为保护我们的客户,在未进行详尽调查并推出必要的修补程序或发行版之前,Apple 不会公开、讨论或确认安全性问题。要了解有关 Apple 产品安全性的更多信息,请参阅“Apple 产品安全性”网站。
有关 Apple 产品安全性 PGP 密钥的信息,请参阅“如何使用 Apple 产品安全性 PGP 密钥”。
如果可能,请使用 CVE ID 来查阅漏洞的详细信息。
要了解有关其他安全性更新的信息,请参阅“Apple 安全性更新”。
Apple TV 7.2
Apple TV
适用于:Apple TV 第 3 代及更新机型
影响:恶意应用程序或许能够以系统权限执行任意代码
说明:音频驱动程序使用的 IOKit 对象中存在验证问题。此问题已通过改进对元数据的验证得到解决。
CVE-ID
CVE-2015-1086
Apple TV
适用于:Apple TV 第 3 代及更新机型
影响:使用 NSXMLParser 的应用程序可能会被误用于泄露信息
说明:NSXMLParser 在处理 XML 时存在 XML 外部实体问题。此问题已通过不加载跨原点外部实体得到解决。
CVE-ID
CVE-2015-1092:Ikuya Fukumoto
Apple TV
适用于:Apple TV 第 3 代及更新机型
影响:恶意应用程序可能能够确定内核内存布局
说明:IOAcceleratorFamily 中存在导致内核内存内容泄露的问题。此问题已通过删除不需要的代码得到解决。
CVE-ID
CVE-2015-1094:阿里巴巴移动安全团队的 Cererdlong
Apple TV
适用于:Apple TV 第 3 代及更新机型
影响:恶意 HID 设备或许能够导致任意代码执行
说明:IOHIDFamily API 中存在内存损坏问题。此问题已通过改进内存处理得到解决。
CVE-ID
CVE-2015-1095:Andrew Church
Apple TV
适用于:Apple TV 第 3 代及更新机型
影响:恶意应用程序可能能够确定内核内存布局
说明:IOHIDFamily 中存在导致内核内存内容泄露的问题。此问题已通过改进边界检查得到解决。
CVE-ID
CVE-2015-1096:IOActive 的 Ilja van Sprundel
Apple TV
适用于:Apple TV 第 3 代及更新机型
影响:恶意应用程序可能能够确定内核内存布局
说明:MobileFrameBuffer 中存在导致内核内存内容泄露的问题。此问题已通过改进边界检查得到解决。
CVE-ID
CVE-2015-1097:IBM X-Force 应用程序安全研究团队的 Barak Gabai
Apple TV
适用于:Apple TV 第 3 代及更新机型
影响:恶意应用程序或许可能导致系统拒绝服务
说明:内核的 setreuid 系统调用中存在紊乱情况。此问题已通过改进状态管理得到解决。
CVE-ID
CVE-2015-1099:Google Inc. 的 Mark Mentovai
Apple TV
适用于:Apple TV 第 3 代及更新机型
影响:恶意应用程序可能使用已泄露的服务(用于通过减少的权限运行)升级权限
说明:setreuid 和 setregid 系统调用无法永久降低权限。此问题已通过正确降低权限得到解决。
CVE-ID
CVE-2015-1117:Google Inc. 的 Mark Mentovai
Apple TV
适用于:Apple TV 第 3 代及更新机型
影响:恶意应用程序或许能够造成系统意外终止或读取内核内存
说明:内核中存在越界内存访问问题。此问题已通过改进内存处理得到解决。
CVE-ID
CVE-2015-1100:m00nbsd 的 Maxime Villard
Apple TV
适用于:Apple TV 第 3 代及更新机型
影响:恶意应用程序可能能够以系统权限执行任意代码
说明:内核中存在内存损坏问题。此问题已通过改进内存处理得到解决。
CVE-ID
CVE-2015-1101:与 HP 的 Zero Day Initiative 合作的 lokihardt@ASRT
Apple TV
适用于:Apple TV 第 3 代及更新机型
影响:拥有特权网络地位的攻击者或许能够导致服务遭拒
说明:TCP 标题的处理中存在状态不一致。此问题已通过改进状态处理得到解决。
CVE-ID
CVE-2015-1102:Kaspersky Lab 的 Andrey Khudyakov 和 Maxim Zhuravlev
Apple TV
适用于:Apple TV 第 3 代及更新机型
影响:拥有特权网络地位的攻击者或许能够将用户通信重定向至任意主机
说明:iOS 上默认启用 ICMP 重定向。此问题已通过停用 ICMP 重定向得到解决。
CVE-ID
CVE-2015-1103:Zimperium Mobile Security Labs
Apple TV
适用于:Apple TV 第 3 代及更新机型
影响:远程攻击者或许能够绕过网络过滤器
说明:系统会将来自远程网络接口的某些 IPv6 数据包视为本地数据包。此问题已通过拒绝这些数据包得到解决。
CVE-ID
CVE-2015-1104:Google 安全团队的 Stephen Roettger
Apple TV
适用于:Apple TV 第 3 代及更新机型
影响:远程攻击者或可导致服务遭到拒绝
说明:处理 TCP 带外数据时存在状态不一致问题。此问题已通过改进状态管理得到解决。
CVE-ID
CVE-2015-1105:Sandstorm.io 的 Kenton Varda
Apple TV
适用于:Apple TV 第 3 代及更新机型
影响:处理恶意制作的配置描述文件可能导致应用程序意外终止
描述:处理配置描述文件时存在内存损坏问题。此问题已通过改进边界检查得到解决。
CVE-ID
CVE-2015-1118:FireEye, Inc. 的 Zhaofeng Chen、Hui Xue、Yulong Zhang 和 Tao Wei
Apple TV
适用于:Apple TV 第 3 代及更新机型
影响:下载播客资源时可能向外部服务器发送不必要的信息
说明:下载用户订阅的播客资源时,会向外部服务器发送唯一标识符。此问题已通过删除这些标识符得到解决。
CVE-ID
CVE-2015-1110:Alex Selivanov
Apple TV
适用于:Apple TV 第 3 代及更新机型
影响:第三方应用或可访问硬件标识符
说明:第三方应用沙箱中存在信息泄露问题。此问题已通过改进沙箱描述文件得到解决。
CVE-ID
CVE-2015-1114
Apple TV
适用于:Apple TV 第 3 代及更新机型
影响:访问恶意制作的网站可能会导致任意代码执行
说明:WebKit 中存在多个内存损坏问题。这些问题已通过改进内存处理得到解决。
CVE-ID
CVE-2015-1068:Apple
CVE-2015-1069:与 HP 的 Zero Day Initiative 合作的 lokihardt@ASRT
CVE-2015-1070:Apple
CVE-2015-1071:Apple
CVE-2015-1072
CVE-2015-1073:Apple
CVE-2015-1074:Apple
CVE-2015-1076
CVE-2015-1077:Apple
CVE-2015-1078:Apple
CVE-2015-1079:Apple
CVE-2015-1080:Apple
CVE-2015-1081:Apple
CVE-2015-1082:Apple
CVE-2015-1083:Apple
CVE-2015-1119:赛格德大学的 Renata Hodovan/Samsung Electronics
CVE-2015-1120:Apple
CVE-2015-1121:Apple
CVE-2015-1122:Apple
CVE-2015-1123:Google Inc. 的 Randy Luecke 和 Anoop Menon
CVE-2015-1124:Apple