В целях защиты клиентов компания Apple не разглашает информацию о проблемах в системе безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на странице Безопасность продуктов Apple.
Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Как использовать PGP-ключ защиты продуктов Apple.
Там, где это возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.
Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.
Apple TV 7
-
Apple TV
Доступно для: Apple TV (3-го поколения) и более поздних моделей.
Воздействие: злоумышленник может получить учетные данные сети Wi-Fi.
Описание: злоумышленник мог выдать себя за точку доступа Wi-Fi, использовать протокол аутентификации LEAP, взломать хэш-коды MS-CHAPv1 и использовать полученные учетные данные для идентификации в определенной точке доступа, даже если она поддерживала более устойчивые механизмы аутентификации. Проблема устранена путем удаления поддержки LEAP.
Идентификатор CVE
CVE-2014-4364: Питер Робинс (Pieter Robyns), Брем Бонн (Bram Bonne), Питер Ко (Peter Quax) и Вим Ламот (Wim Lamotte) из Хассельтского университета
-
Apple TV
Доступно для: Apple TV (3-го поколения) и более поздних моделей.
Воздействие: злоумышленник, имеющий доступ к устройству, может получить доступ к конфиденциальной информации пользователя в журналах регистрации.
Описание: конфиденциальная информация пользователя заносилась в журналы. Проблема устранена путем ограничения объема протоколируемых сведений.
Идентификатор CVE
CVE-2014-4357: Хели Милликоски (Heli Myllykoski) из компании OP-Pohjola Group
-
Apple TV
Доступно для: Apple TV (3-го поколения) и более поздних моделей.
Воздействие: злоумышленник, находящийся в привилегированном участке сети, может препятствовать обновлению ПО устройства.
Описание: при обработке ответов о доступных обновлениях возникала проблема проверки. В последующих запросах обновления для проверки If-Modified-Since использовались ложные будущие даты в заголовках ответа Last-Modified. Проблема устранена путем проверки заголовка Last-Modified.
Идентификатор CVE
CVE-2014-4383: Рауль Силес (Raul Siles) из компании DinoSec
-
Apple TV
Доступно для: Apple TV (3-го поколения) и более поздних моделей.
Воздействие: открытие вредоносного файла PDF может привести к неожиданному завершению работы программы или выполнению произвольного кода.
Описание: при обработке файлов PDF возникала проблема целочисленного переполнения. Проблема устранена путем улучшенной проверки границ памяти.
Идентификатор CVE
CVE-2014-4377: Фелипе Андрес Мансано (Felipe Andres Manzano) из компании Binamuse VRT в рамках программы iSIGHT Partners GVP
-
Apple TV
Доступно для: Apple TV (3-го поколения) и более поздних моделей.
Воздействие: открытие вредоносного файла PDF может привести к неожиданному завершению работы программы или утечке информации.
Описание: при обработке файлов PDF возникала проблема чтения за границами выделенной памяти. Проблема устранена путем улучшенной проверки границ памяти.
Идентификатор CVE
CVE-2014-4378: Фелипе Андрес Мансано (Felipe Andres Manzano) из компании Binamuse VRT в рамках программы iSIGHT Partners GVP
-
Apple TV
Доступно для: Apple TV (3-го поколения) и более поздних моделей.
Воздействие: программа может вызвать неожиданное завершение работы системы.
Описание: при обработке аргументов API IOAcceleratorFamily возникала проблема разыменования нулевого указателя. Проблема устранена путем улучшенной проверки аргументов API IOAcceleratorFamily.
Идентификатор CVE
CVE-2014-4369: Катрин (Catherine), известная как пользователь winocm, и пользователь Cererdlong из подразделения Alibaba Mobile Security Team
-
Apple TV
Доступно для: Apple TV (3-го поколения) и более поздних моделей.
Воздействие: может происходить неожиданная перезагрузка устройства.
Описание: в драйвере IntelAccelerator возникала проблема разыменования нулевого указателя. Проблема устранена путем улучшенной обработки ошибок.
Идентификатор CVE
CVE-2014-4373: пользователь cunzhang из подразделения Adlab компании Venustech
-
Apple TV
Доступно для: Apple TV (3-го поколения) и более поздних моделей.
Воздействие: вредоносная программа может считывать указатели ядра, которые могут использоваться для обхода случайного расположения в адресном пространстве ядра.
Описание: при обработке функции IOHIDFamily возникала проблема чтения за границами выделенной области памяти. Проблема устранена путем улучшенной проверки границ памяти.
Идентификатор CVE
CVE-2014-4379: Иэн Бир (Ian Beer) из подразделения Google Project Zero
-
Apple TV
Доступно для: Apple TV (3-го поколения) и более поздних моделей.
Воздействие: вредоносная программа может выполнять произвольный код с системными привилегиями.
Описание: при обработке свойств раскладки клавиатуры в IOHIDFamily возникала проблема переполнения буфера в динамической памяти. Проблема устранена путем улучшенной проверки границ памяти.
Идентификатор CVE
CVE-2014-4404: Иэн Бир (Ian Beer) из подразделения Google Project Zero
-
Apple TV
Доступно для: Apple TV (3-го поколения) и более поздних моделей.
Воздействие: вредоносная программа может выполнять произвольный код с системными привилегиями.
Описание: при обработке свойств раскладки клавиатуры в IOHIDFamily возникала проблема разыменования нулевого указателя. Проблема устранена путем улучшенной проверки сопоставления клавиш в IOHIDFamily.
Идентификатор CVE
CVE-2014-4405: Иэн Бир (Ian Beer) из подразделения Google Project Zero
-
Apple TV
Доступно для: Apple TV (3-го поколения) и более поздних моделей.
Воздействие: вредоносная программа может выполнять произвольный код с привилегиями ядра.
Описание: в расширении ядра IOHIDFamily возникала проблема, связанная с записью за границами выделенной области памяти. Проблема устранена путем улучшенной проверки границ памяти.
Идентификатор CVE
CVE-2014-4380: пользователь cunzhang из подразделения Adlab компании Venustech
-
Apple TV
Доступно для: Apple TV (3-го поколения) и более поздних моделей.
Воздействие: вредоносная программа может считывать неинициализированные данные из памяти ядра.
Описание: при обработке функций IOKit возникала проблема доступа к неинициализированной области памяти. Проблема устранена путем улучшенной процедуры инициализации памяти.
Идентификатор CVE
CVE-2014-4407: @PanguTeam
-
Apple TV
Доступно для: Apple TV (3-го поколения) и более поздних моделей.
Воздействие: вредоносная программа может выполнять произвольный код с системными привилегиями.
Описание: при обработке некоторых полей метаданных объектов IODataQueue возникала проблема проверки. Проблема устранена путем улучшенной проверки метаданных.
Идентификатор CVE
CVE-2014-4418: Иэн Бир (Ian Beer) из подразделения Google Project Zero
-
Apple TV
Доступно для: Apple TV (3-го поколения) и более поздних моделей.
Воздействие: вредоносная программа может выполнять произвольный код с системными привилегиями.
Описание: при обработке некоторых полей метаданных объектов IODataQueue возникала проблема проверки. Проблема устранена путем улучшенной проверки метаданных.
Идентификатор CVE
CVE-2014-4388: @PanguTeam
-
Apple TV
Доступно для: Apple TV (3-го поколения) и более поздних моделей.
Воздействие: вредоносная программа может выполнять произвольный код с системными привилегиями.
Описание: при обработке функций IOKit возникала проблема целочисленного переполнения. Проблема устранена путем улучшенной проверки аргументов API IOKit.
Идентификатор CVE
CVE-2014-4389: Иэн Бир (Ian Beer) из подразделения Google Project Zero
-
Apple TV
Доступно для: Apple TV (3-го поколения) и более поздних моделей.
Воздействие: локальный пользователь может выявлять схему распределения памяти в ядре.
Описание: в интерфейсе сетевой статистики существовал ряд проблем, связанных с доступом к неинициализированной области памяти, которые приводили к раскрытию содержимого памяти ядра. Проблема устранена путем дополнительной инициализации памяти.
Идентификатор CVE
CVE-2014-4371: Фермин Дж. Серна (Fermin J. Serna) из подразделения Google Security Team
CVE-2014-4419: Фермин Дж. Серна (Fermin J. Serna) из подразделения Google Security Team
CVE-2014-4420: Фермин Дж. Серна (Fermin J. Serna) из подразделения Google Security Team
CVE-2014-4421: Фермин Дж. Серна (Fermin J. Serna) из подразделения Google Security Team
-
Apple TV
Доступно для: Apple TV (3-го поколения) и более поздних моделей.
Воздействие: злоумышленник, находящийся в привилегированном участке сети, может вызвать отказ в обслуживании.
Описание: при обработке пакетов IPv6 возникало условие состязания. Проблема устранена путем улучшенной проверки состояния блокировки.
Идентификатор CVE
CVE-2011-2391: Марк Хеус (Marc Heuse)
-
Apple TV
Доступно для: Apple TV (3-го поколения) и более поздних моделей.
Воздействие: локальный пользователь может вызвать внезапное завершение работы системы или выполнить произвольный код в ядре.
Описание: при обработке портов Mach возникала проблема двойного освобождения памяти. Проблема устранена путем улучшенной проверки портов Mach.
Идентификатор CVE
CVE-2014-4375
-
Apple TV
Доступно для: Apple TV (3-го поколения) и более поздних моделей.
Воздействие: локальный пользователь может вызвать внезапное завершение работы системы или выполнить произвольный код в ядре.
Описание: в rt_setgate существовала проблема чтения за границами выделенной области памяти. Это могло привести к раскрытию или повреждению данных в памяти. Проблема устранена путем улучшенной проверки границ памяти.
Идентификатор CVE
CVE-2014-4408
-
Apple TV
Доступно для: Apple TV (3-го поколения) и более поздних моделей.
Воздействие: некоторые меры безопасности ядра можно обойти.
Описание: в ранних версиях генератора случайных чисел, который использовался в некоторых механизмах повышения безопасности ядра, не применялось шифрование. Поэтому часть его выходных данных попадала в пространство пользователя, что могло привести к обходу этих механизмов. Проблема решена путем применения генератора случайных чисел, в котором используется безопасный алгоритм шифрования и 16-байтовый ключ.
Идентификатор CVE
CVE-2014-4422: Тарьей Мандт (Tarjei Mandt) из Azimuth Security
-
Apple TV
Доступно для: Apple TV (3-го поколения) и более поздних моделей.
Воздействие: вредоносная программа может выполнять произвольный код с привилегиями пользователя root.
Описание: в библиотеке Libnotify существовала проблема записи за границами выделенной области памяти. Проблема устранена путем улучшенной проверки границ памяти.
Идентификатор CVE
CVE-2014-4381: Иэн Бир (Ian Beer) из подразделения Google Project Zero
-
Apple TV
Доступно для: Apple TV (3-го поколения) и более поздних моделей.
Воздействие: локальный пользователь может изменять разрешения для произвольных файлов.
Описание: демон syslogd переходил по символическим ссылкам, изменяя разрешения для файлов. Проблема устранена путем улучшенной обработки символических ссылок.
Идентификатор CVE
CVE-2014-4372: Телэй Ван (Tielei Wang) и Йонгджин Джанг (YeongJin Jang) из Центра информационной безопасности технологического института штата Джорджия (GTISC)
-
Apple TV
Доступно для: Apple TV (3-го поколения) и более поздних моделей.
Воздействие: злоумышленник, находящийся в привилегированном участке сети, может вызвать неожиданное завершение работы программы или выполнить произвольный код.
Описание: в библиотеке WebKit существовал ряд ошибок, приводящих к повреждению данных в памяти. Проблемы устранены путем улучшенной обработки памяти.
Идентификатор CVE
CVE-2013-6663: Атте Кеттунен (Atte Kettunen) из подразделения программирования систем безопасности Университета Оулу
CVE-2014-1384: компания Apple
CVE-2014-1385: компания Apple
CVE-2014-1387: подразделение Google Chrome Security Team
CVE-2014-1388: компания Apple
CVE-2014-1389: компания Apple
CVE-2014-4410: Эрик Зайдель (Eric Seidel) из компании Google
CVE-2014-4411: подразделение Google Chrome Security Team
CVE-2014-4412: компания Apple
CVE-2014-4413: компания Apple
CVE-2014-4414: компания Apple
CVE-2014-4415: компания Apple