Om säkerhetsinnehållet i tvOS 9.1

Det här dokumentet beskriver säkerhetsinnehållet i tvOS 9.1.

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Läs mer om Apples produktsäkerhet på webbplatsen Apple produktsäkerhet.

Mer information om PGP-nyckeln från Apple Product Security finns i artikeln Så här använder du en PGP-nyckel från Apple Product Security.

Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.

Läs mer om andra säkerhetsuppdateringar i artikeln Säkerhetsuppdateringar från Apple.

tvOS 9.1

  • AppleMobileFileIntegrity

    Tillgänglig för: Apple TV (4:e generationen)

    Effekt: Ett skadligt program kan köra godtycklig kod med systembehörighet

    Beskrivning: Ett åtkomstkontrollsproblem åtgärdades genom att förhindra modifiering av åtkomstkontrollsstrukturer.

    CVE-ID

    CVE-2015-7055: Apple

  • Komprimering

    Tillgänglig för: Apple TV (4:e generationen)

    Effekt: Besök på en webbplats med skadligt innehåll kan ge upphov till godtycklig kodkörning

    Beskrivning: Ett oinitierat minnesåtkomstproblem förekom i zlib. Det här problemet åtgärdades genom bättre minneshantering och ytterligare validering av zlib-strömmar.

    CVE-ID

    CVE-2015-7054: j00ru

  • CoreGraphics

    Tillgänglig för: Apple TV (4:e generationen)

    Effekt: Bearbetning av en skadlig teckensnittsfil kan leda till körning av opålitlig kod

    Beskrivning: Ett minnesfel förekom i bearbetningen av teckensnittsfiler. Problemet har åtgärdats genom förbättrad indatavalidering.

    CVE-ID

    CVE-2015-7105: John Villamil (@day6reak), Yahoo Pentest Team

  • Uppspelning av CoreMedia

    Tillgänglig för: Apple TV (4:e generationen)

    Effekt: Besök på en webbplats med skadligt innehåll kan ge upphov till godtycklig kodkörning

    Beskrivning: Flera minnesfel förekom i bearbetningen av felformaterade mediefiler. Dessa problem åtgärdades genom förbättrad minneshantering.

    CVE-ID

    CVE-2015-7074

    CVE-2015-7075: Apple

  • Skivavbilder

    Tillgänglig för: Apple TV (4:e generationen)

    Effekt: Det kan hända att en lokal användare kan köra opålitlig kod med kärnbehörighet

    Beskrivning: Ett minnesfel förekom i tolkning av skivbilder. Problemet åtgärdades genom förbättrad minneshantering.

    CVE-ID

    CVE-2015-7110: Ian Beer på Google Project Zero

  • dyld

    Tillgänglig för: Apple TV (4:e generationen)

    Effekt: Ett skadligt program kan köra godtycklig kod med systembehörighet

    Beskrivning: Flera problem med segmentvalidering förekom i dyld. Dessa åtgärdades genom förbättrad sanering av miljön.

    CVE-ID

    CVE-2015-7072: Apple

    CVE-2015-7079: PanguTeam

  • ImageIO

    Tillgänglig för: Apple TV (4:e generationen)

    Effekt: Bearbetning av en skadlig bildfil kan ge upphov till körning av opålitlig kod

    Beskrivning: Ett minnesfel förekom i hanteringen av ImageIO. Problemet åtgärdades genom förbättrad minneshantering.

    CVE-ID

    CVE-2015-7053: Apple

  • IOAcceleratorFamily

    Tillgänglig för: Apple TV (4:e generationen)

    Effekt: Ett skadligt program kan köra godtycklig kod med systembehörighet

    Beskrivning: Ett minneskorruptionsfel förekom i IOAcceleratorFamily. Problemet åtgärdades genom förbättrad minneshantering.

    CVE-ID

    CVE-2015-7109: Juwei Lin på TrendMicro

  • IOHIDFamily

    Tillgänglig för: Apple TV (4:e generationen)

    Effekt: Ett skadligt program kan köra godtycklig kod med systembehörighet

    Beskrivning: Flera minnesfel förekom i IOHIDFamily API. Dessa problem åtgärdades genom förbättrad minneshantering.

    CVE-ID

    CVE-2015-7111: beist och ABH på BoB

    CVE-2015-7112: Ian Beer på Google Project Zero

  • IOKit SCSI

    Tillgänglig för: Apple TV (4:e generationen)

    Effekt: Ett skadligt program kan köra opålitlig kod med kärnbehörighet

    Beskrivning: En nollpekarreferens förekom vid hanteringen av en särskild användarklienttyp. Problemet har åtgärdats genom förbättrad validering.

    CVE-ID

    CVE-2015-7068: Ian Beer på Google Project Zero

  • Kärna

    Tillgänglig för: Apple TV (4:e generationen)

    Effekt: Ett lokalt program kan orsaka att tjänster nekas

    Beskrivning: Flera problem där tjänster nekades åtgärdades genom förbättrad minneshantering.

    CVE-ID

    CVE-2015-7040: Lufeng Li på Qihoo 360 Vulcan Team

    CVE-2015-7041: Lufeng Li på Qihoo 360 Vulcan Team

    CVE-2015-7042: Lufeng Li på Qihoo 360 Vulcan Team

    CVE-2015-7043: Tarjei Mandt (@kernelpool)

  • Kärna

    Tillgänglig för: Apple TV (4:e generationen)

    Effekt: Det kan hända att en lokal användare kan köra opålitlig kod med kärnbehörighet

    Beskrivning: Flera minneskorruptionsproblem förekom i kärnan. Dessa problem åtgärdades genom förbättrad minneshantering.

    CVE-ID

    CVE-2015-7083: Ian Beer på Google Project Zero

    CVE-2015-7084: Ian Beer på Google Project Zero

  • Kärna

    Tillgänglig för: Apple TV (4:e generationen)

    Effekt: Det kan hända att en lokal användare kan köra opålitlig kod med kärnbehörighet

    Beskrivning: Ett problem förekom i tolkningen av mach-meddelanden. Problemet åtgärdades genom ytterligare validering av mach-meddelanden.

    CVE-ID

    CVE-2015-7047: Ian Beer på Google Project Zero

  • libarchive

    Tillgänglig för: Apple TV (4:e generationen)

    Effekt: Besök på en webbplats med skadligt innehåll kan ge upphov till godtycklig kodkörning

    Beskrivning: Ett minnesfel förekom i bearbetningen av arkiv. Problemet åtgärdades genom förbättrad minneshantering.

    CVE-ID

    CVE-2011-2895: @practicalswift

  • libc

    Tillgänglig för: Apple TV (4:e generationen)

    Effekt: Bearbetning av ett felaktigt utformat paket kan ge upphov till körning av godtycklig kod

    Beskrivning: Flera buffertspill förekom i standardbiblioteket C. Dessa problem åtgärdades genom förbättrad gränskontroll.

    CVE-ID

    CVE-2015-7038 : Brian D. Wells of E. W. Scripps,  Narayan Subramanian of Symantec Corporation/Veritas LLC

    CVE-2015-7039: Maksymilian Arciemowicz (CXSECURITY.COM)

    Posten uppdaterades 3 mars, 2017

  • libxml2

    Tillgänglig för: Apple TV (4:e generationen)

    Effekt: Tolkning av ett skadligt XML-dokument kan leda till att användarinformation avslöjas

    Beskrivning: Ett problem med minneskorruption fanns i tolkningen av XML-filer. Problemet åtgärdades genom förbättrad minneshantering.

    CVE-ID

    CVE-2015-7115 : Wei Lei och Liu Yang of Nanyang Technological University

    CVE-2015-7116 : Wei Lei och Liu Yang of Nanyang Technological University

  • MobileStorageMounter

    Tillgänglig för: Apple TV (4:e generationen)

    Effekt: Ett skadligt program kan köra godtycklig kod med systembehörighet

    Beskrivning: Ett problem med timing förekom i laddning av förtroendecachen. Problemet åtgärdades genom validering av systemmiljön före laddning av pålitlig cache.

    CVE-ID

    CVE-2015-7051: PanguTeam

  • OpenGL

    Tillgänglig för: Apple TV (4:e generationen)

    Effekt: Besök på en webbplats med skadligt innehåll kan ge upphov till godtycklig kodkörning

    Beskrivning: Flera minnesfel förekom i OpenGL. Dessa problem åtgärdades genom förbättrad minneshantering.

    CVE-ID

    CVE-2015-7064: Apple

    CVE-2015-7065: Apple

  • Säkerhet

    Tillgänglig för: Apple TV (4:e generationen)

    Effekt: En fjärrangripare kan orsaka att program avslutas oväntat eller att opålitlig kod körs

    Beskrivning: Ett minnesfel förekom i hanteringen av SSL-handskakningar. Problemet åtgärdades genom förbättrad minneshantering.

    CVE-ID

    CVE-2015-7073: Benoit Foucher på ZeroC, Inc.

  • Säkerhet

    Tillgänglig för: Apple TV (4:e generationen)

    Effekt: Bearbetning av ett skadligt certifikat kan ge upphov till körning av godtycklig kod

    Beskrivning: Flera minnesfel förekom i ASN.1-avkodaren. Dessa problem har åtgärdats genom förbättrad indatavalidering

    CVE-ID

    CVE-2015-7059: David Keeler på Mozilla

    CVE-2015-7060: Tyson Smith på Mozilla

    CVE-2015-7061: Ryan Sleevi på Google

  • Säkerhet

    Tillgänglig för: Apple TV (4:e generationen)

    Effekt: Ett skadligt program kunde få åtkomst till en användares nyckelringsobjekt

    Beskrivning: Ett problem förekom i valideringen av åtkomstkontrollistor för objekt i nyckelringen. Problemet åtgärdades genom förbättrade kontroller av åtkomstkontrollistor.

    CVE-ID

    CVE-2015-7058

  • WebKit

    Tillgänglig för: Apple TV (4:e generationen)

    Effekt: Besök på en webbplats med skadligt innehåll kan ge upphov till godtycklig kodkörning

    Beskrivning: Flera minnesfel förekom i WebKit. Dessa problem åtgärdades genom förbättrad minneshantering.

    CVE-ID

    CVE-2015-7048: Apple

    CVE-2015-7095: Apple

    CVE-2015-7096: Apple

    CVE-2015-7097: Apple

    CVE-2015-7098: Apple

    CVE-2015-7099: Apple

    CVE-2015-7100: Apple

    CVE-2015-7101: Apple

    CVE-2015-7102: Apple

    CVE-2015-7103: Apple

    CVE-2015-7104: Apple

  • WebKit

    Tillgänglig för: Apple TV (4:e generationen)

    Effekt: Besök på en webbplats med skadligt innehåll kan ge upphov till godtycklig kodkörning

    Beskrivning: Flera minnesfel förekom i OpenGL. Dessa problem åtgärdades genom förbättrad minneshantering.

    CVE-ID

    CVE-2015-7066: Tongbo Luo och Bo Qu på Palo Alto Networks

Information om produkter som inte tillverkas av Apple eller som finns på oberoende webbplatser som inte står under Apples kontroll eller testats av Apple anges endast i informationssyfte och är inte att betrakta som rekommendationer av eller stöd för produkterna. Apple tar inget ansvar för valet eller nyttjandet av webbplatser eller produkter från tredje part och inte heller för produkternas prestanda. Apple garanterar inte att informationen på webbplatser från tredje part är korrekt eller tillförlitlig. Det finns konkreta risker med att använda internet. Kontakta leverantören om du vill veta mer. Andra företags- och produktnamn kan vara varumärken som tillhör respektive ägare.

Publiceringsdatum: