Mengenai konten keamanan di Apple TV 7
Dokumen ini menjelaskan konten keamanan Apple TV 7.
Demi melindungi pelanggan kami, Apple tidak mengungkap, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.
Untuk mengetahui informasi tentang Kunci PGP Keamanan Produk Apple, baca Cara menggunakan Kunci PGP Keamanan Produk Apple.
Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.
Untuk mempelajari Pembaruan Keamanan lainnya, buka halaman Pembaruan Keamanan Apple.
Apple TV 7
Apple TV
Tersedia untuk: Apple TV generasi ke-3 dan versi lebih baru
Dampak: Penyerang dapat mengambil kredensial Wi-Fi
Deskripsi: Penyerang dapat menirukan titik askes Wi-Fi, menawarkan otentikasi dengan LEAP, menjebol hash MS-CHAPv1, dan menggunakan kredensial yang dihasilkan untuk mengotentikasi titik akses tujuan, bahkan jika titik akses tersebut mendukung metode otentikasi yang lebih aman. Masalah ini telah diatasi dengan menghapus dukungan untuk file LEAP.
CVE-ID
CVE-2014-4364 : Pieter Robyns, Bram Bonne, Peter Quax, dan Wim Lamotte dari Universiteit Hasselt
Apple TV
Tersedia untuk: Apple TV generasi ke-3 dan versi lebih baru
Dampak: Penyerang dengan akses ke perangkat dapat mengambil informasi pengguna yang sensitif dari log
Deskripsi: Informasi pengguna yang sensitif dicatat. Masalah ini telah diatasi dengan mencatat lebih sedikit informasi.
CVE-ID
CVE-2014-4357 : Heli Myllykoski dari OP-Pohjola Group
Apple TV
Tersedia untuk: Apple TV generasi ke-3 dan versi lebih baru
Dampak: Penyerang dengan posisi jaringan berhak istimewa dapat membuat perangkat menganggap bahwa perangkat telah diperbarui, meski sebenarnya tidak
Deskripsi: Terdapat masalah validasi dalam penanganan respons pemeriksaan pembaruan. Tanggal palsu dari header respons Terakhir Diubah yang diatur menjadi tanggal yang akan datang digunakan untuk pemeriksaan Jika Dimodifikasi Sejak di permintaan pembaruan berikutnya. Masalah ini telah diatasi dengan validasi header Terakhir Diubah.
CVE-ID
CVE-2014-4383 : Raul Siles dari DinoSec
Apple TV
Tersedia untuk: Apple TV generasi ke-3 dan versi lebih baru
Dampak: Membuka file PDF perusak yang berbahaya dapat menyebabkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Kelebihan bilangan bulat yang ditemukan saat menangani file PDF. Masalah ini telah diatasi melalui pemeriksaan pembatasan yang ditingkatkan.
CVE-ID
CVE-2014-4377 : Felipe Andres Manzano dari Binamuse VRT yang bekerja sama dengan Program iSIGHT Partners GVP
Apple TV
Tersedia untuk: Apple TV generasi ke-3 dan versi lebih baru
Dampak: Membuka file PDF berbahaya dapat mengakibatkan penghentian app secara tiba-tiba atau pengungkapan informasi
Deskripsi: Terdapat pembacaan memori di luar batas dalam penanganan file PDF. Masalah ini telah diatasi melalui pemeriksaan pembatasan yang ditingkatkan.
CVE-ID
CVE-2014-4378 : Felipe Andres Manzano dari Binamuse VRT yang bekerja sama dengan Program iSIGHT Partners GVP
Apple TV
Tersedia untuk: Apple TV generasi ke-3 dan versi lebih baruDampak: App dapat menyebabkan penghentian sistem secara tiba-tibaDeskripsi: Terdapat dereferensi penunjuk null dalam argumen API IOAcceleratorFamily. Masalah telah diatasi dengan validasi argumen API IOAcceleratorFamily yang ditingkatkan. CVE-IDCVE-2014-4369 : Sarah sebagai winocm dan Cererdlong dari Alibaba Mobile Security Team
Impact: An application may cause an unexpected system termination
Description: A null pointer dereference existed in the handling of IOAcceleratorFamily API arguments. This issue was addressed through improved validation of IOAcceleratorFamily API arguments.
CVE-ID
CVE-2014-4369 : Sarah aka winocm and Cererdlong of Alibaba Mobile Security Team
Entry added February 3, 2020
Apple TV
Tersedia untuk: Apple TV generasi ke-3 dan lebih baru
Dampak: Perangkat mungkin dimulai ulang secara tidak terduga
Deskripsi: Terdapat dereferensi penunjuk NULL di driver IntelAccelerator. Masalah ini telah diatasi dengan penanganan kesalahan yang lebih baik.
CVE-ID
CVE-2014-4373 : cunzhang dari Adlab Venustech
Apple TV
Tersedia untuk: Apple TV generasi ke-3 dan versi lebih baru
Dampak: App berbahaya mungkin dapat membaca penunjuk kernel, yang dapat digunakan untuk memintas randomisasi tata letak bidang alamat
Deskripsi: Terdapat masalah pembacaan di luar batas dalam penanganan fungsi IOHIDFamily. Masalah ini telah diatasi melalui pemeriksaan pembatasan yang ditingkatkan.
CVE-ID
CVE-2014-4379 : Ian Beer dari Google Project Zero
Apple TV
Tersedia untuk: Apple TV generasi ke-3 dan versi lebih baru
Dampak: App berbahaya mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa sistem
Deskripsi: Terdapat kelebihan buffer tumpukan dalam penanganan properti pemetaan kunci IOHIDFamily. Masalah ini telah diatasi melalui pemeriksaan pembatasan yang ditingkatkan.
CVE-ID
CVE-2014-4404 : Ian Beer dari Google Project Zero
Apple TV
Tersedia untuk: Apple TV generasi ke-3 dan versi lebih baru
Dampak: App berbahaya mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa sistem
Deskripsi: Terdapat dereferensi penunjuk null dalam penanganan properti pemetaan kunci IOHIDFamily. Masalah ini telah diatasi melalui validasi properti pemetaan kunci IOHIDFamily yang lebih baik.
CVE-ID
CVE-2014-4405 : Ian Beer dari Google Project Zero
Apple TV
Tersedia untuk: Apple TV generasi ke-3 dan versi lebih baru
Dampak: App berbahaya mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa kernel
Deskripsi: Terdapat masalah penulisan di luar batas dalam ekstensi kernel IOHIDFamily. Masalah ini telah diatasi melalui pemeriksaan pembatasan yang ditingkatkan.
CVE-ID
CVE-2014-4380 : cunzhang dari Adlab Venustech
Apple TV
Tersedia untuk: Apple TV generasi ke-3 dan lebih baru
Dampak: Aplikasi berbahaya mungkin dapat membaca dapat yang belum diinisialisasi dari memori kernel
Deskripsi: Terdapat masalah akses memori yang belum diinisialisasi dalam penanganan fungsi IOKit. Masalah telah diatasi dengan penyempurnaan inisialisasi memori
CVE-ID
CVE-2014-4407 : @PanguTeam
Apple TV
Tersedia untuk: Apple TV generasi ke-3 dan versi lebih baru
Dampak: App berbahaya mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa sistem
Deskripsi: Terdapat masalah validasi dalam penanganan bidang metadata tertentu pada objek IODataQueue. Masalah ini telah diatasi melalui validasi metadata yang ditingkatkan.
CVE-ID
CVE-2014-4418 : Ian Beer dari Google Project Zero
Apple TV
Tersedia untuk: Apple TV generasi ke-3 dan versi lebih baru
Dampak: App berbahaya mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa sistem
Deskripsi: Terdapat masalah validasi dalam penanganan bidang metadata tertentu pada objek IODataQueue. Masalah ini telah diatasi melalui validasi metadata yang ditingkatkan.
CVE-ID
CVE-2014-4388 : @PanguTeam
Apple TV
Tersedia untuk: Apple TV generasi ke-3 dan versi lebih baru
Dampak: App berbahaya mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa sistem
Deskripsi: Terdapat kelebihan bilangan bulat dalam penanganan fungsi IOKit. Masalah ini telah diatasi dengan peningkatan validasi argumen IOKit API.
CVE-ID
CVE-2014-4389 : Ian Beer dari Google Project Zero
Apple TV
Tersedia untuk: Apple TV generasi ke-3 dan versi lebih baru
Dampak: Pengguna lokal mungkin dapat menentukan tata letak memori kernel
Deskripsi: Terdapat beberapa masalah memori yang belum diinisialisasi pada antarmuka statistik jaringan sehingga mengungkapkan konten memori kernel. Masalah ini telah diatasi melalui inisialisasi memori tambahan.
CVE-ID
CVE-2014-4371 : Fermin J. Serna dari Google Security Team
CVE-2014-4419 : Fermin J. Serna dari Google Security Team
CVE-2014-4420 : Fermin J. Serna dari Google Security Team
CVE-2014-4421 : Fermin J. Serna dari Google Security Team
Apple TV
Tersedia untuk: Apple TV generasi ke-3 dan versi lebih baru
Dampak: Seseorang yang memiliki posisi jaringan berhak istimewa mungkin dapat menolak layanan
Deskripsi: Terdapat masalah kondisi pacu dalam penanganan paket IPv6. Masalah ini telah diatasi dengan pemeriksaan kondisi kunci yang ditingkatkan.
CVE-ID
CVE-2011-2391: Marc Heuse
Apple TV
Tersedia untuk: Apple TV generasi ke-3 dan versi lebih baru
Dampak: Pengguna lokal mungkin dapat menyebabkan penghentian sistem secara tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Terdapat masalah pengosongan ganda dalam penanganan port Mach. Masalah ini telah diatasi melalui validasi port Mach yang lebih baik.
CVE-ID
CVE-2014-4375
Apple TV
Tersedia untuk: Apple TV generasi ke-3 dan versi lebih baru
Dampak: Pengguna lokal mungkin dapat menyebabkan penghentian sistem secara tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Terdapat masalah pembacaan di luar batas dalam rt_setgate. Hal ini dapat mengakibatkan pengungkapan memori atau kerusakan memori. Masalah ini telah diatasi melalui pemeriksaan pembatasan yang ditingkatkan.
CVE-ID
CVE-2014-4408
Apple TV
Tersedia untuk: Apple TV generasi ke-3 dan versi lebih baru
Dampak: Beberapa langkah penguatan kernel mungkin dilewatkan
Deskripsi: Pembuat angka acak ‘awal’ di beberapa langkah penguatan kernel memiliki kriptografi yang tidak aman dan beberapa output-nya diungkapkan ke ruang pengguna, sehingga memungkinkan merka untuk melewati langkah penguatan. Masalah ini telah diatasi dengan mengganti penghasil nomor acak dengan algoritme keamanan kriptografi, dan menggunakan seed 16-byte.
CVE-ID
CVE-2014-4422 : Tarjei Mandt dari Azimuth Security
Apple TV
Tersedia untuk: Apple TV generasi ke-3 dan versi lebih baru
Dampak: App berbahaya mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa root
Deskripsi: Terdapat masalah penulisan di luar batas dalam Libnotify. Masalah ini telah diatasi melalui pemeriksaan pembatasan yang ditingkatkan.
CVE-ID
CVE-2014-4381 : Ian Beer dari Google Project Zero
Apple TV
Tersedia untuk: Apple TV generasi ke-3 dan versi lebih baru
Dampak: Pengguna lokal mungkin dapat mengubah izin file arbitrer
Deskripsi: Terdapat syslogd yang diikuti dengan tautan simbolis saat mengubah izin file. Masalah ini telah diatasi melalui penanganan tautan simbolis yang lebih baik.
CVE-ID
CVE-2014-4372 : Tielei Wang dan YeongJin Jang dari Georgia Tech Information Security Center (GTISC)
Apple TV
Tersedia untuk: Apple TV generasi ke-3 dan versi lebih baru
Dampak: Penyerang dengan posisi jaringan berhak istimewa dapat menyebabkan penghentian app secara tiba-tiba atau eksekusi kode arbitrer
Deskripsi: Terdapat beberapa masalah kerusakan memori dalam WebKit. Masalah tersebut telah diatasi melalui penanganan memori yang lebih baik.
CVE-ID
CVE-2013-6663 : Atte Kettunen dari OUSPG
CVE-2014-1384 : Apple
CVE-2014-1385 : Apple
CVE-2014-1387 : Google Chrome Security Team
CVE-2014-1388 : Apple
CVE-2014-1389 : Apple
CVE-2014-4410 : Eric Seidel dari Google
CVE-2014-4411 : Google Chrome Security Team
CVE-2014-4412 : Apple
CVE-2014-4413 : Apple
CVE-2014-4414 : Apple
CVE-2014-4415 : Apple
Informasi mengenai produk yang tidak diproduksi Apple, atau situs web independen yang tidak dikendalikan atau diuji Apple, diberikan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab atas pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pernyataan terkait keakuratan atau keandalan situs web pihak ketiga. Hubungi vendor untuk informasi tambahan.