Om sikkerhetsinnholdet i Apple TV 7.2
Dette dokumentet beskriver sikkerhetsinnholdet i Apple TV 7.2.
Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. For å finne ut mer om Apple Produktsikkerhet går du til Apple Produktsikkerhet.
For å finne ut mer om PGP-nøkkelen fra Apple Produktsikkerhet går du til Slik bruker du PGP-nøkkelen fra Apple Produktsikkerhet.
Der det er mulig brukes CVE-IDer som referanse til sårbarheter for ytterligere informasjon.
For å finne ut mer om sikkerhetsoppdateringer går du til Apple Sikkerhetsoppdateringer.
Apple TV 7.2
Apple TV
Tilgjengelig for: Apple TV 3. generasjon og nyere
Virkning: Et skadelig program kan kanskje utføre vilkårlig kode med systemrettigheter
Beskrivelse: Det var et valideringsproblem i IOKit-objekter som brukes av en lyddriver. Problemet ble løst gjennom forbedret validering av metadata.
CVE-ID
CVE-2015-1086
Apple TV
Tilgjengelig for: Apple TV 3. generasjon og nyere
Virkning: Et program som bruker NSXMLParser, kan misbrukes til å avdekke informasjon
Beskrivelse: Det var et XML External Entity-problem i NSXMLParsers håndtering av XML. Problemet ble løst ved ikke å laste inn eksterne objekter på tvers av opphav.
CVE-ID
CVE-2015-1092: Ikuya Fukumoto
Apple TV
Tilgjengelig for: Apple TV 3. generasjon og nyere
Virkning: Et skadelig program kan være i stand til å fastslå layouten til kjernehukommelsen
Beskrivelse: Det var et problem i IOAcceleratorFamily som førte til avdekking av innhold i kjernehukommelsen. Problemet ble løst ved å fjerne unødvendig kode.
CVE-ID
CVE-2015-1094: Cererdlong i Alibaba Mobile Security Team
Apple TV
Tilgjengelig for: Apple TV 3. generasjon og nyere
Virkning: En skadelig HID-enhet kan være i stand til å utføre vilkårlig kode
Beskrivelse: Det var et problem med ødelagt hukommelse i et IOHIDFamily API. Problemet er løst gjennom forbedret hukommelseshåndtering.
CVE-ID
CVE-2015-1095: Andrew Church
Apple TV
Tilgjengelig for: Apple TV 3. generasjon og nyere
Virkning: Et skadelig program kan være i stand til å fastslå layouten til kjernehukommelsen
Beskrivelse: Det var et problem i IOHIDFamily som førte til avdekking av innhold i kjernehukommelsen. Problemet ble løst gjennom forbedret grensekontroll.
CVE-ID
CVE-2015-1096: Ilja van Sprundel i IOActive
Apple TV
Tilgjengelig for: Apple TV 3. generasjon og nyere
Virkning: Et skadelig program kan være i stand til å fastslå layouten til kjernehukommelsen
Beskrivelse: Det var et problem i MobileFrameBuffer som førte til avdekking av innhold i kjernehukommelsen. Problemet ble løst gjennom forbedret grensekontroll.
CVE-ID
CVE-2015-1097: Barak Gabai i IBM X-Force Application Security Research Team
Apple TV
Tilgjengelig for: Apple TV 3. generasjon og nyere
Virkning: Et skadelig program kan forårsake systemnekting av tjeneste
Beskrivelse: Det var en race-tilstand i kjernens setreuid-systemkall. Problemet ble løst ved forbedret tilstandshåndtering.
CVE-ID
CVE-2015-1099: Mark Mentovai i Google Inc.
Apple TV
Tilgjengelig for: Apple TV 3. generasjon og nyere
Virkning: Et skadelig program kan eskalere rettigheter ved bruk av en kompromittert tjeneste som var tenkt kjørt med reduserte rettigheter
Beskrivelse: setreuid- og setregid-systemkallene fikk ikke sluppet rettigheter permanent. Problemet ble løst ved å slippe rettigheter riktig.
CVE-ID
CVE-2015-1117: Mark Mentovai i Google Inc.
Apple TV
Tilgjengelig for: Apple TV 3. generasjon og nyere
Virkning: Et skadelig program kan være i stand til å forårsake uventet systemavslutning eller lesing av kjernehukommelse
Beskrivelse: Det var et problem med tilgang til hukommelse utenfor grensene i kjernen. Problemet er løst gjennom forbedret hukommelseshåndtering.
CVE-ID
CVE-2015-1100: Maxime Villard i m00nbsd
Apple TV
Tilgjengelig for: Apple TV 3. generasjon og nyere
Virkning: Et skadelig program kan kanskje utføre vilkårlig kode med systemrettigheter
Beskrivelse: Det var et problem med ødelagt hukommelse i kjernen. Problemet ble løst gjennom forbedret hukommelseshåndtering.
