Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. For å finne ut mer om Apple Produktsikkerhet går du til Apple Produktsikkerhet.
For å finne ut mer om PGP-nøkkelen fra Apple Produktsikkerhet går du til Slik bruker du PGP-nøkkelen fra Apple Produktsikkerhet.
Der det er mulig brukes CVE-IDer som referanse til sårbarheter for ytterligere informasjon.
For å finne ut mer om sikkerhetsoppdateringer går du til Apple Sikkerhetsoppdateringer.
Apple TV 7.2
Apple TV
Tilgjengelig for: Apple TV 3. generasjon og nyere
Virkning: Et skadelig program kan kanskje utføre vilkårlig kode med systemrettigheter
Beskrivelse: Det var et valideringsproblem i IOKit-objekter som brukes av en lyddriver. Problemet ble løst gjennom forbedret validering av metadata.
CVE-ID
CVE-2015-1086
Apple TV
Tilgjengelig for: Apple TV 3. generasjon og nyere
Virkning: Et program som bruker NSXMLParser, kan misbrukes til å avdekke informasjon
Beskrivelse: Det var et XML External Entity-problem i NSXMLParsers håndtering av XML. Problemet ble løst ved ikke å laste inn eksterne objekter på tvers av opphav.
CVE-ID
CVE-2015-1092: Ikuya Fukumoto
Apple TV
Tilgjengelig for: Apple TV 3. generasjon og nyere
Virkning: Et skadelig program kan være i stand til å fastslå layouten til kjernehukommelsen
Beskrivelse: Det var et problem i IOAcceleratorFamily som førte til avdekking av innhold i kjernehukommelsen. Problemet ble løst ved å fjerne unødvendig kode.
CVE-ID
CVE-2015-1094: Cererdlong i Alibaba Mobile Security Team
Apple TV
Tilgjengelig for: Apple TV 3. generasjon og nyere
Virkning: En skadelig HID-enhet kan være i stand til å utføre vilkårlig kode
Beskrivelse: Det var et problem med ødelagt hukommelse i et IOHIDFamily API. Problemet er løst gjennom forbedret hukommelseshåndtering.
CVE-ID
CVE-2015-1095: Andrew Church
Apple TV
Tilgjengelig for: Apple TV 3. generasjon og nyere
Virkning: Et skadelig program kan være i stand til å fastslå layouten til kjernehukommelsen
Beskrivelse: Det var et problem i IOHIDFamily som førte til avdekking av innhold i kjernehukommelsen. Problemet ble løst gjennom forbedret grensekontroll.
CVE-ID
CVE-2015-1096: Ilja van Sprundel i IOActive
Apple TV
Tilgjengelig for: Apple TV 3. generasjon og nyere
Virkning: Et skadelig program kan være i stand til å fastslå layouten til kjernehukommelsen
Beskrivelse: Det var et problem i MobileFrameBuffer som førte til avdekking av innhold i kjernehukommelsen. Problemet ble løst gjennom forbedret grensekontroll.
CVE-ID
CVE-2015-1097: Barak Gabai i IBM X-Force Application Security Research Team
Apple TV
Tilgjengelig for: Apple TV 3. generasjon og nyere
Virkning: Et skadelig program kan forårsake systemnekting av tjeneste
Beskrivelse: Det var en race-tilstand i kjernens setreuid-systemkall. Problemet ble løst ved forbedret tilstandshåndtering.
CVE-ID
CVE-2015-1099: Mark Mentovai i Google Inc.
Apple TV
Tilgjengelig for: Apple TV 3. generasjon og nyere
Virkning: Et skadelig program kan eskalere rettigheter ved bruk av en kompromittert tjeneste som var tenkt kjørt med reduserte rettigheter
Beskrivelse: setreuid- og setregid-systemkallene fikk ikke sluppet rettigheter permanent. Problemet ble løst ved å slippe rettigheter riktig.
CVE-ID
CVE-2015-1117: Mark Mentovai i Google Inc.
Apple TV
Tilgjengelig for: Apple TV 3. generasjon og nyere
Virkning: Et skadelig program kan være i stand til å forårsake uventet systemavslutning eller lesing av kjernehukommelse
Beskrivelse: Det var et problem med tilgang til hukommelse utenfor grensene i kjernen. Problemet er løst gjennom forbedret hukommelseshåndtering.
CVE-ID
CVE-2015-1100: Maxime Villard i m00nbsd
Apple TV
Tilgjengelig for: Apple TV 3. generasjon og nyere
Virkning: Et skadelig program kan kanskje utføre vilkårlig kode med systemrettigheter
Beskrivelse: Det var et problem med ødelagt hukommelse i kjernen. Problemet ble løst gjennom forbedret hukommelseshåndtering.
CVE-ID
CVE-2015-1101: lokihardt@ASRT som arbeider med HPs Zero Day Initiative
Apple TV
Tilgjengelig for: Apple TV 3. generasjon og nyere
Virkning: En angriper i en privilegert nettverksposisjon kan være i stand til å forårsake tjenestenekt
Beskrivelse: Det var en tilstandsinkonsistens i behandlingen av TCP-hoder. Problemet ble løst gjennom forbedret tilstandshåndtering.
CVE-ID
CVE-2015-1102: Andrey Khudyakov og Maxim Zhuravlev ved Kaspersky Lab
Apple TV
Tilgjengelig for: Apple TV 3. generasjon og nyere
Virkning: En angriper i en privilegert nettverksposisjon kan være i stand til å omdirigere brukertrafikk til vilkårlige verter
Beskrivelse: ICMP-omdirigering var aktivert som standard i iOS. Problemet ble løst ved å deaktivere ICMP-omdirigering.
CVE-ID
CVE-2015-1103: Zimperium Mobile Security Labs
Apple TV
Tilgjengelig for: Apple TV 3. generasjon og nyere
Virkning: En ekstern angriper kan være i stand til å omgå nettverksfiltre
Beskrivelse: Systemet ville behandle noen IPv6-pakker fra eksterne nettverksgrensesnitt som lokale pakker. Problemet ble løst ved å avvise disse pakkene.
CVE-ID
CVE-2015-1104: Stephen Roettger i Google Security Team
Apple TV
Tilgjengelig for: Apple TV 3. generasjon og nyere
Virkning: En ekstern angriper kan forårsake nekting av tjeneste
Beskrivelse: Det var en tilstandsinkonsistens i håndteringen av TCP-data utenfor frekvensbåndet. Problemet ble løst ved forbedret tilstandshåndtering.
CVE-ID
CVE-2015-1105: Kenton Varda i Sandstorm.io
Apple TV
Tilgjengelig for: Apple TV 3. generasjon og nyere
Virkning: Behandling av en skadelig konfigurasjonsprofil kan føre til uventet avslutning av programmer
Beskrivelse: Det var et problem med ødelagt hukommelse i håndteringen av konfigurasjonsprofiler. Problemet ble løst gjennom forbedret grensekontroll.
CVE-ID
CVE-2015-1118: Zhaofeng Chen, Hui Xue, Yulong Zhang og Tao Wei i FireEye, Inc.
Apple TV
Tilgjengelig for: Apple TV 3. generasjon og nyere
Virkning: Unødvendig informasjon kan bli sendt til eksterne tjenere ved nedlasting av podkastressurser
Beskrivelse: Unike identifikatorer ble sendt til eksterne tjenere ved nedlasting av ressurser for en podkast som brukeren abonnerte på. Problemet ble løst ved å fjerne disse identifikatorene.
CVE-ID
CVE-2015-1110: Alex Selivanov
Apple TV
Tilgjengelig for: Apple TV 3. generasjon og nyere
Virkning: Maskinvareidentifikatorer kan være tilgjengelig for tredjeparts apper
Beskrivelse: Det var et problem med avdekking av informasjon i sandkassen for tredjeparts apper. Problemet ble løst ved å forbedre sandkasseprofilen.
CVE-ID
CVE-2015-1114
Apple TV
Tilgjengelig for: Apple TV 3. generasjon og nyere
Virkning: Besøk på et skadelig nettsted kan føre til at vilkårlig kode utføres
Beskrivelse: Det var flere problemer med ødelagt hukommelse i WebKit. Problemene ble løst gjennom forbedret hukommelseshåndtering.
CVE-ID
CVE-2015-1068: Apple
CVE-2015-1069: lokihardt@ASRT som arbeider med HPs Zero Day Initiative
CVE-2015-1070: Apple
CVE-2015-1071: Apple
CVE-2015-1072
CVE-2015-1073: Apple
CVE-2015-1074: Apple
CVE-2015-1076
CVE-2015-1077: Apple
CVE-2015-1078: Apple
CVE-2015-1079: Apple
CVE-2015-1080: Apple
CVE-2015-1081: Apple
CVE-2015-1082: Apple
CVE-2015-1083: Apple
CVE-2015-1119: Renata Hodovan ved Universitetet i Szeged / Samsung Electronics
CVE-2015-1120: Apple
CVE-2015-1121: Apple
CVE-2015-1122: Apple
CVE-2015-1123: Randy Luecke og Anoop Menon i Google Inc.
CVE-2015-1124: Apple