關於 Apple TV 軟件更新 4.4 的保安內容

本文說明 Apple TV 軟件更新 4.4 的保安內容。

為保障客戶的安全，在進行完整調查並提供所有必要的修補程式或版本之前，Apple 不會揭露、討論或確認安全性問題。如要進一步了解 Apple 產品的保安，請參閱 Apple 產品保安網站。

如需 Apple 產品保安 PGP 金鑰的相關資料，請參閱「如何使用 Apple 產品保安 PGP 金鑰」一文。

在可能的情況下，CVE ID 會用於參照保安漏洞，以提供進一步資料。

如要了解其他保安更新，請參閱「Apple 保安更新」一文。

Apple TV 軟件更新 4.4

• Apple TV

  適用於：Apple TV 4.0 至 4.3

  影響：具有網絡特殊權限的攻擊者可能會攔截用戶憑證或其他敏感資料

  說明：偽造憑證由 DigiNotar 營運的多個憑證授權機構頒佈。從信任的根源證書列表和延伸驗證 (EV) 證書管理中心列表中移除 DigiNotar，以及設定預設系統信任設定值為不信任 DigiNotar 的證書 (包括其他管理中心所簽發的證書) 後，已解決此問題。

• Apple TV

  適用於：Apple TV 4.0 至 4.3

  影響：隨著攻擊升級，支援帶有 MD5 雜湊項目的 X.509 憑證可能會導致用戶遭遇欺詐或資料外洩

  說明：iOS 接受使用 MD5 雜湊演算法簽署的憑證。此演算法具有已知的加密弱點。進一步的調查或設定不當的證書授權，可能允許建立具有系統信任的攻擊者控制值的 X.509 證書。這會讓以 X.509 為基礎的通訊協定接觸詐騙、攔截式攻擊及資料外洩。此更新會停用支援具有 MD5 雜湊的 X.509 證書用於信任根源證書以外的用途上。

  CVE-ID

  CVE-2011-3427

• Apple TV

  適用於：Apple TV 4.0 至 4.3

  影響：攻擊者可能將部分 SSL 連線解密

  說明：僅支援 SSLv3 和 TLS 1.0 版本的 SSL。這些版本在使用區塊加密時，容易出現通訊協定弱點。攔截式攻擊者可能會插入無效的數據，導致連線結束但洩漏關於先前數據的部分資料。如果重複嘗試相同的連線，攻擊者最終或者能夠解密所傳送的資料，例如：密碼。已透過加入對 TLS 1.2 的支援，處理有關問題。

  CVE-ID

  CVE-2011-3389

• Apple TV

  適用於：Apple TV 4.0 至 4.3

  影響：查看惡意製作的 TIFF 圖像可能會導致應用程式意外終止或執行任意程式碼

  說明：在 libTIFF 處理 CCITT Group 4 編碼的 TIFF 圖像時，出現緩衝區溢位問題。

  CVE-ID

  CVE-2011-0192：Apple

• Apple TV

  適用於：Apple TV 4.0 至 4.3

  影響：查看惡意製作的 TIFF 圖像可能會導致應用程式意外終止或執行任意程式碼

  說明：在 ImageIO 處理 CCITT Group 4 編碼的 TIFF 圖像時，出現堆積緩衝區溢位問題。

  CVE-ID

  CVE-2011-0241：Tessi Technologies 的 Cyril CATTIAUX

• Apple TV

  適用於：Apple TV 4.0 至 4.3

  影響：遙距攻擊者可能導致裝置重設

  說明：核心未能立即從未完成的 TCP 連線中回收記憶體。如果攻擊者能夠連線到 iOS 裝置上的偵聽服務，可導致系統資源耗盡。

  CVE-ID

  CVE-2011-3259：Topicus I&I 的 Wouter van der Veer，以及 Josh Enders

• Apple TV

  適用於：Apple TV 4.0 至 4.3

  影響：具有網絡特殊權限的攻擊者可能導致應用程式意外終止或執行任意程式碼

  說明：在 libxml 處理 XML 資料時，出現單位元組堆積緩衝區溢位問題。

  CVE-ID

  CVE-2011-0216：Google Security Team 的 Billy Rios

• Apple TV

  適用於：Apple TV 4.0 至 4.3

  影響：具有網絡特殊權限的攻擊者可能導致應用程式意外終止或執行任意程式碼

  說明：JavaScriptCore 出現記憶體損毀問題。

  CVE-ID

  CVE-IDCVE-2011-3232：OUSPG 的 Aki Helin