apple TV

    Tersedia untuk: Apple TV generasi ke-3 dan versi lebih baru

    Dampak: Aplikasi perusak yang berbahaya dapat mengeksekusi kode arbitrer dengan hak istimewa sistem

    Deskripsi: Masalah validasi muncul saat menangani kolom metadata tertentu dari objek IODataQueue. Masalah ini telah diatasi melalui validasi metadata yang ditingkatkan.

    CVE-ID

    CVE-2014-4388 : @PanguTeam

  • Apple TV

    Tersedia untuk: Apple TV generasi ke-3 dan versi lebih baru

    Dampak: Aplikasi perusak yang berbahaya dapat mengeksekusi kode arbitrer dengan hak istimewa sistem

    Deskripsi: Kelebihan bilangan bulat terjadi saat menangani fungsi IOKit. Masalah ini telah diatasi dengan peningkatan validasi argumen IOKit API.

    CVE-ID

    CVE-2014-4389 : Ian Beer dari Google Project Zero

  • Apple TV

    Tersedia untuk: Apple TV generasi ke-3 dan versi lebih baru

    Dampak: Pengguna lokal dapat menentukan tata letak memori kernel

    Deskripsi: Beberapa memori yang tidak diinisialisasi muncul di antarmuka statistik jaringan, yang mengakibatkan pengungkapan konten memori kernel. Masalah ini telah diatasi melalui inisialisasi memori tambahan.

    CVE-ID

    CVE-2014-4371 : Fermin J. Serna dari Tim Keamanan Google

    CVE-2014-4419 : Fermin J. Serna dari Tim Keamanan Google

    CVE-2014-4420 : Fermin J. Serna dari Tim Keamanan Google

    CVE-2014-4421 : Fermin J. Serna dari Tim Keamanan Google

  • Apple TV

    Tersedia untuk: Apple TV generasi ke-3 dan versi lebih baru

    Dampak: Orang dengan posisi jaringan yang memiliki hak istimewa dapat mengakibatkan penolakan layanan

    Deskripsi: Masalah kondisi pacu muncul saat menangani paket IPv6. Masalah ini telah diatasi dengan pemeriksaan kondisi kunci yang ditingkatkan.

    CVE-ID

    CVE-2011-2391: Marc Heuse

  • Apple TV

    Tersedia untuk: Apple TV generasi ke-3 dan versi lebih baru

    Dampak: Pengguna lokal dapat mengakibatkan sistem terhenti tiba-tiba atau eksekusi kode arbitrer di kernel

    Deskripsi: Masalah pengosongan ganda muncul saat menangani port Mach. Masalah ini telah diatasi melalui validasi port Mach yang lebih baik.

    CVE-ID

    CVE-2014-4375

  • Apple TV

    Tersedia untuk: Apple TV generasi ke-3 dan versi lebih baru

    Dampak: Pengguna lokal dapat mengakibatkan sistem terhenti tiba-tiba atau eksekusi kode arbitrer di kernel

    Deskripsi: Masalah pembacaan di luar batas muncul di rt_setgate. Hal ini dapat mengakibatkan pengungkapan memori atau kerusakan memori. Masalah ini telah diatasi melalui pemeriksaan pembatasan yang ditingkatkan.

    CVE-ID

    CVE-2014-4408

  • Apple TV

    Tersedia untuk: Apple TV generasi ke-3 dan versi lebih baru

    Dampak: Beberapa pengukur penguatan kernel dapat diabaikan

    Deskripsi: Penghasil nomor acak 'sebelumnya' yang digunakan di beberapa tindakan penguatan kernel tidak dikunci secara kriptografi, dan sebagian outputnya dibuka untuk ruang pengguna, sehingga memungkinkan pintasan tindakan penguatan. Masalah ini telah diatasi dengan mengganti penghasil nomor acak dengan algoritme keamanan kriptografi, dan menggunakan seed 16-byte.

    CVE-ID

    CVE-2014-4422 : Tarjei Mandt dari Azimuth Security

  • Apple TV

    Tersedia untuk: Apple TV generasi ke-3 dan versi lebih baru

    Dampak: Aplikasi yang berbahaya dapat mengeksekusi kode arbitrer dengan hak istimewa dasar

    Deskripsi: Masalah penulisan di luar batas muncul di Libnotify. Masalah ini telah diatasi melalui pemeriksaan pembatasan yang ditingkatkan.

    CVE-ID

    CVE-2014-4381 : Ian Beer dari Google Project Zero

  • Apple TV

    Tersedia untuk: Apple TV generasi ke-3 dan versi lebih baru

    Dampak: Pengguna lokal mungkin dapat mengubah izin pada file arbitrer

    Deskripsi: syslogd diikuti tautan simbolis saat mengganti izin pada file. Masalah ini telah diatasi melalui penanganan tautan simbolis yang lebih baik.

    CVE-ID

    CVE-2014-4372 : Tielei Wang dan YeongJin Jang dari Georgia Tech Information Security Center (GTISC)

  • Apple TV

    Tersedia untuk: Apple TV generasi ke-3 dan versi lebih baru

    Dampak: Penyerang yang berada di posisi memiliki akses istimewa ke jaringan dapat mengakibatkan aplikasi berhenti tiba-tiba atau eksekusi kode arbitrer

    Deskripsi: Beberapa masalah kerusakan memori muncul di Webkit. Masalah tersebut telah diatasi melalui penanganan memori yang lebih baik.

    CVE-ID

    CVE-2013-6663 : Atte Kettunen dari OUSPG

    CVE-2014-1384 : Apple

    CVE-2014-1385 : Apple

    CVE-2014-1387 : Tim Keamanan Google Chrome

    CVE-2014-1388 : Apple

    CVE-2014-1389 : Apple

    CVE-2014-4410 : Eric Seidel dari Google

    CVE-2014-4411 : Tim Keamanan Google Chrome

    CVE-2014-4412 : Apple

    CVE-2014-4413 : Apple

    CVE-2014-4414 : Apple

    CVE-2014-4415 : Apple

Informasi mengenai produk yang tidak diproduksi Apple, atau situs web independen yang tidak dikendalikan atau diuji Apple, diberikan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab atas pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pernyataan terkait keakuratan atau keandalan situs web pihak ketiga. Hubungi vendor untuk informasi tambahan.

Tanggal Dipublikasikan: