Informazioni sui contenuti di sicurezza di Apple TV 7.1
In questo documento vengono descritti i contenuti di sicurezza di Apple TV 7.1.
Per proteggere la propria clientela, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un’indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Per ulteriori informazioni consulta il sito web sulla sicurezza dei prodotti Apple.
Per saperne di più sull'uso della chiave PGP per la sicurezza dei prodotti Apple, consulta l'articolo Come usare la chiave PGP per la sicurezza dei prodotti Apple.
Quando possibile, vengono utilizzati gli ID CVE per fornire ulteriori informazioni sulle vulnerabilità.
Per informazioni su altri aggiornamenti di sicurezza consulta l'articolo Aggiornamenti di sicurezza Apple.
AppleTV 7.1
Apple TV
Disponibile per: Apple TV (3a generazione) e modelli successivi
Impatto: un utente malintenzionato con una posizione privilegiata sulla rete può intercettare le connessioni TLS/SSL.
Descrizione: Secure Transport accettava brevi chiavi RSA temporanee, usate in genere solo nelle suite di crittografia RSA di tipo “export-strength”, su collegamenti che utilizzano suite di crittografia RSA di tipo “full-strength”. Questo problema, noto anche come FREAK, interessava solo i collegamenti a server che supportano le suite di crittografia RSA di tipo “export-strength” ed è stato risolto rimuovendo il supporto per le chiavi RSA temporanee.
ID CVE
CVE-2015-1067 : Benjamin Beurdouche, Karthikeyan Bhargavan, Antoine Delignat-Lavaud, Alfredo Pironti e Jean Karim Zinzindohoue di Prosecco in Inria Paris
Apple TV
Disponibile per: Apple TV 3a generazione e modelli successivi
Impatto: un'applicazione dannosa potrebbe eseguire codice arbitrario con privilegi di sistema
Descrizione: si verificava un problema di confusione dei tipi nella gestione da parte di IOSurface di oggetti serializzati. Questo problema viene risolto attraverso un ulteriore controllo dei tipi.
ID CVE
CVE-2015-1061: Ian Beer di Google Project Zero
Apple TV
Disponibile per: Apple TV 3a generazione e modelli successivi
Impatto: un'applicazione pericolosa potrebbe essere in grado di creare cartelle in percorsi affidabili nel file system
Descrizione: si verificava un problema nella logica di montaggio del disco per sviluppatori che impediva l'eliminazione delle cartelle dell'immagine disco non valida. Questo problema è stato risolto mediante una migliore gestione degli errori.
CVE-ID
CVE-2015-1062: TaiG Jailbreak Team
Le informazioni su prodotti non fabbricati da Apple, o su siti web indipendenti non controllati o testati da Apple, non implicano alcuna raccomandazione o approvazione. Apple non si assume alcuna responsabilità in merito alla scelta, alle prestazioni o all'utilizzo di prodotti o siti web di terze parti. Apple non esprime alcuna opinione in merito alla precisione o all'affidabilità dei siti web di terze parti. Per ulteriori informazioni contatta il fornitore.