CVE-ID
CVE-2015-1101: lokihardt@ASRT som arbeider med HPs Zero Day Initiative
Apple TV
Tilgjengelig for: Apple TV 3. generasjon og nyere
Virkning: En angriper i en privilegert nettverksposisjon kan være i stand til å forårsake tjenestenekt
Beskrivelse: Det var en tilstandsinkonsistens i behandlingen av TCP-hoder. Problemet ble løst gjennom forbedret tilstandshåndtering.
CVE-ID
CVE-2015-1102: Andrey Khudyakov og Maxim Zhuravlev ved Kaspersky Lab
Apple TV
Tilgjengelig for: Apple TV 3. generasjon og nyere
Virkning: En angriper i en privilegert nettverksposisjon kan være i stand til å omdirigere brukertrafikk til vilkårlige verter
Beskrivelse: ICMP-omdirigering var aktivert som standard i iOS. Problemet ble løst ved å deaktivere ICMP-omdirigering.
CVE-ID
CVE-2015-1103: Zimperium Mobile Security Labs
Apple TV
Tilgjengelig for: Apple TV 3. generasjon og nyere
Virkning: En ekstern angriper kan være i stand til å omgå nettverksfiltre
Beskrivelse: Systemet ville behandle noen IPv6-pakker fra eksterne nettverksgrensesnitt som lokale pakker. Problemet ble løst ved å avvise disse pakkene.
CVE-ID
CVE-2015-1104: Stephen Roettger i Google Security Team
Apple TV
Tilgjengelig for: Apple TV 3. generasjon og nyere
Virkning: En ekstern angriper kan forårsake nekting av tjeneste
Beskrivelse: Det var en tilstandsinkonsistens i håndteringen av TCP-data utenfor frekvensbåndet. Problemet ble løst ved forbedret tilstandshåndtering.
CVE-ID
CVE-2015-1105: Kenton Varda i Sandstorm.io
Apple TV
Tilgjengelig for: Apple TV 3. generasjon og nyere
Virkning: Behandling av en skadelig konfigurasjonsprofil kan føre til uventet avslutning av programmer
Beskrivelse: Det var et problem med ødelagt hukommelse i håndteringen av konfigurasjonsprofiler. Problemet ble løst gjennom forbedret grensekontroll.
CVE-ID
CVE-2015-1118: Zhaofeng Chen, Hui Xue, Yulong Zhang og Tao Wei i FireEye, Inc.
Apple TV
Tilgjengelig for: Apple TV 3. generasjon og nyere
Virkning: Unødvendig informasjon kan bli sendt til eksterne tjenere ved nedlasting av podkastressurser
Beskrivelse: Unike identifikatorer ble sendt til eksterne tjenere ved nedlasting av ressurser for en podkast som brukeren abonnerte på. Problemet ble løst ved å fjerne disse identifikatorene.
CVE-ID
CVE-2015-1110: Alex Selivanov
Apple TV
Tilgjengelig for: Apple TV 3. generasjon og nyere
Virkning: Maskinvareidentifikatorer kan være tilgjengelig for tredjeparts apper
Beskrivelse: Det var et problem med avdekking av informasjon i sandkassen for tredjeparts apper. Problemet ble løst ved å forbedre sandkasseprofilen.
CVE-ID
CVE-2015-1114
Apple TV
Tilgjengelig for: Apple TV 3. generasjon og nyere
Virkning: Besøk på et skadelig nettsted kan føre til at vilkårlig kode utføres
Beskrivelse: Det var flere problemer med ødelagt hukommelse i WebKit. Problemene ble løst gjennom forbedret hukommelseshåndtering.
CVE-ID
CVE-2015-1068: Apple
CVE-2015-1069: lokihardt@ASRT som arbeider med HPs Zero Day Initiative
CVE-2015-1070: Apple
CVE-2015-1071: Apple
CVE-2015-1072
CVE-2015-1073: Apple
CVE-2015-1074: Apple
CVE-2015-1076
CVE-2015-1077: Apple
CVE-2015-1078: Apple
CVE-2015-1079: Apple
CVE-2015-1080: Apple
CVE-2015-1081: Apple
CVE-2015-1082: Apple
CVE-2015-1083: Apple
CVE-2015-1119: Renata Hodovan ved Universitetet i Szeged / Samsung Electronics
CVE-2015-1120: Apple
CVE-2015-1121: Apple
CVE-2015-1122: Apple
CVE-2015-1123: Randy Luecke og Anoop Menon i Google Inc.
CVE-2015-1124: Apple
Informasjon om produkter som ikke er laget av Apple, samt uavhengige nettsteder som ikke kontrolleres eller testes av Apple, er gitt uten anbefaling eller godkjenning. Apple påtar seg ikke noe ansvar for utvalget av, bruken av eller ytelsen til nettsteder og produkter fra tredjeparter. Apple garanterer ikke for nøyaktigheten eller påliteligheten til tredjeparters nettsteder. Kontakt leverandøren for mer informasjon.