Sobre o conteúdo de segurança da Apple TV 7.1

Este documento descreve o conteúdo de segurança da Apple TV 7.1.

Para garantir a proteção dos clientes, a Apple não divulga, não discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e as correções ou versões necessárias estejam disponíveis. Para saber mais sobre a Segurança do Produto Apple, consulte o site sobre Segurança do Produto Apple.

Para obter informações sobre a Chave PGP de Segurança do Produto Apple, consulte o artigo Como usar a Chave PGP de Segurança do Produto Apple.

Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.

Consulte o artigo Atualizações de segurança da Apple para saber mais sobre outras Atualizações de Segurança.

AppleTV 7.1

  • Apple TV

Disponível para: Apple TV (3ª geração) e posterior

Impacto: um invasor em uma posição de rede privilegiada pode interceptar as conexões SSL/TLS

Descrição: o Secure Transport aceitava chaves RSA curtas e efêmeras, geralmente usadas apenas em conjuntos de cifras RSA com capacidade de exportação, em conexões que usam conjuntos de cifras RSA de força total. Esse problema, também conhecido como FREAK, afetou apenas conexões com servidores compatíveis com conjuntos de cifras RSA com capacidade de exportação e foi resolvido com a remoção do suporte para chaves RSA efêmeras.

ID de CVE

CVE-2015-1067: Benjamin Beurdouche, Karthikeyan Bhargavan, Antoine Delignat-Lavaud, Alfredo Pironti e Jean Karim Zinzindohoue do Prosecco no Inria Paris

  • Apple TV

    Disponível para: Apple TV de 3ª geração e posteriores

    Impacto: um aplicativo malicioso pode executar código arbitrário com privilégios de sistema

    Descrição: existia um problema de confusão de tipo no processamento de objetos serializados pelo IOSurface. Esse problema foi resolvido por meio de verificações de tipos adicionais.

    CVE-ID

    CVE-2015-1061: Ian Beer, do Google Project Zero

  • Apple TV

    Disponível para: Apple TV de 3ª geração e posteriores

    Impacto: um aplicativo malicioso pode criar pastas em locais confiáveis no sistema de arquivos

    Descrição: havia um problema na lógica de instalação do disco do desenvolvedor que fazia com que pastas de imagens de disco inválidas não fossem apagadas. Esse problema foi resolvido por meio de melhorias no processamento de erros.

    CVE-ID

    CVE-2015-1062: TaiG Jailbreak Team

As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Entre em contato com o fornecedor para obter mais informações.

Data da publicação: