Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen Apple produktsäkerhet.
Information om PGP-nyckeln från Apple Product Security finns i Så här använder du en PGP-nyckel från Apple Product Security.
Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.
Mer information om andra säkerhetsuppdateringar finns i Säkerhetsuppdateringar från Apple.
Apple TV 6.1
- 

- 

Apple TV

Tillgänglig för: Apple TV (2:a generationen och senare)

Effekt: En angripare med åtkomst till en Apple TV kan få åtkomst till känslig användarinformation från loggar

Beskrivning: Känslig användarinformation har loggats. Problemet åtgärdades genom att mindre information loggades.

CVE-ID

CVE-2014-1279: David Schuetz som arbetar på Intrepidus Group

 

- 

- 

Apple TV

Tillgänglig för: Apple TV (2:a generationen och senare)

Effekt: Profilens förfallodatum respekterades inte

Beskrivning: Förfallodatum för mobilens konfigurationsprofiler utvärderades inte korrekt. Problemet åtgärdades genom förbättrad hantering av konfigurationsprofilerna.

CVE-ID

CVE-2014-1267

 

- 

- 

Apple TV

Tillgänglig för: Apple TV (2:a generationen och senare)

Effekt: Ett skadligt program kan leda till oväntad systemavslutning

Beskrivning: Ett problem med nåbar kontroll förekom i CoreCaptures hantering av IOKit API-samtal. Problemet åtgärdades genom ytterligare validering av inmatning från IOKit.

CVE-ID

CVE-2014-1271: Filippo Bigarella

 

- 

- 

Apple TV

Tillgänglig för: Apple TV (2:a generationen och senare)

Effekt: Det kan hända att en lokal användare kan ändra tillstånden för opålitliga filer

Beskrivning: CrashHouseKeeping följde symboliska länkar vid ändring av behörigheter för filer. Problemet åtgärdades genom att inte följa symboliska länkar vid ändring av behörigheter för filer.

CVE-ID

CVE-2014-1272: evad3rs

 

- 

- 

Apple TV

Tillgänglig för: Apple TV (2:a generationen och senare)

Effekt: Begäran om kodsignering kan kringgås

Beskrivning: Textförflyttningsinstruktioner i dynamiska bibliotek kan hämtas per dyld utan validering av kodsignatur. Problemet åtgärdades genom att textförflyttningsinstruktionerna ignoreras.

CVE-ID

CVE-2014-1273: evad3rs

 

- 

- 

Apple TV

Tillgänglig för: Apple TV (2:a generationen och senare)

Effekt: Visning av en uppsåtligt skapad PDF-fil kan leda till oväntad programavslutning eller exekvering av opålitlig kod

Beskrivning: Buffertspill förekom vid hantering av JPEG2000-bilder i PDF-filer. Problemet åtgärdades genom förbättrad gränskontroll.

CVE-ID

CVE-2014-1275: Felix Groebert i Google Security Team

 

- 

- 

Apple TV

Tillgänglig för: Apple TV (2:a generationen och senare)

Effekt: Visning av en skadlig TIFF-fil kan leda till oväntad programavslutning eller exekvering av opålitlig kod

Beskrivning: Ett buffertspill fanns i libtiffs hantering av TIFF-bilder. Detta löstes genom ytterligare validering av TIFF-bilder.

CVE-ID

CVE-2012-2088

 

- 

- 

Apple TV

Tillgänglig för: Apple TV (2:a generationen och senare)

Effekt: Visning av en skadlig JPEG-fil kan leda till spridning av minnesinnehåll

Beskrivning: Ett oinitierat minnesåtkomstproblem förekom i libjpegs hantering av JPEG-markörer, vilket ledde till spridningen av minnesinnehåll. Problemet åtgärdades genom ytterligare validering av JPEG-filer.

CVE-ID

CVE-2013-6629: Michal Zalewski

 

- 

- 

Apple TV

Tillgänglig för: Apple TV (2:a generationen och senare)

Effekt: En lokal användare kan orsaka oväntad systemavslutning eller exekvering av opålitlig kod i operativsystemkärnan

Beskrivning: Ett problem med minnesåtkomst utanför gränserna förekom i ARM ptmx_get_ioctl-funktionen. Problemet åtgärdades genom förbättrad gränskontroll.

CVE-ID

CVE-2014-1278: evad3rs

 

- 

- 

Apple TV

Tillgänglig för: Apple TV (2:a generationen och senare)

Effekt: En konfigurationsfil kan vara dold från användaren

Beskrivning: En konfigurationsfil med ett långt namn kan ha hämtats till enheten men visades inte i gränssnittet för profilen. Problemet åtgärdades genom förbättrad hantering av profilnamn.

CVE-ID

CVE-2014-1282: Assaf Hefetz, Yair Amit och Adi Sharabani på Skycure

 

- 

- 

Apple TV

Tillgänglig för: Apple TV (2:a generationen och senare)

Effekt: En person med fysisk åtkomst till enheten kan orsaka exekvering av godtycklig kod i operativsystemkärnan

Beskrivning: Ett problem med minneskorruption förekom i hanteringen av USB-meddelanden. Problemet åtgärdades genom ytterligare validering av USB-meddelanden.

CVE-ID

CVE-2014-1287: Andy Davis på NCC Group

 

- 

- 

WebKit

Tillgänglig för: Apple TV (2:a generationen och senare)

Effekt: Om du besöker en webbplats med skadligt innehåll kan program avslutas oväntat eller godtycklig kod köras

Beskrivning: Flera minnesfel förekom i WebKit. Dessa problem åtgärdades genom förbättrad minneshantering.

CVE-ID

CVE-2013-2909: Atte Kettunen på OUSPG

CVE-2013-2926: cloudfuzzer

CVE-2013-2928: Google Chrome Security Team

CVE-2013-5196: Google Chrome Security Team

CVE-2013-5197: Google Chrome Security Team

CVE-2013-5198: Apple

CVE-2013-5199: Apple

CVE-2013-5225: Google Chrome Security Team

CVE-2013-5228: Keen Team (@K33nTeam) i samarbete med HP:s Zero Day Initiative

CVE-2013-6625: cloudfuzzer

CVE-2013-6635: cloudfuzzer

CVE-2014-1269: Apple

CVE-2014-1270: Apple

CVE-2014-1289: Apple

CVE-2014-1290: ant4g0nist (SegFault) i samarbete med HP:s Zero Day Initiative, Google Chrome Security Team

CVE-2014-1291: Google Chrome Security Team

CVE-2014-1292: Google Chrome Security Team

CVE-2014-1293: Google Chrome Security Team

CVE-2014-1294: Google Chrome Security Team

 

- 

- 

Apple TV

Tillgänglig för: Apple TV (2:a generationen och senare)

Effekt: Uppspelning av en skadlig video kan leda till att enheten inte svarar

Beskrivning: Ett problem med nullreferens förekom i hanteringen av MPEG-4-kodade filer. Problemet åtgärdades genom förbättrad minneshantering.

CVE-ID

CVE-2014-1280: rg0rd