Компания Apple не раскрывает информацию о проблемах, связанных с обеспечением безопасности, до тех пор, пока не завершится исследование возникших неполадок и не будут приняты меры по их исправлению. Это делается для защиты пользователей. Этот документ содержит проблемы безопасности, устраняемые обновлением ПО Apple TV 6.1.
Проблемы безопасности, устраняемые обновлением ПО Apple TV 6.1
В Apple TV 6.1 исправлены проблемы:
1. Apple TV (подходит для 2 поколения Apple TV и поздних конфигураций).
Проблема: Пользователь, осуществляющий атаку с подключением к Apple TV, получает доступ к закрытой информации клиента в регистрационных журналах.
Описание: Закрытая информация клиентов находилась в журналах. Проблема исправлена за счет уменьшения количества протоколируемых данных.
2. Apple TV (подходит для 2 поколения Apple TV и поздних конфигураций).
Проблема: Не учитывается дата действия профайла.
Описание: Неправильно отображались сроки работы профилей конфигурации устройств на мобильной платформе. Проблема решена за счет улучшения обработки профилей.
3. Apple TV (подходит для 2 поколения Apple TV и поздних конфигураций).
Проблема: Программное обеспечение злоумышленников вызывает завершение работы системы.
Описание: При работе с вызовами IOKit API через CoreCapture были проблемы с доступом к подтверждению. Эта проблема решена за счет введения дополнительных проверок информации, идущих через IOKit.
4. Apple TV (подходит для 2 поколения Apple TV и поздних конфигураций).
Проблема: Открывается доступ к изменению разрешения произвольных файлов для локальных пользователей.
Описание: CrashHouseKeeping выполняет переход по символьным ссылкам, изменяет разрешения файлов. Проблема устранена за счет запрета перехода по этим ссылкам при работе с файловыми разрешениями.
5. WebKit (подходит для 2 поколения Apple TV и поздних конфигураций).
Проблема: Переход на вредоносный сайт вызывает принудительное завершение работы или активацию кода.
Описание: В WebKit были ошибки, вызывающие нарушение в работе памяти. Эта проблема устранена за счет улучшения обработки памяти.
Другие проблемы, устраненные в обновлении Apple TV 6.1
1. Зависание устройства при активации зараженного видео;
2. Пользователь, имеющий доступ к устройству, может выполнить код в ядре;
3. Скрывание профиля конфигурации от клиента;
4. Открытие зараженного файла формата JPEG приводит к раскрытию информации в памяти;
5. Открытие зараженного файла формата TIFF приводит к завершению работы или выполнению кода.
6. Открытие зараженного файла формата PDF приводит к завершению работы или выполнению кода.
7. Существовала возможность обхода требований подписи кода.
