Apple TV 7의 보안 콘텐츠에 관하여

이 문서에서는 Apple TV 7 버전의 보안 콘텐츠에 대해 설명합니다.

Apple은 고객 보호를 위해 완벽한 조사를 마치고 필요한 패치 또는 출시를 제공할 때까지 보안 문제에 대해 공개하거나, 이야기하거나, 확인하지 않습니다. Apple 제품 보안에 대한 자세한 내용을 알아보려면 Apple 제품 보안 웹 사이트를 참조하십시오.

Apple 제품 보안 PGP 키에 관한 자세한 내용은 Apple 제품 보안 PGP 키 사용 방법을 참조하십시오.

가능한 경우 CVE ID로 취약성에 대한 추가 정보를 참조할 수 있습니다.

다른 보안 업데이트에 대한 자세한 내용은 Apple 보안 업데이트를 참조하십시오.

Apple TV 7

  • Apple TV

    대상: Apple TV (3rd generation) 이후

    영향: 공격자가 Wi-Fi 자격 증명을 얻을 수 있습니다.

    설명: 액세스 포인트에서 더욱 강력한 인증 방법을 지원하더라도 공격자가 Wi-Fi 액세스 포인트를 가장하여, LEAP로 인증을 제공하고, MS-CHAPv1 해시를 차단하여 파생된 자격 증명을 사용해 의도한 액세스 포인트에 대해 인증할 수 있었습니다. 이 문제는 LEAP에 대한 지원을 제거하여 해결되었습니다.

    CVE-ID

    CVE-2014-4364: Universiteit Hasselt의 Pieter Robyns, Bram Bonne, Peter Quax, 및 Wim Lamotte

  • Apple TV

    대상: Apple TV (3rd generation) 이후

    영향: 장비에 접근할 수 있는 공격자가 로그의 중요한 사용자 정보에 접근할 수 있습니다.

    설명: 중요한 사용자 정보가 기록됩니다. 이 문제는 기록되는 정보의 양을 줄여 해결되었습니다.

    CVE-ID

    CVE-2014-4357: OP-Pohjola Group의 Heli Myllykoski

  • Apple TV

    대상: Apple TV (3rd generation) 이후

    영향: 권한 있는 네트워크 위치에 있는 공격자가 장비가 최신 상태가 아님에도 불구하고 최신 상태라고 인식하도록 할 수 있습니다.

    설명: 업데이트 확인 응답 처리 시 확인 문제가 발생합니다. 아직 지나지 않은 날짜로 설정된 Last-Modified 응답 헤더의 스푸핑된 날짜가 후속 업데이트 요청 시 If-Modified-Since 확인에 사용되었습니다. 이 문제는 Last-Modified 헤더의 확인을 통해 해결되었습니다.

    CVE-ID

    CVE-2014-4383: DinoSec의 Raul Siles

  • Apple TV

    대상: Apple TV (3rd generation) 이후

    영향: 악의적으로 제작된 PDF 파일을 열면 응용 프로그램이 예기치 않게 종료되거나 임의 코드가 실행될 수 있습니다.

    설명: PDF 파일을 처리할 때 정수 오버플로우가 발생합니다. 이 문제는 향상된 범위 검사를 통해 해결되었습니다.

    CVE-ID

    CVE-2014-4377: iSIGHT Partners GVP Program과 협력하는 Binamuse VRT의 Felipe Andres Manzano

  • Apple TV

    대상: Apple TV (3rd generation) 이후

    영향: 악의적으로 제작된 PDF 파일을 열면 응용 프로그램이 예기치 않게 종료되거나 정보가 공개될 수 있습니다.

    설명: PDF 파일을 처리할 때 범위를 벗어나는 메모리 읽기 문제가 발생합니다. 이 문제는 향상된 범위 검사를 통해 해결되었습니다.

    CVE-ID

    CVE-2014-4378: iSIGHT Partners GVP Program과 협력하는 Binamuse VRT의 Felipe Andres Manzano

  • Apple TV

    대상: Apple TV (3rd generation) 이후

    영향: 응용 프로그램에서 예기치 않은 시스템 종료를 일으킬 수 있습니다.

    설명: IOAcceleratorFamily API 인수 처리 시 null 포인터 역참조가 발생합니다. 이 문제는 IOAcceleratorFamily API 인수의 향상된 확인을 통해 해결되었습니다.

    CVE-ID

    CVE-2014-4369: Alibaba 모바일 보안 팀의 Catherine aka winocm 및 Cererdlong

  • Apple TV

    대상: Apple TV (3rd generation) 이후

    영향: 장비가 예기치 않게 재시동될 수 있습니다.

    설명: IntelAccelerator 드라이버에서 NULL 포인터 역참조가 발생합니다. 이 문제는 향상된 오류 처리를 통해 해결되었습니다.

    CVE-ID

    CVE-2014-4373: Adlab of Venustech의 cunzhang

  • Apple TV

    대상: Apple TV (3rd generation) 이후

    영향: 악성 응용 프로그램이 커널 ASLR(Address Space Layout Randomization)을 우회하는 데 사용할 수 있는 커널 포인터를 읽을 수 있습니다.

    설명: IOHIDFamily 함수 처리 시 범위를 벗어나는 읽기 문제가 발생합니다. 이 문제는 향상된 범위 검사를 통해 해결되었습니다.

    CVE-ID

    CVE-2014-4379: Google Project Zero의 Ian Beer

  • Apple TV

    대상: Apple TV (3rd generation) 이후

    영향: 악성 응용 프로그램이 시스템 권한을 사용하여 임의 코드를 실행할 수 있습니다.

    설명: IOHIDFamily에서 키 매핑 속성을 처리할 때 힙 버퍼 오버플로우가 발생합니다. 이 문제는 향상된 범위 검사를 통해 해결되었습니다.

    CVE-ID

    CVE-2014-4404: Google Project Zero의 Ian Beer

  • Apple TV

    대상: Apple TV (3rd generation) 이후

    영향: 악성 응용 프로그램이 시스템 권한을 사용하여 임의 코드를 실행할 수 있습니다.

    설명: IOHIDFamily에서 키 매핑 속성을 처리할 때 null 포인터 역참조가 발생합니다. 이 문제는 IOHIDFamily 키 매핑 속성의 향상된 확인을 통해 해결되었습니다.

    CVE-ID

    CVE-2014-4405: Google Project Zero의 Ian Beer

  • Apple TV

    대상: Apple TV (3rd generation) 이후

    영향: 악성 응용 프로그램이 커널 권한을 사용하여 임의 코드를 실행할 수 있습니다.

    설명: IOHIDFamily 커널 확장에서 범위를 벗어난 쓰기 문제가 발생합니다. 이 문제는 향상된 범위 검사를 통해 해결되었습니다.

    CVE-ID

    CVE-2014-4380: Adlab of Venustech의 cunzhang

  • Apple TV

    대상: Apple TV (3rd generation) 이후

    영향: 악성 응용 프로그램이 커널 메모리에서 초기화되지 않은 데이터를 읽을 수 있습니다.

    설명: IOKit 함수를 처리할 때 메모리 액세스가 초기화되지 않는 문제가 발생합니다. 이 문제는 향상된 메모리 초기화를 통해 해결되었습니다

    CVE-ID

    CVE-2014-4407: @PanguTeam

  • Apple TV

    대상: Apple TV (3rd generation) 이후

    영향: 악성 응용 프로그램이 시스템 권한을 사용하여 임의 코드를 실행할 수 있습니다.

    설명: IODataQueue 대상체의 특정 메타데이터 필드 처리 시 확인 문제가 있었습니다. 이 문제는 메타데이터에 대한 향상된 확인을 통해 해결되었습니다.

    CVE-ID

    CVE-2014-4418: Google Project Zero의 Ian Beer

  • Apple TV

    대상: Apple TV (3rd generation) 이후

    영향: 악성 응용 프로그램이 시스템 권한을 사용하여 임의 코드를 실행할 수 있습니다.

    설명: IODataQueue 대상체의 특정 메타데이터 필드 처리 시 확인 문제가 있었습니다. 이 문제는 메타데이터에 대한 향상된 확인을 통해 해결되었습니다.

    CVE-ID

    CVE-2014-4388: @PanguTeam

  • Apple TV

    대상: Apple TV (3rd generation) 이후

    영향: 악성 응용 프로그램이 시스템 권한을 사용하여 임의 코드를 실행할 수 있습니다.

    설명: IOKit 함수를 처리할 때 정수 오버플로우가 발생합니다. 이 문제는 향상된 IOKit API 인수 확인을 통해 해결되었습니다.

    CVE-ID

    CVE-2014-4389: Google Project Zero의 Ian Beer

  • Apple TV

    대상: Apple TV (3rd generation) 이후

    영향: 로컬 사용자에게 커널 메모리 레이아웃이 노출될 수 있습니다.

    설명: 네트워크 통계 인터페이스에 초기화되지 않은 여러 가지 메모리 문제가 있습니다. 이 문제로 인해 커널 메모리 콘텐츠가 공개됩니다. 이 문제는 추가 메모리 초기화를 통해 해결되었습니다.

    CVE-ID

    CVE-2014-4371: Google 보안 팀의 Fermin J. Serna

    CVE-2014-4419: Google 보안 팀의 Fermin J. Serna

    CVE-2014-4420: Google 보안 팀의 Fermin J. Serna

    CVE-2014-4421: Google 보안 팀의 Fermin J. Serna

  • Apple TV

    대상: Apple TV (3rd generation) 이후

    영향: 권한 있는 네트워크 위치에 있는 개인이 서비스 거부를 일으킬 수 있습니다.

    설명: IPv6 패킷 처리 시 경합 상태 문제가 발생합니다. 이 문제는 향상된 잠금 상태 검사를 통해 해결되었습니다.

    CVE-ID

    CVE-2011-2391: Marc Heuse

  • Apple TV

    대상: Apple TV (3rd generation) 이후

    영향: 로컬 사용자가 예기치 않게 시스템을 종료시키거나 커널에서 임의 코드를 실행할 수 있습니다.

    설명: Mach 포트를 처리할 때 double free 문제가 발생합니다. 이 문제는 향상된 Mach 포트 확인을 통해 해결되었습니다.

    CVE-ID

    CVE-2014-4375

  • Apple TV

    대상: Apple TV (3rd generation) 이후

    영향: 로컬 사용자가 예기치 않게 시스템을 종료시키거나 커널에서 임의 코드를 실행할 수 있습니다.

    설명: rt_setgate에 범위를 벗어난 읽기 문제가 있습니다. 이 문제로 인해 메모리 공개 또는 메모리 손상이 야기될 수 있습니다. 이 문제는 향상된 범위 검사를 통해 해결되었습니다.

    CVE-ID

    CVE-2014-4408

  • Apple TV

    대상: Apple TV (3rd generation) 이후

    영향: 일부 커널 하드닝 측정이 우회될 수 있습니다.

    설명: 일부 커널 하드닝 측정에 사용된 '초기' 임의 번호 생성기가 암호로 보호되지 않았고, 출력 중 일부가 사용자 공간에 노출되어 하드닝 측정 우회를 허용했습니다. 이 문제는 이러한 임의 번호 생성기를 암호로 보호된 알고리즘으로 대체하고 16바이트 시드를 사용하여 해결했습니다.

    CVE-ID

    CVE-2014-4422: Azimuth Security의 Tarjei Mandt

  • Apple TV

    대상: Apple TV (3rd generation) 이후

    영향: 악성 응용 프로그램이 루트 권한을 사용하여 임의 코드를 실행할 수 있습니다.

    설명: Libnotify에서 범위를 벗어나는 쓰기 문제가 발생합니다. 이 문제는 향상된 범위 검사를 통해 해결되었습니다.

    CVE-ID

    CVE-2014-4381: Google Project Zero의 Ian Beer

  • Apple TV

    대상: Apple TV (3rd generation) 이후

    영향: 로컬 사용자가 임의 파일에 대한 권한을 변경할 수 있습니다.

    설명: 파일에 대한 권한을 변경하는 중에 syslogd가 기호 링크를 따릅니다. 이 문제는 향상된 기호 링크 처리를 통해 해결되었습니다.

    CVE-ID

    CVE-2014-4372: GTISC(Georgia Tech Information Security Center)의 Tielei Wang 및 YeongJin Jang

  • Apple TV

    대상: Apple TV (3rd generation) 이후

    영향: 권한 있는 네트워크 위치에 있는 공격자가 응용 프로그램을 예기치 않게 종료하거나 임의 코드를 실행할 수 있습니다.

    설명: WebKit에서 여러 가지 메모리 손상 문제가 발생합니다. 이 문제는 향상된 메모리 처리를 통해 해결되었습니다.

    CVE-ID

    CVE-2013-6663: OUSPG의 Atte Kettunen

    CVE-2014-1384: Apple

    CVE-2014-1385: Apple

    CVE-2014-1387: Google Chrome 보안 팀

    CVE-2014-1388: Apple

    CVE-2014-1389: Apple

    CVE-2014-4410: Google의 Eric Seidel

    CVE-2014-4411: Google Chrome 보안 팀

    CVE-2014-4412: Apple

    CVE-2014-4413: Apple

    CVE-2014-4414: Apple

    CVE-2014-4415: Apple

Apple이 제조하지 않은 제품에 관한 정보 또는 Apple의 관리 또는 테스트 대상이 아닌 독립적인 웹 사이트는 권장 또는 보증 없이 제공되는 것입니다. Apple은 타사 웹 사이트 또는 제품에 대한 선택, 성능, 사용과 관련하여 발생하는 결과에 대해 책임을 지지 않습니다. Apple은 타사 웹 사이트의 정확성 또는 신뢰도에 대해 어떠한 언급도 하지 않습니다. 인터넷을 사용하는 데는 위험이 따르기 마련입니다. 자세한 내용은 공급업체에 문의하십시오. 기타 회사 및 제품 이름은 각 소유자의 상표일 수 있습니다.

게시일: