Om säkerhetsinnehållet i Apple TV 7.2
Det här dokumentet beskriver säkerhetsinnehållet i Apple TV 7.2.
Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Läs mer om Apple produktsäkerhet på webbplatsen Apple produktsäkerhet.
Information om PGP-nyckeln från Apple Product Security finns i Så här använder du en PGP-nyckel från Apple Product Security.
Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.
Mer information om andra säkerhetsuppdateringar finns i Säkerhetsuppdateringar från Apple.
Apple TV 7.2
Apple TV
Tillgänglig för: Apple TV 3:e generationen och senare
Effekt: Ett skadligt program kan köra godtycklig kod med systembehörighet
Beskrivning: Ett valideringsfel förekom i IOKit-objekt som användes av en ljuddrivrutin. Problemet åtgärdades genom förbättrad validering av metadata.
CVE-ID
CVE-2015-1086
Apple TV
Tillgänglig för: Apple TV 3:e generationen och senare
Effekt: Ett program som använder NSXMLParser kan användas felaktigt för att avslöja information
Beskrivning: Ett problem med XML External Entity förekom i hanteringen av XML i NSXMLParser. Problemet åtgärdades genom att inte läsa in externa entiteter mellan olika ursprung.
CVE-ID
CVE-2015-1092: Ikuya Fukumoto
Apple TV
Tillgänglig för: Apple TV 3:e generationen och senare
Effekt: Ett skadligt program kan ta reda på schemat för kärnminnet
Beskrivning: Ett problem förekom i IOAcceleratorFamily som ledde till att kernelminnets innehåll avslöjades. Problemet åtgärdades genom att ta bort onödig kod.
CVE-ID
CVE-2015-1094: Cererdlong på Alibaba Mobile Security Team
Apple TV
Tillgänglig för: Apple TV 3:e generationen och senare
Effekt: En skadlig HID-enhet kunde orsaka körning av opålitlig kod
Beskrivning: Ett minnesfel förekom i ett IOHIDFamily-API. Problemet åtgärdades genom förbättrad minneshantering.
CVE-ID
CVE-2015-1095: Andrew Church
Apple TV
Tillgänglig för: Apple TV 3:e generationen och senare
Effekt: Ett skadligt program kan ta reda på schemat för kärnminnet
Beskrivning: Ett problem förekom i IOHIDFamily som ledde till att kernelminnets innehåll avslöjades. Problemet åtgärdades genom förbättrad gränskontroll.
CVE-ID
CVE-2015-1096: Ilja van Sprundel på IOActive
Apple TV
Tillgänglig för: Apple TV 3:e generationen och senare
Effekt: Ett skadligt program kan ta reda på schemat för kärnminnet
Beskrivning: Ett problem förekom i MobileFrameBuffer som ledde till att kernelminnets innehåll avslöjades. Problemet åtgärdades genom förbättrad gränskontroll.
CVE-ID
CVE-2015-1097: Barak Gabai på IBM X-Force Application Security Research Team
Apple TV
Tillgänglig för: Apple TV 3:e generationen och senare
Effekt: Ett skadligt program kan orsaka att tjänster nekas
Beskrivning: Ett race-tillstånd förekom i kärnans setreuid-systemanrop. Problemet åtgärdades genom förbättrad tillståndshantering.
CVE-ID
CVE-2015-1099: Mark Mentovai på Google Inc.
Apple TV
Tillgänglig för: Apple TV 3:e generationen och senare
Effekt: Ett skadligt program kan eskalera behörigheter med en komprometterad tjänst avsedd att köras med begränsad behörighet
Beskrivning: setreuid- och setregid-systemanropen kunde inte sänka behörigheter permanent. Problemet åtgärdades genom att behörigheter nu sänks korrekt.
CVE-ID
CVE-2015-1117: Mark Mentovai på Google Inc.
Apple TV
Tillgänglig för: Apple TV 3:e generationen och senare
Effekt: Ett skadligt program kan eventuellt orsaka att systemet avslutas oväntat eller att kärnminnet läses
Beskrivning: Ett out of bounds-minnesåtkomstproblem förekom i kärnan. Problemet åtgärdades genom förbättrad minneshantering.
CVE-ID
CVE-2015-1100: Maxime Villard på m00nbsd
Apple TV
Tillgänglig för: Apple TV 3:e generationen och senare
Effekt: Ett skadligt program kan köra godtycklig kod med systembehörighet
Beskrivning: Ett minnesfel förekom i kärnan. Problemet åtgärdades genom förbättrad minneshantering.
CVE-ID
CVE-2015-1101: lokihardt@ASRT i samarbete med HP:s Zero Day Initiative
Apple TV
Tillgänglig för: Apple TV 3:e generationen och senare
Effekt: En angripare med en privilegierad nätverksposition kan orsaka att tjänster nekas
Beskrivning: En lägesinkonsekvens förekom i bearbetningen av TCP-rubriker. Problemet åtgärdades genom förbättrad tillståndshantering.
CVE-ID
CVE-2015-1102: Andrey Khudyakov och Maxim Zhuravlev på Kaspersky Lab
Apple TV
Tillgänglig för: Apple TV 3:e generationen och senare
Effekt: En angripare med en privilegierad nätverksposition kan dirigera om användartrafik till godtyckliga värdar
Beskrivning: ICMP-omdirigeringar var aktiverade som standard i iOS. Problemet åtgärdades genom inaktivering av ICMP-omdirigeringar.
CVE-ID
CVE-2015-1103: Zimperium Mobile Security Labs
Apple TV
Tillgänglig för: Apple TV 3:e generationen och senare
Effekt: En fjärrangripare kan kringgå nätverksfilter
Beskrivning: Systemet behandlade vissa IPv6-paket från fjärrnätverksgränssnitt som lokala paket. Problemet åtgärdades genom att dessa paket avvisades.
CVE-ID
CVE-2015-1104: Stephen Roettger på Google Security Team
Apple TV
Tillgänglig för: Apple TV 3:e generationen och senare
Effekt: En fjärrangripare kan orsaka att tjänsten nekas
Beskrivning: Ett lägesinkonsekvensproblem förekom i hanteringen av TCP out of band-data. Problemet åtgärdades genom förbättrad tillståndshantering.
CVE-ID
CVE-2015-1105: Kenton Varda på Sandstorm.io
Apple TV
Tillgänglig för: Apple TV 3:e generationen och senare
Effekt: Bearbetning av en skadligt utformad konfigurationsprofil kunde leda till att program avslutas oväntat
Beskrivning: Ett minnesfel förekom i hantering av konfigurationsprofiler. Problemet åtgärdades genom förbättrad gränskontroll.
CVE-ID
CVE-2015-1118: Zhaofeng Chen, Hui Xue, Yulong Zhang och Tao Wei på FireEye, Inc.
Apple TV
Tillgänglig för: Apple TV 3:e generationen och senare
Effekt: Onödig information kan skickas till externa servrar vid hämtning av podcasttillgångar
Beskrivning: Vid hämtning av tillgångar för en podcast som en användare prenumererade på, skickades unika identifierare till externa servrar. Problemet åtgärdades genom borttagning av dessa identifierare.
CVE-ID
CVE-2015-1110: Alex Selivanov
Apple TV
Tillgänglig för: Apple TV 3:e generationen och senare
Effekt: Maskinvaruidentifierare kunde nås av tredjepartsappar
Beskrivning: Ett problem med avslöjande av information fanns i sandlådan med tredjepartsappen. Problemet åtgärdades genom förbättring av sandlådeprofilen.
CVE-ID
CVE-2015-1114
Apple TV
Tillgänglig för: Apple TV 3:e generationen och senare
Effekt: Besök på en webbplats med skadligt innehåll kan ge upphov till godtycklig kodkörning
Beskrivning: Flera minnesfel förekom i WebKit. Dessa problem åtgärdades genom förbättrad minneshantering.
CVE-ID
CVE-2015-1068: Apple
CVE-2015-1069: lokihardt@ASRT i samarbete med HP:s Zero Day Initiative
CVE-2015-1070: Apple
CVE-2015-1071: Apple
CVE-2015-1072
CVE-2015-1073: Apple
CVE-2015-1074: Apple
CVE-2015-1076
CVE-2015-1077: Apple
CVE-2015-1078: Apple
CVE-2015-1079: Apple
CVE-2015-1080: Apple
CVE-2015-1081: Apple
CVE-2015-1082: Apple
CVE-2015-1083: Apple
CVE-2015-1119: Renata Hodovan på University of Szeged/Samsung Electronics
CVE-2015-1120: Apple
CVE-2015-1121: Apple
CVE-2015-1122: Apple
CVE-2015-1123: Randy Luecke och Anoop Menon på Google Inc.
CVE-2015-1124: Apple
Information om produkter som inte tillverkas av Apple eller som finns på oberoende webbplatser som inte står under Apples kontroll eller testats av Apple anges endast i informationssyfte och är inte att betrakta som rekommendationer av eller stöd för produkterna. Apple tar inget ansvar för valet eller nyttjandet av webbplatser eller produkter från tredje part och inte heller för produkternas prestanda. Apple garanterar inte att informationen på webbplatser från tredje part är korrekt eller tillförlitlig. Kontakta leverantören för mer information.