La mise à jour tvOS 11.1 est disponible pour les possesseurs d’Apple TV 4 et Apple TV 4K le même jour que macOS High Sierra (10.13.1) pour les Mac, iOS 11.1 pour les iPhone / iPad et iPod touch et WatchOS 4.1 pour les Apple Watch.
tvOS 11.1 : liste des correctifs et apports
Voici en détails la liste des bogues corrigés et les nouveaux apports de cette mise à jour de l’Apple TV 4 / 4K :
CoreText
Disponible pour : Apple TV 4K et Apple TV (4e génération)
- Conséquence : le traitement d’un fichier texte malveillant peut entraîner l’arrêt inopiné d’applications.
- Description : il existait un problème de déni de service, résolu par une meilleure gestion de la mémoire.
CVE-2017-13849 : Ro de SavSec
Noyau
Disponible pour : Apple TV 4K et Apple TV (4e génération)
- Conséquence : une application peut exécuter un code arbitraire avec des privilèges liés au noyau.
- Description : un problème de corruption de la mémoire a été résolu par une meilleure gestion de cette dernière.
CVE-2017-13799 : un chercheur anonyme
StreamingZip
Disponible pour : Apple TV 4K et Apple TV (4e génération)
- Conséquence : un fichier ZIP malveillant peut être en mesure de modifier des zones du système de fichiers soumises à restrictions.
- Description : un problème de gestion des chemins a été résolu par une meilleure validation.
CVE-2017-13804 : @qwertyoruiopz de KJC Research Intl. S.R.L.
WebKit
Disponible pour : Apple TV 4K et Apple TV (4e génération)
- Conséquence : le traitement d’un contenu Web malveillant peut entraîner l’exécution arbitraire de code.
- Description : plusieurs problèmes de corruption de la mémoire ont été résolus par une meilleure gestion de cette dernière.
CVE-2017-13784 : Ivan Fratric de Google Project Zero
CVE-2017-13783 : Ivan Fratric de Google Project Zero
CVE-2017-13785 : Ivan Fratric de Google Project Zero
CVE-2017-13788 : xisigr du Xuanwu Lab de Tencent (tencent.com)
CVE-2017-13802 : Ivan Fratric de Google Project Zero
CVE-2017-13792 : Ivan Fratric de Google Project Zero
CVE-2017-13795 : Ivan Fratric de Google Project Zero
CVE-2017-13798 : Ivan Fratric de Google Project Zero
CVE-2017-13796 : Ivan Fratric de Google Project Zero
CVE-2017-13794 : Ivan Fratric de Google Project Zero
CVE-2017-13793 : Hanul Choi en collaboration avec le programme Zero Day Initiative de Trend Micro
CVE-2017-13791 : Ivan Fratric de Google Project Zero
CVE-2017-13803 : chenqin (陈钦) du Ant-financial Light-Year Security Lab
Wi-Fi
Disponible pour : Apple TV 4K
- Conséquence : un attaquant se trouvant à portée du réseau Wi-Fi peut forcer la réutilisation des nonces pour les clients WPA (attaques réinstallant une clé – KRACK).
- Description : la gestion des transitions d’état présentait un problème de logique. Ce problème a été résolu par une meilleure gestion des états.
CVE-2017-13080 : Mathy Vanhoef du groupe imec-DistriNet de KU Leuven
tvOS 11.1 : mettre à jour
Pour procéder à la mise à jour de tvOS 11.1 allumez votre Apple TV 4 ou Apple TV 4K et rendez-vous dans Réglages, Système, Mises à jour logicielles puis sur Mettre à jour les logiciels.
Vous pouvez aussi configurer la mise à jour automatique en vous rendant dans Réglages, Système, Mises à our de logiciels et activer la fonctionnalité Mettre à jour automatiquement.
En complément de lecture, vous pouvez consultez notre article sur le démontage complet de l’Apple TV 4 ou la vue éclatée de la nouvelle Apple TV 4K.