Apple TV 6.1 güvenlik içeriği

Bu belgede Apple TV 6.1'in güvenlik içeriği açıklanmaktadır.

Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.

Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için "Apple Ürün Güvenliği PGP Anahtarını kullanma" başlıklı makaleye bakın.

Mümkün olduğunda, daha fazla bilgi sağlamak amacıyla güvenlik açıklarından söz edilirken CVE Kimlikleri kullanılır.

Diğer Güvenlik Güncellemeleri hakkında bilgi için "Apple Güvenlik Güncellemeleri" başlıklı makaleye bakın.

Apple TV 6.1

  • Apple TV

    İlgili ürünler: Apple TV (2. nesil ve sonrası)

    Etki: Apple TV erişimi olan bir saldırgan günlüklerden hassas kullanıcı bilgilerine erişebilir

    Açıklama: Hassas kullanıcı bilgileri günlüğe kaydedilmiştir. Bu sorun daha az bilgi kaydedilerek giderildi.

    CVE kimliği

    CVE-2014-1279: Intrepidus Group'ta çalışan David Schuetz

  • Apple TV

    İlgili ürünler: Apple TV (2. nesil ve sonrası)

    Etki: Profil son kullanma tarihlerine uyulmadı

    Açıklama: Mobil konfigürasyon profillerinin son kullanma tarihleri doğru değerlendirilmedi. Bu sorun bu konfigürasyon profillerinin işlenmesi iyileştirilerek giderildi.

    CVE kimliği

    CVE-2014-1267

  • Apple TV

    İlgili ürünler: Apple TV (2. nesil ve sonrası)

    Etki: Kötü amaçlı bir uygulama sistemin beklenmeyen şekilde sonlandırılmasına neden olabilir

    Açıklama: CoreCapture, IOKit API çağrılarını işlerken erişilebilirlik ayırma sorunu oluştu. Bu sorun IOKit'ten gelen girdinin bir kez daha doğrulanmasıyla giderildi.

    CVE kimliği

    CVE-2014-1271: Filippo Bigarella

  • Apple TV

    İlgili ürünler: Apple TV (2. nesil ve sonrası)

    Etki: Yerel bir kullanıcı rastgele dosyalarda izinleri değiştirebilir

    Açıklama: CrashHouseKeeping dosyalardaki izinleri değiştirirken sembolik bağlantılar izledi. Bu sorun dosyalardaki izinleri değiştirirken sembolik bağlantılar izlenmemesiyle çözüldü.

    CVE kimliği

    CVE-2014-1272: evad3rs

  • Apple TV

    İlgili ürünler: Apple TV (2. nesil ve sonrası)

    Etki: Kod imzalama gereklilikleri atlanmış olabilir

    Açıklama: Dinamik kitaplıklardaki metin yeniden yerleştirme yönergeleri dyld tarafından kod imzası doğrulaması olmadan yüklenmiş olabilir. Bu sorun metin yeniden yerleştirme yönergeleri yoksayılarak çözümlendi.

    CVE kimliği

    CVE-2014-1273: evad3rs

  • Apple TV

    İlgili ürünler: Apple TV (2. nesil ve sonrası)

    Etki: Kötü amaçlı olarak oluşturulmuş bir PDF dosyasını görüntülemek, uygulamanın beklenmeyen şekilde sonlanmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: PDF dosyalarındaki JPEG2000 görüntülerinin işlenmesinde arabellek taşması sorunu vardı. Bu sorun sınırların denetimi iyileştirilerek giderildi.

    CVE kimliği

    CVE-2014-1275: Google Güvenlik Ekibi'nden Felix Groebert

  • Apple TV

    İlgili ürünler: Apple TV (2. nesil ve sonrası)

    Etki: Kötü amaçlarla oluşturulmuş bir TIFF dosyasını görüntülemek, beklenmedik uygulama sona erme veya rastgele kod yürütmeye neden olabilir

    Açıklama: libtiff'in TIFF görüntülerini ele alma biçiminde bir arabellek taşması sorunu vardır. Bu sorun TIFF görüntülerinin ek doğrulamasıyla çözüldü.

    CVE kimliği

    CVE-2012-2088

  • Apple TV

    İlgili ürünler: Apple TV (2. nesil ve sonrası)

    Etki: Kötü amaçlarla oluşturulmuş bir JPEG dosyasını görüntülemek bellek içeriğinin ifşa edilmesine yol açabilir

    Açıklama: JPEG işaretçilerinin libjpeg'inin işlenmesinde, bellek içeriğinin ifşa edilmesine yol açan bir başlatılmamış bellek erişimi sorunu vardı. Bu sorun JPEG dosyalarının bir kez daha doğrulanmasıyla giderildi.

    CVE kimliği

    CVE-2013-6629: Michal Zalewski

  • Apple TV

    İlgili ürünler: Apple TV (2. nesil ve sonrası)

    Etki: Yerel kullanıcı sistemin beklenmeyen şekilde sonlandırılmasına veya çekirdekte rastgele kod yürütülmesine neden olabilir

    Açıklama: ARM ptmx_get_ioctl fonksiyonunda bir sınırların dışında bellek erişimi sorunu oluştu. Bu sorun sınırların denetimi iyileştirilerek giderildi.

    CVE kimliği

    CVE-2014-1278: evad3rs

  • Apple TV

    İlgili ürünler: Apple TV (2. nesil ve sonrası)

    Etki: Bir konfigürasyon profili kullanıcıdan gizlenmiş olabilir

    Açıklama: Uzun bir ada sahip bir konfigürasyon profili aygıta yüklenmiş ancak profil kullanıcı arabiriminde görüntülenmemiş olabilir. Bu sorun profil adlarının işlenmesi iyileştirilerek giderildi.

    CVE kimliği

    CVE-2014-1282: Skycure'dan Assaf Hefetz, Yair Amit ve Adi Sharabani

  • Apple TV

    İlgili ürünler: Apple TV (2. nesil ve sonrası)

    Etki: Aygıta fiziksel erişimi olan bir kişi çekirdek modunda rastgele kod yürütülmesine neden olabilir

    Açıklama: USB mesajlarının işlenmesinde bir bellek bozulma sorunu tespit edildi. Bu sorun USB mesajlarına ek doğrulama yapılarak giderildi.

    CVE kimliği

    CVE-2014-1287: NCC Group'tan Andy Davis

  • WebKit

    İlgili ürünler: Apple TV (2. nesil ve sonrası)

    Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: WebKit'te birden çok bellek bozulması sorunu vardı. Bu sorunlar belleğin işlenmesi iyileştirilerek giderildi.

    CVE kimliği

    CVE-2013-2909: OUSPG'den Atte Kettunen

    CVE-2013-2926: cloudfuzzer

    CVE-2013-2928: Google Chrome Güvenlik Ekibi

    CVE-2013-5196: Google Chrome Güvenlik Ekibi

    CVE-2013-5197: Google Chrome Güvenlik Ekibi

    CVE-2013-5198: Apple

    CVE-2013-5199: Apple

    CVE-2013-5225: Google Chrome Güvenlik Ekibi

    CVE-2013-5228: HP Zero Day Initiative ile çalışan Keen Ekibi (@K33nTeam)

    CVE-2013-6625: cloudfuzzer

    CVE-2013-6635: cloudfuzzer

    CVE-2014-1269: Apple

    CVE-2014-1270: Apple

    CVE-2014-1289: Apple

    CVE-2014-1290: HP Zero Day Initiative, Google Chrome Güvenlik Ekibinden ant4g0nist (SegFault)

    CVE-2014-1291: Google Chrome Güvenlik Ekibi

    CVE-2014-1292: Google Chrome Güvenlik Ekibi

    CVE-2014-1293: Google Chrome Güvenlik Ekibi

    CVE-2014-1294: Google Chrome Güvenlik Ekibi

  • Apple TV

    İlgili ürünler: Apple TV (2. nesil ve sonrası)

    Etki: Kötü amaçlı olarak bozulmuş bir video oynatmak aygıtın yanıt vermemesine neden olabilir

    Açıklama: MPEG-4 kodlu dosyaların işlenmesinde null dereferans sorunu oluştu. Bu sorun belleğin işlenmesi iyileştirilerek giderildi.

    CVE kimliği

    CVE-2014-1280: rg0rd

Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.

Yayın Tarihi: