เกี่ยวกับเนื้อหาความปลอดภัยของ Apple TV 7
เอกสารนี้จะอธิบายเนื้อหาความปลอดภัยของ Apple TV 7
เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบแบบเต็มรูปแบบ และมีแพตช์หรือมีการเปิดตัวที่จำเป็นออกมาแล้ว หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่หน้าเว็บไซต์การรักษาความปลอดภัยของผลิตภัณฑ์ Apple
ดูข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple ได้ที่ วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ต่างๆ จะใช้ CVE ID ในการอ้างอิง หากทำได้
ดูเกี่ยวกับรายการอัปเดตความปลอดภัยอื่นๆ ได้ที่ รายการอัปเดตความปลอดภัยของ Apple
Apple TV 7
Apple TV
มีให้สำหรับ: Apple TV รุ่นที่ 3 และใหม่กว่า
ผลกระทบ: ผู้โจมตีสามารถรับข้อมูลประจำตัว Wi-Fi ได้
คำอธิบาย: ผู้โจมตีอาจปลอมเป็นจุดเข้าถึงสัญญาณ Wi-Fi ที่เสนอการรับรองความถูกต้องด้วย LEAP ทำลายแฮช MS-CHAPv1 และใช้ข้อมูลประจำตัวที่ได้มาเพื่อรับรองความถูกต้องสำหรับจุดเข้าถึงสัญญาณเป้าหมาย แม้ว่าจุดเข้าถึงสัญญาณนั้นจะรองรับวิธีการรับรองความถูกต้องที่ดีกว่าก็ตาม ปัญหานี้ได้รับการแก้ไขแล้วด้วยการลบการรองรับ LEAP
CVE-ID
CVE-2014-4364 : Pieter Robyns, Bram Bonne, Peter Quax และ Wim Lamotte จาก Universiteit Hasselt
Apple TV
มีให้สำหรับ: Apple TV รุ่นที่ 3 และใหม่กว่า
ผลกระทบ: ผู้โจมตีที่สามารถเข้าใช้งานอุปกรณ์อาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้จากบันทึก
คำอธิบาย: ข้อมูลที่ละเอียดอ่อนของผู้ใช้ถูกบันทึกไว้ ปัญหานี้แก้ไขได้ด้วยการจัดทำบันทึกข้อมูลให้น้อยลง
CVE-ID
CVE-2014-4357 : Heli Myllykoski จาก OP-Pohjola Group
Apple TV
มีให้สำหรับ: Apple TV รุ่นที่ 3 และใหม่กว่า
ผลกระทบ: ผู้โจมตีในตำแหน่งเครือข่ายที่มีสิทธิ์อาจสามารถทำให้เครื่องคิดว่าอัปเดตแล้ว แม้ว่าจะยังไม่อัปเดตก็ตาม
คำอธิบาย: มีปัญหาการตรวจสอบยืนยันในการจัดการการตอบสนองการตรวจสอบการอัปเดต วันที่หลอกจากส่วนหัวการตอบสนองแบบ Last-Modified ที่ถูกตั้งให้เป็นวันที่ในอนาคตถูกใช้สำหรับการตรวจสอบแบบ If-Modified-Since ในการร้องขอการอัปเดตในเวลาต่อมา ปัญหานี้ได้รับการแก้ไขแล้วด้วยการตรวจสอบยืนยันส่วนหัวแบบ Last-Modified
CVE-ID
CVE-2014-4383 : Raul Siles จาก DinoSec
Apple TV
พร้อมให้ใช้งานสำหรับ: Apple TV รุ่นที่ 3 และใหม่กว่า
ผลกระทบ: การเปิดไฟล์ PDF ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการรันโค้ดโดยพลการ
คําอธิบาย: มีจำนวนเต็มเกินในการจัดการไฟล์ PDF ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-ID
CVE-2014-4377 : Felipe Andres Manzano จาก Binamuse VRT ที่ทำงานร่วมกับโปรแกรม iSIGHT Partners GVP
Apple TV
มีให้สำหรับ: Apple TV รุ่นที่ 3 และใหม่กว่า
ผลกระทบ: การเปิดไฟล์ PDF ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอปพลิเคชันหยุดโดยไม่คาดคิดหรือการเปิดเผยข้อมูล
คําอธิบาย: มีปัญหาการอ่านหน่วยความจำนอกขอบเขตในการจัดการไฟล์ PDF ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-ID
CVE-2014-4378 : Felipe Andres Manzano จาก Binamuse VRT ที่ทำงานร่วมกับโปรแกรม iSIGHT Partners GVP
Apple TV
Aมีให้สำหรับ: Apple TV รุ่นที่ 3 และใหม่กว่า ผลกระทบ: แอปพลิเคชันอาจทำให้ระบบหยุดโดยไม่คาดคิด คำอธิบาย: มีช่องโหว่แบบ Null Pointer Dereference ในการจัดการอาร์กิวเมนต์ IOAcceleratorFamily API ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบยืนยันอาร์กิวเมนต์ IOAcceleratorFamily API CVE-IDCVE-2014-4369 : Sarah aka winocm และ Cererdlong จาก Alibaba Mobile Security Team
Impact: An application may cause an unexpected system termination
Description: A null pointer dereference existed in the handling of IOAcceleratorFamily API arguments. This issue was addressed through improved validation of IOAcceleratorFamily API arguments.
