Om sikkerhetsinnholdet i Apple TV 7.2

Dette dokumentet beskriver sikkerhetsinnholdet i Apple TV 7.2.

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. For å finne ut mer om Apple Produktsikkerhet går du til Apple Produktsikkerhet.

For å finne ut mer om PGP-nøkkelen fra Apple Produktsikkerhet går du til Slik bruker du PGP-nøkkelen fra Apple Produktsikkerhet.

Der det er mulig brukes CVE-IDer som referanse til sårbarheter for ytterligere informasjon.

For å finne ut mer om sikkerhetsoppdateringer går du til Apple Sikkerhetsoppdateringer.

Apple TV 7.2

  • Apple TV

    Tilgjengelig for: Apple TV 3. generasjon og nyere

    Virkning: Et skadelig program kan kanskje utføre vilkårlig kode med systemrettigheter

    Beskrivelse: Det var et valideringsproblem i IOKit-objekter som brukes av en lyddriver. Problemet ble løst gjennom forbedret validering av metadata.

    CVE-ID

    CVE-2015-1086

  • Apple TV

    Tilgjengelig for: Apple TV 3. generasjon og nyere

    Virkning: Et program som bruker NSXMLParser, kan misbrukes til å avdekke informasjon

    Beskrivelse: Det var et XML External Entity-problem i NSXMLParsers håndtering av XML. Problemet ble løst ved ikke å laste inn eksterne objekter på tvers av opphav.

    CVE-ID

    CVE-2015-1092: Ikuya Fukumoto

  • Apple TV

    Tilgjengelig for: Apple TV 3. generasjon og nyere

    Virkning: Et skadelig program kan være i stand til å fastslå layouten til kjernehukommelsen

    Beskrivelse: Det var et problem i IOAcceleratorFamily som førte til avdekking av innhold i kjernehukommelsen. Problemet ble løst ved å fjerne unødvendig kode.

    CVE-ID

    CVE-2015-1094: Cererdlong i Alibaba Mobile Security Team

  • Apple TV

    Tilgjengelig for: Apple TV 3. generasjon og nyere

    Virkning: En skadelig HID-enhet kan være i stand til å utføre vilkårlig kode

    Beskrivelse: Det var et problem med ødelagt hukommelse i et IOHIDFamily API. Problemet er løst gjennom forbedret hukommelseshåndtering.

    CVE-ID

    CVE-2015-1095: Andrew Church

  • Apple TV

    Tilgjengelig for: Apple TV 3. generasjon og nyere

    Virkning: Et skadelig program kan være i stand til å fastslå layouten til kjernehukommelsen

    Beskrivelse: Det var et problem i IOHIDFamily som førte til avdekking av innhold i kjernehukommelsen. Problemet ble løst gjennom forbedret grensekontroll.

    CVE-ID

    CVE-2015-1096: Ilja van Sprundel i IOActive

  • Apple TV

    Tilgjengelig for: Apple TV 3. generasjon og nyere

    Virkning: Et skadelig program kan være i stand til å fastslå layouten til kjernehukommelsen

    Beskrivelse: Det var et problem i MobileFrameBuffer som førte til avdekking av innhold i kjernehukommelsen. Problemet ble løst gjennom forbedret grensekontroll.

    CVE-ID

    CVE-2015-1097: Barak Gabai i IBM X-Force Application Security Research Team

  • Apple TV

    Tilgjengelig for: Apple TV 3. generasjon og nyere

    Virkning: Et skadelig program kan forårsake systemnekting av tjeneste

    Beskrivelse: Det var en race-tilstand i kjernens setreuid-systemkall. Problemet ble løst ved forbedret tilstandshåndtering.

    CVE-ID

    CVE-2015-1099: Mark Mentovai i Google Inc.

  • Apple TV

    Tilgjengelig for: Apple TV 3. generasjon og nyere

    Virkning: Et skadelig program kan eskalere rettigheter ved bruk av en kompromittert tjeneste som var tenkt kjørt med reduserte rettigheter

    Beskrivelse: setreuid- og setregid-systemkallene fikk ikke sluppet rettigheter permanent. Problemet ble løst ved å slippe rettigheter riktig.

    CVE-ID

    CVE-2015-1117: Mark Mentovai i Google Inc.

  • Apple TV

    Tilgjengelig for: Apple TV 3. generasjon og nyere

    Virkning: Et skadelig program kan være i stand til å forårsake uventet systemavslutning eller lesing av kjernehukommelse

    Beskrivelse: Det var et problem med tilgang til hukommelse utenfor grensene i kjernen. Problemet er løst gjennom forbedret hukommelseshåndtering.

    CVE-ID

    CVE-2015-1100: Maxime Villard i m00nbsd

  • Apple TV

    Tilgjengelig for: Apple TV 3. generasjon og nyere

    Virkning: Et skadelig program kan kanskje utføre vilkårlig kode med systemrettigheter

    Beskrivelse: Det var et problem med ødelagt hukommelse i kjernen. Problemet ble løst gjennom forbedret hukommelseshåndtering.

