Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřeny a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.
Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.
Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.
Informace o ostatních bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.
Apple TV 7.1
Apple TV
K dispozici pro: Apple TV 3. generace a novější
Dopad: Útočník s vysokými oprávněními v síti může zachycovat SSL/TLS připojení.
Popis: Zabezpečený přenos přijímal krátké efemérní RSA klíče, které se obvykle používají jen v šifrovacích sadách RSA silných pouze pro export, i u připojení s šifrovacími sadami RSA s plnou silou. Tento problém, označovaný jako FREAK, se týkal jen připojení k serverům, které podporují šifrovací sady RSA s plnou silou, a byl vyřešen odebráním podpory efemérních RSA klíčů.
CVE-ID
CVE-2015-1067 : Benjamin Beurdouche, Karthikeyan Bhargavan, Antoine Delignat-Lavaud, Alfredo Pironti a Jean Karim Zinzindohoue z týmu Prosecco společnosti Inria Paris
Apple TV
K dispozici pro: Apple TV 3. generace a novější
Dopad: Škodlivé aplikace můžou spouštět libovolný kód se systémovými oprávněními.
Popis: Ve zpracovávání serializovaných objektů součástí IOSurface existoval problém se záměnou typů. Problém byl vyřešen dodatečným ověřováním typu.
CVE-ID
CVE-2015-1061 : Ian Beer z týmu Google Project Zero
Apple TV
K dispozici pro: Apple TV 3. generace a novější
Dopad: Škodlivé aplikace můžou vytvářet složky v důvěryhodných umístěních souborového systému.
Popis: V logice připojování vývojářských disků existoval problém, kvůli kterému se složky s neplatnými obrazy disků nemazaly. Problém byl vyřešen lepším zpracováváním chyb.
CVE-ID
CVE-2015-1062 : TaiG Jailbreak Team