tvOS 11.1 disponible pour Apple TV 4 et 4K

La mise à jour tvOS 11.1 est disponible pour les possesseurs d’Apple TV 4 et Apple TV 4K le même jour que macOS High Sierra (10.13.1) pour les Mac, iOS 11.1 pour les iPhone / iPad et iPod touch et WatchOS 4.1 pour les Apple Watch.

tvOS 11.1 : liste des correctifs et apports

Voici en détails la liste des bogues corrigés et les nouveaux apports de cette mise à jour de l’Apple TV 4 / 4K :

CoreText

Disponible pour : Apple TV 4K et Apple TV (4e génération)

  • Conséquence : le traitement d’un fichier texte malveillant peut entraîner l’arrêt inopiné d’applications.
  • Description : il existait un problème de déni de service, résolu par une meilleure gestion de la mémoire.

CVE-2017-13849 : Ro de SavSec

Noyau

Disponible pour : Apple TV 4K et Apple TV (4e génération)

  • Conséquence : une application peut exécuter un code arbitraire avec des privilèges liés au noyau.
  • Description : un problème de corruption de la mémoire a été résolu par une meilleure gestion de cette dernière.

CVE-2017-13799 : un chercheur anonyme

StreamingZip

Disponible pour : Apple TV 4K et Apple TV (4e génération)

  • Conséquence : un fichier ZIP malveillant peut être en mesure de modifier des zones du système de fichiers soumises à restrictions.
  • Description : un problème de gestion des chemins a été résolu par une meilleure validation.

CVE-2017-13804 : @qwertyoruiopz de KJC Research Intl. S.R.L.

WebKit

Disponible pour : Apple TV 4K et Apple TV (4e génération)

  • Conséquence : le traitement d’un contenu Web malveillant peut entraîner l’exécution arbitraire de code.
  • Description : plusieurs problèmes de corruption de la mémoire ont été résolus par une meilleure gestion de cette dernière.

CVE-2017-13784 : Ivan Fratric de Google Project Zero
CVE-2017-13783 : Ivan Fratric de Google Project Zero
CVE-2017-13785 : Ivan Fratric de Google Project Zero
CVE-2017-13788 : xisigr du Xuanwu Lab de Tencent (tencent.com)
CVE-2017-13802 : Ivan Fratric de Google Project Zero
CVE-2017-13792 : Ivan Fratric de Google Project Zero
CVE-2017-13795 : Ivan Fratric de Google Project Zero
CVE-2017-13798 : Ivan Fratric de Google Project Zero
CVE-2017-13796 : Ivan Fratric de Google Project Zero
CVE-2017-13794 : Ivan Fratric de Google Project Zero
CVE-2017-13793 : Hanul Choi en collaboration avec le programme Zero Day Initiative de Trend Micro
CVE-2017-13791 : Ivan Fratric de Google Project Zero
CVE-2017-13803 : chenqin (陈钦) du Ant-financial Light-Year Security Lab

Wi-Fi

Disponible pour : Apple TV 4K

  • Conséquence : un attaquant se trouvant à portée du réseau Wi-Fi peut forcer la réutilisation des nonces pour les clients WPA (attaques réinstallant une clé – KRACK).
  • Description : la gestion des transitions d’état présentait un problème de logique. Ce problème a été résolu par une meilleure gestion des états.

CVE-2017-13080 : Mathy Vanhoef du groupe imec-DistriNet de KU Leuven

tvOS 11.1 : mettre à jour

Pour procéder à la mise à jour de tvOS 11.1 allumez votre Apple TV 4 ou Apple TV 4K et rendez-vous dans Réglages, Système, Mises à jour logicielles puis sur Mettre à jour les logiciels.

tvos 11.1 telecharger mise a jour

Vous pouvez aussi configurer la mise à jour automatique en vous rendant dans Réglages, Système, Mises à our de logiciels et activer la fonctionnalité Mettre à jour automatiquement.

tvos 11.1 update appletv

En complément de lecture, vous pouvez consultez notre article sur le démontage complet de l’Apple TV 4 ou la vue éclatée de la nouvelle Apple TV 4K.

Laisser un commentaire :