Apple では、ユーザ保護の観点から、完全な調査が終了して必要なパッチやリリースが利用可能になるまではセキュリティ上の問題を公開、説明、または是認いたしません。Apple 製品のセキュリティについては「Apple 製品のセキュリティ」Web サイトを参照してください。
Apple Product Security PGP キーについては、こちらの記事を参照してください。
CVE ID を使って脆弱性を調べることもできます。
その他のセキュリティアップデートについては、こちらの記事を参照してください。
AppleTV 7.1
Apple TV
対象:Apple TV (第 3 世代) 以降
影響:特権のあるネットワークポジションの攻撃者が SSL/TLS で保護されている接続を傍受する可能性がある。
説明:十分な強度を持つ RSA 暗号スイートを使用する接続で、通常は輸出グレードの RSA 暗号スイートでのみ使用される短い一時的な RSA 鍵が Secure Transport により受け入れられていました。この問題は FREAK とも呼ばれ、輸出グレードの RSA 暗号スイートをサポートするサーバへの接続にのみ関係していました。この問題は、一時的な RSA 鍵のサポートを削除することで解消されました。
CVE-ID
CVE-2015-1067:INRIA (パリ) の Prosecco の Prosecco Benjamin Beurdouche 氏、Karthikeyan Bhargavan 氏、Antoine Delignat-Lavaud 氏、Alfredo Pironti 氏、Jean Karim Zinzindohoue 氏
Apple TV
対象:Apple TV (第 3 世代) 以降
影響:不正なアプリケーションにシステム権限を取得され、任意のコードを実行される可能性がある。
説明:IOSurface によるシリアル化されたオブジェクトの処理において、タイプの混乱の問題がありました。この問題は、型チェックを強化することで解消されました。
CVE-ID
CVE-2015-1061:Google Project Zero の Ian Beer 氏
Apple TV
対象:Apple TV (第 3 世代) 以降
影響:不正なアプリケーションが、ファイルシステムの信頼できる場所にフォルダを作成する可能性がある。
説明:デベロッパのディスクマウントロジックに問題があったため、無効なディスクイメージフォルダが削除されなくなりました。この問題はエラー処理を改善したことで解決されました。
CVE-ID
CVE-2015-1062 : TaiG Jailbreak Team