关于 Apple TV 7.0.1 的安全性内容

本文介绍了 Apple TV 7.0.1 的安全性内容。

为保护我们的客户，在未进行详尽调查并推出必要的修补程序或发行版之前，Apple 不会公开、讨论或确认安全性问题。要了解有关 Apple 产品安全性的更多信息，请参阅 Apple 产品安全性网站。

有关 Apple 产品安全性 PGP 密钥的信息，请参阅“如何使用 Apple 产品安全性 PGP 密钥”。

如果可能，请使用 CVE ID 来查阅漏洞的详细信息。

要了解有关其他安全性更新的信息，请参阅“Apple 安全性更新”。

Apple TV 7.0.1

• Apple TV

  适用于：Apple TV 第 3 代及更新机型

  影响：恶意蓝牙输入设备可能会绕过配对

  说明：允许从人机接口设备类蓝牙低能耗配件中进行未加密连接。如果某个设备与此类配件配对，攻击者可能会伪造合法设备来建立连接。此问题已通过拒绝未加密 HID 连接得到解决。

  CVE-ID

  CVE-2014-4428：iSEC Partners 的 Mike Ryan

• Apple TV

  适用于：Apple TV 第 3 代及更新机型

  影响：攻击者或许能够解密受 SSL 保护的数据

  说明：密码组在 CBC 模式中使用分组密码时存在对 SSL 3.0 保密性的已知攻击。即使服务器支持更好的 TLS 版本，攻击者也可以通过阻止 TLS 1.0 及更高版本的连接尝试来强制使用 SSL 3.0。此问题已通过在 TLS 连接尝试失败时停用 CBC 密码组得到解决。

  CVE-ID

  CVE-2014-3566：Google 安全团队的 Bodo Moeller、Thai Duong 和 Krzysztof Kotowicz