Apple исправила уязвимости в телеприставке Apple TV

Apple выпустила обновления безопасности для своей телевизионной приставки Apple TV, исправляющие 33 уязвимости. 32 проблемы затрагивают третье поколение устройств, и лишь одна – самое последнее, четвертое. Пользователям, активировавшим функцию автоматического получения обновлений, устанавливать патчи вручную не нужно.

Хакер может удаленно выполнить код, эксплуатируя 10 уязвимостей. Из них 6 позволяют выполнить код с системными привилегиями. С помощью ошибки повреждения памяти (CVE-2015-5776) хакер может удаленно выполнить произвольный код или вызвать аварийное завершение работы приложения. С помощью еще трех уязвимостей в устаревшей версии библиотеки libxml2 (CVE-2012-6685, CVE-2014-0191 и CVE-2014-3660), обнаруженных ИБ-экспертом Феликсом Гребертом (Felix Groebert), хакер может осуществить DDoS-атаку. Остальные ошибки позволяют выполнить код с системными привилегиями с помощью вредоносных файлов DMG и приложений.

О пяти уязвимостях сообщили хакеры из команды TaiG, занимающиеся разработкой джейлбрейка для iOS-устройств. Именно они обнаружили возможность удаленного выполнения произвольного кода, в том числе с системными привилегиями.