Apple TV 4 和 Apple TV 4K 用户可在同一天获得 tvOS 11.1 更新macOS High Sierra (10.13.1)对于苹果机来说,iOS 11.1适用于 iPhone / iPad 和 iPod touch 以及WatchOS 4.1适用于苹果手表。
tvOS 11.1:修复和添加列表
以下是此 Apple TV 4/4K 更新中更正的错误和新增内容的详细列表:
核心文本
适用于:Apple TV 4K 和 Apple TV(第 4 代)
- 影响:处理恶意文本文件可能会导致应用程序意外停止。
- 描述:存在拒绝服务问题,已通过更好的内存管理解决。
CVE-2017-13849:SavSec ro
核
适用于:Apple TV 4K 和 Apple TV(第 4 代)
- 影响:应用程序可以使用内核权限执行任意代码。
- 描述:内存损坏问题已通过更好的内存管理得到解决。
CVE-2017-13799:匿名研究人员
流媒体Zip
适用于:Apple TV 4K 和 Apple TV(第 4 代)
- 影响:恶意 ZIP 文件可能能够修改文件系统的受限区域。
- 描述:通过更好的验证解决了路径管理问题。
CVE-2017-13804:来自 KJC Research Intl 的 @qwertyoruiopz。 SRL
网络工具包
适用于:Apple TV 4K 和 Apple TV(第 4 代)
- 影响:处理恶意 Web 内容可能会导致任意代码执行
- 描述:多个内存损坏问题已通过更好的内存管理得到解决。
CVE-2017-13784:Ivan Fratric de Google 零号项目
CVE-2017-13783:Ivan Fratric de Google 零号项目
CVE-2017-13785:Ivan Fratric de Google 零号项目
CVE-2017-13788 : xisigr du Xuanwu Lab de Tencent (tencent.com)
CVE-2017-13802:Ivan Fratric de Google 零号项目
CVE-2017-13792:Ivan Fratric de Google 零号项目
CVE-2017-13795:Ivan Fratric de Google 零号项目
CVE-2017-13798:Ivan Fratric de Google 零号项目
CVE-2017-13796:Ivan Fratric de Google 零号项目
CVE-2017-13794:Ivan Fratric de Google 零号项目
CVE-2017-13793:Hanul Choi 与趋势科技的零日计划合作
CVE-2017-13791:Ivan Fratric de Google 零号项目
CVE-2017-13803:蚂蚁金服光年安全实验室的 chenqin (陈钦)
无线上网
适用于:Apple TV 4K
- 结果:Wi-Fi 网络范围内的攻击者可以强制 WPA 客户端重用随机数(密钥重新安装攻击 - KRACK)。
- 描述:处理状态转换存在逻辑问题。这个问题通过更好的状态管理得到了解决。
CVE-2017-13080:KU Leuven 的imec-DistriNet 集团的 Mathy Vanhoef
tvOS 11.1:更新
要更新 tvOS 11.1,请打开 Apple TV 4 或 Apple TV 4K,然后依次前往“设置”、“系统”、“软件更新”、“更新软件”。
您还可以通过转至“设置”、“系统”、“软件更新”来配置自动更新,并启用自动更新功能。
如需更多阅读,您可以查阅我们的文章Apple TV 4 彻底拆解或新款 Apple TV 4K 分解图。
