เกี่ยวกับเนื้อหาความปลอดภัยของ Apple TV 7.1

เอกสารนี้จะอธิบายเนื้อหาความปลอดภัยของ Apple TV 7.1

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบแบบเต็มรูปแบบ และมีแพตช์หรือมีการเปิดตัวที่จำเป็นออกมาแล้ว ดูเพิ่มเติมเกี่ยวกับความปลอดภัยของผลิตภัณฑ์ Apple ได้ที่เว็บไซต์ความปลอดภัยของผลิตภัณฑ์ Apple

ดูข้อมูลเกี่ยวกับคีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple ได้ที่ วิธีใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ต่างๆ จะใช้ CVE ID ในการอ้างอิง หากทำได้

หากต้องการดูเกี่ยวกับการอัปเดตความปลอดภัยอื่นๆ โปรดดู "การอัปเดตความปลอดภัยของ Apple

AppleTV 7.1

  • Apple TV

มีให้สำหรับ: Apple TV รุ่นที่ 3 และเวอร์ชั่นที่ใหม่กว่า

ผลกระทบ: ผู้โจมตีที่มีตำแหน่งเครือข่ายสิทธิพิเศษอาจดักจับการเชื่อมต่อ SSL/TLS ได้

คำอธิบาย: Secure Transport ยอมรับคีย์ RSA แบบชั่วคราวขนาดสั้น ในการเชื่อมต่อโดยใช้ RSA Cipher Suites แบบ full-strength ซึ่งตามปกติแล้วจะใช้เฉพาะใน RSA Cipher Suites แบบ export-strength ปัญหานี้หรือที่เรียกว่า FREAK มีผลต่อการเชื่อมต่อกับเซิร์ฟเวอร์ที่รองรับ RSA Cipher Suites แบบ export-strength เท่านั้น และได้รับการแก้ไขโดยการนำการรองรับสำหรับคีย์ RSA แบบชั่วคราวออก

CVE-ID

CVE-2015-1067 : Benjamin Beurdouche, Karthikeyan Bhargavan, Antoine Delignat-Lavaud, Alfredo Pironti และ Jean Karim Zinzindohoue จาก Prosecco ที่ Inria Paris

  • Apple TV

    มีให้สำหรับ: Apple TV รุ่นที่ 3 และใหม่กว่า

    ผลกระทบ: แอปพลิเคชันที่เป็นอันตรายอาจสามารถรันโค้ดโดยพลการโดยใช้สิทธิ์ของระบบ

    คำอธิบาย: มีปัญหาเกี่ยวกับความสับสนในประเภทในการจัดการออบเจ็กต์ที่มีหมายเลขของ IOSurface ปัญหานี้ได้รับการแก้ไขแล้วด้วยการตรวจสอบประเภทเพิ่มเติม

    CVE-ID

    CVE-2015-1061 : Ian Beer จาก Google Project Zero

  • Apple TV

    มีให้สำหรับ: Apple TV รุ่นที่ 3 และใหม่กว่า

    ผลกระทบ: แอปพลิเคชันที่เป็นอันตรายอาจสามารถสร้างโฟลเดอร์ในตำแหน่งที่ตั้งที่เชื่อถือได้ในระบบไฟล์

    คำอธิบาย: มีปัญหาลอจิกในการติดตั้งดิสก์ของนักพัฒนา ซึ่งส่งผลให้โฟลเดอร์อิมเมจดิสก์ที่ไม่ถูกต้องไม่ถูกลบ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการข้อผิดพลาดให้ดียิ่งขึ้น

    CVE-ID

    CVE-2015-1062 : TaiG Jailbreak Team

การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม

วันที่เผยแพร่: