Über den Sicherheitsinhalt von tvOS 9.1.1

Dieses Dokument beschreibt den Sicherheitsinhalt von tvOS 9.1.1.

Zum Schutz unserer Kunden offenbart, diskutiert oder bestätigt Apple keine Sicherheitsprobleme, bis eine vollständige Untersuchung durchgeführt wurde und alle erforderlichen Patches oder Versionen verfügbar sind. Weitere Informationen zur Apple-Produktsicherheit finden Sie auf der Apple-Produktsicherheits- Website.

Informationen zum PGP-Schlüssel für die Apple-Produktsicherheit finden Sie unter Verwendung des PGP -Schlüssels für die Apple-Produktsicherheit .

Wo möglich, werden CVE-IDs verwendet, um auf die Schwachstellen für weitere Informationen zu verweisen.

Informationen zu anderen Sicherheitsupdates finden Sie unter Apple-Sicherheitsupdates .

tvOS 9.1.1

• Disk-Images

  Verfügbar für: Apple TV (4. Generation)

  Auswirkung: Ein lokaler Benutzer kann beliebigen Code mit Kernel-Privilegien ausführen

  Beschreibung: Beim Analysieren von Disk-Images bestand ein Speicherbeschädigungsproblem. Dieses Problem wurde durch eine verbesserte Speicherverwaltung behoben.

  CVE-ID

  CVE-2016-1717: Frank Graziano von Yahoo! Pentest-Team

• IOHIDFamilie

  Verfügbar für: Apple TV (4. Generation)

  Auswirkung: Ein lokaler Benutzer kann beliebigen Code mit Kernel-Privilegien ausführen

  Beschreibung: In einer IOHIDFamily-API bestand ein Speicherbeschädigungsproblem. Dieses Problem wurde durch eine verbesserte Speicherverwaltung behoben.

  CVE-ID

  CVE-2016-1719: Ian Beer von Google Project Zero

• IOKit

  Verfügbar für: Apple TV (4. Generation)

  Auswirkung: Ein lokaler Benutzer kann beliebigen Code mit Kernel-Privilegien ausführen

  Beschreibung: Ein Speicherbeschädigungsproblem wurde durch eine verbesserte Speicherverwaltung behoben.

  CVE-ID

  CVE-2016-1720: Ian Beer von Google Project Zero

• Kernel

  Verfügbar für: Apple TV (4. Generation)

  Auswirkung: Ein lokaler Benutzer kann beliebigen Code mit Kernel-Privilegien ausführen

  Beschreibung: Ein Speicherbeschädigungsproblem wurde durch eine verbesserte Speicherverwaltung behoben.

  CVE-ID

  CVE-2016-1721: Ian Beer von Google Project Zero und Ju Zhu von Trend Micro

• libxslt

  Verfügbar für: Apple TV (4. Generation)

  Auswirkung: Die Verarbeitung von in böser Absicht erstelltem XML kann zur Ausführung willkürlichen Codes führen

  Beschreibung: In libxslt bestand ein Typverwechslungsproblem. Dieses Problem wurde durch eine verbesserte Speicherverwaltung behoben.

  CVE-ID

  CVE-2015-7995: Rätsel

• Syslog

  Verfügbar für: Apple TV (4. Generation)

  Auswirkung: Ein lokaler Benutzer kann möglicherweise beliebigen Code mit Root-Rechten ausführen

  Beschreibung: Ein Speicherbeschädigungsproblem wurde durch eine verbesserte Speicherverwaltung behoben.

  CVE-ID

  CVE-2016-1722: Joshua J. Drake und Nikias Bassen von Zimperium zLabs

• WebKit

  Verfügbar für: Apple TV (4. Generation)

  Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung willkürlichen Codes führen

  Beschreibung: In WebKit bestanden mehrere Speicherbeschädigungsprobleme. Diese Probleme wurden durch eine verbesserte Speicherverwaltung behoben.

  CVE-ID

  CVE-2016-1724: Apfel

  CVE-2016-1727: Apfel

Informationen über Produkte, die nicht von Apple hergestellt wurden, oder unabhängige Websites, die nicht von Apple kontrolliert oder getestet wurden, werden ohne Empfehlung oder Billigung bereitgestellt. Apple übernimmt keine Verantwortung in Bezug auf die Auswahl, Leistung oder Verwendung von Websites oder Produkten von Drittanbietern. Apple macht keine Zusicherungen bezüglich der Genauigkeit oder Zuverlässigkeit von Websites Dritter. Wenden Sie sich an den Anbieter , um weitere Informationen zu erhalten.