Apple은 고객 보호를 위해 완벽한 조사를 마치고 필요한 패치 또는 출시를 제공할 때까지 보안 문제에 대해 공개하거나, 이야기하거나, 확인하지 않습니다. Apple 제품 보안에 대해 자세히 알아보려면 Apple 제품 보안 웹 사이트를 참조하십시오.
Apple 제품 보안 PGP 키에 대한 자세한 내용은 Apple 제품 보안 PGP 키 사용 방법을 참조하십시오.
가능한 경우 CVE ID로 취약성에 대한 추가 정보를 확인할 수 있습니다.
다른 보안 업데이트에 대해 알아보려면 Apple 보안 업데이트를 참조하십시오.
tvOS 9.1.1
디스크 이미지
대상: Apple TV (4th generation)
영향: 로컬 사용자가 커널 권한을 사용하여 임의 코드를 실행할 수 있음
설명: 디스크 이미지의 구문 분석 시 메모리 손상 문제가 발생합니다. 이 문제는 향상된 메모리 처리를 통해 해결되었습니다.
CVE-ID
CVE-2016-1717: Yahoo! Pentest 팀의 Frank Graziano
IOHIDFamily
대상: Apple TV (4th generation)
영향: 로컬 사용자가 커널 권한을 사용하여 임의 코드를 실행할 수 있음
설명: IOHIDFamily API에 메모리 손상 문제가 발생합니다. 이 문제는 향상된 메모리 처리를 통해 해결되었습니다.
CVE-ID
CVE-2016-1719: Google Project Zero의 Ian Beer
IOKit
대상: Apple TV (4th generation)
영향: 로컬 사용자가 커널 권한을 사용하여 임의 코드를 실행할 수 있음
설명: 메모리 손상 문제는 개선된 메모리 처리를 통해 해결되었습니다.
CVE-ID
CVE-2016-1720: Google Project Zero의 Ian Beer
커널
대상: Apple TV (4th generation)
영향: 로컬 사용자가 커널 권한을 사용하여 임의 코드를 실행할 수 있음
설명: 메모리 손상 문제는 개선된 메모리 처리를 통해 해결되었습니다.
CVE-ID
CVE-2016-1721: Google Project Zero의 Ian Beer 및 Trend Micro의 Ju Zhu
libxslt
대상: Apple TV (4th generation)
영향: 악의적으로 제작된 XML을 처리하면 임의 코드가 실행될 수 있음
설명: libxslt에서 유형 혼동 문제가 발생합니다. 이 문제는 향상된 메모리 처리를 통해 해결되었습니다.
CVE-ID
CVE-2015-7995: puzzor
syslog
대상: Apple TV (4th generation)
영향: 로컬 사용자가 루트 권한을 사용하여 임의 코드를 실행할 수 있음
설명: 메모리 손상 문제는 개선된 메모리 처리를 통해 해결되었습니다.
CVE-ID
CVE-2016-1722: Zimperium zLabs의 Joshua J. Drake 및 Nikias Bassen
WebKit
대상: Apple TV (4th generation)
영향: 악의적으로 제작된 웹 콘텐츠를 처리하면 임의 코드가 실행될 수 있음
설명: WebKit에서 여러 가지 메모리 손상 문제가 발생합니다. 이 문제는 향상된 메모리 처리를 통해 해결되었습니다.
CVE-ID
CVE-2016-1724: Apple
CVE-2016-1727: Apple