Informazioni sui contenuti di sicurezza di tvOS 9.2
In questo documento vengono descritti i contenuti di sicurezza di tvOS 9.2.
Per proteggere i propri clienti, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Per ulteriori informazioni, consulta il sito web Sicurezza dei prodotti Apple.
Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple leggi l'articolo Come usare la chiave PGP per la sicurezza dei prodotti Apple.
Quando possibile, vengono utilizzati ID CVE per fornire ulteriori informazioni sulle vulnerabilità.
Per informazioni su altri aggiornamenti di sicurezza, consulta Aggiornamenti di sicurezza Apple.
tvOS 9.2
FontParser
Disponibile per: Apple TV (4a generazione)
Impatto: l'apertura di un file PDF dannoso può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: un problema di danneggiamento della memoria viene risolto attraverso una migliore gestione della memoria.
CVE-ID
CVE-2016-1740: HappilyCoded (ant4g0nist e r3dsm0k3) in collaborazione con Zero Day Initiative (ZDI) di Trend Micro
HTTPProtocol
Disponibile per: Apple TV (4a generazione)
Impatto: un malintenzionato collegato in remoto potrebbe eseguire un codice arbitrario
Descrizione: sono presenti diverse vulnerabilità nelle versioni di nghttp2 precedenti alla 1.6.0, la più grave delle quali può comportare l'esecuzione di codice remoto. Questi problemi vengono risolti aggiornando nghttp2 alla versione 1.6.0.
CVE-ID
CVE-2015-8659
IOHIDFamily
Disponibile per: Apple TV (4a generazione)
Impatto: un'applicazione può essere in grado di determinare il layout della memoria del kernel
Descrizione: un problema di danneggiamento della memoria viene risolto attraverso una migliore gestione della memoria.
CVE-ID
CVE-2016-1748: Brandon Azad
Kernel
Disponibile per: Apple TV (4a generazione)
Impatto: un'applicazione può eseguire codice arbitrario con privilegi kernel
Descrizione: un problema di tipo use-after-free viene risolto attraverso una migliore gestione della memoria.
CVE-ID
CVE-2016-1750: CESG
Kernel
Disponibili per: Apple TV (4a generazione)
Impatto: un'applicazione può eseguire codice arbitrario con privilegi kernel
Descrizione: diversi overflow di numeri interi vengono risolti attraverso una migliore convalida dell'input.
CVE-ID
CVE-2016-1753: Juwei Lin Trend Micro in collaborazione con Zero Day Initiative (ZDI) di Trend Micro
Kernel
Disponibile per: Apple TV (4a generazione)
Impatto: un'applicazione può ignorare la firma del codice
Descrizione: si verifica un problema di autorizzazioni in cui il permesso di esecuzione non è stato concesso correttamente. Questo problema viene risolto attraverso una migliore convalida del permesso.
CVE-ID
CVE-2016-1751: Eric Monti di Square Mobile Security
Kernel
Disponibile per: Apple TV (4a generazione)
Impatto: un'applicazione può eseguire codice arbitrario con privilegi kernel
Descrizione: diversi problemi di danneggiamento della memoria vengono risolti attraverso una migliore gestione della memoria.
CVE-ID
CVE-2016-1754: Lufeng Li di Qihoo 360 Vulcan Team
CVE-2016-1755: Ian Beer di Google Project Zero
Kernel
Disponibile per: Apple TV (4a generazione)
Impatto: un'applicazione può causare un DoS ("Denial of Service")
Descrizione: un DoS viene risolto attraverso una migliore convalida.
CVE-ID
CVE-2016-1752: CESG
libxml2
Disponibile per: Apple TV (4a generazione)
Impatto: l'elaborazione di un XML pericoloso potrebbe causare la chiusura inattesa dell'applicazione o l'esecuzione di codice arbitrario
Descrizione: diversi problemi di danneggiamento della memoria vengono risolti attraverso una migliore gestione della memoria.
CVE-ID
CVE-2015-1819
CVE-2015-5312: David Drysdale di Google
CVE-2015-7499
CVE-2015-7500: Kostya Serebryany di Google
CVE-2015-7942: Kostya Serebryany di Google
CVE-2015-8035: gustavo.grieco
CVE-2015-8242: Hugh Davenport
CVE-2016-1762
Sicurezza
Disponibile per: Apple TV (4a generazione)
Impatto: l'elaborazione di un certificato pericoloso può causare l'esecuzione di codice arbitrario
Descrizione: si verifica un problema di danneggiamento della memoria nel decodificatore ASN.1. Questo problema viene risolto attraverso una migliore convalida dell'input.
CVE-ID
CVE-2016-1950: Francis Gabriel di Quarkslab
TrueTypeScaler
Disponibile per: Apple TV (4a generazione)
Impatto: l'elaborazione di un file di font pericoloso può causare l'esecuzione di codice arbitrario
Descrizione: si verifica un problema di danneggiamento della memoria nell'elaborazione dei file di font. Questo problema viene risolto attraverso una migliore convalida dell'input.
CVE-ID
CVE-2016-1775: 0x1byte in collaborazione con Zero Day Initiative (ZDI) di Trend Micro
WebKit
Disponibile per: Apple TV (4a generazione)
Impatto: l'elaborazione di un contenuto web pericoloso può causare l'esecuzione di codice arbitrario
Descrizione: un problema di danneggiamento della memoria viene risolto attraverso una migliore gestione della memoria.
CVE-ID
CVE-2016-1783: Mihai Parparita di Google
Cronologia WebKit
Disponibile per: Apple TV (4a generazione)
Impatto: l'elaborazione di un contenuto web pericoloso può causare un improvviso arresto anomalo di Safari
Descrizione: un problema di esaurimento delle risorse viene risolto attraverso una migliore convalida dell'input.
CVE-ID
CVE-2016-1784 : Moony Li e Jack Tang di TrendMicro e 李普君 di 无声信息技术PKAV Team (PKAV.net)
Wi-Fi
Disponibile per: Apple TV (4a generazione)
Impatto: un malintenzionato con una posizione privilegiata in rete può causare l'esecuzione di codice arbitrario
Descrizione: si verifica un problema di convalida frame e di danneggiamento della memoria per un dato EtherType. Il problema viene risolto attraverso la convalida aggiuntiva di EtherType e una migliore gestione della memoria.
CVE-ID
CVE-2016-0801: un ricercatore anonimo
CVE-2016-0802: un ricercatore anonimo
Le informazioni su prodotti non fabbricati da Apple, o su siti web indipendenti non controllati o testati da Apple, non implicano alcuna raccomandazione o approvazione. Apple non si assume alcuna responsabilità in merito alla scelta, alle prestazioni o all'utilizzo di prodotti o siti web di terze parti. Apple non esprime alcuna opinione in merito alla precisione o all'affidabilità dei siti web di terze parti. Per ulteriori informazioni contatta il fornitore.