關於 tvOS 9.2.2 的安全性內容

本文說明 tvOS 9.2.2 的安全性內容。

關於 Apple 安全性更新

為保障客戶的安全，Apple 在進行調查並提供修補程式或版本之前，不會揭露、討論或確認安全性問題。最新版本列於「Apple 安全性更新」頁面上。

如需安全性的詳細資訊，請參閱 Apple 產品安全性頁面。您可以使用 Apple 產品安全性 PGP 金鑰來加密與 Apple 的通訊。

Apple 安全性文件會盡可能以 CVE-ID 參照安全漏洞。

tvOS 9.2.2

CFNetwork 憑證

適用於：Apple TV（第 4 代）

影響：具有網路特殊權限的攻擊者可能得以洩漏敏感的使用者資訊

說明：儲存於「鑰匙圈」中的 HTTP 認證憑證出現降級問題。改為在憑證中儲存認證類型後，已解決此問題。

CVE-2016-4644：透過 CERT 合作的 Jerry Decime

CFNetwork 代理伺服器

適用於：Apple TV（第 4 代）

影響：具有網路特殊權限的攻擊者可能得以洩漏敏感的使用者資訊

說明：剖析 407 回應時，出現驗證問題。改進回應驗證機制後，已解決此問題。

CVE-2016-4643：清華大學藍蓮花戰隊的 Xiaofeng Zheng；透過 CERT 合作的 Jerry Decime

CFNetwork 代理伺服器

適用於：Apple TV（第 4 代）

影響：應用程式可能會在不知情的情況下透過網路傳送未加密的密碼

說明：代理伺服器認證錯誤回報 HTTP 代理伺服器收到安全的憑證。改進警告機制後，已解決此問題。

CVE-2016-4642：透過 CERT 合作的 Jerry Decime

CoreGraphics

適用於：Apple TV（第 4 代）

影響：遠端攻擊者可能得以執行任意程式碼

說明：改進記憶體處理機制後，已解決記憶體損毀問題。

CVE-2016-4637：Cisco Talos（talosintel.com/vulnerability-reports）的 Tyler Bohan

ImageIO

適用於：Apple TV（第 4 代）

影響：遠端攻擊者可能導致阻斷服務

說明：改進記憶體處理機制後，已解決記憶體耗用問題。

CVE-2016-4632：Yandex 的 Evgeny Sidorov

ImageIO

適用於：Apple TV（第 4 代）

影響：遠端攻擊者可能得以執行任意程式碼

說明：改進記憶體處理機制後，已解決多個記憶體損毀問題。

CVE-2016-4631：Cisco Talos（talosintel.com/vulnerability-reports）的 Tyler Bohan

ImageIO

適用於：Apple TV（第 4 代）

影響：處理惡意製作的影像可能導致執行任意程式碼

說明：改進記憶體處理機制後，已解決記憶體損毀問題。

CVE-2016-7705：Tripwire VERT 的 Craig Young

IOAcceleratorFamily

適用於：Apple TV（第 4 代）

影響：本機使用者可能以核心權限執行任意程式碼

說明：改進驗證機制後，已解決 null 指標取值的問題。

CVE-2016-4627：趨勢科技的 Ju Zhu

IOHIDFamily

適用於：Apple TV（第 4 代）

影響：本機使用者可能以核心權限執行任意程式碼

說明：改進輸入驗證機制後，已解決 null 指標取值問題。

CVE-2016-4626：SektionEins 的 Stefan Esser

核心

適用於：Apple TV（第 4 代）

影響：本機使用者可能以核心權限執行任意程式碼

說明：改進記憶體處理機制後，已解決多個記憶體損毀問題。

CVE-2016-1863：Google Project Zero 的 Ian Beer

CVE-2016-4653：趨勢科技的 Ju Zhu

CVE-2016-4582：奇虎 360 Nirvan Team 的 Shrek_wzw 和 Proteas

核心

適用於：Apple TV（第 4 代）

影響：本機使用者可能導致系統阻斷服務

說明：改進輸入驗證機制後，已解決 null 指標取值問題。

CVE-2016-1865：CESG、騰訊科恩實驗室（@keen_lab）的 Marco Grassi（@marcograss）

libxml2

適用於：Apple TV（第 4 代）

影響：剖析惡意製作的 XML 文件可能導致使用者資訊洩漏

說明：剖析惡意製作的 XML 檔案時，出現存取問題。改進輸入驗證機制後，已解決此問題。

CVE-2016-4449：Kostya Serebryany

libxml2

適用於：Apple TV（第 4 代）

影響：libxml2 有多個漏洞

說明：改進記憶體處理機制後，已解決多個記憶體損毀問題。

CVE-2015-8317：Hanno Boeck

CVE-2016-1836：南洋理工大學的 Wei Lei 和 Liu Yang

CVE-2016-4447：南洋理工大學的 Wei Lei 和 Liu Yang

CVE-2016-4448：Apple

CVE-2016-4483：Gustavo Grieco

CVE-2016-4614：Nick Wellnhofer

CVE-2016-4615：Nick Wellnhofer

CVE-2016-4616：Michael Paddon

libxslt

適用於：Apple TV（第 4 代）

影響：libxslt 有多個漏洞

說明：改進記憶體處理機制後，已解決多個記憶體損毀問題。

CVE-2016-1683：Nicolas Grégoire

CVE-2016-1684：Nicolas Grégoire

CVE-2016-4607：Nick Wellnhofer

CVE-2016-4608：Nicolas Grégoire

CVE-2016-4609：Nick Wellnhofer

CVE-2016-4610：Nick Wellnhofer

沙箱描述檔

適用於：Apple TV（第 4 代）

影響：本機應用程式可能得以存取程序列表

說明：具有權限的 API 呼叫出現存取問題。增加限制機制後，已解決此問題。

CVE-2016-4594：SektionEins 的 Stefan Esser

WebKit

適用於：Apple TV（第 4 代）

影響：處理惡意製作的網頁內容可能導致執行任意程式碼

說明：改進記憶體處理機制後，已解決多個記憶體損毀問題。

CVE-2016-4586：Apple

CVE-2016-4588：Apple

CVE-2016-4589：Palo Alto Networks 的 Tongbo Luo 和 Bo Qu

CVE-2016-4622：Samuel Gross（與趨勢科技的 Zero Day Initiative 計劃合作）

CVE-2016-4623：Apple

CVE-2016-4624：Apple

WebKit

適用於：Apple TV（第 4 代）

影響：處理惡意製作的網頁內容可能會洩漏其他網站的影像資料

說明：處理 SVG 時，出現時序問題。改進驗證機制後，已解決此問題。

CVE-2016-4583：Roeland Krak

WebKit

適用於：Apple TV（第 4 代）

影響：處理惡意製作的網頁內容可能導致程序記憶體內容洩漏

說明：改進記憶體處理機制後，已解決記憶體初始化問題。

CVE-2016-4587：Apple

WebKit

適用於：Apple TV（第 4 代）

影響：參訪惡意製作的網站可能會洩漏敏感資料

說明：處理位置變數時，出現權限問題。增加所有權檢查機制後，已解決此問題。

CVE-2016-4591：LINE Corporation 的 ma.la

WebKit

適用於：Apple TV（第 4 代）

影響：處理惡意製作的網頁內容可能導致系統阻斷服務

說明：改進記憶體處理機制後，已解決記憶體耗用問題。

CVE-2016-4592：Mikhail

WebKit 頁面載入

適用於：Apple TV（第 4 代）

影響：處理惡意製作的網頁內容可能導致

執行任意程式碼

說明：改進記憶體處理機制後，已解決多個

記憶體損毀問題。

CVE-2016-4584：Chris Vienneau

WebKit 頁面載入

適用於：Apple TV（第 4 代）

影響：惡意網站可能會跨來源洩漏資料

說明：Safari URL 轉址時，出現跨網站工序指令問題。改進轉址時的 URL 驗證機制後，已解決此問題。

CVE-2016-4585：Mitsui Bussan Secure Directions, Inc.（www.mbsd.jp）的 Takeshi Terada