Neue Apple-TV-Software behebt zahlreiche Sicherheitslücken

Neben iOS 8.1.3 und OS X 10.10.2 hat Apple am Dienstagabend auch noch ein Update der Software seiner Multimediabox veröffentlicht. Neue Funktionen hat die offenbar nicht, dafür jede Menge Fixes.

In Pocket speichern vorlesen Druckansicht 5 Kommentare lesen
Neue Apple-TV-Software behebt zahlreiche Sicherheitslücken

Die Apple-TV-Hardware hat mittlerweile einige Jahre auf dem Buckel.

(Bild: Apple)

Lesezeit: 1 Min.

Ganze 16 Sicherheitslöcher hat Apple in der am Dienstagabend erschienenen neuen Apple-TV-Software 7.0.3 behoben. Wie der Konzern in einem Supportdokument mitteilte, stecken die Bugs in den verschiedensten Bereichen.

Allein vier Lücken werden dem TaiG-Jailbreak-Team zugesprochen – das heißt, dass der in iOS 8.1.2 noch mögliche Jailbreak zumindest theoretisch auch für Apple-TV-Geräte anpassbar gewesen wäre. Sicherheitslücken befanden sich auch in der PDF-Anzeige, der Font-Darstellung, in der Kernel-Extension IOHIDFamily und im XML-Parser.

Googles Project Zero fand einen Bug im Shared-Memory-Subsystem des Kernels. Auch das Jailbreak-Team Pangu sowie der deutsche Sicherheitsexperte Stefan Esser werden als Fehlerentdecker genannt. Hierbei ging es um ein Problem, wie APIs im Zusammenhang mit Kernel Extensions agieren (Information Disclosure).

Viele der Bugs erlauben es, beliebigen Code auszuführen – auch mit Systemprivilegien. Allerdings besteht bei Apple-TV-Geräten das Problem für einen Angreifer, seine Attacke auch auf das Gerät zu bringen. Einen Browser bringt Apple TV beispielsweise nicht mit. Man-in-the-Middle-Angriffe sind aber denkbar.

Die Apple-TV-Software 7.0.3 wird über die Softwareaktualisierung direkt in der Apple-TV-Oberfläche heruntergeladen und installiert. Ob das Update auch neue Funktionen enthält, ist bislang unklar. (bsc)