Η Apple έχει κυκλοφορήσει μια σημαντική ενημέρωση κώδικα ασφαλείας για την 3η γενιά του συσκευών της Apple TV, για εκείνες που εκτελούνται σε ένα τροποποιημένο λειτουργικό σύστημα iOS.
Η Apple TV έκδοση 7.2.1 ξεκίνησε στις 25 Φεβρουαρίου και διορθώνει 61 ευπάθειες σε 23 διαφορετικές Apple TV συνιστώσες, όπως τα Kernel component, bootp, CloudKit, Code Signing, WebKit, DiskImages, ImageIO, IOKit, Office Viewer, Location Framework και πολλά άλλα.
Είκοσι τέσσερα από τα διορθωμένα θέματα βρέθηκαν στη μηχανή WebKit, ένα component που χρησιμοποιείται από τον ενσωματωμένο browser της TV για να μπορείτε να περιηγηθείτε στο Διαδίκτυο.
Με βάση τη CVE αναγνωριστικά τους, τα περισσότερα από τα θέματα αυτά ανακαλύφθηκαν και διορθώθηκαν πέρυσι. Τα περισσότερα από αυτά είναι μέρος του προηγούμενου ενημερωτικού δελτίου ασφαλείας της Apple, που έχει ήδη παραδοθεί και σε άλλα προϊόντα, όπως τα OS X Yosemite, Safari και El Capitan.
Η καθυστέρηση οφείλεται στο γεγονός ότι η Apple χρησιμοποιεί μια τροποποιημένη αρχιτεκτονική iOS στις Apple TV συσκευές τρίτης γενιάς, η οποία χρειάζεται επιπλέον εργασία για να μεταφερθούν τα αρχικά patches.
Ρίχνοντας μια πιο προσεκτική ματιά πάνω στο συμβουλευτικό δελτίο ασφαλείας, βλέπουμε ότι οι επιτιθέμενοι θα μπορούσαν να εκτελέσουν κακόβουλο κώδικα στο TV box ενός χρήστη, θα μπορούσαν να αξιοποιήσουν κενά για να αποκτήσουν πρόσβαση σε προσωπικές πληροφορίες του θύματος και θα μπορούσαν να έχουν προκαλέσει δυσλειτουργία στη συσκευή και crash (DoS state) .
Οι Apple TV συσκευές 4ης γενιάς, που τρέχουν το tvOS, έλαβαν μια ενημέρωση του κώδικα ασφαλείας τους τον περασμένο μήνα, όταν η Apple κυκλοφόρησε την tvOS έκδοση 9.1.1.