為保障客戶的安全,在進行完整調查並提供所有必要的修補程式或版本之前,Apple 不會揭露、討論或確認安全性問題。若要進一步瞭解 Apple 產品安全性,請參閱「Apple 產品安全性」網站。
如需 Apple 產品安全性 PGP 金鑰的相關資訊,請參閱「如何使用 Apple 產品安全性 PGP 金鑰」。
如有可能,CVE ID 會用來參考安全漏洞,以取得進一步資訊。
若要瞭解其他安全性更新,請參閱「Apple 安全性更新」。
Apple TV 7
Apple TV
適用於:Apple TV 第 3 代和後續機型
影響:攻擊者可以取得 Wi-Fi 憑證
說明:攻擊者可以模擬 Wi-Fi 存取點、使用 LEAP 提供認證、破解 MS-CHAPv1 雜湊,然後使用取得的憑證向目標存取點進行認證,即使該存取點支援更安全的認證方法也一樣。移除 LEAP 支援後,已解決此問題。
CVE-ID
CVE-2014-4364:Hasselt 大學的 Pieter Robyns、Bram Bonne、Peter Quax 以及 Wim Lamotte
Apple TV
適用於:Apple TV 第 3 代和後續機型
影響:存取裝置的攻擊者可能會從記錄中取得敏感的使用者資訊
說明:已記錄敏感的使用者資訊。記錄較少資訊後,已解決此問題。
CVE-ID
CVE-2014-4357:OP-Pohjola Group 的 Heli Myllykoski
Apple TV
適用於:Apple TV 第 3 代和後續機型
影響:具有網路特殊權限的攻擊者可能得以讓裝置認為本身已經是最新狀態,即使裝置並非如此
說明:處理更新檢查回應時,出現驗證問題。Last-Modified 回應標頭中的偽造日期設為未來日期,被用在後續更新要求的 If-Modified-Since 檢查中。驗證 Last-Modified 標頭後,已解決此問題。
CVE-ID
CVE-2014-4383:DinoSec 的 Raul Siles
Apple TV
適用於:Apple TV 第 3 代和後續機型
影響:開啟惡意製作的 PDF 檔案時,可能導致應用程式意外終止或任意程式碼得以執行
說明:處理 PDF 檔案時,出現整數溢位。改進界限檢查機制後,已解決此問題。
CVE-ID
CVE-2014-4377:Binamuse VRT 的 Felipe Andres Manzano 與 iSIGHT Partners GVP 計劃合作
Apple TV
適用於:Apple TV 第 3 代和後續機型
影響:開啟惡意製作的 PDF 檔案可能導致應用程式意外終止或洩漏資訊
說明:處理 PDF 檔案時,出現超出界限的記憶體讀取。改進界限檢查機制後,已解決此問題。
CVE-ID
CVE-2014-4378:Binamuse VRT 的 Felipe Andres Manzano 與 iSIGHT Partners GVP 計劃合作
- Apple TV
適用於:Apple TV 第 3 代和後續機型
影響:應用程式可能導致系統意外終止
說明:處理 IOAcceleratorFamily API 引數時,出現 null 指標取值問題。改進驗證 IOAcceleratorFamily API 引數後,已解決此問題。
CVE-ID
CVE-2014-4369:Sarah(又名 winocm)和 Alibaba Mobile Security Team 的 Cererdlong
2020 年 2 月 3 日新增項目
Apple TV
適用於:Apple TV 第 3 代和後續機型
影響:裝置可能會意外重新啟動
說明:IntelAccelerator 驅動程式中有 NULL 指標取值問題。改進錯誤處理機制後,已解決此問題。
CVE-ID
CVE-2014-4373:Adlab of Venustech 的 cunzhang
Apple TV
適用於:Apple TV 第 3 代和後續機型
影響:惡意應用程式可以讀取核心指標,然後用來忽略核心位址空間佈局隨機化
說明:處理 IOHIDFamily 函數時,出現超出界限的讀取問題。改進界限檢查機制後,已解決此問題。
CVE-ID
CVE-2014-4379:Google Project Zero 的 Ian Beer
Apple TV
適用於:Apple TV 第 3 代和後續機型
影響:惡意應用程式可能以系統權限執行任意程式碼
說明:IOHIDFamily 處理 key-mapping 屬性時,出現堆積緩衝區溢位。改進界限檢查機制後,已解決此問題。
CVE-ID
CVE-2014-4404:Google Project Zero 的 Ian Beer
Apple TV
適用於:Apple TV 第 3 代和後續機型
影響:惡意應用程式可能以系統權限執行任意程式碼
說明:IOHIDFamily 處理 key-mapping 屬性時,出現 null 指標取值問題。改進 IOHIDFamily key-mapping 屬性的驗證機制後,已解決此問題。
CVE-ID
CVE-2014-4405:Google Project Zero 的 Ian Beer
Apple TV
適用於:Apple TV 第 3 代和後續機型
影響:惡意應用程式可能以核心權限執行任意程式碼
說明:IOHIDFamily 核心延伸功能有超出界限的寫入問題。改進界限檢查機制後,已解決此問題。
CVE-ID
CVE-2014-4380:Venustech Adlab 的 cunzhang
Apple TV
適用於:Apple TV 第 3 代和後續機型
影響:惡意應用程式可能從核心記憶體讀取未初始化資料
說明:處理 IOKit 函數時,出現未初始化記憶體存取問題。改進記憶體初始化後,已解決此問題
CVE-ID
CVE-2014-4407:@PanguTeam
Apple TV
適用於:Apple TV 第 3 代和後續機型
影響:惡意應用程式可能以系統權限執行任意程式碼
說明:處理 IODataQueue 物件的特定元資料欄位時,出現驗證問題。改進元資料的驗證機制後,已解決此問題。
CVE-ID
CVE-2014-4418:Google Project Zero 的 Ian Beer
Apple TV
適用於:Apple TV 第 3 代和後續機型
影響:惡意應用程式可能以系統權限執行任意程式碼
說明:處理 IODataQueue 物件的特定元資料欄位時,出現驗證問題。改進元資料的驗證機制後,已解決此問題。
CVE-ID
CVE-2014-4388:@PanguTeam
Apple TV
適用於:Apple TV 第 3 代和後續機型
影響:惡意應用程式可能以系統權限執行任意程式碼
說明:處理 IOKit 函數時,出現整數溢位。改進 IOKit API 引數的驗證機制後,已解決此問題。
CVE-ID
CVE-2014-4389:Google Project Zero 的 Ian Beer
Apple TV
適用於:Apple TV 第 3 代和後續機型
影響:本機使用者可能得以判斷核心記憶體配置
說明:網路統計資料介面有多個未初始化記憶體問題,可導致核心記憶體內容的洩漏。增加記憶體初始化後,已解決此問題。
CVE-ID
CVE-2014-4371:Google Security Team 的 Fermin J. Serna
CVE-2014-4419:Google Security Team 的 Fermin J. Serna
CVE-2014-4420:Google Security Team 的 Fermin J. Serna
CVE-2014-4421:Google Security Team 的 Fermin J. Serna
Apple TV
適用於:Apple TV 第 3 代和後續機型
影響:具有網路特殊權限的人員可能導致阻斷服務
說明:處理 IPv6 封包時,出現競爭條件的問題。改進鎖定狀態檢查機制後,已解決此問題。
CVE-ID
CVE-2011-2391:Marc Heuse
Apple TV
適用於:Apple TV 第 3 代和後續機型
影響:本機使用者可能得以導致系統意外終止,或是在核心執行任意程式碼
說明:處理 Mach 連接埠時,出現重複釋放記憶體的問題。改進 Mach 連接埠的驗證機制後,已解決此問題。
CVE-ID
CVE-2014-4375
Apple TV
適用於:Apple TV 第 3 代和後續機型
影響:本機使用者可能得以導致系統意外終止,或是在核心執行任意程式碼
說明:rt_setgate 有超出界限的讀取問題。這可能導致記憶體洩漏或記憶體損毀。改進界限檢查機制後,已解決此問題。
CVE-ID
CVE-2014-4408
Apple TV
適用於:Apple TV 第 3 代和後續機型
影響:可能略過部分核心強化措施
說明:部分核心強化措施中使用的「初期」亂數產生器未經過加密保護,它的部分輸出會顯示在使用者空間,因而略過強化措施。將亂數產生器取代為加密保護的演算法,並使用 16 位元組種子後,已解決此問題。
CVE-ID
CVE-2014-4422:Azimuth Security 的 Tarjei Mandt
Apple TV
適用於:Apple TV 第 3 代和後續機型
影響:惡意應用程式可能以根權限執行任意程式碼
說明:Libnotify 有超出界限的寫入問題。改進界限檢查機制後,已解決此問題。
CVE-ID
CVE-2014-4381:Google Project Zero 的 Ian Beer
Apple TV
適用於:Apple TV 第 3 代和後續機型
影響:本機使用者可能得以在任意檔案上變更權限
說明:變更檔案的權限時,syslogd 會追蹤符號連結。改進符號連結的處理方式後,已解決此問題。
CVE-ID
CVE-2014-4372:Georgia Tech Information Security Center(GTISC)的 Tielei Wang 和 YeongJin Jang
Apple TV
適用於:Apple TV 第 3 代和後續機型
影響:具有網路特殊權限的攻擊者可能導致應用程式意外終止或執行任意程式碼
說明:WebKit 有多個記憶體損毀問題。改進記憶體處理機制後,已解決這些問題。
CVE-ID
CVE-2013-6663:OUSPG 的 Atte Kettunen
CVE-2014-1384:Apple
CVE-2014-1385:Apple
CVE-2014-1387:Google Chrome 安全小組
CVE-2014-1388:Apple
CVE-2014-1389:Apple
CVE-2014-4410:Google 的 Eric Seidel
CVE-2014-4411:Google Chrome 安全小組
CVE-2014-4412:Apple
CVE-2014-4413:Apple
CVE-2014-4414:Apple
CVE-2014-4415:Apple