Om säkerhetsinnehållet i tvOS 10
Det här dokumentet beskriver säkerhetsinnehållet i tvOS 10.
Om säkerhetsuppdateringar från Apple
Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. De senaste uppdateringarna visas på sidan Säkerhetsuppdateringar från Apple.
Mer information om säkerhet finns på sidan om Apples produktsäkerhet. Du kan kryptera kommunikation med Apple genom att använda en PGP-nyckel från Apple Product Security.
Apples säkerhetsdokument hänvisar till sårbarheter (när det är möjligt) med hjälp av CVE-ID.
tvOS 10
Ljud
Tillgänglig för: Apple TV (4:e generationen)
Effekt: En fjärrangripare kan köra opålitlig kod
Beskrivning: Ett minnesfel åtgärdades genom förbättrad minneshantering.
CVE-2016-4702: YoungJin Yoon, MinSik Shin, HoJae Han, Sunghyun Park och Taekyoung Kwon på Information Security Lab, Yonsei University
CFNetwork
Tillgängligt för: Apple TV (4:e generationen)
Effekt: Bearbetning av skadligt webbinnehåll kan leda till att användarinformation hamnar i orätta händer
Beskrivning: Ett indatavalideringsfel förekom i tolkningen av rubriken ”Ange cookie”. Problemet åtgärdades genom förbättrad valideringskontroll.
CVE-2016-4708: Dawid Czagan på Silesia Security Lab
CoreCrypto
Tillgängligt för: Apple TV (4:e generationen)
Effekt: Ett program kan köra opålitlig kod
Beskrivning: Ett fel med skrivning utanför gränserna åtgärdades genom borttagning av den sårbara koden.
CVE-2016-4712: Gergo Koteles
FontParser
Tillgängligt för: Apple TV (4:e generationen)
Effekt: Bearbetning av ett typsnitt med skadligt innehåll kan leda till att processminnet avslöjas
Beskrivning: Ett buffertspill förekom i hanteringen av typsnittsfiler. Problemet åtgärdades med förbättrad kontroll av gränserna.
CVE-2016-4718: Apple
IOAcceleratorFamily
Tillgänglig för: Apple TV (4:e generationen)
Effekt: Bearbetning av skadligt webbinnehåll kan leda till att processminnet visas
Beskrivning: Ett minnesfel åtgärdades genom förbättrad indatavalidering.
CVE-2016-4725: Rodger Combs från Plex, Inc.
IOAcceleratorFamily
Tillgängligt för: Apple TV (4:e generationen)
Effekt: Ett program kan köra opålitlig kod med kernelbehörighet
Beskrivning: Ett minnesfel åtgärdades genom förbättrad minneshantering.
CVE-2016-4726: en anonym forskare
Kernel
Tillgängligt för: Apple TV (4:e generationen)
Effekt: En fjärrangripare kan orsaka att åtkomsten till tjänsten nekas
Beskrivning: Ett låshanteringsfel åtgärdades genom förbättrad låshantering.
CVE-2016-4772: Marc Heuse på mh-sec
Kernel
Tillgängligt för: Apple TV (4:e generationen)
Effekt: Ett program kan ta reda på layouten för kärnminnet
Beskrivning: Det förekom ett flertal problem med läsning utanför gränserna som ledde till att kärnminne avslöjades. Problemen har åtgärdats genom förbättrad indatavalidering.
CVE-2016-4773: Brandon Azad
CVE-2016-4774: Brandon Azad
CVE-2016-4776: Brandon Azad
Kernel
Tillgänglig för: Apple TV (4:e generationen)
Effekt: Det kan hända att en lokal användare kan köra opålitlig kod med kernelprivilegier
Beskrivning: Ett minnesfel åtgärdades genom förbättrad minneshantering.
CVE-2016-4775: Brandon Azad
Kernel
Tillgängligt för: Apple TV (4:e generationen)
Effekt: Ett program kan köra opålitlig kod med kernelbehörighet
Beskrivning: En obetrodd pekarreferens åtgärdades genom borttagning av den berörda koden.
CVE-2016-4777: Lufeng Li på Qihoo 360 Vulcan Team
Kernel
Tillgängligt för: Apple TV (4:e generationen)
Effekt: Ett program kan köra opålitlig kod med kernelbehörighet
Beskrivning: Flera minnesproblem åtgärdades genom förbättrad minneshantering.
CVE-2016-4778: CESG
libxml2
Tillgängligt för: Apple TV (4:e generationen)
Effekt: Flera problem förekom i libxml2. Det allvarligaste av dessa kunde leda till oväntad programavslutning eller körning av opålitlig kod
Beskrivning: Flera minnesproblem åtgärdades genom förbättrad minneshantering.
CVE-2016-4658: Nick Wellnhofer
CVE-2016-5131: Nick Wellnhofer
libxslt
Tillgängligt för: Apple TV (4:e generationen)
Effekt: Bearbetning av skadligt webbinnehåll kan leda till körning av opålitlig kod
Beskrivning: Ett minnesfel åtgärdades genom förbättrad minneshantering.
CVE-2016-4738: Nick Wellnhofer
Säkerhet
Tillgängligt för: Apple TV (4:e generationen)
Effekt: Ett skadligt program kan köra opålitlig kod med systembehörighet
Beskrivning: Ett valideringsproblem förekom i signerade skivavbilder. Problemet åtgärdades genom förbättrad storleksvalidering.
CVE-2016-4753: Mark Mentovai på Google Inc.
WebKit
Tillgängligt för: Apple TV (4:e generationen)
Effekt: Bearbetning av skadligt webbinnehåll kan leda till körning av opålitlig kod
Beskrivning: Ett tolkningsproblem förekom i hanteringen av problemprototyper. Problemet åtgärdades genom förbättrad validering.
CVE-2016-4728: Daniel Divricean
WebKit
Tillgängligt för: Apple TV (4:e generationen)
Effekt: Bearbetning av skadligt webbinnehåll kan leda till körning av opålitlig kod
Beskrivning: Flera minnesproblem åtgärdades genom förbättrad minneshantering.
CVE-2016-4611: Apple
CVE-2016-4730: Apple
CVE-2016-4734: natashenka på Google Project Zero
CVE-2016-4735: André Bargull
CVE-2016-4737: Apple
CVE-2016-4759: Tongbo Luo på Palo Alto Networks
CVE-2016-4766: Apple
CVE-2016-4767: Apple
CVE-2016-4768: En anonym person i samarbete med Trend Micros Zero Day Initiative
WebKit
Tillgängligt för: Apple TV (4:e generationen)
Effekt: Bearbetning av skadligt webbinnehåll kan leda till körning av opålitlig kod
Beskrivning: Flera minnesfel åtgärdades genom förbättrad tillståndshantering.
CVE-2016-4733: natashenka på Google Project Zero
CVE-2016-4765: Apple
WebKit
Tillgängligt för: Apple TV (4:e generationen)
Effekt: Bearbetning av skadligt webbinnehåll kan leda till körning av opålitlig kod
Beskrivning: Flera minnesfel åtgärdades genom förbättrad tillståndshantering.
CVE-2016-4764: Apple
Information om produkter som inte tillverkas av Apple eller som finns på oberoende webbplatser som inte står under Apples kontroll eller testats av Apple anges endast i informationssyfte och är inte att betrakta som rekommendationer av eller stöd för produkterna. Apple tar inget ansvar för valet eller nyttjandet av webbplatser eller produkter från tredje part och inte heller för produkternas prestanda. Apple garanterar inte att informationen på webbplatser från tredje part är korrekt eller tillförlitlig. Kontakta leverantören för mer information.