Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen Apple produktsäkerhet.
Mer information om Apples PGP-nyckel för produktsäkerhet finns i Så här använder du en PGP-nyckel från Apple Product Security.
Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.
Mer information om andra säkerhetsuppdateringar finns på Säkerhetsuppdateringar från Apple.
Apple TV 6.2
- 
	
- 
	
Apple TV


	Tillgänglig för: Apple TV 2:a generationen och senare


	Effekt: Ett program kunde göra så att enheten oväntat startade om


	Beskrivning: En nollpekarreferens förekom vid hanteringen av IOKit API-argument. Problemet åtgärdades genom ytterligare validering av IOKit API-argument.


	CVE-ID


	CVE-2014-1355: cunzhang från Adlab på Venustech

	 

- 
	
- 
	
Apple TV


	Tillgänglig för: Apple TV 2:a generationen och senare


	Effekt: Ett skadligt program kan köra opålitlig kod med systembehörighet


	Beskrivning: Ett heap-buffertspill förekom vid hantering av IPC-meddelanden i launchd. Problemet åtgärdades genom förbättrad gränskontroll.


	CVE-ID


	CVE-2014-1356: Ian Beer på Google Project Zero

	 

- 
	
- 
	
Apple TV


	Tillgänglig för: Apple TV 2:a generationen och senare


	Effekt: Ett skadligt program kan köra opålitlig kod med systembehörighet


	Beskrivning: Ett heap-buffertspill förekom vid hantering av loggmeddelanden i launchd. Problemet åtgärdades genom förbättrad gränskontroll.


	CVE-ID


	CVE-2014-1357: Ian Beer på Google Project Zero

	 

- 
	
- 
	
Apple TV


	Tillgänglig för: Apple TV 2:a generationen och senare


	Effekt: Ett skadligt program kan köra opålitlig kod med systembehörighet

	

	Beskrivning: Ett heltalsspill förekom i launchd. Problemet åtgärdades genom förbättrad gränskontroll.


	CVE-ID


	CVE-2014-1358: Ian Beer på Google Project Zero

	 

- 
	
- 
	
Apple TV


	Tillgänglig för: Apple TV 2:a generationen och senare


	Effekt: Ett skadligt program kan köra opålitlig kod med systembehörighet

	

	Beskrivning: Ett heltalsunderskott förekom i launchd. Problemet åtgärdades genom förbättrad gränskontroll.


	CVE-ID


	CVE-2014-1359: Ian Beer på Google Project Zero

	 

- 
	
- 
	
Apple TV


	Tillgänglig för: Apple TV 2:a generationen och senare


	Effekt: Två byte av minnet kunde avslöjas för en fjärrangripare


	Beskrivning: Ett oinitierat minnesåtkomstproblem förekom i hanteringen av DTLS-meddelanden i en TLS-anslutning. Problemet åtgärdades genom att endast DTLS-meddelanden accepteras i en DTLS-anslutning.


	CVE-ID


	CVE-2014-1361: Thijs Alkemade på The Adium Project

	 

- 
	
- 
	
Apple TV


	Tillgänglig för: Apple TV 2:a generationen och senare


	Effekt: Om du besöker en webbplats med skadligt innehåll kan program avslutas oväntat eller godtycklig kod köras


	Beskrivning: Flera minnesfel förekom i WebKit. Dessa problem åtgärdades genom förbättrad minneshantering.


	CVE-ID


	CVE-2013-2875: miaubiz


	CVE-2013-2927: cloudfuzzer


	CVE-2014-1323: banty


	CVE-2014-1325: Apple


	CVE-2014-1326: Apple


	CVE-2014-1327: Google Chrome Security Team, Apple


	CVE-2014-1329: Google Chrome Security Team


	CVE-2014-1330: Google Chrome Security Team


	CVE-2014-1331: cloudfuzzer


	CVE-2014-1333: Google Chrome Security Team


	CVE-2014-1334: Apple


	CVE-2014-1335: Google Chrome Security Team


	CVE-2014-1336: Apple


	CVE-2014-1337: Apple


	CVE-2014-1338: Google Chrome Security Team


	CVE-2014-1339: Atte Kettunen på OUSPG


	CVE-2014-1341: Google Chrome Security Team


	CVE-2014-1342: Apple


	CVE-2014-1343: Google Chrome Security Team


	CVE-2014-1362: Apple, miaubiz


	CVE-2014-1363: Apple


	CVE-2014-1364: Apple


	CVE-2014-1365: Apple, Google Chrome Security Team


	CVE-2014-1366: Apple


	CVE-2014-1367: Apple


	CVE-2014-1368: Wushi på Keen Team (Keen Cloud Techs forskningsgrupp)


	CVE-2014-1382: Renata Hodovan vid universitetet i Szeged/Samsung Electronics


	CVE-2014-1731: en anonym medlem av utvecklargemenskapen Blink

	 

- 
	
- 
	
Apple TV


	Tillgänglig för: Apple TV 2:a generationen och senare


	Effekt: En iTunes Store-transaktion kan slutföras trots otillräcklig auktorisering


	Beskrivning: En inloggad användare kan slutföra en iTunes Store-transaktion utan att behöva ange ett giltigt lösenord när de tillfrågas. Problemet åtgärdades genom ytterligare hävdande av köpbehörighet.


	CVE-ID


	CVE-2014-1383