Om säkerhetsinnehållet i tvOS 10.2

Det här dokumentet beskriver säkerhetsinnehållet i tvOS 10.2.

Om säkerhetsuppdateringar från Apple

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. De senaste uppdateringarna visas på sidan Säkerhetsuppdateringar från Apple.

Mer information om säkerhet finns på sidan om Apples produktsäkerhet. Du kan kryptera kommunikation med Apple genom att använda en PGP-nyckel från Apple Product Security.

Apples säkerhetsdokument hänvisar till sårbarheter (när det är möjligt) med hjälp av CVE-ID.

tvOS 10.2

Ljud

Tillgängligt för: Apple TV (4:e generationen)

Effekt: Bearbetning av en ljudfil med skadligt innehåll kan leda till körning av opålitlig kod

Beskrivning: Ett minnesfel åtgärdades genom förbättrad indatavalidering.

CVE-2017-2430: En anonym forskare i samarbete med Trend Micros Zero Day Initiative

CVE-2017-2462: En anonym forskare i samarbete med Trend Micros Zero Day Initiative

Carbon

Tillgängligt för: Apple TV (4:e generationen)

Effekt: Bearbetning av en skadlig .dfont-fil kan leda till körning av opålitlig kod

Beskrivning: Ett buffertspill förekom i hanteringen av typsnittsfiler. Problemet åtgärdades med förbättrad kontroll av gränserna.

CVE-2017-2379: John Villamil, Doyensec, riusksk (泉哥) på Tencent Security Platform Department

CoreGraphics

Tillgängligt för: Apple TV (4:e generationen)

Effekt: Bearbetning av en bild med skadligt innehåll kan leda till ett dos-angrepp

Beskrivning: Obegränsad rekursion åtgärdades genom förbättrad tillståndshantering.

CVE-2017-2417: riusksk (泉哥) på Tencent Security Platform Department

CoreGraphics

Tillgängligt för: Apple TV (4:e generationen)

Effekt: Bearbetning av skadligt webbinnehåll kan leda till körning av opålitlig kod

Beskrivning: Flera minnesfel åtgärdades genom förbättrad indatavalidering.

CVE-2017-2444: Mei Wang på 360 GearTeam

CoreText

Tillgängligt för: Apple TV (4:e generationen)

Effekt: Bearbetning av en typsnittsfil med skadligt innehåll kan leda till körning av opålitlig kod

Beskrivning: Ett minnesfel åtgärdades genom förbättrad indatavalidering.

CVE-2017-2435: John Villamil, Doyensec

CoreText

Tillgängligt för: Apple TV (4:e generationen)

Effekt: Bearbetning av ett typsnitt med skadligt innehåll kan leda till att processminnet avslöjas

Beskrivning: Ett problem med läsning utanför gränserna åtgärdades genom förbättrad indatavalidering.

CVE-2017-2450: John Villamil, Doyensec

CoreText

Tillgängligt för: Apple TV (4:e generationen)

Effekt: Bearbetning av ett skadligt textmeddelande kan leda till att åtkomsten till tjänsten begränsas

Beskrivning: Ett problem med resursutmattning åtgärdades genom förbättrad indatavalidering.

CVE-2017-2461: En anonym forskare, Isaac Archambault på IDAoADI

FontParser

Tillgängligt för: Apple TV (4:e generationen)

Effekt: Bearbetning av en typsnittsfil med skadligt innehåll kan leda till körning av opålitlig kod

Beskrivning: Flera minnesfel åtgärdades genom förbättrad indatavalidering.

CVE-2017-2487: riusksk (泉哥) på Tencent Security Platform Department

CVE-2017-2406: riusksk (泉哥) på Tencent Security Platform Department

FontParser

Tillgängligt för: Apple TV (4:e generationen)

Effekt: Tolkning av en skadlig typsnittsfil kan leda till oväntad programavslutning eller körning av opålitlig kod

Beskrivning: Flera minnesfel åtgärdades genom förbättrad indatavalidering.

CVE-2017-2407: riusksk (泉哥) på Tencent Security Platform Department

FontParser

Tillgängligt för: Apple TV (4:e generationen)

Effekt: Bearbetning av ett typsnitt med skadligt innehåll kan leda till att processminnet avslöjas

Beskrivning: Ett problem med läsning utanför gränserna åtgärdades genom förbättrad indatavalidering.

CVE-2017-2439: John Villamil, Doyensec

HTTPProtocol

Tillgängligt för: Apple TV (4:e generationen)

Effekt: En skadlig HTTP/2-server kan orsaka odefinierat beteende

Beskrivning: Flera fel förekom i nghttp2 före 1.17.0. Dessa åtgärdades genom att uppdatera nghttp2 till version 1.17.0.

CVE-2017-2428

ImageIO

Tillgängligt för: Apple TV (4:e generationen)

Effekt: Bearbetning av en bildfil med skadligt innehåll kan ge upphov till körning av opålitlig kod

Beskrivning: Ett minnesfel åtgärdades genom förbättrad indatavalidering.

CVE-2017-2416: Qidan He (何淇丹, @flanker_hqd) från KeenLab, Tencent

ImageIO

Tillgängligt för: Apple TV (4:e generationen)

Effekt: Visning av en skadlig JPEG-fil kan leda till körning av opålitlig kod

Beskrivning: Ett minnesfel åtgärdades genom förbättrad indatavalidering.

CVE-2017-2432: En anonym forskare i samarbete med Trend Micros Zero Day Initiative

ImageIO

Tillgängligt för: Apple TV (4:e generationen)

Effekt: Bearbetning av en skadlig fil kan leda till oväntad programavslutning eller körning av opålitlig kod

Beskrivning: Ett minnesfel åtgärdades genom förbättrad indatavalidering.

CVE-2017-2467

ImageIO

Tillgängligt för: Apple TV (4:e generationen)

Effekt: Bearbetning av en skadlig bild kan leda till att program avslutas oväntat

Beskrivning: Ett problem med läsning utanför gränserna förekom i LibTIFF-versioner före 4.0.7. Det åtgärdades genom uppdatering av LibTIFF i ImageIO till version 4.0.7.

CVE-2016-3619

JavaScriptCore

Tillgängligt för: Apple TV (4:e generationen)

Effekt: Bearbetning av skadligt webbinnehåll kan leda till körning av opålitlig kod

Beskrivning: Ett problem med användning av tidigare använt minne åtgärdades genom förbättrad minneshantering.

CVE-2017-2491: Apple

JavaScriptCore

Tillgängligt för: Apple TV (4:e generationen)

Effekt: Bearbetning av en skadlig webbsida kan leda till universell skriptkörning över flera sajter

Beskrivning: Ett prototypfel åtgärdades genom förbättrad logik.

CVE-2017-2492: lokihardt på Google Project Zero

Kernel

Tillgängligt för: Apple TV (4:e generationen)

Effekt: Ett program kan köra opålitlig kod med kernelbehörighet

Beskrivning: Ett minnesfel åtgärdades genom förbättrad indatavalidering.

CVE-2017-2401: Lufeng Li på Qihoo 360 Vulcan Team

Kernel

Tillgängligt för: Apple TV (4:e generationen)

Effekt: Ett program kan köra opålitlig kod med kernelbehörighet

Beskrivning: Ett problem med heltalsspill åtgärdades genom förbättrad indatavalidering.

CVE-2017-2440: En anonym forskare

Kernel

Tillgängligt för: Apple TV (4:e generationen)

Effekt: En skadlig app kan köra opålitlig kod med rotbehörighet

Beskrivning: Ett konkurrenstillstånd åtgärdades genom förbättrad minneshantering.

CVE-2017-2456: lokihardt på Google Project Zero

Kernel

Tillgängligt för: Apple TV (4:e generationen)

Effekt: Ett program kan köra opålitlig kod med kernelbehörighet

Beskrivning: Ett problem med användning av tidigare använt minne åtgärdades genom förbättrad minneshantering.

CVE-2017-2472: Ian Beer på Google Project Zero

Kernel

Tillgängligt för: Apple TV (4:e generationen)

Effekt: Ett skadligt program kan köra opålitlig kod med kernelbehörighet

Beskrivning: Ett minnesfel åtgärdades genom förbättrad indatavalidering.

CVE-2017-2473: Ian Beer på Google Project Zero

Kernel

Tillgängligt för: Apple TV (4:e generationen)

Effekt: Ett program kan köra opålitlig kod med kernelbehörighet

Beskrivning: Ett problem med förskjutning åtgärdades genom förbättrad kontroll av gränserna.

CVE-2017-2474: Ian Beer på Google Project Zero

Kernel

Tillgängligt för: Apple TV (4:e generationen)

Effekt: Ett program kan köra opålitlig kod med kernelbehörighet

Beskrivning: Ett konkurrenstillstånd åtgärdades genom förbättrad låsning.

CVE-2017-2478: Ian Beer på Google Project Zero

Kernel

Tillgängligt för: Apple TV (4:e generationen)

Effekt: Ett program kan köra opålitlig kod med kernelbehörighet

Beskrivning: Ett problem med buffertspill åtgärdades genom förbättrad minneshantering.

CVE-2017-2482: Ian Beer på Google Project Zero

CVE-2017-2483: Ian Beer på Google Project Zero

Kernel

Tillgängligt för: Apple TV (4:e generationen)

Effekt: Ett program kan köra opålitlig kod med förhöjd behörighet

Beskrivning: Ett minnesfel åtgärdades genom förbättrad minneshantering.

CVE-2017-2490: Ian Beer på Google Project Zero, Storbritanniens National Cyber Security Centre (NCSC)

Tangentbord

Tillgängligt för: Apple TV (4:e generationen)

Effekt: Ett program kan köra opålitlig kod

Beskrivning: Ett buffertspill åtgärdades genom förbättrad gränskontroll.

CVE-2017-2458: Shashank (@cyberboyIndia)

Nyckelring

Tillgängligt för: Apple TV (4:e generationen)

Effekt: En angripare som klarar av att fånga upp TLS-anslutningar kan läsa hemligheter som skyddas av iCloud-nyckelring.

Beskrivning: Under vissa omständigheter kunde iCloud-nyckelring inte validera OTR-paketens autenticitet. Problemet har åtgärdats genom förbättrad validering.

CVE-2017-2448: Alex Radocea på Longterm Security, Inc.

libarchive

Tillgängligt för: Apple TV (4:e generationen)

Effekt: En lokal angripare kan ändra filsystembehörigheter på godtyckliga kataloger

Beskrivning: Ett valideringsproblem förekom i hanteringen av symlänkar. Problemet åtgärdades genom förbättrad validering av symlänkar.

CVE-2017-2390: Omer Medan på enSilo Ltd

libc++abi

Tillgängligt för: Apple TV (4:e generationen)

Effekt: Avkodning av skadligt C++-program kan leda till körning av opålitlig kod

Beskrivning: Ett problem med användning av tidigare använt minne åtgärdades genom förbättrad minneshantering.

CVE-2017-2441

libxslt

Tillgänglig för: Apple TV (4:e generationen)

Effekt: Flera sårbarheter i libxslt

Beskrivning: Flera minnesproblem åtgärdades genom förbättrad minneshantering.

CVE-2017-5029: Holger Fuhrmannek

Säkerhet

Tillgängligt för: Apple TV (4:e generationen)

Effekt: Ett program kan köra opålitlig kod med rotbehörigheter

Beskrivning: Ett buffertspill åtgärdades genom förbättrad gränskontroll.

CVE-2017-2451: Alex Radocea på Longterm Security, Inc.

Säkerhet

Tillgängligt för: Apple TV (4:e generationen)

Effekt: Bearbetning av ett skadligt x509-certifikat kan leda till körning av opålitlig kod

Beskrivning: Ett minnesfel förekom i tolkning av certifikat. Problemet har åtgärdats genom förbättrad indatavalidering.

CVE-2017-2485: Aleksandar Nikolic på Cisco Talos

WebKit

Tillgängligt för: Apple TV (4:e generationen)

Effekt: Bearbetning av skadligt webbinnehåll kan orsaka åtkomst till data från flera källor

Beskrivning: Ett problem med prototypåtkomst åtgärdades genom förbättrad undantagshantering.

CVE-2017-2386: André Bargull

WebKit

Tillgängligt för: Apple TV (4:e generationen)

Effekt: Bearbetning av skadligt webbinnehåll kan leda till körning av opålitlig kod

Beskrivning: Flera minnesfel åtgärdades genom förbättrad indatavalidering.

CVE-2017-2394: Apple

CVE-2017-2396: Apple

CVE-2016-9642: Gustavo Grieco

WebKit

Tillgängligt för: Apple TV (4:e generationen)

Effekt: Bearbetning av skadligt webbinnehåll kan leda till körning av opålitlig kod

Beskrivning: Flera minnesproblem åtgärdades genom förbättrad minneshantering.

CVE-2017-2395: Apple

CVE-2017-2454: Ivan Fratric på Google Project Zero, Zheng Huang på Baidu Security Lab i samarbete med Trend Micros Zero Day Initiative

CVE-2017-2455: Ivan Fratric på Google Project Zero

CVE-2017-2459: Ivan Fratric på Google Project Zero

CVE-2017-2460: Ivan Fratric på Google Project Zero

CVE-2017-2464: natashenka på Google Project Zero, Jeonghoon Shin

CVE-2017-2465: Zheng Huang och Wei Yuan på Baidu Security Lab

CVE-2017-2466: Ivan Fratric på Google Project Zero

CVE-2017-2468: lokihardt på Google Project Zero

CVE-2017-2469: lokihardt på Google Project Zero

CVE-2017-2470: lokihardt på Google Project Zero

CVE-2017-2476: Ivan Fratric på Google Project Zero

CVE-2017-2481: 0011 i samarbete med Trend Micros Zero Day Initiative

WebKit

Tillgängligt för: Apple TV (4:e generationen)

Effekt: Bearbetning av skadligt webbinnehåll kan leda till körning av opålitlig kod

Beskrivning: Ett problem med sammanblandning av typer åtgärdades genom förbättrad minneshantering.

CVE-2017-2415: Kai Kang på Tencents Xuanwu Lab (tencent.com)

WebKit

Tillgängligt för: Apple TV (4:e generationen)

Effekt: Bearbetning av skadligt webbinnehåll kan leda till hög minnesförbrukning

Beskrivning: Ett problem med okontrollerad resursförbrukning åtgärdades genom förbättrad regex-bearbetning.

CVE-2016-9643: Gustavo Grieco

WebKit

Tillgängligt för: Apple TV (4:e generationen)

Effekt: En webbplats med skadligt innehåll kan komma åt data från flera källor

Beskrivning: Ett valideringsproblem förekom i hanteringen av laddning av sidor. Problemet åtgärdades genom förbättrad logik.

CVE-2017-2367: lokihardt på Google Project Zero

WebKit

Tillgängligt för: Apple TV (4:e generationen)

Effekt: Bearbetning av skadligt utformat webbinnehåll kan leda till universell skriptkörning över flera sajter

Beskrivning: Det fanns ett logikproblem i hantering av ramobjekt. Problemet åtgärdades genom förbättrad tillståndshantering.

CVE-2017-2445: lokihardt på Google Project Zero

WebKit

Tillgängligt för: Apple TV (4:e generationen)

Effekt: Bearbetning av skadligt webbinnehåll kan leda till körning av opålitlig kod

Beskrivning: Det fanns ett logikproblem i hanteringen av funktioner för strict-läge. Problemet åtgärdades genom förbättrad tillståndshantering.

CVE-2017-2446: natashenka på Google Project Zero

WebKit

Tillgängligt för: Apple TV (4:e generationen)

Effekt: Besök på en skadlig webbplats kan leda till att användarinformation hamnar i orätta händer

Beskrivning: Ett minnesfel åtgärdades genom förbättrad minneshantering.

CVE-2017-2447: natashenka på Google Project Zero

WebKit

Tillgängligt för: Apple TV (4:e generationen)

Effekt: Bearbetning av skadligt webbinnehåll kan leda till körning av opålitlig kod

Beskrivning: Flera minnesproblem åtgärdades genom förbättrad minneshantering.

CVE-2017-2463: Kai Kang (4B5F5F4B) på Tencents Xuanwu Lab (tencent.com) i samarbete med Trend Micros Zero Day Initiative

WebKit

Tillgängligt för: Apple TV (4:e generationen)

Effekt: Bearbetning av skadligt utformat webbinnehåll kan leda till universell skriptkörning över flera sajter

Beskrivning: Ett logikproblem förekom vid ramhantering. Problemet åtgärdades genom förbättrad tillståndshantering.

CVE-2017-2475: lokihardt på Google Project Zero

WebKit

Tillgängligt för: Apple TV (4:e generationen)

Effekt: Bearbetning av skadligt webbinnehåll kan orsaka åtkomst till data från flera källor

Beskrivning: Ett valideringsproblem förekom i hanteringen av element. Problemet har åtgärdats genom förbättrad validering.

CVE-2017-2479: lokihardt på Google Project Zero

WebKit

Tillgängligt för: Apple TV (4:e generationen)

Effekt: Bearbetning av skadligt webbinnehåll kan orsaka åtkomst till data från flera källor

Beskrivning: Ett valideringsproblem förekom i hanteringen av element. Problemet har åtgärdats genom förbättrad validering.

CVE-2017-2480: lokihardt på Google Project Zero

CVE-2017-2493: lokihardt på Google Project Zero

Ytterligare tack

XNU

Vi vill tacka Lufeng Li på Qihoo 360 Vulcan Team för deras hjälp.