關於 Apple TV 7.1 的安全性內容
本文說明 Apple TV 7.1 的安全性內容。
為保障客戶的安全,在進行完整調查並提供所有必要的修補程式或版本之前,Apple 不會揭露、討論或確認安全性問題。如需 Apple 產品安全性的詳細資訊,請參閱「Apple 產品安全性」網站。
如需 Apple 產品安全性 PGP 金鑰的相關資訊,請參閱「如何使用 Apple 產品安全性 PGP 金鑰」。
如有可能,CVE ID 會用來參考安全漏洞,以取得進一步資訊。
若要了解其他安全性更新,請參閱 Apple 安全性更新。
AppleTV 7.1
Apple TV
適用於:Apple TV(第 3 代)和後續機型
影響:具有網路特殊權限的攻擊者可能會攔截 SSL/TLS 連線
說明:「安全傳輸」在使用完整強度 RSA 加密套件的連線上接受了通常僅用於輸出強度 RSA 加密套件的暫時 RSA 金鑰。此問題(也被稱為 FREAK)僅影響支援輸出強度 RSA 加密套件的伺服器連線,並且已透過移除對暫時 RSA 金鑰的支援來解決。
CVE-ID
CVE-2015-1067:Inria Paris Prosecco 的 Benjamin Beurdouche、Karthikeyan Bhargavan、Antoine Delignat-Lavaud、Alfredo Pironti 和 Jean Karim Zinzindohoue。
Apple TV
適用於:Apple TV(第 3 代)和後續機型
影響:惡意應用程式可能以系統權限執行任意程式碼
說明:IOSurface 處理序列化物件時出現類型混淆問題。增加類型檢查機制後,已解決此問題。
CVE-ID
CVE-2015-1061:Google Project Zero 的 Ian Beer
Apple TV
適用於:Apple TV(第 3 代)和後續機型
影響:惡意應用程式可能得以在檔案系統中的受信任位置建立檔案夾
說明:開發者的磁碟裝載邏輯出現問題,導致無法刪除無效的磁碟映像檔檔案夾。改進錯誤處理機制後,已解決此問題。
CVE-ID
CVE-2015-1062:TaiG Jailbreak Team
對於非 Apple 製造之產品相關資訊,或是非 Apple 控制或測試之獨立網站,不得解釋 Apple 為其推薦或背書。Apple 對於第三方網站或產品的選擇、效能或使用,概不負責。Apple 對於第三方網站的準確性或可靠性不做任何保證。如需其他資訊,請聯絡廠商。