Sobre o conteúdo de segurança do Apple TV 7.2

Este documento descreve o conteúdo de segurança do Apple TV 7.2.

Para garantir a proteção de nossos clientes, a Apple não divulga, discute nem confirma problemas de segurança até que uma investigação completa seja conduzida e qualquer correção ou versão necessária esteja disponível. Para saber mais sobre a Segurança do produto Apple, consulte o site Segurança do produto Apple.

Para obter informações sobre a Chave PGP de Segurança do Produto Apple, consulte "Como usar a Chave PGP de Segurança do Produto Apple".

Sempre que possível, serão usados IDs de CVE para indicar vulnerabilidades e permitir que o usuário obtenha mais informações.

Para saber mais sobre outras Atualizações de segurança, consulte "Atualizações de segurança da Apple".

Apple TV 7.2

  • Apple TV

    Disponível para: Apple TV 3ª geração e versões posteriores

    Impacto: um aplicativo com código mal-intencionado pode executar códigos arbitrários com privilégios de sistema

    Descrição: havia um problema de validação nos objetos IOKit usados por um driver de áudio. Esse problema foi solucionado por meio de melhorias na validação de metadados.

    ID de CVE

    CVE-2015-1086

  • Apple TV

    Disponível para: Apple TV 3ª geração ou posterior

    Impacto: um aplicativo usando o NSXMLParser pode ser usado incorretamente para divulgar informações

    Descrição: havia um problema na Entidade Externa XML no processamento de NSXMLParser do XML. Este problema foi resolvido ao não carregar entidades externas nas origens.

    ID de CVE

    CVE-2015-1092 : Ikuya Fukumoto

  • Apple TV

    Disponível para: Apple TV 3ª geração ou posterior

    Impacto: um aplicativo malicioso pode determinar o layout de memória do kernel

    Descrição: havia um problema no IOAcceleratorFamily que causou a divulgação do conteúdo da memória do kernel. Esse problema foi resolvido por meio da remoção de códigos desnecessários.

    ID de CVE

    CVE-2015-1094 : Cererdlong da Alibaba Mobile Security Team

  • Apple TV

    Disponível para: Apple TV 3ª geração ou posterior

    Impacto: um dispositivo HID mal-intencionado poderia causar a execução arbitrária de códigos

    Descrição: havia um problema de corrupção de memória em uma API IOAcceleratorFamily. Esse problema foi solucionado por meio de melhorias no gerenciamento da memória.

    ID de CVE

    CVE-2015-1095: Andrew Church

  • Apple TV

    Disponível para: Apple TV 3ª geração ou posterior

    Impacto: um aplicativo malicioso pode determinar o layout de memória do kernel

    Descrição: havia um problema no IOHIDFamily que causou a divulgação do conteúdo da memória do kernel. Esse problema foi solucionado por meio de melhorias na verificação de limites.

    ID de CVE

    CVE-2015-1096 : Ilja van Sprundel da IOActive

  • Apple TV

    Disponível para: Apple TV 3ª geração ou posterior

    Impacto: um aplicativo malicioso pode configurar o layout de memória do kernel

    Descrição: havia um problema no MobileFrameBuffer que causava a divulgação do conteúdo da memória do kernel. Esse problema foi solucionado por meio de melhorias na verificação de limites.

    ID de CVE

    CVE-2015-1097: Barak Gabai, da IBM X-Force Application Security Research Team

  • Apple TV

    Disponível para: Apple TV 3ª geração ou posterior

    Impacto: um aplicativo mal-intencionado pode causar a negação de serviço do sistema

    Descrição: havia uma condição de corrida na chamada de sistema setreuid do kernel. Esse problema foi resolvido por meio da melhoria do gerenciamento de estado.

    ID de CVE

    CVE-2015-1099 : Mark Mentovai do Google Inc.

  • Apple TV

    Disponível para: Apple TV 3ª geração ou posterior

    Impacto: um aplicativo mal-intencionado pode escalonar privilégios usando um serviço comprometido que havia sido planejado para ser executado com privilégios reduzidos

    Descrição: as chamadas de sistema setreuid e setregid falharam em remover os privilégios permanentemente. Esse problema foi resolvido ao remover os privilégios corretamente.

    ID de CVE

    CVE-2015-1117 : Mark Mentovai do Google Inc.

  • Apple TV

    Disponível para: Apple TV 3ª geração ou posterior

    Impacto: um aplicativo mal-intencionado pode causar o encerramento inesperado do sistema ou ler a memória do kernel

    Descrição: havia um problema de acesso à memória fora do limite no kernel. Esse problema foi solucionado por meio de melhorias no gerenciamento da memória.

    ID de CVE

    CVE-2015-1100 : Maxime Villard do m00nbsd

  • Apple TV

    Disponível para: Apple TV 3ª geração ou posterior

    Impacto: um aplicativo com código mal-intencionado pode executar códigos arbitrários com privilégios de sistema

    Descrição: havia um problema de corrupção de memória no kernel. Esse problema foi solucionado por meio de melhorias no gerenciamento da memória.

    ID de CVE

    CVE-2015-1101 : lokihardt@ASRT em parceria com a Zero Day Initiative da HP

  • Apple TV

    Disponível para: Apple TV 3ª geração ou posterior

    Impacto: um invasor com posição de rede privilegiada pode causar uma negação de serviço

    Descrição: havia uma inconsistência de estado no processamento dos cabeçalhos TCP. Esse problema foi resolvido por meio da melhoria do processamento de estado.

    ID de CVE

    CVE-2015-1102 : Andrey Khudyakov e Maxim Zhuravlev do Kaspersky Lab

  • Apple TV

    Disponível para: Apple TV 3ª geração ou posterior

    Impacto: um invasor com posição de rede privilegiada pode redirecionar o tráfego de usuários para hosts arbitrários

    Descrição: o redirecionamento de ICMP estava habilitado por padrão no iOS. O problema foi resolvido por meio da desativação de redirecionamentos de ICMP.

    ID de CVE

    CVE-2015-1103 : Zimperium Mobile Security Labs

  • Apple TV

    Disponível para: Apple TV 3ª geração ou posterior

    Impacto: um invasor remoto pode driblar filtros de rede

    Descrição: o sistema tratava alguns pacotes IPv6 de interfaces de rede remota como pacotes locais. O problema foi resolvido ao rejeitar esses pacotes.

    ID de CVE

    CVE-2015-1104 : Stephen Roettger da Equipe de Segurança do Google

  • Apple TV

    Disponível para: Apple TV 3ª geração ou posterior

    Impacto: um invasor remoto pode causar a negação de um serviço

    Descrição: havia um problema de inconsistência de estado ao gerenciar TCP fora da faixa de dados. Esse problema foi resolvido por meio da melhoria do gerenciamento de estado.

    ID de CVE

    CVE-2015-1105 : Kenton Varda da Sandstorm.io

  • Apple TV

    Disponível para: Apple TV 3ª geração ou posterior

    Impacto: processar um perfil de configuração mal-intencionado poderia levar ao encerramento inesperado de aplicativos

    Descrição: havia um problema de corrupção de memória no processamento de perfis de configuração. Esse problema foi solucionado por meio de melhorias na verificação de limites.

    ID de CVE

    CVE-2015-1118: Zhaofeng Chen, Hui Xue, Yulong Zhang e Tao Wei, da FireEye, Inc.

  • Apple TV

    Disponível para: Apple TV 3ª geração ou posterior

    Impacto: informações desnecessárias poderiam ser enviadas a servidores externos ao fazer download de ativos de podcasts

    Descrição: ao fazer download de ativos para podcasts assinados pelo usuário, identificadores exclusivos eram enviados a servidores externos. O problema foi resolvido com a remoção desses identificadores.

    ID de CVE

    CVE-2015-1110: Alex Selivanov

  • Apple TV

    Disponível para: Apple TV 3ª geração ou posterior

    Impacto: identificadores de hardware poderiam ser acessados por apps de terceiros

    Descrição: existia um problema de divulgação de informações na área restrita de apps de terceiros. Esse problema foi resolvido por meio da melhoria do perfil da área de proteção de terceiros.

    ID de CVE

    CVE-2015-1114

  • Apple TV

    Disponível para: Apple TV 3ª geração ou posterior

    Impacto: acessar um site criado com códigos maliciosos pode causar a execução de códigos arbitrários

    Descrição: ocorriam diversos problemas de corrupção de memória no WebKit. Esses problemas foram resolvidos por meio de melhorias no gerenciamento da memória.

    ID de CVE

    CVE-2015-1068: Apple

    CVE-2015-1069: lokihardt@ASRT, em parceria com a Zero Day Initiative da HP

    CVE-2015-1070: Apple

    CVE-2015-1071: Apple

    CVE-2015-1072

    CVE-2015-1073: Apple

    CVE-2015-1074: Apple

    CVE-2015-1076

    CVE-2015-1077: Apple

    CVE-2015-1078: Apple

    CVE-2015-1079: Apple

    CVE-2015-1080: Apple

    CVE-2015-1081: Apple

    CVE-2015-1082: Apple

    CVE-2015-1083: Apple

    CVE-2015-1119: Renata Hodovan, da University of Szeged / Samsung Electronics

    CVE-2015-1120: Apple

    CVE-2015-1121: Apple

    CVE-2015-1122: Apple

    CVE-2015-1123: Randy Luecke e Anoop Menon, da Google Inc.

    CVE-2015-1124: Apple

As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Entre em contato com o fornecedor para obter mais informações.

Data da publicação: