Informacje o zawartości związanej z zabezpieczeniami w oprogramowaniu Apple TV 7.3

Ten dokument zawiera informacje o zawartości związanej z zabezpieczeniami w oprogramowaniu Apple TV 7.3.

Uaktualnienia zabezpieczeń Apple

W celu ochrony swoich klientów Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń bezpieczeństwa przed ich zbadaniem i udostępnieniem poprawek lub wersji oprogramowania. Najnowsze wersje są wymienione na stronie Uaktualnienia zabezpieczeń firmy Apple.

Gdy jest to możliwe, w dokumentach Apple dotyczących bezpieczeństwa odniesienia do luk w zabezpieczeniach są wykonywane za pomocą identyfikatorów CVE.

Więcej informacji na temat zabezpieczeń jest dostępnych na stronie Bezpieczeństwo produktów firmy Apple.

Oprogramowanie urządzenia Apple TV w wersji 7.3

Bluetooth

Dostępne dla: urządzenia Apple TV (3. generacji)

Zagrożenie: atakujący zdalnie może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.

Opis: w interfejsie Bluetooth występował błąd sprawdzania poprawności danych wejściowych. Ten błąd naprawiono przez poprawienie procedury sprawdzania poprawności danych wejściowych.

CVE-2017-14315: Ben Seri i Gregory Vishnepolsky z Armis

Wi-Fi

Dostępne dla: urządzenia Apple TV (3. generacji)

Zagrożenie: osoba atakująca będąca w zasięgu może być w stanie wykonać dowolny kod w mikroukładzie Wi-Fi.

Opis: naprawiono błąd powodujący uszkodzenie zawartości pamięci przez poprawienie procedury obsługi pamięci.

CVE-2017-9417: Nitay Artenstein z Exodus Intelligence

Wi-Fi

Dostępne dla: urządzenia Apple TV (3. generacji)

Zagrożenie: osoba atakująca będąca w zasięgu może być w stanie wykonać dowolny kod w czipie Wi-Fi.

Opis: naprawiono błąd przepełnienia buforu przez poprawienie procedury sprawdzania poprawności.

CVE-2017-6975: Gal Beniamini z Google Project Zero