关于 tvOS 10.1 的安全性内容

本文介绍了 tvOS 10.1 的安全性内容。

为保护我们的客户，在没有进行调查并推出修补程序或发行版本之前，Apple 不会透露、讨论或确认安全性问题。“Apple 安全性更新”页面上列出了近期发布的版本。

有关安全性的更多信息，请参阅“Apple 产品安全性”页面。您可以使用 Apple 产品安全性 PGP 密钥对与 Apple 的通信进行加密。

如果可能，Apple 安全性文稿会引用 CVE-ID 中列出的安全漏洞。

tvOS 10.1

音频

适用于：Apple TV（第 4 代）

影响：处理恶意制作的文件可能会导致任意代码执行

描述：已通过改进输入验证解决内存损坏问题。

CVE-2016-7658：腾讯科恩实验室 (@keen_lab) 的 Haohao Kong

CVE-2016-7659：腾讯科恩实验室 (@keen_lab) 的 Haohao Kong

CoreFoundation

适用于：Apple TV（第 4 代）

影响：处理恶意字符串可能会导致应用程序意外终止或任意代码执行

描述：处理字符串时存在内存损坏问题。此问题已通过改进边界检查得到解决。

CVE-2016-7663：一位匿名研究人员

CoreGraphics

适用于：Apple TV（第 4 代）

影响：处理恶意制作的字体文件可能会导致应用程序意外终止

描述：已通过改进输入验证解决空指针取消引用问题。

CVE-2016-7627：TRAPMINE Inc. 和 Meysam Firouzi @R00tkitSMM

CoreMedia 外部显示屏

适用于：Apple TV（第 4 代）

影响：本地应用程序或许能在媒体服务器守护程序环境下执行任意代码

描述：已通过改进内存处理解决类型混淆问题。

CVE-2016-7655：与 Trend Micro 的 Zero Day Initiative 合作的科恩实验室

CoreMedia 播放

适用于：Apple TV（第 4 代）

影响：处理恶意制作的 .mp4 文件可能会导致任意代码执行

描述：已通过改进内存处理解决内存损坏问题。

CVE-2016-7588：华为 2012 实验室的 dragonltx

CoreText

适用于：Apple TV（第 4 代）

影响：处理恶意制作的字体文件可能会导致执行任意代码

描述：处理字体文件时存在多个内存损坏问题。已通过改进边界检查解决这些问题。

CVE-2016-7595：腾讯安全平台部的 riusksk（泉哥）

CoreText

适用于：Apple TV（第 4 代）

影响：处理恶意制作的字符串可能会导致服务遭拒

描述：已通过改进验证解决重叠范围渲染问题。

CVE-2016-7667：Nasser Al-Hadhrami (@fast_hack)、Digital Unit (dgunit.com) 的 Saif Al-Hinai (welcom_there)

磁盘映像

适用于：Apple TV（第 4 代）

影响：应用程序或许能够以内核权限执行任意代码

描述：已通过改进输入验证解决内存损坏问题。

CVE-2016-7616：与 Trend Micro 的 Zero Day Initiative 合作的 daybreaker@Minionz

FontParser

适用于：Apple TV（第 4 代）

影响：处理恶意制作的字体文件可能会导致执行任意代码

描述：处理字体文件时存在多个内存损坏问题。已通过改进边界检查解决这些问题。

CVE-2016-4691：腾讯安全平台部的 riusksk（泉哥）

ICU

适用于：Apple TV（第 4 代）

影响：处理恶意制作的 Web 内容可能会导致任意代码执行

描述：已通过改进内存处理解决内存损坏问题。

CVE-2016-7594：André Bargull

ImageIO

适用于：Apple TV（第 4 代）

影响：远程攻击者或许能够泄露内存

描述：已通过改进边界检查解决越界读取问题。

CVE-2016-7643：奇虎 360 Qex 团队的 Yangkang (@dnpushme)

IOHIDFamily

适用于：Apple TV（第 4 代）

影响：拥有系统权限的本地应用程序或许能够利用内核权限执行任意代码

描述：已通过改进内存管理解决“释放后使用”问题。

CVE-2016-7591：Minionz 的 daybreaker

IOKit

适用于：Apple TV（第 4 代）

影响：应用程序或许能够读取内核内存

描述：已通过改进输入验证解决内存损坏问题。

CVE-2016-7657：与 Trend Micro 的 Zero Day Initiative 合作的科恩实验室

IOKit

适用于：Apple TV（第 4 代）

影响：本地用户或许能够确定内核内存布局

描述：已通过改进内存处理解决共享内存问题。

CVE-2016-7714：与 Trend Micro 的 Zero Day Initiative 合作的科恩实验室的 Qidan He (@flanker_hqd)

JavaScriptCore

适用于：Apple TV（第 4 代）

影响：JavaScript 沙盒中执行的对话脚本或许能够访问沙盒之外的状态

描述：处理 JavaScript 时存在验证问题。已通过改进验证解决这个问题。

CVE-2016-4695：Google 的 Mark S. Miller

内核

适用于：Apple TV（第 4 代）

影响：应用程序或许能够以内核权限执行任意代码

描述：已通过改进输入验证解决多个内存损坏问题。

CVE-2016-7606：@cocoahuke、天融信阿尔法团队 (topsec.com) 的 Chen Qin

CVE-2016-7612：Google Project Zero 的 Ian Beer

内核

适用于：Apple TV（第 4 代）

影响：应用程序或许能够读取内核内存

描述：已通过正确初始化返回用户空间的内存解决初始化不充分问题。

CVE-2016-7607：Brandon Azad

内核

适用于：Apple TV（第 4 代）

影响：本地用户或许能够导致服务遭系统拒绝

描述：已通过改进内存处理解决服务遭拒问题。

CVE-2016-7615：英国国家网络安全中心 (NCSC)

内核

适用于：Apple TV（第 4 代）

影响：本地用户或许能够导致系统意外终止或在内核中执行任意代码

描述：已通过改进内存管理解决“释放后使用”问题。

CVE-2016-7621：Google Project Zero 的 Ian Beer

内核

适用于：Apple TV（第 4 代）

影响：本地用户或许能够获得根权限

描述：已通过改进输入验证解决内存损坏问题。

CVE-2016-7637：Google Project Zero 的 Ian Beer

内核

适用于：Apple TV（第 4 代）

影响：某个应用程序或许能够导致服务遭拒

描述：已通过改进内存处理解决服务遭拒问题。

CVE-2016-7647：奇虎 360 Vulcan Team 的 Lufeng Li

libarchive

适用于：Apple TV（第 4 代）

影响：本地攻击者或许能够改写现有文件

描述：处理符号链接时存在验证问题。已通过改进对符号链接的验证解决这个问题。

CVE-2016-7619：一位匿名研究人员

电源管理

适用于：Apple TV（第 4 代）

影响：本地用户或许能够获得根权限

描述：已通过改进验证解决 mach 端口名称引用中的问题。

CVE-2016-7661：Google Project Zero 的 Ian Beer

描述文件

适用于：Apple TV（第 4 代）

影响：打开恶意制作的证书可能会导致任意代码执行

描述：处理证书描述文件时存在内存损坏问题。已通过改进输入验证解决这个问题。

CVE-2016-7626：Maksymilian Arciemowicz (cxsecurity.com)

安全性

适用于：Apple TV（第 4 代）

影响：攻击者或许能够利用 3DES 密码算法中的漏洞

描述：已将 3DES 作为默认密码移除。

CVE-2016-4693：INRIA Paris 的 Gaëtan Leurent 和 Karthikeyan Bhargavan

安全性

适用于：Apple TV（第 4 代）

影响：拥有特权网络地位的攻击者或许能够导致服务遭拒

描述：处理 OCSP 响应程序 URL 时存在验证问题。已通过在 CA 验证完成后验证 OCSP 吊销状态并限制每张证书的 OCSP 请求数量解决这个问题。

CVE-2016-7636：Maksymilian Arciemowicz (cxsecurity.com)

安全性

适用于：Apple TV（第 4 代）

影响：证书可能会被意外评估为受信任

描述：证书验证中存在证书评估问题。已通过对证书进行额外验证解决这个问题。

CVE-2016-7662：Apple

syslog

适用于：Apple TV（第 4 代）

影响：本地用户或许能够获得根权限

描述：已通过改进验证解决 mach 端口名称引用中的问题。

CVE-2016-7660：Google Project Zero 的 Ian Beer

WebKit

适用于：Apple TV（第 4 代）

影响：处理恶意制作的 Web 内容可能会导致任意代码执行

描述：已通过改进内存处理解决多个内存损坏问题。

CVE-2016-4692：Apple

CVE-2016-7635：Apple

CVE-2016-7652：Apple

WebKit

适用于：Apple TV（第 4 代）

影响：处理恶意制作的 Web 内容可能会导致进程内存泄露

描述：已通过改进输入验证解决内存损坏问题。

CVE-2016-4743：Alan Cutter

WebKit

适用于：Apple TV（第 4 代）

影响：处理恶意制作的 Web 内容可能会导致泄露用户信息

描述：已通过改进状态管理解决验证问题。

CVE-2016-7586：Boris Zbarsky

WebKit

适用于：Apple TV（第 4 代）

影响：处理恶意制作的 Web 内容可能会导致任意代码执行

描述：已通过改进状态管理解决多个内存损坏问题。

CVE-2016-7587：Adam Klein

CVE-2016-7610：与 Trend Micro 的 Zero Day Initiative 合作的百度安全实验室的 Zheng Huang

CVE-2016-7611：与 Trend Micro 的 Zero Day Initiative 合作的一位匿名研究人员

CVE-2016-7639：Palo Alto Networks 的 Tongbo Luo

CVE-2016-7640：腾讯玄武实验室 (tencent.com) 的 Kai Kang

CVE-2016-7641：腾讯玄武实验室 (tencent.com) 的 Kai Kang

CVE-2016-7642：Palo Alto Networks 的 Tongbo Luo

CVE-2016-7645：腾讯玄武实验室 (tencent.com) 的 Kai Kang

CVE-2016-7646：腾讯玄武实验室 (tencent.com) 的 Kai Kang

CVE-2016-7648：腾讯玄武实验室 (tencent.com) 的 Kai Kang

CVE-2016-7649：腾讯玄武实验室 (tencent.com) 的 Kai Kang

CVE-2016-7654：与 Trend Micro 的 Zero Day Initiative 合作的科恩实验室

WebKit

适用于：Apple TV（第 4 代）

影响：处理恶意制作的 Web 内容可能会导致任意代码执行

描述：已通过改进状态管理解决内存损坏问题。

CVE-2016-7589：Apple

CVE-2016-7656：与 Trend Micro 的 Zero Day Initiative 合作的科恩实验室

WebKit

适用于：Apple TV（第 4 代）

影响：处理恶意制作的 Web 内容可能会导致进程内存泄露

描述：已通过改进内存初始化解决未初始化内存的访问问题。

CVE-2016-7598：Samuel Groß

WebKit

适用于：Apple TV（第 4 代）

影响：处理恶意制作的 Web 内容可能会导致泄露用户信息

描述：处理 HTTP 重定向时存在问题。已通过改进跨源验证解决这个问题。

CVE-2016-7599：Recruit Technologies Co.,Ltd. 的 Muneaki Nishimura (nishimunea)

WebKit

适用于：Apple TV（第 4 代）

影响：处理恶意制作的 Web 内容可能会导致应用程序意外终止或任意代码执行

描述：已通过改进状态管理解决内存损坏问题。

CVE-2016-7632：Jeonghoon Shin