關於 Apple TV 軟體更新 4.4 的安全性內容

本文說明 Apple TV 軟體更新 4.4 的安全性內容。

為保障客戶的安全，在進行完整調查並提供所有必要的修補程式或版本之前，Apple 不會揭露、討論或確認安全性問題。若要進一步了解 Apple 產品安全性，請參閱 Apple 產品安全性網站。

如需 Apple 產品安全性 PGP 金鑰的相關資訊，請參閱「如何使用 Apple 產品安全性 PGP 金鑰」。

如有可能，CVE ID 會用來參考安全漏洞，以取得進一步資訊。

若要了解其他安全性更新，請參閱「Apple 安全性更新」。

Apple TV 軟體更新 4.4

• Apple TV

  適用於：Apple TV 4.0 至 4.3

  影響：具有網路特殊權限的攻擊者可能會攔截使用者憑證或其他敏感資訊

  說明：由 DigiNotar 經營的多個憑證管理單位簽發了詐騙憑證。這個問題已經解決，做法是從信任的根憑證列表和延伸驗證（EV）憑證管理中心列表中移除 DigiNotar，以及設定預設系統信任設定值，不要信任 DigiNotar 的憑證（包括其他管理中心所簽發的憑證）。

• Apple TV

  適用於：Apple TV 4.0 至 4.3

  影響：支援具有 MD5 雜湊的 X.509 憑證可能讓使用者在攻擊升級時，遭受詐騙和資訊外洩

  說明：iOS 接受使用 MD5 雜湊演算法簽署的憑證。此演算法具有已知的加密弱點。進一步的調查或設定不當的憑證授權可能會允許建立含有攻擊者控制值的 X.509 憑證，且獲得系統信任。這會讓以 X.509 為基礎的通訊協定遭受詐騙、攔截式攻擊及資料外洩。此更新會停用支援具有 MD5 雜湊的 X.509 憑證用於信任根憑證以外的用途上。

  CVE-ID

  CVE-2011-3427

• Apple TV

  適用於：Apple TV 4.0 至 4.3

  影響：攻擊者可解密 SSL 連線的一部分

  說明：系統僅支援 SSLv3 和 TLS 1.0 兩種 SSL 版本。這些版本在使用區塊加密時，容易出現通訊協定弱點。中間人攻擊者可能會插入無效的資料，導致連線結束但洩漏先前資料的部分資訊。如果重複嘗試相同的連線，攻擊者最終就能夠解密所傳送的資料，例如密碼。新增 TLS 1.2 的支援後，已解決此問題。

  CVE-ID

  CVE-2011-3389

• Apple TV

  適用於：Apple TV 4.0 至 4.3

  影響：檢視惡意製作的 TIFF 影像可能導致應用程式意外終止或執行任意程式碼

  說明：libTIFF 處理 CCITT Group 4 編碼 TIFF 影像時，出現緩衝區溢位。

  CVE-ID

  CVE-2011-0192：Apple

• Apple TV

  適用於：Apple TV 4.0 至 4.3

  影響：檢視惡意製作的 TIFF 影像可能導致應用程式意外終止或執行任意程式碼

  說明：：ImageIO 處理 CCITT Group 4 編碼 TIFF 影像時，出現堆積緩衝區溢位。

  CVE-ID

  CVE-2011-0241：Tessi Technologies 的 Cyril CATTIAUX

• Apple TV

  適用於：Apple TV 4.0 至 4.3

  影響：遠端攻擊者可能導致裝置重置

  說明：核心無法立即從未完成的 TCP 連線回收記憶體。若攻擊者能夠連線到 iOS 裝置上的偵聽服務，可導致系統資源耗盡。

  CVE-ID

  CVE-2011-3259：Topicus I&I 的 Wouter van der Veer 以及 Josh Enders

• Apple TV

  適用於：Apple TV 4.0 至 4.3

  影響：具有網路特殊權限的攻擊者可能導致應用程式意外終止或執行任意程式碼

  說明：libxml 處理 XML 資料時，出現單位元組堆積緩衝區溢位。

  CVE-ID

  CVE-2011-0216：Google Security Team 的 Billy Rios

• Apple TV

  適用於：Apple TV 4.0 至 4.3

  影響：具有網路特殊權限的攻擊者可能導致應用程式意外終止或執行任意程式碼

  說明：JavaScriptCore 出現記憶體損毀問題。

  CVE-ID

  CVE-2011-3232：OUSPG 的 Aki Helin