Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen Apple produktsäkerhet.
Mer information om Apples PGP-nyckel för produktsäkerhet finns i artikeln Så här använder du en PGP-nyckel från Apple Product Security.
Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.
Mer information om andra säkerhetsuppdateringar finns i artikeln Säkerhetsuppdateringar från Apple.
Apple TV 7.1
Apple TV
Tillgänglig för: Apple TV 3:e generationen och senare
Effekt: En angripare med en privilegierad nätverksposition kan påverka SSL-/TLS-anslutningar
Beskrivning: Secure Transport accepterade korta flyktiga RSA-nycklar, som vanligtvis endast används i RSA-chiffersviter med exportstyrka, via anslutningar som använder RSA-chiffersviter med full styrka. Detta problem, som även kallas för FREAK, påverkade endast anslutningar till servrar med stöd för RSA-chiffersviter med exportstyrka. Det åtgärdades genom att stöd för flyktiga RSA-nycklar togs bort.
CVE-ID
CVE-2015-1067: Benjamin Beurdouche, Karthikeyan Bhargavan, Antoine Delignat-Lavaud, Alfredo Pironti och Jean Karim Zinzindohoue från Prosecco på Inria Paris
Apple TV
Tillgänglig för: Apple TV 3:e generationen och senare
Effekt: Ett skadligt program kan köra opålitlig kod med systembehörighet
Beskrivning: Det fanns ett problem med sammanblandning av typer i IOSurfaces hantering av seriella objekt. Problemet åtgärdades genom utökad typkontroll.
CVE-ID
CVE-2015-1061: Ian Beer på Google Project Zero
Apple TV
Tillgänglig för: Apple TV 3:e generationen och senare
Effekt: Ett skadligt program kan skapa mappar på betrodda platser i filsystemet
Beskrivning: Det förekom ett problem med monteringslogiken för utvecklarenheter som ledde till att ogiltiga mappar för skivavbilder inte raderades. Det åtgärdades genom förbättrad felhantering.
CVE-ID
CVE-2015-1062: TaiG Jailbreak Team