Проблемы безопасности, устраняемые обновлением ПО Apple TV 6.1

Компания Apple не раскрывает информацию о проблемах, связанных с обеспечением безопасности, до тех пор, пока не завершится исследование возникших неполадок и не будут приняты меры по их исправлению. Это делается для защиты пользователей. Этот документ содержит проблемы безопасности, устраняемые обновлением ПО Apple TV 6.1.Проблемы безопасности, устраняемые обновлением ПО Apple TV 6.1

Проблемы безопасности, устраняемые обновлением ПО Apple TV 6.1

В Apple TV 6.1 исправлены проблемы:

1. Apple TV (подходит для 2 поколения Apple TV и поздних конфигураций).

Проблема: Пользователь, осуществляющий атаку с подключением к Apple TV, получает доступ к закрытой информации клиента в регистрационных журналах.

Описание: Закрытая информация клиентов находилась в журналах. Проблема исправлена за счет уменьшения количества протоколируемых данных.

2. Apple TV (подходит для 2 поколения Apple TV и поздних конфигураций).

Проблема: Не учитывается дата действия профайла.

Описание: Неправильно отображались сроки работы профилей конфигурации устройств на мобильной платформе. Проблема решена за счет улучшения обработки профилей.

3. Apple TV (подходит для 2 поколения Apple TV и поздних конфигураций).

Проблема: Программное обеспечение злоумышленников вызывает завершение работы системы.

Описание: При работе с вызовами IOKit API через CoreCapture были проблемы с доступом к подтверждению. Эта проблема решена за счет введения дополнительных проверок информации, идущих через IOKit.

4. Apple TV (подходит для 2 поколения Apple TV и поздних конфигураций).

Проблема: Открывается доступ к изменению разрешения произвольных файлов для локальных пользователей.

Описание: CrashHouseKeeping выполняет переход по символьным ссылкам, изменяет разрешения файлов. Проблема устранена за счет запрета перехода по этим ссылкам при работе с файловыми разрешениями.

5. WebKit (подходит для 2 поколения Apple TV и поздних конфигураций).

Проблема: Переход на вредоносный сайт вызывает принудительное завершение работы или активацию кода.

Описание: В WebKit были ошибки, вызывающие нарушение в работе памяти. Эта проблема устранена за счет улучшения обработки памяти.Проблемы безопасности, устраняемые обновлением ПО Apple TV 6.1

Другие проблемы, устраненные в обновлении Apple TV 6.1

1. Зависание устройства при активации зараженного видео;

2. Пользователь, имеющий доступ к устройству, может выполнить код в ядре;

3. Скрывание профиля конфигурации от клиента;

4. Открытие зараженного файла формата JPEG приводит к раскрытию информации в памяти;

5. Открытие зараженного файла формата TIFF приводит к завершению работы или выполнению кода.

6. Открытие зараженного файла формата PDF приводит к завершению работы или выполнению кода.

7. Существовала возможность обхода требований подписи кода.

Проблемы безопасности, устраняемые обновлением ПО Apple TV 6.1

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Быстрая заявка (-10%)