Apple은 고객 보호를 위해 완벽한 조사를 마치고 필요한 패치 또는 출시를 제공할 때까지 보안 문제에 대해 공개하거나, 이야기하거나, 확인하지 않습니다. Apple 제품 보안에 대한 자세한 내용을 알아보려면 Apple 제품 보안 웹 사이트를 참조하십시오.
Apple 제품 보안 PGP 키에 관한 자세한 내용은 'Apple 제품 보안 PGP 키 사용 방법'을 참조하십시오.
가능한 경우 CVE ID로 취약성에 대한 추가 정보를 참조할 수 있습니다.
다른 보안 업데이트에 대한 자세한 내용은 'Apple 보안 업데이트'를 참조하십시오.
Apple TV 6.1
-
Apple TV
대상: Apple TV (2nd generation) 이후 제품
영향: Apple TV에 대한 액세스 권한이 있는 공격자가 로그의 중요한 사용자 정보에 액세스할 수 있습니다.
설명: 중요한 사용자 정보가 기록됩니다. 이 문제는 정보를 기록하는 양을 줄여 해결되었습니다.
CVE-ID
CVE-2014-1279: Intrepidus Group에서 근무하는 David Schuetz
-
Apple TV
대상: Apple TV (2nd generation) 이후 제품
영향: 프로파일 만료일이 적용되지 않습니다.
설명: 모바일 구성 프로파일의 만료일이 올바르게 평가되지 않습니다. 이 문제는 향상된 구성 프로파일 처리를 통해 해결되었습니다.
CVE-ID
CVE-2014-1267
-
Apple TV
대상: Apple TV (2nd generation) 이후 제품
영향: 악성 응용 프로그램이 예기치 않은 시스템 종료를 일으킬 수 있습니다.
설명: CoreCapture에서 IOKit API 호출을 처리할 때 연결할 수 있는 어설션 문제가 발생합니다. 이 문제는 IOKit 입력의 추가 확인을 통해 해결되었습니다.
CVE-ID
CVE-2014-1271: Filippo Bigarella
-
Apple TV
대상: Apple TV (2nd generation) 이후 제품
영향: 로컬 사용자가 임의 파일에 대한 권한을 변경할 수 있음
설명: 파일에 대한 권한을 변경하는 중에 CrashHouseKeeping이 기호 링크를 따랐습니다. 이 문제는 파일에 대한 권한을 변경할 때 기호 링크를 따르지 않음으로써 해결되었습니다.
CVE-ID
CVE-2014-1272: evad3rs
-
Apple TV
대상: Apple TV (2nd generation) 이후 제품
영향: 코드 서명 요구 사항이 우회될 수 있습니다.
설명: 동적 라이브러리의 텍스트 재배치 지침이 코드 서명을 확인하지 않는 dyld에 의해 로드될 수 있습니다. 이 문제는 텍스트 재배치 지침을 무시하여 해결되었습니다.
CVE-ID
CVE-2014-1273: evad3rs
-
Apple TV
대상: Apple TV (2nd generation) 이후 제품
영향: 악의적으로 제작된 PDF 파일을 보면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.
설명: PDF 파일에서 JPEG2000 이미지를 처리할 때 버퍼 오버플로우가 발생합니다. 이 문제는 향상된 범위 검사를 통해 해결되었습니다.
CVE-ID
CVE-2014-1275: Google 보안 팀의 Felix Groebert
-
Apple TV
대상: Apple TV (2nd generation) 이후 제품
영향: 악의적으로 제작된 TIFF 파일을 보면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음
설명: TIFF 이미지를 libTIFF에서 처리할 때 버퍼 오버플로우가 발생합니다. 이 문제는 TIFF 이미지의 추가 검증을 통해 해결되었습니다.
CVE-ID
CVE-2012-2088
-
Apple TV
대상: Apple TV (2nd generation) 이후 제품
영향: 악의적으로 제작된 JPEG 파일을 보면 메모리 내용이 공개될 수 있습니다.
설명: libjpeg에서 JPEG 표시자를 처리할 때 초기화되지 않은 메모리 액세스 문제가 발생하여 메모리 내용이 공개되었습니다. 이 문제는 JPEG 파일의 추가 확인을 통해 해결되었습니다.
CVE-ID
CVE-2013-6629: Michal Zalewski
-
Apple TV
대상: Apple TV (2nd generation) 이후 제품
영향: 로컬 사용자가 예기치 않게 시스템을 종료시키거나 커널에서 임의 코드를 실행할 수 있음
설명: ARM ptmx_get_ioctl 함수에서 범위를 벗어난 메모리 액세스 문제가 발생합니다. 이 문제는 향상된 범위 검사를 통해 해결되었습니다.
CVE-ID
CVE-2014-1278: evad3rs
-
Apple TV
대상: Apple TV (2nd generation) 이후 제품
영향: 구성 프로파일이 사용자에게 표시되지 않을 수 있습니다.
설명: 이름이 긴 구성 프로파일이 장비에 로드될 수 있지만 프로파일 UI에 표시되지 않습니다. 이 문제는 향상된 프로파일 이름 처리를 통해 해결되었습니다.
CVE-ID
CVE-2014-1282: Assaf Hefetz, Skycure의 Yair Amit 및 Adi Sharabani
-
Apple TV
대상: Apple TV (2nd generation) 이후 제품
영향: 장비에 실제로 액세스할 수 있는 사람이 커널 모드에서 임의 코드가 실행되도록 할 수 있습니다.
설명: USB 메시지를 처리할 때 메모리 손상 문제가 발생합니다. 이 문제는 USB 메시지의 추가 확인을 통해 해결되었습니다.
CVE-ID
CVE-2014-1287: NCC Group의 Andy Davis
-
WebKit
대상: Apple TV (2nd generation) 이후 제품
영향: 악의적으로 제작된 웹 사이트를 방문하면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있음
설명: WebKit에서 여러 가지 메모리 손상 문제가 발생합니다. 이 문제는 향상된 메모리 처리를 통해 해결되었습니다.
CVE-ID
CVE-2013-2909: OUSPG의 Atte Kettunen
CVE-2013-2926: cloudfuzzer
CVE-2013-2928: Google Chrome 보안 팀
CVE-2013-5196: Google Chrome 보안 팀
CVE-2013-5197: Google Chrome 보안 팀
CVE-2013-5198: Apple
CVE-2013-5199: Apple
CVE-2013-5225: Google Chrome 보안 팀
CVE-2013-5228: HP의 Zero Day Initiative와 협력하는 Keen Team(@K33nTeam)
CVE-2013-6625: cloudfuzzer
CVE-2013-6635: cloudfuzzer
CVE-2014-1269: Apple
CVE-2014-1270: Apple
CVE-2014-1289: Apple
CVE-2014-1290: HP의 Zero Day Initiative와 협력하는 ant4g0nist(SegFault), Google Chrome 보안 팀
CVE-2014-1291: Google Chrome 보안 팀
CVE-2014-1292: Google Chrome 보안 팀
CVE-2014-1293: Google Chrome 보안 팀
CVE-2014-1294: Google Chrome 보안 팀
-
Apple TV
대상: Apple TV (2nd generation) 이후 제품
영향: 악의적으로 제작된 비디오를 재생하면 장비가 반응하지 않을 수 있습니다.
설명: MPEG-4로 인코딩된 파일을 처리할 때 Null 역참조 문제가 발생합니다. 이 문제는 향상된 메모리 처리를 통해 해결되었습니다.
CVE-ID
CVE-2014-1280: rg0rd