Проблемы безопасности, устраняемые обновлением ПО Apple TV 7

В этом документе описываются проблемы безопасности, устраняемые в ПО Apple TV 7.

В целях защиты клиентов компания Apple не разглашает информацию о проблемах в системе безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на странице Безопасность продуктов Apple.

Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Как использовать PGP-ключ защиты продуктов Apple.

Там, где это возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.

Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.

Apple TV 7

  • Apple TV

    Доступно для: Apple TV (3-го поколения) и более поздних моделей.

    Воздействие: злоумышленник может получить учетные данные сети Wi-Fi.

    Описание: злоумышленник мог выдать себя за точку доступа Wi-Fi, использовать протокол аутентификации LEAP, взломать хэш-коды MS-CHAPv1 и использовать полученные учетные данные для идентификации в определенной точке доступа, даже если она поддерживала более устойчивые механизмы аутентификации. Проблема устранена путем удаления поддержки LEAP.

    Идентификатор CVE

    CVE-2014-4364: Питер Робинс (Pieter Robyns), Брем Бонн (Bram Bonne), Питер Ко (Peter Quax) и Вим Ламот (Wim Lamotte) из Хассельтского университета

  • Apple TV

    Доступно для: Apple TV (3-го поколения) и более поздних моделей.

    Воздействие: злоумышленник, имеющий доступ к устройству, может получить доступ к конфиденциальной информации пользователя в журналах регистрации.

    Описание: конфиденциальная информация пользователя заносилась в журналы. Проблема устранена путем ограничения объема протоколируемых сведений.

    Идентификатор CVE

    CVE-2014-4357: Хели Милликоски (Heli Myllykoski) из компании OP-Pohjola Group

  • Apple TV

    Доступно для: Apple TV (3-го поколения) и более поздних моделей.

    Воздействие: злоумышленник, находящийся в привилегированном участке сети, может препятствовать обновлению ПО устройства.

    Описание: при обработке ответов о доступных обновлениях возникала проблема проверки. В последующих запросах обновления для проверки If-Modified-Since использовались ложные будущие даты в заголовках ответа Last-Modified. Проблема устранена путем проверки заголовка Last-Modified.

    Идентификатор CVE

    CVE-2014-4383: Рауль Силес (Raul Siles) из компании DinoSec

  • Apple TV

    Доступно для: Apple TV (3-го поколения) и более поздних моделей.

    Воздействие: открытие вредоносного файла PDF может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Описание: при обработке файлов PDF возникала проблема целочисленного переполнения. Проблема устранена путем улучшенной проверки границ памяти.

    Идентификатор CVE

    CVE-2014-4377: Фелипе Андрес Мансано (Felipe Andres Manzano) из компании Binamuse VRT в рамках программы iSIGHT Partners GVP

  • Apple TV

    Доступно для: Apple TV (3-го поколения) и более поздних моделей.

    Воздействие: открытие вредоносного файла PDF может привести к неожиданному завершению работы программы или утечке информации.

    Описание: при обработке файлов PDF возникала проблема чтения за границами выделенной памяти. Проблема устранена путем улучшенной проверки границ памяти.

    Идентификатор CVE

    CVE-2014-4378: Фелипе Андрес Мансано (Felipe Andres Manzano) из компании Binamuse VRT в рамках программы iSIGHT Partners GVP

  • Apple TV

    Доступно для: Apple TV (3-го поколения) и более поздних моделей.

    Воздействие: программа может вызвать неожиданное завершение работы системы.

    Описание: при обработке аргументов API IOAcceleratorFamily возникала проблема разыменования нулевого указателя. Проблема устранена путем улучшенной проверки аргументов API IOAcceleratorFamily.

    Идентификатор CVE

    CVE-2014-4369: Катрин (Catherine), известная как пользователь winocm, и пользователь Cererdlong из подразделения Alibaba Mobile Security Team

  • Apple TV

    Доступно для: Apple TV (3-го поколения) и более поздних моделей.

    Воздействие: может происходить неожиданная перезагрузка устройства.

    Описание: в драйвере IntelAccelerator возникала проблема разыменования нулевого указателя. Проблема устранена путем улучшенной обработки ошибок.

    Идентификатор CVE

    CVE-2014-4373: пользователь cunzhang из подразделения Adlab компании Venustech

  • Apple TV

    Доступно для: Apple TV (3-го поколения) и более поздних моделей.

    Воздействие: вредоносная программа может считывать указатели ядра, которые могут использоваться для обхода случайного расположения в адресном пространстве ядра.

    Описание: при обработке функции IOHIDFamily возникала проблема чтения за границами выделенной области памяти. Проблема устранена путем улучшенной проверки границ памяти.

    Идентификатор CVE

    CVE-2014-4379: Иэн Бир (Ian Beer) из подразделения Google Project Zero

  • Apple TV

    Доступно для: Apple TV (3-го поколения) и более поздних моделей.

    Воздействие: вредоносная программа может выполнять произвольный код с системными привилегиями.

    Описание: при обработке свойств раскладки клавиатуры в IOHIDFamily возникала проблема переполнения буфера в динамической памяти. Проблема устранена путем улучшенной проверки границ памяти.

    Идентификатор CVE

    CVE-2014-4404: Иэн Бир (Ian Beer) из подразделения Google Project Zero

  • Apple TV

    Доступно для: Apple TV (3-го поколения) и более поздних моделей.

    Воздействие: вредоносная программа может выполнять произвольный код с системными привилегиями.

    Описание: при обработке свойств раскладки клавиатуры в IOHIDFamily возникала проблема разыменования нулевого указателя. Проблема устранена путем улучшенной проверки сопоставления клавиш в IOHIDFamily.

    Идентификатор CVE

    CVE-2014-4405: Иэн Бир (Ian Beer) из подразделения Google Project Zero

  • Apple TV

    Доступно для: Apple TV (3-го поколения) и более поздних моделей.

    Воздействие: вредоносная программа может выполнять произвольный код с привилегиями ядра.

    Описание: в расширении ядра IOHIDFamily возникала проблема, связанная с записью за границами выделенной области памяти. Проблема устранена путем улучшенной проверки границ памяти.

    Идентификатор CVE

    CVE-2014-4380: пользователь cunzhang из подразделения Adlab компании Venustech

  • Apple TV

    Доступно для: Apple TV (3-го поколения) и более поздних моделей.

    Воздействие: вредоносная программа может считывать неинициализированные данные из памяти ядра.

    Описание: при обработке функций IOKit возникала проблема доступа к неинициализированной области памяти. Проблема устранена путем улучшенной процедуры инициализации памяти.

    Идентификатор CVE

    CVE-2014-4407: @PanguTeam

  • Apple TV

    Доступно для: Apple TV (3-го поколения) и более поздних моделей.

    Воздействие: вредоносная программа может выполнять произвольный код с системными привилегиями.

    Описание: при обработке некоторых полей метаданных объектов IODataQueue возникала проблема проверки. Проблема устранена путем улучшенной проверки метаданных.

    Идентификатор CVE

    CVE-2014-4418: Иэн Бир (Ian Beer) из подразделения Google Project Zero

  • Apple TV

    Доступно для: Apple TV (3-го поколения) и более поздних моделей.

    Воздействие: вредоносная программа может выполнять произвольный код с системными привилегиями.

    Описание: при обработке некоторых полей метаданных объектов IODataQueue возникала проблема проверки. Проблема устранена путем улучшенной проверки метаданных.

    Идентификатор CVE

    CVE-2014-4388: @PanguTeam

  • Apple TV

    Доступно для: Apple TV (3-го поколения) и более поздних моделей.

    Воздействие: вредоносная программа может выполнять произвольный код с системными привилегиями.

    Описание: при обработке функций IOKit возникала проблема целочисленного переполнения. Проблема устранена путем улучшенной проверки аргументов API IOKit.

    Идентификатор CVE

    CVE-2014-4389: Иэн Бир (Ian Beer) из подразделения Google Project Zero

  • Apple TV

    Доступно для: Apple TV (3-го поколения) и более поздних моделей.

    Воздействие: локальный пользователь может выявлять схему распределения памяти в ядре.

    Описание: в интерфейсе сетевой статистики существовал ряд проблем, связанных с доступом к неинициализированной области памяти, которые приводили к раскрытию содержимого памяти ядра. Проблема устранена путем дополнительной инициализации памяти.

    Идентификатор CVE

    CVE-2014-4371: Фермин Дж. Серна (Fermin J. Serna) из подразделения Google Security Team

    CVE-2014-4419: Фермин Дж. Серна (Fermin J. Serna) из подразделения Google Security Team

    CVE-2014-4420: Фермин Дж. Серна (Fermin J. Serna) из подразделения Google Security Team

    CVE-2014-4421: Фермин Дж. Серна (Fermin J. Serna) из подразделения Google Security Team

  • Apple TV

    Доступно для: Apple TV (3-го поколения) и более поздних моделей.

    Воздействие: злоумышленник, находящийся в привилегированном участке сети, может вызвать отказ в обслуживании.

    Описание: при обработке пакетов IPv6 возникало условие состязания. Проблема устранена путем улучшенной проверки состояния блокировки.

    Идентификатор CVE

    CVE-2011-2391: Марк Хеус (Marc Heuse)

  • Apple TV

    Доступно для: Apple TV (3-го поколения) и более поздних моделей.

    Воздействие: локальный пользователь может вызвать внезапное завершение работы системы или выполнить произвольный код в ядре.

    Описание: при обработке портов Mach возникала проблема двойного освобождения памяти. Проблема устранена путем улучшенной проверки портов Mach.

    Идентификатор CVE

    CVE-2014-4375

  • Apple TV

    Доступно для: Apple TV (3-го поколения) и более поздних моделей.

    Воздействие: локальный пользователь может вызвать внезапное завершение работы системы или выполнить произвольный код в ядре.

    Описание: в rt_setgate существовала проблема чтения за границами выделенной области памяти. Это могло привести к раскрытию или повреждению данных в памяти. Проблема устранена путем улучшенной проверки границ памяти.

    Идентификатор CVE

    CVE-2014-4408

  • Apple TV

    Доступно для: Apple TV (3-го поколения) и более поздних моделей.

    Воздействие: некоторые меры безопасности ядра можно обойти.

    Описание: в ранних версиях генератора случайных чисел, который использовался в некоторых механизмах повышения безопасности ядра, не применялось шифрование. Поэтому часть его выходных данных попадала в пространство пользователя, что могло привести к обходу этих механизмов. Проблема решена путем применения генератора случайных чисел, в котором используется безопасный алгоритм шифрования и 16-байтовый ключ.

    Идентификатор CVE

    CVE-2014-4422: Тарьей Мандт (Tarjei Mandt) из Azimuth Security

  • Apple TV

    Доступно для: Apple TV (3-го поколения) и более поздних моделей.

    Воздействие: вредоносная программа может выполнять произвольный код с привилегиями пользователя root.

    Описание: в библиотеке Libnotify существовала проблема записи за границами выделенной области памяти. Проблема устранена путем улучшенной проверки границ памяти.

    Идентификатор CVE

    CVE-2014-4381: Иэн Бир (Ian Beer) из подразделения Google Project Zero

  • Apple TV

    Доступно для: Apple TV (3-го поколения) и более поздних моделей.

    Воздействие: локальный пользователь может изменять разрешения для произвольных файлов.

    Описание: демон syslogd переходил по символическим ссылкам, изменяя разрешения для файлов. Проблема устранена путем улучшенной обработки символических ссылок.

    Идентификатор CVE

    CVE-2014-4372: Телэй Ван (Tielei Wang) и Йонгджин Джанг (YeongJin Jang) из Центра информационной безопасности технологического института штата Джорджия (GTISC)

  • Apple TV

    Доступно для: Apple TV (3-го поколения) и более поздних моделей.

    Воздействие: злоумышленник, находящийся в привилегированном участке сети, может вызвать неожиданное завершение работы программы или выполнить произвольный код.

    Описание: в библиотеке WebKit существовал ряд ошибок, приводящих к повреждению данных в памяти. Проблемы устранены путем улучшенной обработки памяти.

    Идентификатор CVE

    CVE-2013-6663: Атте Кеттунен (Atte Kettunen) из подразделения программирования систем безопасности Университета Оулу

    CVE-2014-1384: компания Apple

    CVE-2014-1385: компания Apple

    CVE-2014-1387: подразделение Google Chrome Security Team

    CVE-2014-1388: компания Apple

    CVE-2014-1389: компания Apple

    CVE-2014-4410: Эрик Зайдель (Eric Seidel) из компании Google

    CVE-2014-4411: подразделение Google Chrome Security Team

    CVE-2014-4412: компания Apple

    CVE-2014-4413: компания Apple

    CVE-2014-4414: компания Apple

    CVE-2014-4415: компания Apple

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного характера и не рекламируются компанией. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Помните, что использование любых сведений или продуктов, размещенных в Интернете, сопровождается риском. За дополнительной информацией обращайтесь к поставщику. Другие названия компаний или продуктов могут быть товарными знаками соответствующих владельцев.

Дата публикации: