Om sikkerhetsinnholdet i tvOS 9.1
Dette dokumentet beskriver sikkerhetsinnholdet i tvOS 9.1.
Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Finn ut mer om Apple Produktsikkerhet på nettstedet Apple Produktsikkerhet.
Finn ut mer om PGP-nøkkelen for Apple Produktsikkerhet under Slik bruker du PGP-nøkkelen for Apple Produktsikkerhet.
Der det er mulig brukes CVE-IDer som referanse til sårbarheter for ytterligere informasjon.
Finn ut mer om andre sikkerhetsoppdateringer på Sikkerhetsoppdateringer fra Apple.
tvOS 9.1
AppleMobileFileIntegrity
Tilgjengelig for: Apple TV (4. generasjon)
Virkning: Et skadelig program kan kanskje utføre vilkårlig kode med systemrettigheter
Beskrivelse: Et problem med tilgangskontroll ble løst ved å hindre endring av tilgangskontrollstrukturer.
CVE-ID
CVE-2015-7055 : Apple
Datakomprimering
Tilgjengelig for: Apple TV (4. generasjon)
Virkning: Besøk på et skadelig nettsted kan føre til at vilkårlig kode utføres
Beskrivelse: Det eksisterte et problem med ikke-initialisert minnetilgang i zlib. Problemet ble løst gjennom forbedret initialisering av minne og ekstra validering av zlib-strømmer.
CVE-ID
CVE-2015-7054: j00ru
CoreGraphics
Tilgjengelig for: Apple TV (4. generasjon)
Virkning: Behandling av en skadelig fontfil kan føre til utføring av vilkårlig kode
Beskrivelse: Det var et problem med skadet minne i håndteringen av fontfiler. Problemet ble løst gjennom forbedret validering av inndata.
CVE-ID
CVE-2015-7105: John Villamil (@day6reak), Yahoo Pentest Team
CoreMedia Playback
Tilgjengelig for: Apple TV (4. generasjon)
Virkning: Besøk på et skadelig nettsted kan føre til at vilkårlig kode utføres
Beskrivelse: Det var flere problemer med ødelagt minne under behandling av misformede mediefiler. Problemene ble løst gjennom forbedret minnehåndtering.
CVE-ID
CVE-2015-7074
CVE-2015-7075 : Apple
Diskfiler
Tilgjengelig for: Apple TV (4. generasjon)
Virkning: En lokal bruker kan være i stand til å utføre vilkårlig kode med kjernerettigheter
Beskrivelse: Det var et problem med skadet minne i parsingen av diskfiler. Problemet ble løst gjennom forbedret minnehåndtering.
CVE-ID
CVE-2015-7110: Ian Beer i Google Project Zero
dyld
Tilgjengelig for: Apple TV (4. generasjon)
Virkning: Et skadelig program kan kanskje utføre vilkårlig kode med systemrettigheter
Beskrivelse: Det var flere problemer med segmentvalidering i dyld. Disse problemene ble løst gjennom forbedret miljørensing.
CVE-ID
CVE-2015-7072: Apple
CVE-2015-7079 : PanguTeam
ImageIO
Tilgjengelig for: Apple TV (4. generasjon)
Virkning: Behandling av et skadelig bilde kan føre til utføring av vilkårlig kode
Beskrivelse: Det var et problem med ødelagt minne i ImageIO. Problemet ble løst gjennom forbedret minnehåndtering.
CVE-ID
CVE-2015-7053: Apple
IOAcceleratorFamily
Tilgjengelig for: Apple TV (4. generasjon)
Virkning: Et skadelig program kan kanskje utføre vilkårlig kode med systemrettigheter
Beskrivelse: Det var et problem med ødelagt minne i IOAcceleratorFamily. Problemet ble løst gjennom forbedret minnehåndtering.
CVE-ID
CVE-2015-7109: Juwei Lin fra TrendMicro
IOHIDFamily
Tilgjengelig for: Apple TV (4. generasjon)
Virkning: Et skadelig program kan kanskje utføre vilkårlig kode med systemrettigheter
Beskrivelse: Det var flere problemer med ødelagt minne i IOHIDFamily API. Problemene ble løst gjennom forbedret minnehåndtering.
CVE-ID
CVE-2015-7111: Beist and ABH of BoB
CVE-2015-7112: Ian Beer i Google Project Zero
IOKit SCSI
Tilgjengelig for: Apple TV (4. generasjon)
Virkning: Et skadelig program kan kanskje utføre vilkårlig kode med kjernerettigheter
Beskrivelse: Det fantes et dereferanseproblem for en null-peker i håndteringen av visse typer brukerklienter. Problemet ble løst gjennom forbedret validering.
CVE-ID
CVE-2015-7068: Ian Beer i Google Project Zero
Kjerne
Tilgjengelig for: Apple TV (4. generasjon)
Virkning: Et lokalt program kan forårsake tjenestenekt
Beskrivelse: Flere problemer med tjenestenekt ble løst gjennom forbedret minnehåndtering.
CVE-ID
CVE-2015-7040: Lufeng Li i Qihoo 360 Vulcan Team
CVE-2015-7041: Lufeng Li i Qihoo 360 Vulcan Team
CVE-2015-7042: Lufeng Li i Qihoo 360 Vulcan Team
CVE-2015-7043: Tarjei Mandt (@kernelpool)
Kjerne
Tilgjengelig for: Apple TV (4. generasjon)
Virkning: En lokal bruker kan være i stand til å utføre vilkårlig kode med kjernerettigheter
Beskrivelse: Det var flere problemer med ødelagt minne i kjernen. Problemene ble løst gjennom forbedret minnehåndtering.
CVE-ID
CVE-2015-7083: Ian Beer i Google Project Zero
CVE-2015-7084: Ian Beer i Google Project Zero
Kjerne
Tilgjengelig for: Apple TV (4. generasjon)
Virkning: En lokal bruker kan være i stand til å utføre vilkårlig kode med kjernerettigheter
Beskrivelse: Det fantes et problem med parsing av Mach-meldinger. Problemet ble løst ved forbedret kontroll av Mach-meldinger.
CVE-ID
CVE-2015-7047: Ian Beer i Google Project Zero
libarchive
Tilgjengelig for: Apple TV (4. generasjon)
Virkning: Besøk på et skadelig nettsted kan føre til at vilkårlig kode utføres
Beskrivelse: Det var et problem med ødelagt minne i behandlingen av arkiver. Problemet ble løst gjennom forbedret minnehåndtering.
CVE-ID
CVE-2011-2895: @practicalswift
libc
Tilgjengelig for: Apple TV (4. generasjon)
Virkning: Behandling av en skadelig pakke kan føre til utføring av vilkårlig kode
Beskrivelse: Det fantes flere bufferoverflyter i standardbiblioteket C. Problemene ble løst gjennom forbedret grensekontroll.
CVE-ID
CVE-2015-7038 : Brian D. Wells fra E. W. Scripps, Narayan Subramanian fra Symantec Corporation/Veritas LLC
CVE-2015-7039: Maksymilian Arciemowicz (CXSECURITY.COM)
Oppføring oppdatert 3. mars 2017
libxml2
Tilgjengelig for: Apple TV (4. generasjon)
Virkning: Parsing av et skadelig XML-dokument kan føre til at brukerinformasjon avsløres
Beskrivelse: Det var et problem med ødelagt minne under parsing av XML-filer. Problemet ble løst gjennom forbedret minnehåndtering.
CVE-ID
CVE-2015-7115 : Wei Lei og Liu Yang fra det teknologiske universitetet i Nanyang
CVE-2015-7116 : Wei Lei og Liu Yang fra det teknologiske universitetet i Nanyang
MobileStorageMounter
Tilgjengelig for: Apple TV (4. generasjon)
Virkning: Et skadelig program kan kanskje utføre vilkårlig kode med systemrettigheter
Beskrivelse: Det var et timingproblem under lasting av den klarerte hurtigbufferen. Dette problemet ble løst ved å validere systemmiljøet før den klarerte hurtigbufferen lastes inn.
CVE-ID
CVE-2015-7051 : PanguTeam
OpenGL
Tilgjengelig for: Apple TV (4. generasjon)
Virkning: Besøk på et skadelig nettsted kan føre til at vilkårlig kode utføres
Beskrivelse: Det var flere problemer med ødelagt minne i OpenGL. Problemene ble løst gjennom forbedret minnehåndtering.
CVE-ID
CVE-2015-7064: Apple
CVE-2015-7065 : Apple
Sikkerhet
Tilgjengelig for: Apple TV (4. generasjon)
Virkning: En ekstern angriper kan forårsake uventet avslutning av et program eller utføring av vilkårlig kode
Beskrivelse: Det var et problem med ødelagt minne i håndteringen av SSL-håndtrykk. Problemet ble løst gjennom forbedret minnehåndtering.
CVE-ID
CVE-2015-7073: Benoit Foucher fra ZeroC, Inc.
Sikkerhet
Tilgjengelig for: Apple TV (4. generasjon)
Virkning: Behandling av et skadelig sertifikat kan føre til kjøring av vilkårlig kode
Beskrivelse: Det var flere problemer med ødelagt minne i ASN.1-dekoderen. Problemene ble løst gjennom forbedret validering av inndata
CVE-ID
CVE-2015-7059: David Keeler fra Mozilla
CVE-2015-7060: Tyson Smith fra Mozilla
CVE-2015-7061: Ryan Sleevi fra Google
Sikkerhet
Tilgjengelig for: Apple TV (4. generasjon)
Virkning: Et skadelig program kan få tilgang til en brukers nøkkelringelementer
Beskrivelse: Det var et problem med valideringen av tilgangskontrollistene for nøkkelringelementer. Dette problemet ble løst ved forbedret kontroll av tilgangskontrollister.
CVE-ID
CVE-2015-7058
WebKit
Tilgjengelig for: Apple TV (4. generasjon)
Virkning: Besøk på et skadelig nettsted kan føre til at vilkårlig kode utføres
Beskrivelse: Det var flere problemer med ødelagt minne i WebKit. Problemene ble løst gjennom forbedret minnehåndtering.
CVE-ID
CVE-2015-7048: Apple
CVE-2015-7095: Apple
CVE-2015-7096: Apple
CVE-2015-7097: Apple
CVE-2015-7098: Apple
CVE-2015-7099: Apple
CVE-2015-7100: Apple
CVE-2015-7101: Apple
CVE-2015-7102: Apple
CVE-2015-7103: Apple
CVE-2015-7104: Apple
WebKit
Tilgjengelig for: Apple TV (4. generasjon)
Virkning: Besøk på et skadelig nettsted kan føre til at vilkårlig kode utføres
Beskrivelse: Det var flere problemer med ødelagt minne i OpenGL. Problemene ble løst gjennom forbedret minnehåndtering.
CVE-ID
CVE-2015-7066: Tongbo Luo og Bo Qu i Palo Alto Networks
Informasjon om produkter som ikke er laget av Apple, samt uavhengige nettsteder som ikke kontrolleres eller testes av Apple, er gitt uten anbefaling eller godkjenning. Apple påtar seg ikke noe ansvar for utvalget av, bruken av eller ytelsen til nettsteder og produkter fra tredjeparter. Apple garanterer ikke for nøyaktigheten eller påliteligheten til tredjeparters nettsteder. Kontakt leverandøren for mer informasjon.