Αρχικήsecurity61 τρόποι pwning μιας Apple TV διορθώθηκαν

61 τρόποι pwning μιας Apple TV διορθώθηκαν

Η Apple έχει κυκλοφορήσει μια σημαντική ενημέρωση κώδικα ασφαλείας για την 3η γενιά του συσκευών της Apple TV, για εκείνες που εκτελούνται σε ένα τροποποιημένο λειτουργικό σύστημα iOS.

61 τρόποι pwning μιας Apple TV διορθώθηκαν
Οι Apple TV συσκευές 4ης γενιάς, που τρέχουν το tvOS, έλαβαν μια ενημέρωση του κώδικα ασφαλείας τους τον περασμένο μήνα, όταν η Apple κυκλοφόρησε την tvOS έκδοση 9.1.1.

Η Apple TV έκδοση 7.2.1 ξεκίνησε στις 25 Φεβρουαρίου και διορθώνει 61 ευπάθειες σε 23 διαφορετικές Apple TV συνιστώσες, όπως τα Kernel component, bootp, CloudKit, Code Signing, WebKit, DiskImages, ImageIO, IOKit, Office Viewer, Location Framework και πολλά άλλα.

Είκοσι τέσσερα από τα διορθωμένα θέματα βρέθηκαν στη μηχανή WebKit, ένα component  που χρησιμοποιείται από τον ενσωματωμένο browser της TV για να μπορείτε να περιηγηθείτε στο Διαδίκτυο.

Με βάση τη CVE αναγνωριστικά τους, τα περισσότερα από τα θέματα αυτά ανακαλύφθηκαν και διορθώθηκαν πέρυσι. Τα περισσότερα από αυτά είναι μέρος του προηγούμενου ενημερωτικού δελτίου ασφαλείας της Apple, που έχει ήδη παραδοθεί και σε άλλα προϊόντα, όπως τα OS X Yosemite, Safari και El Capitan.

Η καθυστέρηση οφείλεται στο γεγονός ότι η Apple χρησιμοποιεί μια τροποποιημένη αρχιτεκτονική iOS στις Apple TV συσκευές τρίτης γενιάς, η οποία χρειάζεται επιπλέον εργασία για να μεταφερθούν τα αρχικά patches.

Ρίχνοντας μια πιο προσεκτική ματιά πάνω στο συμβουλευτικό δελτίο ασφαλείας, βλέπουμε ότι οι επιτιθέμενοι θα μπορούσαν να εκτελέσουν κακόβουλο κώδικα στο TV box ενός χρήστη, θα μπορούσαν να αξιοποιήσουν κενά για να αποκτήσουν πρόσβαση σε προσωπικές πληροφορίες του θύματος και θα μπορούσαν να έχουν προκαλέσει δυσλειτουργία στη συσκευή και crash (DoS state) .

Οι Apple TV συσκευές 4ης γενιάς, που τρέχουν το tvOS, έλαβαν μια ενημέρωση του κώδικα ασφαλείας τους τον περασμένο μήνα, όταν η Apple κυκλοφόρησε την tvOS έκδοση 9.1.1.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS