Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.
Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için "Apple Ürün Güvenliği PGP Anahtarını kullanma" başlıklı makaleye bakın.
Mümkün olduğunda, daha fazla bilgi sağlamak amacıyla güvenlik açıklarından söz edilirken CVE Kimlikleri kullanılır.
Diğer Güvenlik Güncellemeleri hakkında bilgi için "Apple Güvenlik Güncellemeleri" başlıklı makaleye bakın.
Apple TV 6.1
-
Apple TV
İlgili ürünler: Apple TV (2. nesil ve sonrası)
Etki: Apple TV erişimi olan bir saldırgan günlüklerden hassas kullanıcı bilgilerine erişebilir
Açıklama: Hassas kullanıcı bilgileri günlüğe kaydedilmiştir. Bu sorun daha az bilgi kaydedilerek giderildi.
CVE kimliği
CVE-2014-1279: Intrepidus Group'ta çalışan David Schuetz
-
Apple TV
İlgili ürünler: Apple TV (2. nesil ve sonrası)
Etki: Profil son kullanma tarihlerine uyulmadı
Açıklama: Mobil konfigürasyon profillerinin son kullanma tarihleri doğru değerlendirilmedi. Bu sorun bu konfigürasyon profillerinin işlenmesi iyileştirilerek giderildi.
CVE kimliği
CVE-2014-1267
-
Apple TV
İlgili ürünler: Apple TV (2. nesil ve sonrası)
Etki: Kötü amaçlı bir uygulama sistemin beklenmeyen şekilde sonlandırılmasına neden olabilir
Açıklama: CoreCapture, IOKit API çağrılarını işlerken erişilebilirlik ayırma sorunu oluştu. Bu sorun IOKit'ten gelen girdinin bir kez daha doğrulanmasıyla giderildi.
CVE kimliği
CVE-2014-1271: Filippo Bigarella
-
Apple TV
İlgili ürünler: Apple TV (2. nesil ve sonrası)
Etki: Yerel bir kullanıcı rastgele dosyalarda izinleri değiştirebilir
Açıklama: CrashHouseKeeping dosyalardaki izinleri değiştirirken sembolik bağlantılar izledi. Bu sorun dosyalardaki izinleri değiştirirken sembolik bağlantılar izlenmemesiyle çözüldü.
CVE kimliği
CVE-2014-1272: evad3rs
-
Apple TV
İlgili ürünler: Apple TV (2. nesil ve sonrası)
Etki: Kod imzalama gereklilikleri atlanmış olabilir
Açıklama: Dinamik kitaplıklardaki metin yeniden yerleştirme yönergeleri dyld tarafından kod imzası doğrulaması olmadan yüklenmiş olabilir. Bu sorun metin yeniden yerleştirme yönergeleri yoksayılarak çözümlendi.
CVE kimliği
CVE-2014-1273: evad3rs
-
Apple TV
İlgili ürünler: Apple TV (2. nesil ve sonrası)
Etki: Kötü amaçlı olarak oluşturulmuş bir PDF dosyasını görüntülemek, uygulamanın beklenmeyen şekilde sonlanmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: PDF dosyalarındaki JPEG2000 görüntülerinin işlenmesinde arabellek taşması sorunu vardı. Bu sorun sınırların denetimi iyileştirilerek giderildi.
CVE kimliği
CVE-2014-1275: Google Güvenlik Ekibi'nden Felix Groebert
-
Apple TV
İlgili ürünler: Apple TV (2. nesil ve sonrası)
Etki: Kötü amaçlarla oluşturulmuş bir TIFF dosyasını görüntülemek, beklenmedik uygulama sona erme veya rastgele kod yürütmeye neden olabilir
Açıklama: libtiff'in TIFF görüntülerini ele alma biçiminde bir arabellek taşması sorunu vardır. Bu sorun TIFF görüntülerinin ek doğrulamasıyla çözüldü.
CVE kimliği
CVE-2012-2088
-
Apple TV
İlgili ürünler: Apple TV (2. nesil ve sonrası)
Etki: Kötü amaçlarla oluşturulmuş bir JPEG dosyasını görüntülemek bellek içeriğinin ifşa edilmesine yol açabilir
Açıklama: JPEG işaretçilerinin libjpeg'inin işlenmesinde, bellek içeriğinin ifşa edilmesine yol açan bir başlatılmamış bellek erişimi sorunu vardı. Bu sorun JPEG dosyalarının bir kez daha doğrulanmasıyla giderildi.
CVE kimliği
CVE-2013-6629: Michal Zalewski
-
Apple TV
İlgili ürünler: Apple TV (2. nesil ve sonrası)
Etki: Yerel kullanıcı sistemin beklenmeyen şekilde sonlandırılmasına veya çekirdekte rastgele kod yürütülmesine neden olabilir
Açıklama: ARM ptmx_get_ioctl fonksiyonunda bir sınırların dışında bellek erişimi sorunu oluştu. Bu sorun sınırların denetimi iyileştirilerek giderildi.
CVE kimliği
CVE-2014-1278: evad3rs
-
Apple TV
İlgili ürünler: Apple TV (2. nesil ve sonrası)
Etki: Bir konfigürasyon profili kullanıcıdan gizlenmiş olabilir
Açıklama: Uzun bir ada sahip bir konfigürasyon profili aygıta yüklenmiş ancak profil kullanıcı arabiriminde görüntülenmemiş olabilir. Bu sorun profil adlarının işlenmesi iyileştirilerek giderildi.
CVE kimliği
CVE-2014-1282: Skycure'dan Assaf Hefetz, Yair Amit ve Adi Sharabani
-
Apple TV
İlgili ürünler: Apple TV (2. nesil ve sonrası)
Etki: Aygıta fiziksel erişimi olan bir kişi çekirdek modunda rastgele kod yürütülmesine neden olabilir
Açıklama: USB mesajlarının işlenmesinde bir bellek bozulma sorunu tespit edildi. Bu sorun USB mesajlarına ek doğrulama yapılarak giderildi.
CVE kimliği
CVE-2014-1287: NCC Group'tan Andy Davis
-
WebKit
İlgili ürünler: Apple TV (2. nesil ve sonrası)
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: WebKit'te birden çok bellek bozulması sorunu vardı. Bu sorunlar belleğin işlenmesi iyileştirilerek giderildi.
CVE kimliği
CVE-2013-2909: OUSPG'den Atte Kettunen
CVE-2013-2926: cloudfuzzer
CVE-2013-2928: Google Chrome Güvenlik Ekibi
CVE-2013-5196: Google Chrome Güvenlik Ekibi
CVE-2013-5197: Google Chrome Güvenlik Ekibi
CVE-2013-5198: Apple
CVE-2013-5199: Apple
CVE-2013-5225: Google Chrome Güvenlik Ekibi
CVE-2013-5228: HP Zero Day Initiative ile çalışan Keen Ekibi (@K33nTeam)
CVE-2013-6625: cloudfuzzer
CVE-2013-6635: cloudfuzzer
CVE-2014-1269: Apple
CVE-2014-1270: Apple
CVE-2014-1289: Apple
CVE-2014-1290: HP Zero Day Initiative, Google Chrome Güvenlik Ekibinden ant4g0nist (SegFault)
CVE-2014-1291: Google Chrome Güvenlik Ekibi
CVE-2014-1292: Google Chrome Güvenlik Ekibi
CVE-2014-1293: Google Chrome Güvenlik Ekibi
CVE-2014-1294: Google Chrome Güvenlik Ekibi
-
Apple TV
İlgili ürünler: Apple TV (2. nesil ve sonrası)
Etki: Kötü amaçlı olarak bozulmuş bir video oynatmak aygıtın yanıt vermemesine neden olabilir
Açıklama: MPEG-4 kodlu dosyaların işlenmesinde null dereferans sorunu oluştu. Bu sorun belleğin işlenmesi iyileştirilerek giderildi.
CVE kimliği
CVE-2014-1280: rg0rd