Om säkerhetsinnehållet i tvOS 10

Det här dokumentet beskriver säkerhetsinnehållet i tvOS 10.

Om säkerhetsuppdateringar från Apple

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga buggfixar eller utgåvor är tillgängliga. Senaste uppdateringar visas på sidan Säkerhetsuppdateringar från Apple.

Mer information om säkerhet finns på sidan Apple Produktsäkerhet. Du kan kryptera kommunikation med Apple genom att använda en PGP-nyckel från Apple Produktsäkerhet.

Apples säkerhetsdokument hänvisar när det är möjligt till sårbarheter med hjälp av CVE-ID.

tvOS 10

Släpptes 13 september 2016

Ljud

Tillgänglig för: Apple TV (4:e generationen)

Effekt: En angripare kan lyckas köra godtycklig kod

Beskrivning: Ett minnesfel åtgärdades genom förbättrad minneshantering.

CVE-2016-4702: YoungJin Yoon, MinSik Shin, HoJae Han, Sunghyun Park ochTaekyoung Kwon på Information Security Lab, Yonsei University

Posten lades till 20 september 2016

CFNetwork

Tillgänglig för: Apple TV (4:e generationen)

Effekt: Bearbetning av skadligt webbinnehåll kan avslöja användarinformation

Beskrivning: Det förekom ett problem med indatavalidering i tolkningen av rubriken för inställning av cookies. Problemet åtgärdades genom förbättrad valideringskontroll.

CVE-2016-4708: Dawid Czagan på Silesia Security Lab

Posten lades till 20 september 2016

CoreCrypto

Tillgänglig för: Apple TV (4:e generationen)

Effekt: Ett program kan köra godtycklig kod

Beskrivning: Ett problem med skrivning utanför gränserna åtgärdades genom att ta bort känslig kod.

CVE-2016-4712: Gergo Koteles

Posten lades till 20 september 2016

FontParser

Tillgänglig för: Apple TV (4:e generationen)

Effekt: Besök på en webbplats med felaktigt utformat teckensnitt kan leda till spridning av processminne

Beskrivning: Ett buffertspill förekom i hanteringen av typsnittsfiler. Problemet åtgärdades genom förbättrad gränskontroll.

CVE-2016-4718: Apple

Posten lades till 20 september 2016

IOAcceleratorFamily

Tillgänglig för: Apple TV (4:e generationen)

Effekt: Bearbetning av skadligt webbinnehåll kan leda till att processminnet avslöjas

Beskrivning: Ett minnesfel åtgärdades genom förbättrad minnesvalidering.

CVE-2016-4725: Rodger Combs från Plex, Inc.

Posten lades till 20 september 2016

IOAcceleratorFamily

Tillgänglig för: Apple TV (4:e generationen)

Effekt: Ett program kan köra godtycklig kod med kärnprivilegier

Beskrivning: Ett minnesfel åtgärdades genom förbättrad minneshantering.

CVE-2016-4726: En anonym forskare

Posten lades till 20 september 2016

Kärna

Tillgänglig för: Apple TV (4:e generationen)

Effekt: En fjärrangripare kan orsaka att tjänsten nekas

Beskrivning: Ett låshanteringsproblem åtgärdades genom förbättrad låshantering.

CVE-2016-4772: Marc Heuse på mh-sec

Posten lades till 20 september 2016

Kärna

Tillgänglig för: Apple TV (4:e generationen)

Effekt: Ett program kan ta reda på layouten för kärnminnet

Beskrivning: Flera problem med läsning utanför gränserna förekom som ledde till att kärnminne avslöjades. Dessa problem har åtgärdats genom förbättrad indatavalidering.

CVE-2016-4773: Brandon Azad

CVE-2016-4774: Brandon Azad

CVE-2016-4776: Brandon Azad

Posten lades till 20 september 2016

Kärna

Tillgänglig för: Apple TV (4:e generationen)

Effekt: Det kan hända att en lokal användare kan köra godtycklig kod med kärnprivilegier

Beskrivning: Ett minnesfel åtgärdades genom förbättrad minneshantering.

CVE-2016-4775: Brandon Azad

Posten lades till 20 september 2016

Kärna

Tillgänglig för: Apple TV (4:e generationen)

Effekt: Ett program kan köra godtycklig kod med kärnprivilegier

Beskrivning: En icke tillförlitlig nullpekarreferens åtgärdades genom borttagning av den påverkade koden.

CVE-2016-4777: Lufeng Li på Qihoo 360 Vulcan Team

Posten lades till 20 september 2016

Kärna

Tillgänglig för: Apple TV (4:e generationen)

Effekt: Ett program kan köra godtycklig kod med kärnprivilegier

Beskrivning: Flera minnesfel åtgärdades genom förbättrad minneshantering.

CVE-2016-4778: CESG

Posten lades till 20 september 2016

libxml2

Tillgänglig för: Apple TV (4:e generationen)

Beskrivning: Flera problem förekommer i libxml2. Den allvarligaste av dessa kan leda till oväntad programavslutning eller körning av opålitlig kod

Beskrivning: Flera minnesfel åtgärdades genom förbättrad minneshantering.

CVE-2016-4658: Nick Wellnhofer

CVE-2016-5131: Nick Wellnhofer

Posten lades till 20 september 2016

libxslt

Tillgänglig för: Apple TV (4:e generationen)

Effekt: Bearbetning av skadligt webbinnehåll kan leda till godtycklig kodkörning

Beskrivning: Ett minnesfel åtgärdades genom förbättrad minneshantering.

CVE-2016-4738: Nick Wellnhofer

Posten lades till 20 september 2016

Säkerhet

Tillgänglig för: Apple TV (4:e generationen)

Effekt: Ett skadligt program kan köra godtycklig kod med systembehörighet

Beskrivning: Ett valideringsproblem förekom i signerade skivavbilder. Problemet åtgärdades genom förbättrad storleksvalidering.

CVE-2016-4753: Mark Mentovai på Google Inc.

Posten lades till 20 september 2016

WebKit

Tillgänglig för: Apple TV (4:e generationen)

Effekt: Bearbetning av skadligt webbinnehåll kan leda till godtycklig kodkörning

Beskrivning: Ett tolkningsproblem förekom i hanteringen av problemprototyper. Problemet åtgärdades genom förbättrad validering.

CVE-2016-4728: Daniel Divricean

Posten lades till 20 september 2016

WebKit

Tillgänglig för: Apple TV (4:e generationen)

Effekt: Bearbetning av skadligt webbinnehåll kan leda till godtycklig kodkörning

Beskrivning: Flera minnesfel åtgärdades genom förbättrad minneshantering.

CVE-2016-4611: Apple

CVE-2016-4730: Apple

CVE-2016-4734: Natalie Silvanovich på Google Project Zero

CVE-2016-4735: André Bargull

CVE-2016-4737: Apple

CVE-2016-4759: Tongbo Luo på Palo Alto Networks

CVE-2016-4766: Apple

CVE-2016-4767: Apple

CVE-2016-4768: En anonym person i samarbete med Trend Micros Zero Day Initiative

Posten lades till 20 september 2016

WebKit

Tillgänglig för: Apple TV (4:e generationen)

Effekt: Bearbetning av skadligt webbinnehåll kan leda till godtycklig kodkörning

Beskrivning: Flera minnesfel åtgärdades genom förbättrad tillståndshantering.

CVE-2016-4733: Natalie Silvanovich på Google Project Zero

CVE-2016-4765: Apple

Posten lades till 20 september 2016

WebKit

Tillgänglig för: Apple TV (4:e generationen)

Effekt: Bearbetning av skadligt webbinnehåll kan leda till godtycklig kodkörning

Beskrivning: Flera minnesfel åtgärdades genom förbättrad tillståndshantering.

CVE-2016-4764: Apple

Posten lades till 3 november 2016

Information om produkter som inte tillverkas av Apple eller som finns på oberoende webbplatser som inte står under Apples kontroll eller testats av Apple anges endast i informationssyfte och är inte att betrakta som rekommendationer av eller stöd för produkterna. Apple tar inget ansvar för valet eller nyttjandet av webbplatser eller produkter från tredje part och inte heller för produkternas prestanda. Apple garanterar inte att informationen på webbplatser från tredje part är korrekt eller tillförlitlig. Det finns konkreta risker med att använda internet. Kontakta leverantören om du vill veta mer. Andra företags- och produktnamn kan vara varumärken som tillhör respektive ägare.

Publiceringsdatum: