Сведения о проблемах системы безопасности, устраняемых обновлением Apple TV 7.1
В этом документе описываются проблемы системы безопасности, устраняемые обновлением Apple TV 7.1.
В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на веб-сайте Безопасность продуктов Apple.
Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Использование PGP-ключа безопасности продуктов Apple.
Если возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.
Сведения о других обновлениях системы безопасности см. в статье Выпуски безопасности Apple.
Apple TV 7.1
Apple TV
Целевые продукты: Apple TV (3-го поколения) и более поздних моделей.
Воздействие. Злоумышленник с преимущественным положением в сети может перехватывать подключения SSL/TLS.
Описание. Протокол Secure Transport принимал краткосрочные ключи RSA, обычно используемые только в комплектах шифров RSA на уровне экспорта, на соединениях, использующих комплекты шифров RSA на максимальном уровне. Эта проблема, также известная как «FREAK», затрагивала только соединения с серверами, поддерживающими комплекты шифров RSA на уровне экспорта, и была решена путем устранения поддержки кратковременных ключей RSA.
Идентификатор CVE
CVE-2015-1067: Benjamin Beurdouche, Karthikeyan Bhargavan, Antoine Delignat-Lavaud, Alfredo Pironti и Jean Karim Zinzindohoue из группы Prosecco при институте INRIA в Париже
Apple TV
Целевые продукты: Apple TV (3-го поколения) и более новые модели
Воздействие. Вредоносное приложение может выполнять произвольный код с системными правами.
Описание. При обработке сериализованных объектов в IOSurface возникала проблема смешения типов. Проблема устранена путем дополнительной проверки типа.
Идентификатор CVE
CVE-2015-1061: Ian Beer из Google Project Zero
Apple TV
Целевые продукты: Apple TV (3-го поколения) и более новые модели
Воздействие. Вредоносное приложение может создавать папки в доверенных расположениях файловой системы.
Описание. В логике монтирования дисков разработчика существовала проблема, в результате которой не удалялись недействительные папки образов дисков. Проблема устранена путем улучшенной обработки ошибок.
Идентификатор CVE
CVE-2015-1062: группа TaiG Jailbreak Team
Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.