Apple은 고객 보호를 위해 완벽한 조사를 마치고 필요한 패치 또는 출시가 이루어질 때까지 보안 문제에 대해 공개하거나, 이야기하거나, 확인하지 않습니다. Apple 제품 보안에 대해 자세히 알아보려면 Apple 제품 보안 웹 사이트를 참조하십시오.
Apple 제품 보안 PGP 키에 대한 자세한 내용은 Apple 제품 보안 PGP 키 사용 방법을 참조하십시오.
가능한 경우 CVE ID로 취약성에 대한 추가 정보를 확인할 수 있습니다.
다른 보안 업데이트에 대해 알아보려면 Apple 보안 업데이트를 참조하십시오.
Apple TV 7.1 버전
Apple TV
대상: Apple TV (3rd generation) 이후 제품
영향: 권한 있는 네트워크 위치에 있는 공격자가 SSL/TLS 연결을 가로챌 수 있음
설명: 보안 전송은 강도가 양호한 일련의 RSA 암호화 제품군을 사용하여 연결할 때 일반적으로 내보내기 강도 RSA 암호화 제품군에서만 사용되는 사용 후 삭제되는 짧은 RSA 키를 허용합니다. 이 문제는 FREAK이라고도 하며, 내보내기 강도 RSA 암호화 제품군을 지원하는 서버에 연결할 때만 영향을 줍니다. 사용 후 삭제되는 RSA 키에 대한 지원을 제거하여 해결되었습니다.
CVE-ID
CVE-2015-1067: Inria(파리) Prosecco의 Benjamin Beurdouche, Karthikeyan Bhargavan, Antoine Delignat-Lavaud, Alfredo Pironti 및 Jean Karim Zinzindohoue
Apple TV
대상: Apple TV (3rd generation) 이후 제품
영향: 악성 응용 프로그램이 시스템 권한을 사용하여 임의 코드를 실행할 수 있음
설명: IOSurface에서 일련 번호가 있는 대상체를 처리할 때 유형 혼동 문제가 발생합니다. 이 문제는 추가 유형 확인을 통해 해결되었습니다.
CVE-ID
CVE-2015-1061: Google Project Zero의 Ian Beer
Apple TV
대상: Apple TV (3rd generation) 이후 제품
영향: 악성 응용 프로그램이 파일 시스템의 신뢰할 수 있는 위치에 폴더를 만들 수 있음
설명: 개발자 디스크 마운팅 로직에 잘못된 디스크 이미지 폴더가 삭제되는 문제가 발생합니다. 이 문제는 향상된 오류 처리를 통해 해결되었습니다.
CVE-ID
CVE-2015-1062: TaiG Jailbreak Team