Informazioni sui contenuti di sicurezza di tvOS 9.2

In questo documento vengono descritti i contenuti di sicurezza di tvOS 9.2.

Per proteggere i propri clienti, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Per ulteriori informazioni, consulta il sito web Sicurezza dei prodotti Apple.

Per informazioni sulla chiave PGP per la sicurezza dei prodotti Apple leggi l'articolo Come usare la chiave PGP per la sicurezza dei prodotti Apple.

Quando possibile, vengono utilizzati ID CVE per fornire ulteriori informazioni sulle vulnerabilità.

Per informazioni su altri aggiornamenti di sicurezza, consulta Aggiornamenti di sicurezza Apple.

tvOS 9.2

  • FontParser

    Disponibile per: Apple TV (4a generazione)

    Impatto: l'apertura di un file PDF dannoso può causare una chiusura improvvisa dell'applicazione o l'esecuzione di codice arbitrario

    Descrizione: un problema di danneggiamento della memoria viene risolto attraverso una migliore gestione della memoria.

    CVE-ID

    CVE-2016-1740: HappilyCoded (ant4g0nist e r3dsm0k3) in collaborazione con Zero Day Initiative (ZDI) di Trend Micro

  • HTTPProtocol

    Disponibile per: Apple TV (4a generazione)

    Impatto: un malintenzionato collegato in remoto potrebbe eseguire un codice arbitrario

    Descrizione: sono presenti diverse vulnerabilità nelle versioni di nghttp2 precedenti alla 1.6.0, la più grave delle quali può comportare l'esecuzione di codice remoto. Questi problemi vengono risolti aggiornando nghttp2 alla versione 1.6.0.

    CVE-ID

    CVE-2015-8659

  • IOHIDFamily

    Disponibile per: Apple TV (4a generazione)

    Impatto: un'applicazione può essere in grado di determinare il layout della memoria del kernel

    Descrizione: un problema di danneggiamento della memoria viene risolto attraverso una migliore gestione della memoria.

    CVE-ID

    CVE-2016-1748: Brandon Azad

  • Kernel

    Disponibile per: Apple TV (4a generazione)

    Impatto: un'applicazione può eseguire codice arbitrario con privilegi kernel

    Descrizione: un problema di tipo use-after-free viene risolto attraverso una migliore gestione della memoria.

    CVE-ID

    CVE-2016-1750: CESG

  • Kernel

    Disponibili per: Apple TV (4a generazione)

    Impatto: un'applicazione può eseguire codice arbitrario con privilegi kernel

    Descrizione: diversi overflow di numeri interi vengono risolti attraverso una migliore convalida dell'input.

    CVE-ID

    CVE-2016-1753: Juwei Lin Trend Micro in collaborazione con Zero Day Initiative (ZDI) di Trend Micro

  • Kernel

    Disponibile per: Apple TV (4a generazione)

    Impatto: un'applicazione può ignorare la firma del codice

    Descrizione: si verifica un problema di autorizzazioni in cui il permesso di esecuzione non è stato concesso correttamente. Questo problema viene risolto attraverso una migliore convalida del permesso.

    CVE-ID

    CVE-2016-1751: Eric Monti di Square Mobile Security

  • Kernel

    Disponibile per: Apple TV (4a generazione)

    Impatto: un'applicazione può eseguire codice arbitrario con privilegi kernel

    Descrizione: diversi problemi di danneggiamento della memoria vengono risolti attraverso una migliore gestione della memoria.

    CVE-ID

    CVE-2016-1754: Lufeng Li di Qihoo 360 Vulcan Team

    CVE-2016-1755: Ian Beer di Google Project Zero

  • Kernel

    Disponibile per: Apple TV (4a generazione)

    Impatto: un'applicazione può causare un DoS ("Denial of Service")

    Descrizione: un DoS viene risolto attraverso una migliore convalida.

    CVE-ID

    CVE-2016-1752: CESG

  • libxml2

    Disponibile per: Apple TV (4a generazione)

    Impatto: l'elaborazione di un XML pericoloso potrebbe causare la chiusura inattesa dell'applicazione o l'esecuzione di codice arbitrario

    Descrizione: diversi problemi di danneggiamento della memoria vengono risolti attraverso una migliore gestione della memoria.

    CVE-ID

    CVE-2015-1819

    CVE-2015-5312: David Drysdale di Google

    CVE-2015-7499

    CVE-2015-7500: Kostya Serebryany di Google

    CVE-2015-7942: Kostya Serebryany di Google

    CVE-2015-8035: gustavo.grieco

    CVE-2015-8242: Hugh Davenport

    CVE-2016-1762

  • Sicurezza

    Disponibile per: Apple TV (4a generazione)

    Impatto: l'elaborazione di un certificato pericoloso può causare l'esecuzione di codice arbitrario

    Descrizione: si verifica un problema di danneggiamento della memoria nel decodificatore ASN.1. Questo problema viene risolto attraverso una migliore convalida dell'input.

    CVE-ID

    CVE-2016-1950: Francis Gabriel di Quarkslab

  • TrueTypeScaler

    Disponibile per: Apple TV (4a generazione)

    Impatto: l'elaborazione di un file di font pericoloso può causare l'esecuzione di codice arbitrario

    Descrizione: si verifica un problema di danneggiamento della memoria nell'elaborazione dei file di font. Questo problema viene risolto attraverso una migliore convalida dell'input.

    CVE-ID

    CVE-2016-1775: 0x1byte in collaborazione con Zero Day Initiative (ZDI) di Trend Micro

  • WebKit

    Disponibile per: Apple TV (4a generazione)

    Impatto: l'elaborazione di un contenuto web pericoloso può causare l'esecuzione di codice arbitrario

    Descrizione: un problema di danneggiamento della memoria viene risolto attraverso una migliore gestione della memoria.

    CVE-ID

    CVE-2016-1783: Mihai Parparita di Google

  • Cronologia WebKit

    Disponibile per: Apple TV (4a generazione)

    Impatto: l'elaborazione di un contenuto web pericoloso può causare un improvviso arresto anomalo di Safari

    Descrizione: un problema di esaurimento delle risorse viene risolto attraverso una migliore convalida dell'input.

    CVE-ID

    CVE-2016-1784 : Moony Li e Jack Tang di TrendMicro e 李普君 di 无声信息技术PKAV Team (PKAV.net)

  • Wi-Fi

    Disponibile per: Apple TV (4a generazione)

    Impatto: un malintenzionato con una posizione privilegiata in rete può causare l'esecuzione di codice arbitrario

    Descrizione: si verifica un problema di convalida frame e di danneggiamento della memoria per un dato EtherType. Il problema viene risolto attraverso la convalida aggiuntiva di EtherType e una migliore gestione della memoria.

    CVE-ID

    CVE-2016-0801: un ricercatore anonimo

    CVE-2016-0802: un ricercatore anonimo

Le informazioni relative ai prodotti non fabbricati da Apple o ai siti web indipendenti non controllati o testati da Apple vengono fornite senza raccomandazioni o approvazioni. Apple non si assume alcuna responsabilità in merito alla scelta, alle prestazioni o all'utilizzo di prodotti o siti web di terze parti. Apple non esprime alcuna opinione in merito alla precisione o all'affidabilità dei siti web di terze parti. Esistono rischi impliciti nell'uso di internet. Per ulteriori informazioni contattare il fornitore. Altri nomi di aziende e prodotti potrebbero essere marchi dei rispettivi proprietari.

Data di pubblicazione: