Informazioni sui contenuti di sicurezza di Apple TV 7.1

In questo documento vengono descritti i contenuti di sicurezza di Apple TV 7.1.

Per proteggere la propria clientela, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un’indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Per ulteriori informazioni consulta il sito web sulla sicurezza dei prodotti Apple.

Per saperne di più sull'uso della chiave PGP per la sicurezza dei prodotti Apple, consulta l'articolo Come usare la chiave PGP per la sicurezza dei prodotti Apple.

Quando possibile, vengono utilizzati gli ID CVE per fornire ulteriori informazioni sulle vulnerabilità.

Per informazioni su altri aggiornamenti di sicurezza consulta l'articolo Aggiornamenti di sicurezza Apple.

AppleTV 7.1

  • Apple TV

Disponibile per: Apple TV (3a generazione) e modelli successivi

Impatto: un utente malintenzionato con una posizione privilegiata sulla rete può intercettare le connessioni TLS/SSL.

Descrizione: Secure Transport accettava brevi chiavi RSA temporanee, usate in genere solo nelle suite di crittografia RSA di tipo “export-strength”, su collegamenti che utilizzano suite di crittografia RSA di tipo “full-strength”. Questo problema, noto anche come FREAK, interessava solo i collegamenti a server che supportano le suite di crittografia RSA di tipo “export-strength” ed è stato risolto rimuovendo il supporto per le chiavi RSA temporanee.

ID CVE

CVE-2015-1067 : Benjamin Beurdouche, Karthikeyan Bhargavan, Antoine Delignat-Lavaud, Alfredo Pironti e Jean Karim Zinzindohoue di Prosecco in Inria Paris

  • Apple TV

    Disponibile per: Apple TV 3a generazione e modelli successivi

    Impatto: un'applicazione dannosa potrebbe eseguire codice arbitrario con privilegi di sistema

    Descrizione: si verificava un problema di confusione dei tipi nella gestione da parte di IOSurface di oggetti serializzati. Questo problema viene risolto attraverso un ulteriore controllo dei tipi.

    ID CVE

    CVE-2015-1061: Ian Beer di Google Project Zero

  • Apple TV

    Disponibile per: Apple TV 3a generazione e modelli successivi

    Impatto: un'applicazione pericolosa potrebbe essere in grado di creare cartelle in percorsi affidabili nel file system

    Descrizione: si verificava un problema nella logica di montaggio del disco per sviluppatori che impediva l'eliminazione delle cartelle dell'immagine disco non valida. Questo problema è stato risolto mediante una migliore gestione degli errori.

    CVE-ID

    CVE-2015-1062: TaiG Jailbreak Team

Le informazioni su prodotti non fabbricati da Apple, o su siti web indipendenti non controllati o testati da Apple, non implicano alcuna raccomandazione o approvazione. Apple non si assume alcuna responsabilità in merito alla scelta, alle prestazioni o all'utilizzo di prodotti o siti web di terze parti. Apple non esprime alcuna opinione in merito alla precisione o all'affidabilità dei siti web di terze parti. Per ulteriori informazioni contatta il fornitore.

Data di pubblicazione: