Apple TV 7.2의 보안 콘텐츠에 관하여

이 문서에서는 Apple TV 7.2의 보안 콘텐츠에 대해 설명합니다.

Apple은 고객 보호를 위해 완벽한 조사를 마치고 필요한 패치 또는 출시 버전을 제공할 때까지 보안 문제에 대해 공개하거나, 이야기하거나, 확인하지 않습니다. Apple 제품 보안에 대한 자세한 내용을 알아보려면 Apple 제품 보안 웹 사이트를 참조하십시오.

Apple 제품 보안 PGP 키에 대한 자세한 내용은 Apple 제품 보안 PGP 키 사용 방법을 참조하십시오.

가능한 경우 CVE ID로 취약성에 대한 추가 정보를 확인할 수 있습니다.

다른 보안 업데이트에 대해 알아보려면 Apple 보안 업데이트를 참조하십시오.

Apple TV 7.2

  • Apple TV

    대상: Apple TV (3rd generation) 이후 제품

    영향: 악성 응용 프로그램이 시스템 권한을 사용하여 임의 코드를 실행할 수 있음

    설명: 오디오 드라이버에서 사용하는 IOKit 대상체에서 확인 문제가 발생합니다. 이 문제는 메타데이터에 대한 향상된 확인을 통해 해결되었습니다.

    CVE-ID

    CVE-2015-1086

  • Apple TV

    대상: Apple TV (3rd generation) 이후 제품

    영향: NSXMLParser를 사용하는 응용 프로그램을 잘못 사용하여 정보가 공개될 수 있음

    설명: NSXMLParser의 XML 처리 시 XML External Entity 문제가 발생합니다. 이 문제는 출처에서 외부 엔터티를 로드하지 않도록 하여 해결되었습니다.

    CVE-ID

    CVE-2015-1092: Ikuya Fukumoto

  • Apple TV

    대상: Apple TV (3rd generation) 이후 제품

    영향: 악성 응용 프로그램이 커널 메모리 레이아웃을 확인할 수 있음

    설명: IOAcceleratorFamily에서 커널 메모리 콘텐츠가 공개되는 문제가 발생합니다. 이 문제는 필요하지 않은 코드를 제거하여 해결되었습니다.

    CVE-ID

    CVE-2015-1094: Alibaba 모바일 보안 팀의 Cererdlong

  • Apple TV

    대상: Apple TV (3rd generation) 이후 제품

    영향: 악성 HID 장비에서 임의 코드가 실행될 수 있음

    설명: IOHIDFamily API에 메모리 손상 문제가 발생합니다. 이 문제는 향상된 메모리 처리를 통해 해결되었습니다.

    CVE-ID

    CVE-2015-1095: Andrew Church

  • Apple TV

    대상: Apple TV (3rd generation) 이후 제품

    영향: 악성 응용 프로그램이 커널 메모리 레이아웃을 확인할 수 있음

    설명: IOHIDFamily에서 커널 메모리 콘텐츠가 공개되는 문제가 발생합니다. 이 문제는 향상된 범위 검사를 통해 해결되었습니다.

    CVE-ID

    CVE-2015-1096: IOActive의 Ilja van Sprundel

  • Apple TV

    대상: Apple TV (3rd generation) 이후 제품

    영향: 악성 응용 프로그램이 커널 메모리 레이아웃을 확인할 수 있음

    설명: MobileFrameBuffer에서 커널 메모리 콘텐츠가 공개되는 문제가 발생합니다. 이 문제는 향상된 범위 검사를 통해 해결되었습니다.

    CVE-ID

    CVE-2015-1097: IBM X-Force 응용 프로그램 보안 리서치 팀의 Barak Gabai

  • Apple TV

    대상: Apple TV (3rd generation) 이후 제품

    영향: 악성 응용 프로그램이 시스템 서비스 거부를 야기할 수 있음

    설명: 커널의 setreuid 시스템 호출에서 경합 상태가 발생합니다. 이 문제는 향상된 상태 관리를 통해 해결되었습니다.

    CVE-ID

    CVE-2015-1099: Google Inc.의 Mark Mentovai

  • Apple TV

    대상: Apple TV (3rd generation) 이후 제품

    영향: 악성 응용 프로그램이 줄어든 권한으로 실행되어야 하는 손상된 서비스를 사용하여 권한을 상승시킬 수 있음

    설명: setreuid 및 setregid 시스템 호출에서 권한을 영구적으로 낮출 수 없습니다. 이 문제는 권한을 올바르게 낮추어 해결되었습니다.

    CVE-ID

    CVE-2015-1117: Google Inc.의 Mark Mentovai

  • Apple TV

    대상: Apple TV (3rd generation) 이후 제품

    영향: 악성 프로그램이 예기치 않은 시스템 종료 또는 커널 메모리 읽기를 야기할 수 있음

    설명: 커널에서 메모리 접근 범위를 벗어나는 문제가 발생합니다. 이 문제는 향상된 메모리 처리를 통해 해결되었습니다.

    CVE-ID

    CVE-2015-1100: m00nbsd의 Maxime Villard

  • Apple TV

    대상: Apple TV (3rd generation) 이후 제품

    영향: 악성 응용 프로그램이 시스템 권한을 사용하여 임의 코드를 실행할 수 있음

    설명: 커널에서 메모리 손상 문제가 발생합니다. 이 문제는 향상된 메모리 처리를 통해 해결되었습니다.

    CVE-ID

    CVE-2015-1101: HP의 Zero Day Initiative에 참여 중인 lokihardt@ASRT

  • Apple TV

    대상: Apple TV (3rd generation) 이후 제품

    영향: 네트워크에서 특별한 위치에 있는 위치의 공격자가 서비스 거부를 실행할 수 있음

    설명: TCP 헤더 처리 시 상태 불일치가 발생합니다. 이 문제는 향상된 상태 처리를 통해 해결되었습니다.

    CVE-ID

    CVE-2015-1102: Kaspersky Lab의 Andrey Khudyakov 및 Maxim Zhuravlev

  • Apple TV

    대상: Apple TV (3rd generation) 이후 제품

    영향: 네트워크에서 특별한 위치에 있는 공격자가 사용자 트래픽을 임의 호스트로 재전송할 수 있음

    설명: iOS에서 ICMP 재전송이 기본으로 활성화되어 있습니다. 이 문제는 ICMP 재전송을 비활성화하여 해결되었습니다.

    CVE-ID

    CVE-2015-1103: Zimperium Mobile Security Labs

  • Apple TV

    대상: Apple TV (3rd generation) 이후 제품

    영향: 원격 공격자가 네트워크 필터를 우회할 수 있음

    설명: 시스템에서 원격 네트워크 인터페이스의 일부 IPv6 패킷을 로컬 패킷으로 처리할 수 있습니다. 이 문제는 이러한 패킷을 거부하여 해결되었습니다.

    CVE-ID

    CVE-2015-1104: Google 보안 팀의 Stephen Roettger

  • Apple TV

    대상: Apple TV (3rd generation) 이후 제품

    영향: 원격 공격자가 서비스 거부 공격을 야기할 수 있음

    설명: TCP 대역 이외의 데이터 처리 시 상태 불일치 문제가 발생합니다. 이 문제는 향상된 상태 관리를 통해 해결되었습니다.

    CVE-ID

    CVE-2015-1105: Sandstorm.io의 Kenton Varda

  • Apple TV

    대상: Apple TV (3rd generation) 이후 제품

    영향: 악의적으로 제작된 구성 프로파일을 처리하면 응용 프로그램이 예기치 않게 종료될 수 있음

    설명: 구성 프로파일 처리 시 메모리 손상 문제가 발생합니다. 이 문제는 향상된 범위 검사를 통해 해결되었습니다.

    CVE-ID

    CVE-2015-1118: FireEye, Inc.의 Zhaofeng Chen, Hui Xue, Yulong Zhang 및 Tao Wei

  • Apple TV

    대상: Apple TV (3rd generation) 이후 제품

    영향: Podcast 항목을 다운로드할 때 불필요한 정보가 외부 서버로 전송될 수 있음

    설명: 사용자가 구독하는 Podcast의 항목을 다운로드할 때 고유한 식별자가 외부 서버로 전송됩니다. 이 문제는 이러한 식별자를 제거하여 해결되었습니다.

    CVE-ID

    CVE-2015-1110: Alex Selivanov

  • Apple TV

    대상: Apple TV (3rd generation) 이후 제품

    영향: 타사 App에서 하드웨어 식별자에 접근할 수 있음

    설명: 타사 App 샌드 박스에서 정보 공개 문제가 발생합니다. 이 문제는 샌드 박스 프로파일을 개선하여 해결되었습니다.

    CVE-ID

    CVE-2015-1114

  • Apple TV

    대상: Apple TV (3rd generation) 이후 제품

    영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 임의 코드가 실행될 수 있음

    설명: WebKit에서 여러 가지 메모리 손상 문제가 발생합니다. 이 문제는 향상된 메모리 처리를 통해 해결되었습니다.

    CVE-ID

    CVE-2015-1068: Apple

    CVE-2015-1069: HP의 Zero Day Initiative에 참여 중인 lokihardt@ASRT

    CVE-2015-1070: Apple

    CVE-2015-1071: Apple

    CVE-2015-1072

    CVE-2015-1073: Apple

    CVE-2015-1074: Apple

    CVE-2015-1076

    CVE-2015-1077: Apple

    CVE-2015-1078: Apple

    CVE-2015-1079: Apple

    CVE-2015-1080: Apple

    CVE-2015-1081: Apple

    CVE-2015-1082: Apple

    CVE-2015-1083: Apple

    CVE-2015-1119: University of Szeged의 Renata Hodovan/삼성전자

    CVE-2015-1120: Apple

    CVE-2015-1121: Apple

    CVE-2015-1122: Apple

    CVE-2015-1123: Google Inc.의 Randy Luecke 및 Anoop Menon

    CVE-2015-1124: Apple

Apple이 제조하지 않은 제품에 관한 정보 또는 Apple의 관리 또는 테스트 대상이 아닌 독립적인 웹 사이트는 권장 또는 보증 없이 제공되는 것입니다. Apple은 타사 웹 사이트 또는 제품에 대한 선택, 성능 및 사용과 관련하여 발생하는 결과에 대해 책임을 지지 않습니다. Apple은 타사 웹 사이트의 정확성 또는 신뢰도에 대해 어떠한 언급도 하지 않습니다. 자세한 내용은 해당 업체에 문의하시기 바랍니다.

게시일: