Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Bezoek de website Apple-productbeveiliging voor meer informatie over Apple-productbeveiliging.
Raadpleeg Hoe gebruikt u de Apple Product Security PGP-sleutel? voor meer informatie over het gebruik van de Apple PGP-sleutel voor productbeveiliging.
Waar mogelijk worden CVE-ID’s als referentie voor kwetsbaarheden gebruikt voor verdere informatie.
Raadpleeg Apple-beveiligingsupdates voor meer informatie over andere beveiligingsupdates.
Apple TV 6.2
- 
	
- 
	
Apple TV


	Beschikbaar voor: Apple TV 2e generatie en hoger


	Impact: een programma kan ervoor zorgen dat het apparaat onverwacht opnieuw wordt opgestart


	Beschrijving: er was een null pointer-dereferentie bij de verwerking van IOKit API-argumenten. Dit probleem is verholpen door een extra validatie van IOKit API-argumenten.


	CVE-ID


	CVE-2014-1355: cunzhang van Adlab of Venustech

	 

- 
	
- 
	
Apple TV


	Beschikbaar voor: Apple TV 2e generatie en hoger


	Impact: een kwaadaardig programma kan willekeurige code uitvoeren met systeembevoegdheden


	Beschrijving: er was een heapbufferoverloop bij de verwerking van IPC-berichten door launchd. Dit probleem is verholpen door middel van een verbeterde controle van de grenzen.


	CVE-ID


	CVE-2014-1356: Ian Beer van Google Project Zero

	 

- 
	
- 
	
Apple TV


	Beschikbaar voor: Apple TV 2e generatie en hoger


	Impact: een kwaadaardig programma kan willekeurige code uitvoeren met systeembevoegdheden


	Beschrijving: er was een heapbufferoverloop bij de verwerking van logberichten door launchd. Dit probleem is verholpen door middel van een verbeterde controle van de grenzen.


	CVE-ID


	CVE-2014-1357: Ian Beer van Google Project Zero

	 

- 
	
- 
	
Apple TV


	Beschikbaar voor: Apple TV 2e generatie en hoger


	Impact: een kwaadaardig programma kan willekeurige code uitvoeren met systeembevoegdheden

	

	Beschrijving: er was een overloop bij gehele getallen in launchd. Dit probleem is verholpen door middel van een verbeterde controle van de grenzen.


	CVE-ID


	CVE-2014-1358: Ian Beer van Google Project Zero

	 

- 
	
- 
	
Apple TV


	Beschikbaar voor: Apple TV 2e generatie en hoger


	Impact: een kwaadaardig programma kan willekeurige code uitvoeren met systeembevoegdheden

	

	Beschrijving: er was een probleem met een onderloop van gehele getallen in launchd. Dit probleem is verholpen door middel van een verbeterde controle van de grenzen.


	CVE-ID


	CVE-2014-1359: Ian Beer van Google Project Zero

	 

- 
	
- 
	
Apple TV


	Beschikbaar voor: Apple TV 2e generatie en hoger


	Impact: twee bytes geheugen kunnen aan een externe aanvaller worden vrijgegeven


	Beschrijving: er was een probleem met een niet-geïnitialiseerde geheugentoegang bij de verwerking van DTLS-berichten in een TLS-verbinding. Dit probleem is verholpen door alleen DTLS-berichten in een DTLS-verbinding toe te laten.


	CVE-ID


	CVE-2014-1361: Thijs Alkemade van The Adium Project

	 

- 
	
- 
	
Apple TV


	Beschikbaar voor: Apple TV 2e generatie en hoger


	Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code


	Beschrijving: er waren meerdere problemen met geheugenbeschadiging in WebKit. Deze problemen zijn verholpen door een verbeterde verwerking van het geheugen.


	CVE-ID


	CVE-2013-2875: miaubiz


	CVE-2013-2927: cloudfuzzer


	CVE-2014-1323: banty


	CVE-2014-1325: Apple


	CVE-2014-1326: Apple


	CVE-2014-1327: Google Chrome Security Team, Apple


	CVE-2014-1329: Google Chrome Security Team


	CVE-2014-1330: Google Chrome Security Team


	CVE-2014-1331: cloudfuzzer


	CVE-2014-1333: Google Chrome Security Team


	CVE-2014-1334: Apple


	CVE-2014-1335: Google Chrome Security Team


	CVE-2014-1336: Apple


	CVE-2014-1337: Apple


	CVE-2014-1338: Google Chrome Security Team


	CVE-2014-1339: Atte Kettunen van OUSPG


	CVE-2014-1341: Google Chrome Security Team


	CVE-2014-1342: Apple


	CVE-2014-1343: Google Chrome Security Team


	CVE-2014-1362: Apple, miaubiz


	CVE-2014-1363: Apple


	CVE-2014-1364: Apple


	CVE-2014-1365: Apple, Google Chrome Security Team


	CVE-2014-1366: Apple


	CVE-2014-1367: Apple


	CVE-2014-1368: Wushi van Keen Team (Research Team van Keen Cloud Tech)


	CVE-2014-1382: Renata Hodovan van University of Szeged / Samsung Electronics


	CVE-2014-1731: een anoniem lid van het Blink development community

	 

- 
	
- 
	
Apple TV


	Beschikbaar voor: Apple TV 2e generatie en hoger


	Impact: een iTunes Store-transactie kan zonder voldoende machtiging worden voltooid


	Beschrijving: een ingelogde gebruiker kon een iTunes Store-transactie uitvoeren zonder een wachtwoord in te voeren wanneer hierom werd gevraagd. Dit probleem is verholpen door de machtiging bij het verrichten van aankopen te versterken.


	CVE-ID


	CVE-2014-1383