Apple TV ソフトウェアアップデート 4.4 のセキュリティコンテンツについて
この記事では、Apple TV ソフトウェアアップデート 4.4 のセキュリティコンテンツについて説明します。
Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては、こちらを参照してください。
Apple Product Security PGP キーについては、こちらの記事を参照してください。
CVE ID を使って脆弱性を調べることもできます。
その他のセキュリティアップデートについては、こちらの記事を参照してください。
Apple TV ソフトウェアアップデート 4.4
Apple TV
対象:Apple TV 4.0 ~ 4.3
影響:ネットワーク上で特権的な地位を悪用した攻撃者により、ユーザの資格情報またはその他の機微情報が取得される可能性がある。
説明:DigiNotar が運営する複数の認証局によって、不正な証明書が発行されていました。信用できるルート証明書の一覧および EV (Extended Validation) 証明書の認証局の一覧から DigiNotar を削除し、DigiNotar の証明書 (ほかの認証局から発行された証明書も含む) を信用しないようにシステムのデフォルトの信頼設定を変更することで、この問題に対処しました。
Apple TV
対象:Apple TV 4.0 ~ 4.3
影響:MD5 ハッシュを用いる X.509 証明書のサポートが原因で、高度な攻撃によってなりすまし攻撃や情報漏洩が引き起こされる可能性がある。
説明:MD5 ハッシュアルゴリズムを使って署名された証明書を iOS が受け入れていました。このアルゴリズムには暗号に関する既知の脆弱性があります。徹底した調査または誤った構成の認証局により、攻撃者が制御する値を用いて X.509 証明書を偽造される可能性があり、これをシステムが信頼してしまう事態を招いていました。この脆弱性ゆえに、X.509 ベースのプロトコルは、なりすまし攻撃や中間者攻撃、情報漏洩に悪用されるおそれがあります。このアップデートでは、信頼できるルート証明書としての用途を除き、MD5 ハッシュを用いた X.509 証明書のサポートを無効にします。
CVE-ID
CVE-2011-3427
Apple TV
対象:Apple TV 4.0 ~ 4.3
影響:攻撃者が SSL 接続の一部を復号化する可能性がある。
説明:SSLv3 および TLS 1.0 バージョンの SSL のみがサポートされていました。これらのバージョンには、ブロック暗号の使用時にプロトコルの脆弱性を悪用されるおそれがあります。中間者攻撃を行う攻撃者が無効なデータを挿入し、それが原因で接続が終了し、なおかつ以前のデータに関する一部の情報が漏洩する可能性があります。同じ接続が繰り返し試行された場合、最終的に、送信されているデータ (パスワードなど) を攻撃者が復号化できてしまうおそれがあります。この問題は、TLS 1.2 に対するサポートを追加することによって解決されています。
CVE-ID
CVE-2011-3389
Apple TV
対象:Apple TV 4.0 ~ 4.3
影響:悪意をもって作成された TIFF 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。
説明:libTIFF による CCITT Group 4 エンコードの TIFF 画像の処理で、バッファオーバーフローが引き起こされる可能性があります。
CVE-ID
CVE-2011-0192:Apple
Apple TV
対象:Apple TV 4.0 ~ 4.3
影響:悪意を持って作成された TIFF 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある。
説明:ImageIO による CCITT Group 4 エンコードの TIFF 画像の処理で、ヒープバッファオーバーフローが引き起こされる可能性があります。
CVE-ID
CVE-2011-0241:Tessi Technologies の Cyril CATTIAUX 氏
Apple TV
対象:Apple TV 4.0 ~ 4.3
影響:リモートの攻撃者によってデバイスがリセットされる可能性がある。
説明:不完全な TCP 接続からカーネルがメモリを適切に回収できていませんでした。iOS デバイス上で待機中のサービスに接続できる攻撃者が、システムリソースを枯渇させる可能性があります。
CVE-ID
CVE-2011-3259:Topicus I&I の Wouter van der Veer 氏、Josh Enders 氏
Apple TV
対象:Apple TV 4.0 ~ 4.3
影響:ネットワーク上で特権的な地位を悪用した攻撃者が、アプリケーションを予期せず終了させたり、任意のコードを実行する可能性がある。
説明:libxml による XML データの処理時、1 バイトのヒープバッファオーバーフローが引き起こされる可能性があります。
CVE-ID
CVE-2011-0216:Google Security Team の Billy Rios 氏
Apple TV
対象:Apple TV 4.0 ~ 4.3
影響:ネットワーク上で特権的な地位を悪用した攻撃者が、アプリケーションを予期せず終了させたり、任意のコードを実行する可能性がある。
説明:JavaScriptCore にメモリ破損の脆弱性がありました。
CVE-ID
CVE-2011-3232:OUSPG の Aki Helin 氏
重要:他社の Web サイトや製品に関する情報は、情報提供の目的でのみ記載されているものであり、これを支持または推奨するものではありません。Apple は、他社の Web サイトに掲載されている情報や製品の選択、性能、使用については一切責任を負いません。Apple は、お客様の便宜目的にのみ、これらの情報を提供するものであり、他社の Web サイトに掲載されている情報については審査しておらず、その正確性や信頼性については一切保証しておりません。インターネット上のあらゆる情報や製品の使用には本来リスクが伴うものであり、この点に関して Apple はいかなる責任も負いません。他社のサイトはそれぞれ独自に運営されており、Apple が他社の Web サイトの内容を管理しているわけではないことをご理解ください。詳しくは、各社にお問い合わせください。