Mengenai konten keamanan di Apple TV 7.1
Dokumen ini menjelaskan konten keamanan Apple TV 7.1
Demi melindungi pelanggan kami, Apple tidak mengungkap, membahas, atau mengonfirmasi masalah keamanan hingga investigasi menyeluruh telah dilakukan dan perbaikan program atau rilis yang diperlukan telah tersedia. Untuk mempelajari Keamanan Produk Apple lebih lanjut, kunjungi situs web Keamanan Produk Apple.
Untuk mengetahui informasi mengenai Kunci PGP Keamanan Produk Apple, baca Cara menggunakan Kunci PGP Keamanan Produk Apple.
Jika memungkinkan, ID CVE digunakan sebagai referensi untuk mengetahui informasi lebih lanjut mengenai kerentanan.
Untuk mempelajari Pembaruan Keamanan lebih lanjut, lihat Pembaruan Keamanan Apple.
AppleTV 7.1
Apple TV
Tersedia untuk: Apple TV generasi ke-3 dan versi yang lebih baru
Dampak: Penyerang dengan posisi jaringan yang memiliki hak istimewa dapat mengganggu koneksi SSL/TLS
Deskripsi: Transpor Aman menerima kunci RSA pendek sementara, yang biasanya hanya digunakan di rangkaian cipher RSA berkemampuan ekspor, pada koneksi yang menggunakan rangkaian cipher RSA berkemampuan penuh. Masalah ini, yang juga dikenal dengan FREAK, hanya memengaruhi koneksi ke server yang mendukung rangkaian cipher RSA berkemampuan ekspor, dan telah diatasi dengan menghapus dukungan untuk kunci RSA sementara.
CVE-ID
CVE-2015-1067: Benjamin Beurdouche, Karthikeyan Bhargavan, Antoine Delignat-Lavaud, Alfredo Pironti, dan Jean Karim Zinzindohoue dari Prosecco di Inria Paris
Apple TV
Tersedia untuk: Apple TV generasi ke-3 dan versi yang lebih baru
Dampak: Aplikasi yang berbahaya mungkin dapat mengeksekusi kode arbitrer dengan hak istimewa sistem
Deskripsi: Terdapat masalah kebingungan jenis dalam penanganan objek berseri oleh IOSurface. Masalah ini telah diatasi melalui pemeriksaan jenis tambahan.
CVE-ID
CVE-2015-1061: Ian Beer dari Google Project Zero
Apple TV
Tersedia untuk: Apple TV generasi ke-3 dan versi yang lebih baru
Dampak: Aplikasi yang berbahaya mungkin dapat membuat folder di lokasi tepercaya dalam sistem file
Deskripsi: Terdapat masalah dalam logika pemasangan disk pengembang yang mengakibatkan tidak dihapusnya folder image disk yang tidak valid. Masalah ini telah diatasi dengan penanganan kesalahan yang lebih baik.
CVE-ID
CVE-2015-1062: TaiG Jailbreak Team
Informasi mengenai produk yang tidak diproduksi Apple, atau situs web independen yang tidak dikendalikan atau diuji Apple, diberikan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab atas pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pernyataan terkait keakuratan atau keandalan situs web pihak ketiga. Hubungi vendor untuk informasi tambahan.