CVE-ID
CVE-2014-4369 : Sarah aka winocm and Cererdlong of Alibaba Mobile Security Team
Entry added February 3, 2020
Apple TV
มีให้สำหรับ: Apple TV รุ่นที่ 3 และใหม่กว่า
ผลกระทบ: อุปกรณ์อาจรีสตาร์ทโดยไม่คาดคิด
คำอธิบาย: มี NULL Pointer Dereference ในไดรเวอร์ IntelAccelerator ปัญหานี้ได้รับการแก้ไขแล้วด้วยการจัดการข้อผิดพลาดที่ปรับปรุงให้ดียิ่งขึ้น
CVE-ID
CVE-2014-4373 : cunzhang จาก Adlab จาก Venustech
Apple TV
มีให้สำหรับ: Apple TV รุ่นที่ 3 และใหม่กว่า
ผลกระทบ: แอปพลิเคชันที่ออกแบบมาเพื่อประสงค์ร้ายอาจสามารถอ่านตัวชี้เคอร์เนลซึ่งสามารถนำไปใช้บายพาสการจองหน่วยความจำแบบสุ่ม (ASLR) เคอร์เนลได้
คำอธิบาย: มีปัญหาการอ่านนอกขอบเขตในการจัดการฟังก์ชั่น IOHIDFamily ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-ID
CVE-2014-4379 : Ian Beer จาก Google Project Zero
Apple TV
มีให้สำหรับ: Apple TV รุ่นที่ 3 และใหม่กว่า
ผลกระทบ: แอปพลิเคชันที่เป็นอันตรายอาจสามารถใช้โค้ดโดยอำเภอใจโดยใช้สิทธิ์ของระบบ
คําอธิบาย: มีบัฟเฟอร์ล้นแบบพอกพูนในการจัดการคุณสมบัติการเทียบปุ่มของ IOHIDFamily ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-ID
CVE-2014-4404 : Ian Beer จาก Google Project Zero
Apple TV
มีให้สำหรับ: Apple TV รุ่นที่ 3 และใหม่กว่า
ผลกระทบ: แอปพลิเคชันที่เป็นอันตรายอาจสามารถใช้โค้ดโดยอำเภอใจโดยใช้สิทธิ์ของระบบ
คําอธิบาย: มีช่องโหว่แบบ Null Pointer Dereference ในการจัดการคุณสมบัติการเทียบปุ่มของ IOHIDFamily ปัญหานี้ได้รับการแก้ไขแล้วด้วยการตรวจสอบยืนยันการจัดการคุณสมบัติการเทียบผังที่สำคัญของ IOHIDFamily ที่ปรับปรุงให้ดียิ่งขึ้น
CVE-ID
CVE-2014-4405 : Ian Beer จาก Google Project Zero
Apple TV
มีให้สำหรับ: Apple TV รุ่นที่ 3 และใหม่กว่า
ผลกระทบ: แอปพลิเคชันที่เป็นอันตรายอาจสามารถใช้โค้ดโดยอำเภอใจโดยใช้สิทธิ์ของระบบ
คําอธิบาย: มีบัฟเฟอร์ล้นอยู่ใน IOHIDFamily ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-ID
CVE-2014-4380 : cunzhang จาก Adlab of Venustech
Apple TV
มีให้สำหรับ: Apple TV รุ่นที่ 3 และใหม่กว่า
ผลกระทบ: แอปพลิเคชันที่ประสงค์ร้ายอาจสามารถอ่านข้อมูลที่ยังไม่ได้กำหนดค่าได้จากหน่วยความจำเคอร์เนล
คำอธิบาย: มีปัญหาการเข้าถึงหน่วยความจำที่ยังไม่ได้กำหนดค่าในการจัดการฟังก์ชั่น IOKit ปัญหานี้ได้รับการแก้ไขแล้วโดยการกำหนดค่าเริ่มต้นหน่วยความจำ
CVE-ID
CVE-2014-4407 : @PanguTeam
Apple TV
มีให้สำหรับ: Apple TV รุ่นที่ 3 และใหม่กว่า
ผลกระทบ: แอปพลิเคชันที่เป็นอันตรายอาจสามารถใช้โค้ดโดยอำเภอใจโดยใช้สิทธิ์ของระบบ
คําอธิบาย: มีปัญหาการตรวจสอบยืนยันในการจัดการช่องเมตาดาต้าบางช่องของวัตถุ IODataQueue ปัญหานี้ได้รับการแก้ไขแล้วด้วยการตรวจสอบยืนยันข้อมูลเมต้าที่ปรับปรุงให้ดียิ่งขึ้น
CVE-ID
CVE-2014-4418 : Ian Beer จาก Google Project Zero
Apple TV
มีให้สำหรับ: Apple TV รุ่นที่ 3 และใหม่กว่า
ผลกระทบ: แอปพลิเคชันที่เป็นอันตรายอาจสามารถใช้โค้ดโดยอำเภอใจโดยใช้สิทธิ์ของระบบ
คําอธิบาย: มีปัญหาการตรวจสอบยืนยันในการจัดการช่องเมตาดาต้าบางช่องของวัตถุ IODataQueue ปัญหานี้ได้รับการแก้ไขแล้วด้วยการตรวจสอบยืนยันข้อมูลเมต้าที่ปรับปรุงให้ดียิ่งขึ้น
CVE-ID
CVE-2014-4388 : @PanguTeam
Apple TV
มีให้สำหรับ: Apple TV รุ่นที่ 3 และใหม่กว่า
ผลกระทบ: แอปพลิเคชันที่เป็นอันตรายอาจสามารถรันโค้ดโดยพลการโดยใช้สิทธิ์ของระบบ
คําอธิบาย: มีปัญหาจำนวนเต็มล้นในการจัดการฟังก์ชั่น IOKit ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบยืนยันอาร์กิวเมนต์ IOKit API ให้ดียิ่งขึ้น
CVE-ID
CVE-2014-4389 : Ian Beer จาก Google Project Zero
Apple TV
มีให้สำหรับ: Apple TV รุ่นที่ 3 และใหม่กว่า
ผลกระทบ: ผู้ใช้ภายในระบบอาจสามารถกำหนดเค้าโครงหน่วยความจำเคอร์เนลได้
คำอธิบาย: มีปัญหาหน่วยความจำที่ยังไม่ได้กำหนดค่าจำนวนมากในอินเทอร์เฟซสถิติเครือข่าย ซึ่งนำไปสู่การเปิดเผยเนื้อหาหน่วยความจำเคอร์เนล ปัญหานี้ได้รับการแก้ไขแล้วโดยการกำหนดค่าเริ่มต้นหน่วยความจำเพิ่มเติม
CVE-ID
CVE-2014-4371 : Fermin J. Serna จาก the Google Security Team
CVE-2014-4419 : Fermin J. Serna จาก the Google Security Team
CVE-2014-4420 : Fermin J. Serna จาก the Google Security Team
CVE-2014-4421 : Fermin J. Serna จาก the Google Security Team
Apple TV
มีให้สำหรับ: Apple TV รุ่นที่ 3 และใหม่กว่า
ผลกระทบ: บุคคลที่มีตำแหน่งเครือข่ายที่มีสิทธิ์อาจทำให้เกิดการปฏิเสธการให้บริการได้
คำอธิบาย: มีปัญหาสภาวะการแข่งขันในการจัดการแพ็กเกต Ipv6 ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบสถานะการล็อกให้ดียิ่งขึ้น
CVE-ID
CVE-2011-2391 : Marc Heuse
Apple TV
มีให้สำหรับ: Apple TV รุ่นที่ 3 และใหม่กว่า
ผลกระทบ: ผู้ใช้ภายในระบบอาจสามารถทำให้ระบบหยุดทำงานโดยไม่คาดคิดหรือมีการใช้รหัสในเคอร์เนลโดยอำเภอใจ
คำอธิบาย: มีปัญหา Double Free ในการจัดการพอร์ต Mach ปัญหานี้ได้รับการแก้ไขแล้วด้วยการตรวจสอบความถูกต้องของพอร์ต Mach ที่ปรับปรุงให้ดียิ่งขึ้น
CVE-ID
CVE-2014-4375
Apple TV
มีให้สำหรับ: Apple TV รุ่นที่ 3 และใหม่กว่า
ผลกระทบ: ผู้ใช้ภายในระบบอาจสามารถทำให้ระบบหยุดทำงานโดยไม่คาดคิดหรือมีการใช้รหัสในเคอร์เนลโดยอำเภอใจ
คำอธิบาย: มีปัญหาการอ่านนอกขอบเขตใน rt_setgate ซึ่งอาจทำให้มีการเปิดเผยหน่วยความจำหรือทำให้หน่วยความจำเสียหายได้ ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-ID
CVE-2014-4408
Apple TV
มีให้สำหรับ: Apple TV รุ่นที่ 3 และใหม่กว่า
ผลกระทบ: มาตรการรักษาความปลอดภัยแบบ Kernel Hardening บางอย่างอาจถูกบายพาส
คำอธิบาย: ตัวสร้างเลขสุ่ม "ก่อนหน้า" ที่ใช้ในมาตรการรักษาความปลอดภัยแบบ Kernel Hardening บางอย่างไม่ได้รับความปลอดภัยจากการเข้ารหัส และบางเอาต์พุตถูกเปิดเผยต่อ User Space ทำให้สามารถบายพาสมาตรการรักษาความปลอดภัยแบบ Kernel Hardening ได้ ปัญหานี้ได้รับการแก้ไขแล้วด้วยการแทนที่ตัวสร้างเลขสุ่มด้วยอัลกอริธึ่มที่ปลอดภัยด้วยการเข้ารหัสและใช้ Seed แบบ 16 ไบต์
CVE-ID
CVE-2014-4422 : Tarjei Mandt จาก Azimuth Security
Apple TV
มีให้สำหรับ: Apple TV รุ่นที่ 3 และใหม่กว่า
ผลกระทบ: แอปพลิเคชันที่เป็นอันตรายอาจสามารถใช้โค้ดโดยอำเภอใจโดยใช้สิทธิ์ระดับรูท
คำอธิบาย: มีปัญหาการเขียนนอกขอบเขตใน Libnotify ปัญหานี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-ID
CVE-2014-4381 : Ian Beer จาก Google Project Zero
Apple TV
มีให้สำหรับ: Apple TV รุ่นที่ 3 และใหม่กว่า
ผลกระทบ: ผู้ใช้เฉพาะเครื่องอาจสามารถเขียนไฟล์ได้โดยอำเภอใจ
คำอธิบาย: syslogd ติดตามลิงก์สัญลักษณ์ในขณะที่เปลี่ยนสิทธิ์อนุญาตบนไฟล์ ปัญหานี้ได้รับการแก้ไขแล้วด้วยการจัดการลิงก์สัญลักษณ์ที่ปรับปรุงให้ดียิ่งขึ้น
CVE-ID
CVE-2014-4372 : Tielei Wang และ YeongJin Jang จาก Georgia Tech Information Security Center (GTISC)
Apple TV
มีให้สำหรับ: Apple TV รุ่นที่ 3 และใหม่กว่า
ผลกระทบ: ภัยคุกคามที่มีตำแหน่งเครือข่ายที่มีสิทธิ์อาจทำให้แอปพลิเคชันหยุดโดยไม่คาดคิดหรือการนำรหัสมาใช้โดยอำเภอใจ
คําอธิบาย: มีปัญหาหน่วยความจําเสียหายหลายรายการใน WebKit ปัญหาเหล่านี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-ID
CVE-2013-6663 : Atte Kettunen จาก OUSPG
CVE-2014-1384 : Apple
CVE-2014-1385 : Apple
CVE-2014-1387 : Google Chrome Security Team
CVE-2014-1388 : Apple
CVE-2014-1389 : Apple
CVE-2014-4410 : Eric Seidel จาก Google
CVE-2014-4411 : Google Chrome Security Team
CVE-2014-4412 : Apple
CVE-2014-4413 : Apple
CVE-2014-4414 : Apple
CVE-2014-4415 : Apple
การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม