Sobre o conteúdo de segurança do Apple TV 7.0.1

Este documento descreve o conteúdo de segurança do Apple TV 7.0.1.

Para garantir a proteção de nossos clientes, a Apple não divulga, discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e qualquer correção ou versão necessária esteja disponível. Para saber mais sobre a Segurança do produto Apple, consulte o site Segurança do produto da Apple.

Para obter informações sobre a Chave PGP de Segurança do Produto Apple, consulte Como usar a chave PGP de Segurança do Produto Apple.

Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.

Para saber mais sobre outras Atualizações de segurança, consulte Atualizações de segurança da Apple.

Apple TV 7.0.1

  • Apple TV

    Disponível para: Apple TV 3ª geração e versões posteriores

    Impacto: um dispositivo de entrada Bluetooth malicioso pode ignorar o emparelhamento

    Descrição: conexões não criptografadas foram permitidas a partir de acessórios Bluetooth Low Energy de interface humana. Se um dispositivo emparelhar com um desses acessórios, um invasor pode falsificar o acessório original para estabelecer uma conexão. O problema foi solucionado com a negação de conexões de HID não criptografadas.

    ID de CVE

    CVE-2014-4428: Mike Ryan da iSEC Partners

  • Apple TV

    Disponível para: Apple TV 3ª geração e versões posteriores

    Impacto: um invasor pode ser capaz de decodificar dados protegidos por SSL

    Descrição: ocorrem ataques conhecidos à confidencialidade do SSL 3.0, quando um conjunto de codificação utiliza uma cifra de bloco no modo CBC. Um invasor pode forçar a utilização do SSL 3.0, mesmo se o servidor oferecer suporte a uma versão melhor de TLS, ao bloquear o TLS 1.0 e tentativas de conexão superiores. Esse problema foi solucionado através da desativação dos conjuntos de codificação em modo CBC quando as tentativas de conexão TLS falham.

    ID de CVE

    CVE-2014-3566: Bodo Moeller, Thai Duong e Krzysztof Kotowicz da Equipe de Segurança do Google

As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Os riscos são inerentes ao uso da internet. Entre em contato com o fornecedor para obter mais informações. Nomes de outras empresas e produtos podem ser marcas registradas de seus respectivos proprietários.

Data da publicação: