關於 Apple TV 7 的安全性內容

本文說明 Apple TV 7 的安全性內容。

為保障客戶的安全，在進行完整調查並提供所有必要的修補程式或版本之前，Apple 不會揭露、討論或確認安全性問題。若要進一步了解 Apple 產品安全性，請參閱 Apple 產品安全性網站。

如需 Apple 產品安全性 PGP 金鑰的相關資訊，請參閱「如何使用 Apple 產品安全性 PGP 金鑰」。

如有可能，CVE ID 會用來參考安全漏洞，以取得進一步資訊。

若要了解其他安全性更新，請參閱 Apple 安全性更新。

Apple TV 7

• Apple TV

  適用於：Apple TV（第 3 代）和後續機型

  影響：攻擊者可以取得 Wi-Fi 認證

  說明：攻擊者可以模擬 Wi-Fi 存取點、使用 LEAP 提供認證、破解 MS-CHAPv1 雜湊，然後使用衍生的憑證向目標存取點進行認證，即使該存取點支援更安全的認證方法也一樣。移除 LEAP 支援後，已解決此問題。

  CVE-ID

  CVE-2014-4364：Hasselt 大學的 Pieter Robyns、Bram Bonne、Peter Quax 以及 Wim Lamotte

• Apple TV

  適用於：Apple TV（第 3 代）和後續機型

  影響：存取裝置的攻擊者可能會從記錄中取得敏感的使用者資訊

  說明：已記錄敏感的使用者資訊。記錄較少資訊後，已解決此問題。

  CVE-ID

  CVE-2014-4357：OP-Pohjola Group 的 Heli Myllykoski

• Apple TV

  適用於：Apple TV（第 3 代）和後續機型

  影響：具有網路特殊權限的攻擊者可能得以讓裝置認為本身已經是最新狀態，即使裝置並非如此

  說明：處理更新檢查回應時，出現驗證問題。Last-Modified 回應標頭中的偽造日期設為未來日期，被用在後續更新要求的 If-Modified-Since 檢查中。驗證 Last-Modified 標頭後，已解決此問題。

  CVE-ID

  CVE-2014-4383：DinoSec 的 Raul Siles

• Apple TV

  適用於：Apple TV（第 3 代）和後續機型

  影響：打開惡意製作的 PDF 檔案，可能導致應用程式意外終止或執行任何程式碼

  說明：處理 PDF 檔案時出現整數溢位。改進界限檢查機制後，已解決此問題。

  CVE-ID

  CVE-2014-4377：Binamuse VRT 的 Felipe Andres Manzano 與 iSIGHT Partners GVP 計畫合作

• Apple TV

  適用於：Apple TV（第 3 代）和後續機型

  影響：開啟惡意製作的 PDF 檔案可能導致應用程式意外終止或洩漏資訊

  說明：處理 PDF 檔案時，出現超出界限的記憶體讀取。改進界限檢查機制後，已解決此問題。

  CVE-ID

  CVE-2014-4378：Binamuse VRT 的 Felipe Andres Manzano 與 iSIGHT Partners GVP 計畫合作

• Apple TV

  適用於：Apple TV（第 3 代）和後續機型 影響：應用程式可能導致系統意外終止 說明：處理 IOAcceleratorFamily API 引數時，出現 null 指標取值問題。改進 IOAcceleratorFamily API 引數的驗證機制後，已解決此問題。 CVE-ID CVE-2014-4369：Sarah（又名 winocm）和 Alibaba Mobile Security Team 的 Cererdlong

  Impact: An application may cause an unexpected system termination

  Description: A null pointer dereference existed in the handling of IOAcceleratorFamily API arguments. This issue was addressed through improved validation of IOAcceleratorFamily API arguments.

  CVE-ID

  CVE-2014-4369 : Sarah aka winocm and Cererdlong of Alibaba Mobile Security Team

  • Entry added February 3, 2020

• Apple TV

  適用於：Apple TV（第 3 代）和後續機型

  影響：裝置可能會意外重新啟動

  說明：IntelAccelerator 驅動程式中有 NULL 指標取值問題。改進錯誤處理機制後，已解決此問題。

  CVE-ID

  CVE-2014-4373：Adlab of Venustech 的 cunzhang

• Apple TV

  適用於：Apple TV（第 3 代）和後續機型

  影響：惡意應用程式可能得以讀取 kernel 指標，然後用來繞過 kernel 位址空間佈局隨機化

  說明：處理 IOHIDFamily 函數時，出現超出界限的讀取問題。改進界限檢查機制後，已解決此問題。

  CVE-ID

  CVE-2014-4379：Google Project Zero 的 Ian Beer

• Apple TV

  適用於：Apple TV（第 3 代）和後續機型

  影響：惡意應用程式可能以系統權限執行任意程式碼

  說明：IOHIDFamily 處理 key-mapping 屬性時，出現堆積緩衝區溢位。改進界限檢查機制後，已解決此問題。

  CVE-ID

  CVE-2014-4404：Google Project Zero 的 Ian Beer

• Apple TV

  適用於：Apple TV（第 3 代）和後續機型

  影響：惡意應用程式可能以系統權限執行任意程式碼

  說明：IOHIDFamily 處理 key-mapping 屬性時，出現 null 指標取值問題。改進 IOHIDFamily key-mapping 屬性的驗證機制後，已解決此問題。

  CVE-ID

  CVE-2014-4405：Google Project Zero 的 Ian Beer

• Apple TV

  適用於：Apple TV（第 3 代）和後續機型

  影響：惡意應用程式可能以 kernel 權限執行任意程式碼

  說明：在 IOHIDFamily kernel 延伸功能有超出界限的寫入問題。改進界限檢查機制後，已解決此問題。

  CVE-ID

  CVE-2014-4380：Adlab of Venustech 的 cunzhang

• Apple TV

  適用於：Apple TV（第 3 代）和後續機型

  影響：惡意應用程式可能從 kernel 記憶體讀取未初始化資料

  說明：處理 IOKit 函數時，出現未初始化記憶體存取問題。改進記憶體初始化後，已解決此問題

  CVE-ID

  CVE-2014-4407：@PanguTeam

• Apple TV

  適用於：Apple TV（第 3 代）和後續機型

  影響：惡意應用程式可能以系統權限執行任意程式碼

  說明：處理 IODataQueue 物件的特定元資料欄位時，出現驗證問題。改進元資料的驗證機制後，已解決此問題。

  CVE-ID

  CVE-2014-4418：Google Project Zero 的 Ian Beer

• Apple TV

  適用於：Apple TV（第 3 代）和後續機型

  影響：惡意應用程式可能以系統權限執行任意程式碼

  說明：處理 IODataQueue 物件的特定元資料欄位時，出現驗證問題。改進元資料的驗證機制後，已解決此問題。

  CVE-ID

  CVE-2014-4388：@PanguTeam

• Apple TV

  適用於：Apple TV（第 3 代）和後續機型

  影響：惡意應用程式可能以系統權限執行任意程式碼

  說明：處理 IOKit 函數時，出現整數溢位。改進 IOKit API 引數的驗證機制後，已解決此問題。

  CVE-ID

  CVE-2014-4389：Google Project Zero 的 Ian Beer

• Apple TV

  適用於：Apple TV（第 3 代）和後續機型

  影響：本機使用者可能得以判斷 kernel 記憶體佈局

  說明：網路統計資料介面有多個未初始化記憶體問題，可導致 kernel 記憶體內容的洩露。增加記憶體初始化後，已解決此問題。

  CVE-ID

  CVE-2014-4371：Google Security Team 的 Fermin J. Serna

  CVE-2014-4419：Google Security Team 的 Fermin J. Serna

  CVE-2014-4420：Google Security Team 的 Fermin J. Serna

  CVE-2014-4421：Google Security Team 的 Fermin J. Serna

• Apple TV

  適用於：Apple TV（第 3 代）和後續機型

  影響：具有網路特殊權限的人員可能導致阻斷服務

  說明：處理 IPv6 封包時，出現競爭條件的問題。改進鎖定狀態檢查機制後，已解決此問題。

  CVE-ID

  CVE-2011-2391：Marc Heuse

• Apple TV

  適用於：Apple TV（第 3 代）和後續機型

  影響：本機使用者可能得以導致系統意外終止，或是在 kernel 執行任意程式碼

  說明：處理 Mach 連接埠時，出現重複釋放記憶體的問題。改進 Mach 連接埠的驗證機制後，已解決此問題。

  CVE-ID

  CVE-2014-4375

• Apple TV

  適用於：Apple TV（第 3 代）和後續機型

  影響：本機使用者可能得以導致系統意外終止，或是在 kernel 執行任意程式碼

  說明：rt_setgate 有超出界限的讀取問題。這可能導致記憶體洩漏或記憶體損毀。改進界限檢查機制後，已解決此問題。

  CVE-ID

  CVE-2014-4408

• Apple TV

  適用於：Apple TV（第 3 代）和後續機型

  影響：可能繞過部分 kernel 強化措施

  說明：部分 kernel 強化措施中使用的「初期」亂數產生器未經過加密保護，其部分輸出會暴露在使用者空間，因而繞過強化措施。將亂數產生器取代為加密保護的演算法，並使用 16 位元組種子後，已解決此問題。

  CVE-ID

  CVE-2014-4422：Azimuth Security 的 Tarjei Mandt

• Apple TV

  適用於：Apple TV（第 3 代）和後續機型

  影響：惡意應用程式可能以 root 權限執行任意程式碼

  說明：Libnotify 有超出界限的寫入問題。改進界限檢查機制後，已解決此問題。

  CVE-ID

  CVE-2014-4381：Google Project Zero 的 Ian Beer

• Apple TV

  適用於：Apple TV（第 3 代）和後續機型

  影響：本機使用者可能得以在任意檔案上變更權限

  說明：變更檔案的權限時，syslogd 會追蹤符號連結。改進符號連結的處理方式後，已解決此問題。

  CVE-ID

  CVE-2014-4372：Georgia Tech Information Security Center（GTISC）的 Tielei Wang 和 YeongJin Jang

• Apple TV

  適用於：Apple TV（第 3 代）和後續機型

  影響：具有網路特殊權限的攻擊者可能導致應用程式意外終止或執行任意程式碼

  說明：WebKit 有多個記憶體損毀問題。改進記憶體處理機制後，已解決這些問題。

  CVE-ID

  CVE-2013-6663：OUSPG 的 Atte Kettunen

  CVE-2014-1384：Apple

  CVE-2014-1385：Apple

  CVE-2014-1387：Google Chrome 安全團隊

  CVE-2014-1388：Apple

  CVE-2014-1389：Apple

  CVE-2014-4410：Google 的 Eric Seidel

  CVE-2014-4411：Google Chrome 安全團隊

  CVE-2014-4412：Apple

  CVE-2014-4413：Apple

  CVE-2014-4414：Apple

  CVE-2014-4415：Apple