Acerca dos conteúdos de segurança do Apple TV 7.0.1
Este documento descreve os conteúdos de segurança do Apple TV 7.0.1.
Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação completa e não estiverem disponíveis as correções ou versões necessárias. Para obter mais informações sobre a Segurança dos produtos da Apple, consulte o site Segurança dos produtos da Apple.
Para obter informações sobre a chave PGP de segurança dos produtos da Apple, consulte o artigo Como utilizar a chave PGP de segurança dos produtos da Apple.
Sempre que possível, são utilizados ID CVE para designar as vulnerabilidades e disponibilizar mais informações.
Para obter mais informações sobre outras atualizações de segurança, consulte o artigo Atualizações de segurança da Apple.
Apple TV 7.0.1
Apple TV
Disponível para: Apple TV (3.ª geração e posterior)
Impacto: um dispositivo de entrada Bluetooth malicioso poderá ignorar o emparelhamento
Descrição: as ligações não cifradas foram permitidas a partir de acessórios Bluetooth de baixa energia da classe de dispositivos de interface humana (HID). Se um dispositivo tivesse emparelhado com esse acessório, um atacante podia falsificar o acessório legítimo para estabelecer uma ligação. O problema foi resolvido através da negação de ligações HID não cifradas.
ID CVE
CVE-2014-4428: Mike Ryan da iSEC Partners
Apple TV
Disponível para: Apple TV (3.ª geração e posterior)
Impacto: um atacante poderá conseguir decifrar dados protegidos por SSL
Descrição: foram identificados ataques à confidencialidade do SSL 3.0 em que um conjunto de cifras utilizava uma cifra de bloqueio em modo CBC. Um atacante podia forçar a utilização de SSL 3.0, mesmo quando o servidor suportava uma versão de TLS superior, através do bloqueio de TLS 1.0 e de tentativas de ligação superiores. Este problema foi resolvido ao desativar os conjuntos de cifras CBC quando as tentativas de ligação TLS falhavam.
ID CVE
CVE-2014-3566: Bodo Moeller, Thai Duong e Krzysztof Kotowicz da equipa de segurança da Google
As informações sobre os produtos não fabricados pela Apple ou os sites independentes não controlados ou testados pela Apple são disponibilizadas sem recomendações nem aprovação. A Apple não assume qualquer responsabilidade no que diz respeito à seleção, ao desempenho ou à utilização dos sites ou produtos de terceiros. A Apple não garante a precisão nem a fiabilidade dos sites de terceiros. Contacte o fornecedor para obter mais informações.