Om sikkerhetsinnholdet i Apple TV 7.1
I dette dokumentet beskrives sikkerhetsinnholdet i Apple TV 7.1.
Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Finn ut mer om Apple-produktsikkerhet på nettstedet for Apple-produktsikkerhet.
Finn ut mer om PGP-nøkkelen for Apple-produktsikkerhet under Slik bruker du PGP-nøkkelen for Apple-produktsikkerhet.
Der det er mulig, brukes CVE-ID-er som henvisning for ytterligere informasjon om svakhetene.
Mer informasjon finnes her: Sikkerhetsoppdateringer fra Apple.
AppleTV 7.1
Apple TV
Tilgjengelig for: Apple TV 3. generasjon og nyere
Virkning: En angriper i en privilegert nettverksposisjon kan kanskje avskjære SSL/TLS-forbindelser
Beskrivelse: Sikker transport godtok kortvarige RSA-nøkler, som vanligvis brukes kun i RSA-chiffersamlinger med eksportstyrke, på tilkoblinger med RSA-chiffersamlinger med full styrke. Dette problemet, som også kalles FREAK, berørte bare forbindelser til servere som støtter RSA-chiffersamlinger med eksportstyrke, og ble løst ved å fjerne støtte for kortvarige RSA-nøkler.
CVE-ID
CVE-2015-1067: Benjamin Beurdouche, Karthikeyan Bhargavan, Antoine Delignat-Lavaud, Alfredo Pironti og Jean Karim Zinzindohoue hos Prosecco ved Inria Paris
Apple TV
Tilgjengelig for Apple TV 3. generasjon og nyere
Virkning: Et skadelig program kan kjøre utilsiktet kode med systemrettigheter
Beskrivelse: Det var en typeforvirring i IOSurface sin håndtering av serialiserte objekter. Problemet ble løst gjennom ytterligere typekontroll.
CVE-ID
CVE-2015-1061: Ian Beer hos Google Project Zero
Apple TV
Tilgjengelig for Apple TV 3. generasjon og nyere
Virkning: Et skadelig program kan opprette mapper i klarerte plasseringer i filsystemet
Beskrivelse: Det var et problem i utviklerdiskmonteringslogikken, som førte til at ugyldige diskavbildningsmapper ikke ble slettet. Dette ble løst ved forbedret feilhåndtering.
CVE-ID
CVE-2015-1062: TaiG Jailbreak Team
Informasjon om produkter som ikke er laget av Apple, samt uavhengige nettsteder som ikke kontrolleres eller testes av Apple, er gitt uten anbefaling eller godkjenning. Apple påtar seg ikke noe ansvar for utvalget av, bruken av eller ytelsen til nettsteder og produkter fra tredjeparter. Apple garanterer ikke for nøyaktigheten eller påliteligheten til tredjeparters nettsteder. Kontakt leverandøren for mer informasjon.