เกี่ยวกับเนื้อหาความปลอดภัยของซอฟต์แวร์ Apple TV เวอร์ชั่น 7.3

เอกสารนี้จะอธิบายเกี่ยวกับเนื้อหาความปลอดภัยของซอฟต์แวร์ Apple TV เวอร์ชั่น 7.3

เกี่ยวกับรายการอัพเดทความปลอดภัยของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือมีการเปิดตัวออกมาแล้ว รายการที่เปิดตัวล่าสุดจะแสดงอยู่ในหน้ารายการอัพเดทความปลอดภัยของ Apple

เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย โปรดดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple

ซอฟต์แวร์ Apple TV เวอร์ชั่น 7.3

บลูทูธ

มีให้สำหรับ: Apple TV (รุ่นที่ 3)

ผลกระทบ: ภัยคุกคามระยะไกลอาจทำให้หยุดแอพพลิเคชั่นโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ

คำอธิบาย: มีปัญหาการตรวจสอบอินพุตในบลูทูธ ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2017-14315: Ben Seri และ Gregory Vishnepolsky จาก Armis

Wi-Fi

มีให้สำหรับ: Apple TV (รุ่นที่ 3)

ผลกระทบ: ผู้โจมตีที่อยู่ในช่วงสัญญาณอาจสามารถใช้รหัสได้โดยอำเภอใจบนชิพ Wi-Fi

คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2017-9417: Nitay Artenstein จาก Exodus Intelligence

Wi-Fi

มีให้สำหรับ: Apple TV (รุ่นที่ 3)

ผลกระทบ: ผู้โจมตีที่อยู่ในช่วงสัญญาณอาจสามารถใช้รหัสได้โดยอำเภอใจบนชิพ Wi-Fi

คำอธิบาย: อาการบัฟเฟอร์ล้นทับกันได้รับการแก้ไขผ่านการตรวจสอบอินพุตที่ดีขึ้น

CVE-2017-6975: Gal Beniamini จาก Google Project Zero