    CVE-ID

    CVE-2015-1101: lokihardt@ASRT som arbeider med HPs Zero Day Initiative

  • Apple TV

    Tilgjengelig for: Apple TV 3. generasjon og nyere

    Virkning: En angriper i en privilegert nettverksposisjon kan være i stand til å forårsake tjenestenekt

    Beskrivelse: Det var en tilstandsinkonsistens i behandlingen av TCP-hoder. Problemet ble løst gjennom forbedret tilstandshåndtering.

    CVE-ID

    CVE-2015-1102: Andrey Khudyakov og Maxim Zhuravlev ved Kaspersky Lab

  • Apple TV

    Tilgjengelig for: Apple TV 3. generasjon og nyere

    Virkning: En angriper i en privilegert nettverksposisjon kan være i stand til å omdirigere brukertrafikk til vilkårlige verter

    Beskrivelse: ICMP-omdirigering var aktivert som standard i iOS. Problemet ble løst ved å deaktivere ICMP-omdirigering.

    CVE-ID

    CVE-2015-1103: Zimperium Mobile Security Labs

  • Apple TV

    Tilgjengelig for: Apple TV 3. generasjon og nyere

    Virkning: En ekstern angriper kan være i stand til å omgå nettverksfiltre

    Beskrivelse: Systemet ville behandle noen IPv6-pakker fra eksterne nettverksgrensesnitt som lokale pakker. Problemet ble løst ved å avvise disse pakkene.

    CVE-ID

    CVE-2015-1104: Stephen Roettger i Google Security Team

  • Apple TV

    Tilgjengelig for: Apple TV 3. generasjon og nyere

    Virkning: En ekstern angriper kan forårsake nekting av tjeneste

    Beskrivelse: Det var en tilstandsinkonsistens i håndteringen av TCP-data utenfor frekvensbåndet. Problemet ble løst ved forbedret tilstandshåndtering.

    CVE-ID

    CVE-2015-1105: Kenton Varda i Sandstorm.io

  • Apple TV

    Tilgjengelig for: Apple TV 3. generasjon og nyere

    Virkning: Behandling av en skadelig konfigurasjonsprofil kan føre til uventet avslutning av programmer

    Beskrivelse: Det var et problem med ødelagt hukommelse i håndteringen av konfigurasjonsprofiler. Problemet ble løst gjennom forbedret grensekontroll.

    CVE-ID

    CVE-2015-1118: Zhaofeng Chen, Hui Xue, Yulong Zhang og Tao Wei i FireEye, Inc.

  • Apple TV

    Tilgjengelig for: Apple TV 3. generasjon og nyere

    Virkning: Unødvendig informasjon kan bli sendt til eksterne tjenere ved nedlasting av podkastressurser

    Beskrivelse: Unike identifikatorer ble sendt til eksterne tjenere ved nedlasting av ressurser for en podkast som brukeren abonnerte på. Problemet ble løst ved å fjerne disse identifikatorene.

    CVE-ID

    CVE-2015-1110: Alex Selivanov

  • Apple TV

    Tilgjengelig for: Apple TV 3. generasjon og nyere

    Virkning: Maskinvareidentifikatorer kan være tilgjengelig for tredjeparts apper

    Beskrivelse: Det var et problem med avdekking av informasjon i sandkassen for tredjeparts apper. Problemet ble løst ved å forbedre sandkasseprofilen.

    CVE-ID

    CVE-2015-1114

  • Apple TV

    Tilgjengelig for: Apple TV 3. generasjon og nyere

    Virkning: Besøk på et skadelig nettsted kan føre til at vilkårlig kode utføres

    Beskrivelse: Det var flere problemer med ødelagt hukommelse i WebKit. Problemene ble løst gjennom forbedret hukommelseshåndtering.

    CVE-ID

    CVE-2015-1068: Apple

    CVE-2015-1069: lokihardt@ASRT som arbeider med HPs Zero Day Initiative

    CVE-2015-1070: Apple

    CVE-2015-1071: Apple

    CVE-2015-1072

    CVE-2015-1073: Apple

    CVE-2015-1074: Apple

    CVE-2015-1076

    CVE-2015-1077: Apple

    CVE-2015-1078: Apple

    CVE-2015-1079: Apple

    CVE-2015-1080: Apple

    CVE-2015-1081: Apple

    CVE-2015-1082: Apple

    CVE-2015-1083: Apple

    CVE-2015-1119: Renata Hodovan ved Universitetet i Szeged / Samsung Electronics

    CVE-2015-1120: Apple

    CVE-2015-1121: Apple

    CVE-2015-1122: Apple

    CVE-2015-1123: Randy Luecke og Anoop Menon i Google Inc.

    CVE-2015-1124: Apple

Informasjon om produkter som ikke produseres av Apple, eller om uavhengige nettsteder som ikke styres eller testes av Apple, gis uten anbefalinger eller bifall. Apple påtar seg ikke noe ansvar med hensyn til utvalg, ytelse eller bruk av tredjeparts nettsteder eller produkter. Apple har ingen forestillinger angående nøyaktigheten eller påliteligheten til tredjeparts nettsteder. Det finnes en iboende risiko ved bruk av Internett. Ta kontakt med leverandøren for å få mer informasjon. Andre firma- og produktnavn kan være varemerker for de respektive innehaverne.

Publiseringsdato: