Om säkerhetsinnehållet i Apple TV 7.2

Det här dokumentet beskriver säkerhetsinnehållet i Apple TV 7.2.

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Läs mer om Apple produktsäkerhet på webbplatsen Apple produktsäkerhet.

Information om PGP-nyckeln från Apple Product Security finns i Så här använder du en PGP-nyckel från Apple Product Security.

Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.

Mer information om andra säkerhetsuppdateringar finns i Säkerhetsuppdateringar från Apple.

Apple TV 7.2

  • Apple TV

    Tillgänglig för: Apple TV 3:e generationen och senare

    Effekt: Ett skadligt program kan köra godtycklig kod med systembehörighet

    Beskrivning: Ett valideringsfel förekom i IOKit-objekt som användes av en ljuddrivrutin. Problemet åtgärdades genom förbättrad validering av metadata.

    CVE-ID

    CVE-2015-1086

  • Apple TV

    Tillgänglig för: Apple TV 3:e generationen och senare

    Effekt: Ett program som använder NSXMLParser kan användas felaktigt för att avslöja information

    Beskrivning: Ett problem med XML External Entity förekom i hanteringen av XML i NSXMLParser. Problemet åtgärdades genom att inte läsa in externa entiteter mellan olika ursprung.

    CVE-ID

    CVE-2015-1092: Ikuya Fukumoto

  • Apple TV

    Tillgänglig för: Apple TV 3:e generationen och senare

    Effekt: Ett skadligt program kan ta reda på schemat för kärnminnet

    Beskrivning: Ett problem förekom i IOAcceleratorFamily som ledde till att kernelminnets innehåll avslöjades. Problemet åtgärdades genom att ta bort onödig kod.

    CVE-ID

    CVE-2015-1094: Cererdlong på Alibaba Mobile Security Team

  • Apple TV

    Tillgänglig för: Apple TV 3:e generationen och senare

    Effekt: En skadlig HID-enhet kunde orsaka körning av opålitlig kod

    Beskrivning: Ett minnesfel förekom i ett IOHIDFamily-API. Problemet åtgärdades genom förbättrad minneshantering.

    CVE-ID

    CVE-2015-1095: Andrew Church

  • Apple TV

    Tillgänglig för: Apple TV 3:e generationen och senare

    Effekt: Ett skadligt program kan ta reda på schemat för kärnminnet

    Beskrivning: Ett problem förekom i IOHIDFamily som ledde till att kernelminnets innehåll avslöjades. Problemet åtgärdades genom förbättrad gränskontroll.

    CVE-ID

    CVE-2015-1096: Ilja van Sprundel på IOActive

  • Apple TV

    Tillgänglig för: Apple TV 3:e generationen och senare

    Effekt: Ett skadligt program kan ta reda på schemat för kärnminnet

    Beskrivning: Ett problem förekom i MobileFrameBuffer som ledde till att kernelminnets innehåll avslöjades. Problemet åtgärdades genom förbättrad gränskontroll.

    CVE-ID

    CVE-2015-1097: Barak Gabai på IBM X-Force Application Security Research Team

  • Apple TV

    Tillgänglig för: Apple TV 3:e generationen och senare

    Effekt: Ett skadligt program kan orsaka att tjänster nekas

    Beskrivning: Ett race-tillstånd förekom i kärnans setreuid-systemanrop. Problemet åtgärdades genom förbättrad tillståndshantering.

    CVE-ID

    CVE-2015-1099: Mark Mentovai på Google Inc.

  • Apple TV

    Tillgänglig för: Apple TV 3:e generationen och senare

    Effekt: Ett skadligt program kan eskalera behörigheter med en komprometterad tjänst avsedd att köras med begränsad behörighet

    Beskrivning: setreuid- och setregid-systemanropen kunde inte sänka behörigheter permanent. Problemet åtgärdades genom att behörigheter nu sänks korrekt.

    CVE-ID

    CVE-2015-1117: Mark Mentovai på Google Inc.

  • Apple TV

    Tillgänglig för: Apple TV 3:e generationen och senare

    Effekt: Ett skadligt program kan eventuellt orsaka att systemet avslutas oväntat eller att kärnminnet läses

    Beskrivning: Ett out of bounds-minnesåtkomstproblem förekom i kärnan. Problemet åtgärdades genom förbättrad minneshantering.

    CVE-ID

    CVE-2015-1100: Maxime Villard på m00nbsd

  • Apple TV

    Tillgänglig för: Apple TV 3:e generationen och senare

    Effekt: Ett skadligt program kan köra godtycklig kod med systembehörighet

    Beskrivning: Ett minnesfel förekom i kärnan. Problemet åtgärdades genom förbättrad minneshantering.

    CVE-ID

    CVE-2015-1101: lokihardt@ASRT i samarbete med HP:s Zero Day Initiative

  • Apple TV

    Tillgänglig för: Apple TV 3:e generationen och senare

    Effekt: En angripare med en privilegierad nätverksposition kan orsaka att tjänster nekas

    Beskrivning: En lägesinkonsekvens förekom i bearbetningen av TCP-rubriker. Problemet åtgärdades genom förbättrad tillståndshantering.

    CVE-ID

    CVE-2015-1102: Andrey Khudyakov och Maxim Zhuravlev på Kaspersky Lab

  • Apple TV

    Tillgänglig för: Apple TV 3:e generationen och senare

    Effekt: En angripare med en privilegierad nätverksposition kan dirigera om användartrafik till godtyckliga värdar

    Beskrivning: ICMP-omdirigeringar var aktiverade som standard i iOS. Problemet åtgärdades genom inaktivering av ICMP-omdirigeringar.

    CVE-ID

    CVE-2015-1103: Zimperium Mobile Security Labs

  • Apple TV

    Tillgänglig för: Apple TV 3:e generationen och senare

    Effekt: En fjärrangripare kan kringgå nätverksfilter

    Beskrivning: Systemet behandlade vissa IPv6-paket från fjärrnätverksgränssnitt som lokala paket. Problemet åtgärdades genom att dessa paket avvisades.

    CVE-ID

    CVE-2015-1104: Stephen Roettger på Google Security Team

  • Apple TV

    Tillgänglig för: Apple TV 3:e generationen och senare

    Effekt: En fjärrangripare kan orsaka att tjänsten nekas

    Beskrivning: Ett lägesinkonsekvensproblem förekom i hanteringen av TCP out of band-data. Problemet åtgärdades genom förbättrad tillståndshantering.

    CVE-ID

    CVE-2015-1105: Kenton Varda på Sandstorm.io

  • Apple TV

    Tillgänglig för: Apple TV 3:e generationen och senare

    Effekt: Bearbetning av en skadligt utformad konfigurationsprofil kunde leda till att program avslutas oväntat

    Beskrivning: Ett minnesfel förekom i hantering av konfigurationsprofiler. Problemet åtgärdades genom förbättrad gränskontroll.

    CVE-ID

    CVE-2015-1118: Zhaofeng Chen, Hui Xue, Yulong Zhang och Tao Wei på FireEye, Inc.

  • Apple TV

    Tillgänglig för: Apple TV 3:e generationen och senare

    Effekt: Onödig information kan skickas till externa servrar vid hämtning av podcasttillgångar

    Beskrivning: Vid hämtning av tillgångar för en podcast som en användare prenumererade på, skickades unika identifierare till externa servrar. Problemet åtgärdades genom borttagning av dessa identifierare.

    CVE-ID

    CVE-2015-1110: Alex Selivanov

  • Apple TV

    Tillgänglig för: Apple TV 3:e generationen och senare

    Effekt: Maskinvaruidentifierare kunde nås av tredjepartsappar

    Beskrivning: Ett problem med avslöjande av information fanns i sandlådan med tredjepartsappen. Problemet åtgärdades genom förbättring av sandlådeprofilen.

    CVE-ID

    CVE-2015-1114

  • Apple TV

    Tillgänglig för: Apple TV 3:e generationen och senare

    Effekt: Besök på en webbplats med skadligt innehåll kan ge upphov till godtycklig kodkörning

    Beskrivning: Flera minnesfel förekom i WebKit. Dessa problem åtgärdades genom förbättrad minneshantering.

    CVE-ID

    CVE-2015-1068: Apple

    CVE-2015-1069: lokihardt@ASRT i samarbete med HP:s Zero Day Initiative

    CVE-2015-1070: Apple

    CVE-2015-1071: Apple

    CVE-2015-1072

    CVE-2015-1073: Apple

    CVE-2015-1074: Apple

    CVE-2015-1076

    CVE-2015-1077: Apple

    CVE-2015-1078: Apple

    CVE-2015-1079: Apple

    CVE-2015-1080: Apple

    CVE-2015-1081: Apple

    CVE-2015-1082: Apple

    CVE-2015-1083: Apple

    CVE-2015-1119: Renata Hodovan på University of Szeged/Samsung Electronics

    CVE-2015-1120: Apple

    CVE-2015-1121: Apple

    CVE-2015-1122: Apple

    CVE-2015-1123: Randy Luecke och Anoop Menon på Google Inc.

    CVE-2015-1124: Apple

Information om produkter som inte tillverkas av Apple eller som finns på oberoende webbplatser som inte står under Apples kontroll eller testats av Apple anges endast i informationssyfte och är inte att betrakta som rekommendationer av eller stöd för produkterna. Apple tar inget ansvar för valet eller nyttjandet av webbplatser eller produkter från tredje part och inte heller för produkternas prestanda. Apple garanterar inte att informationen på webbplatser från tredje part är korrekt eller tillförlitlig. Det finns konkreta risker med att använda internet. Kontakta leverantören om du vill veta mer. Andra företags- och produktnamn kan vara varumärken som tillhör respektive ägare.

Publiceringsdatum: