tvOS 9.1.1 のセキュリティコンテンツについて

tvOS 9.1.1 のセキュリティコンテンツについて説明します。

Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては、「Apple 製品のセキュリティ」Web サイトを参照してください。

Apple Product Security PGP キーについては、こちらの記事を参照してください。

CVE ID を使って脆弱性を調べることもできます。

その他のセキュリティアップデートについては、こちらの記事を参照してください。

tvOS 9.1.1

• ディスクイメージ

  対象となるデバイス：Apple TV (第 4 世代)

  影響：ローカルユーザがカーネル特権を取得し、任意のコードを実行できるようになる可能性がある。

  説明：ディスクイメージの解析処理に、メモリ破損の脆弱性が存在します。この問題は、メモリ処理を改良することによって解決されています。

  CVE-ID

  CVE-2016-1717：Yahoo! Pentest Team の Frank Graziano 氏

• IOHIDFamily

  対象となるデバイス：Apple TV (第 4 世代)

  影響：ローカルユーザがカーネル特権を取得し、任意のコードを実行できるようになる可能性がある。

  説明：IOHIDFamily API に、メモリ破損の脆弱性が存在します。この問題は、メモリ処理を改良することによって解決されています。

  CVE-ID

  CVE-2016-1719：Google Project Zero の Ian Beer 氏

• IOKit

  対象となるデバイス：Apple TV (第 4 世代)

  影響：ローカルユーザがカーネル特権を取得し、任意のコードを実行できるようになる可能性がある。

  説明：メモリ処理の改善により、メモリ破損の脆弱性が解決されました。

  CVE-ID

  CVE-2016-1720：Google Project Zero の Ian Beer 氏

• カーネル

  対象となるデバイス：Apple TV (第 4 世代)

  影響：ローカルユーザがカーネル特権を取得し、任意のコードを実行できるようになる可能性がある。

  説明：メモリ処理の改善により、メモリ破損の脆弱性が解決されました。

  CVE-ID

  CVE-2016-1721：Google Project Zero の Ian Beer 氏、Trend Micro の Ju Zhu 氏

• libxslt

  対象となるデバイス：Apple TV (第 4 世代)

  影響：悪意を持って作成された XML ファイルを処理すると、任意のコードを実行される可能性がある。

  説明：libxslt に、型の取り違え (type confusion) に起因する脆弱性が存在します。この問題は、メモリ処理を改良することによって解決されています。

  CVE-ID

  CVE-2015-7995：puzzor 氏

• syslog

  対象となるデバイス：Apple TV (第 4 世代)

  影響：ローカルユーザが root 権限を取得し、任意のコードを実行できる可能性がある。

  説明：メモリ処理の改善により、メモリ破損の脆弱性が解決されました。

  CVE-ID

  CVE-2016-1722：Zimperium zLabs の Joshua J. Drake 氏および Nikias Bassen 氏

• WebKit

  対象となるデバイス：Apple TV (第 4 世代)

  影響：悪意を持って作成された Web コンテンツを処理すると、任意のコードを実行される可能性がある。

  説明：WebKit にメモリ破損の脆弱性が複数存在します。この問題はメモリ処理を改善することで解決されました。

  CVE-ID

  CVE-2016-1724：Apple

  CVE-2016-1727：Apple