Apple TV 7 güvenlik içeriği hakkında

Bu belge Apple TV 7 güvenlik içeriğini açıklar.

Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.

Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için Apple Ürün Güvenliği PGP Anahtarını kullanma başlıklı makaleye bakın.

Mümkün olduğunda, daha fazla bilgi sağlamak amacıyla güvenlik açıklarından söz edilirken CVE Kimlikleri kullanılır.

Diğer Güvenlik Güncellemeleri hakkında daha fazla bilgi için Apple Güvenlik Güncellemeleri başlıklı makaleye bakın.

Apple TV 7

  • Apple TV

    İlgili ürünler: Apple TV 3. nesil ve sonrası

    Etki: Bir saldırgan WiFi kimlik bilgilerini ele geçirebilir

    Açıklama: Bir saldırgan bir WiFi erişim noktasını taklit ederek kimlik doğrulamasının LEAP ile yapılmasını teklif etmiş, MS-CHAPv1 karmasını kırmış ve erişim noktası daha güçlü kimlik doğrulama yöntemlerini destekliyor olsa bile hedef aldığı erişim noktasının kimlik doğrulaması için ele geçirdiği kimlik bilgilerini kullanmış olabilir. Bu sorun LEAP desteği kaldırılarak giderildi.

    CVE kimliği

    CVE-2014-4364: Universiteit Hasselt'ten Pieter Robyns, Bram Bonne, Peter Quax ve Wim Lamotte

  • Apple TV

    İlgili ürünler: Apple TV 3. nesil ve sonrası

    Etki: Aygıta erişimi olan bir saldırgan günlüklerden hassas kullanıcı bilgilerine erişebilir

    Açıklama: Hassas kullanıcı bilgileri günlüğe kaydedilmiştir. Bu sorun daha az bilgi kaydedilerek giderildi.

    CVE kimliği

    CVE-2014-4357: OP-Pohjola Group'tan Heli Myllykoski

  • Apple TV

    İlgili ürünler: Apple TV 3. nesil ve sonrası

    Etki: Ağda ayrıcalıklı bir konuma sahip saldırgan bir aygıtın güncel olmadığı halde güncel olduğunu sanmasına neden olabilir

    Açıklama: Güncelleme denetimi yanıtlarının işlenmesinde bir doğrulama sorunu mevcuttu. Ardışık güncelleme taleplerinde Tarihinden İtibaren-Değiştirilmiş denetimler için Son Değiştirilme Tarihi yanıt başlıklarında gelecek tarihlere ayarlı sahte tarihler kullanılıyordu. Bu sorun, Son Değiştirilme Tarihi başlığının doğrulanması ile çözümlendi.

    CVE kimliği

    CVE-2014-4383: DinoSec'ten Raul Siles

  • Apple TV

    İlgili ürünler: Apple TV 3. nesil ve sonrası

    Etki: Kötü amaçlarla oluşturulmuş bir PDF dosyasını açmak, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: PDF dosyalarının işlenmesinde bir tamsayı taşması sorunu vardı. Bu sorun sınırların denetimi iyileştirilerek giderildi.

    CVE kimliği

    CVE-2014-4377: iSIGHT Partners GVP Program ile birlikte çalışan Binamuse VRT'den Felipe Andres Manzano

  • Apple TV

    İlgili ürünler: Apple TV 3. nesil ve sonrası

    Etki: Kötü amaçlarla oluşturulmuş bir PDF dosyasını açmak, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya bilgilerin açıklanmasına neden olabilir

    Açıklama: PDF dosyalarının işlenmesinde sınırların dışında bellek okuma sorunu vardı. Bu sorun sınırların denetimi iyileştirilerek giderildi.

    CVE kimliği

    CVE-2014-4378: iSIGHT Partners GVP Program ile birlikte çalışan Binamuse VRT'den Felipe Andres Manzano

  • Apple TV

    İlgili ürünler: Apple TV 3. nesil ve sonrası

    Etki: Bir uygulama sistemin beklenmeyen biçimde sonlanmasına yol açabilir

    Açıklama: IOAcceleratorFamily API bağımsız değişkenlerinde bir null işaretçi başvurusu vardı. Bu sorun IOAcceleratorFamily API bağımsız değişkenleri için doğrulamanın geliştirilmesiyle giderildi.

    CVE kimliği

    CVE-2014-4369: Alibaba Mobile Security Team'den Cererdlong ve Catherine, namı diğer winocm

  • Apple TV

    İlgili ürünler: Apple TV 3. nesil ve sonrası

    Etki: Cihaz beklenmedik biçimde yeniden başlayabilir

    Açıklama: IntelAccelerator sürücüsünde bir NULL işaretçi başvurusu vardı. Sorun hatanın işlenmesi iyileştirilerek giderildi.

    CVE kimliği

    CVE-2014-4373: Adlab of Venustech'ten cunzhang

  • Apple TV

    İlgili ürünler: Apple TV 3. nesil ve sonrası

    Etki: Kötü amaçlı bir uygulama, çekirdek adresinin rastgele adres alanı düzenini baypas etmek için kullanılabilen çekirdek işaretçilerini okuyabilir

    Açıklama: Bir IOHIDFamily işlevinin işlenmesinde sınırlar dışında okuma sorunu vardı. Bu sorun sınırların denetimi iyileştirilerek giderildi.

    CVE kimliği

    CVE-2014-4379: Google Project Zero'dan Ian Beer

  • Apple TV

    İlgili ürünler: Apple TV 3. nesil ve sonrası

    Etki: Kötü amaçlı bir uygulama sistem ayrıcalıklarıyla rastgele kod yürütebilir

    Açıklama: IOHIDFamily'nin anahtar eşleşme özelliklerini işlemesinde bir yığın arabellek taşması vardı. Bu sorun sınırların denetimi iyileştirilerek giderildi.

    CVE kimliği

    CVE-2014-4404: Google Project Zero'dan Ian Beer

  • Apple TV

    İlgili ürünler: Apple TV 3. nesil ve sonrası

    Etki: Kötü amaçlı bir uygulama sistem ayrıcalıklarıyla rastgele kod yürütebilir

    Açıklama: IOHIDFamily'nin anahtar eşleşme özelliklerini işlemesinde bir null işaretçi başvurusu vardı. Bu sorun, IOHIDFamily anahtar eşleşme özellikleri doğrulamasının geliştirilmesi ile çözümlendi.

    CVE kimliği

    CVE-2014-4405: Google Project Zero'dan Ian Beer

  • Apple TV

    İlgili ürünler: Apple TV 3. nesil ve sonrası

    Etki: Kötü amaçlı bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

    Açıklama: IOHDFamily çekirdek uzantısında bir sınır dışı yazma sorunu vardı. Bu sorun sınırların denetimi iyileştirilerek giderildi.

    CVE kimliği

    CVE-2014-4380: Adlab of Venustech'ten cunzhang

  • Apple TV

    İlgili ürünler: Apple TV 3. nesil ve sonrası

    Etki: Kötü amaçlı bir uygulama, çekirdek belleğinden başlatılmamış verileri okuyabilir

    Açıklama: IOKit işlevlerinin işlenmesinde sıfırlanmış bellek erişimi sorunu vardı. Bu sorun bellek sıfırlaması iyileştirilerek giderildi

    CVE kimliği

    CVE-2014-4407: @PanguTeam

  • Apple TV

    İlgili ürünler: Apple TV 3. nesil ve sonrası

    Etki: Kötü amaçlı bir uygulama sistem ayrıcalıklarıyla rastgele kod yürütebilir

    Açıklama: IODataQueue nesnelerinin belirli meta veri alanlarının işlenmesinde bir doğrulama sorunu mevcuttu. Bu sorun, meta veri doğrulamasının iyileştirilmesiyle giderildi.

    CVE kimliği

    CVE-2014-4418: Google Project Zero'dan Ian Beer

  • Apple TV

    İlgili ürünler: Apple TV 3. nesil ve sonrası

    Etki: Kötü amaçlı bir uygulama sistem ayrıcalıklarıyla rastgele kod yürütebilir

    Açıklama: IODataQueue nesnelerinin belirli meta veri alanlarının işlenmesinde bir doğrulama sorunu mevcuttu. Bu sorun, meta veri doğrulamasının iyileştirilmesiyle giderildi.

    CVE kimliği

    CVE-2014-4388: @PanguTeam

  • Apple TV

    İlgili ürünler: Apple TV 3. nesil ve sonrası

    Etki: Kötü amaçlı bir uygulama sistem ayrıcalıklarıyla rastgele kod yürütebilir

    Açıklama: IOKit işlevlerinin işlenmesinde bir tamsayı taşması sorunu vardı. Bu sorun IOKit API bağımsız değişkenleri için doğrulamanın geliştirilmesiyle giderildi.

    CVE kimliği

    CVE-2014-4389: Google Project Zero'dan Ian Beer

  • Apple TV

    İlgili ürünler: Apple TV 3. nesil ve sonrası

    Etki: Yerel bir kullanıcı çekirdek belleği düzenini belirleyebilir

    Açıklama: Ağ istatistikleri arayüzünde çekirdek belleği içeriğinin açıklanmasına yol açan birden fazla başlatılmamış bellek sorunu mevcuttu. Bu sorun, ekstra bellek sıfırlamayla giderildi.

    CVE kimliği

    CVE-2014-4371: Google Güvenlik Ekibi'nden Fermin J. Serna

    CVE-2014-4419: Google Güvenlik Ekibi'nden Fermin J. Serna

    CVE-2014-4420: Google Güvenlik Ekibi'nden Fermin J. Serna

    CVE-2014-4421: Google Güvenlik Ekibi'nden Fermin J. Serna

  • Apple TV

    İlgili ürünler: Apple TV 3. nesil ve sonrası

    Etki: Ayrıcalıklı ağ konumuna sahip bir kişi hizmet reddine yol açabilir

    Açıklama: IPv6 paketlerinin işlenmesinde bir yarış koşulu sorunu mevcuttu. Bu sorun, kilit durumu denetiminin iyileştirilmesiyle giderildi.

    CVE kimliği

    CVE-2011-2391: Marc Heuse

  • Apple TV

    İlgili ürünler: Apple TV 3. nesil ve sonrası

    Etki: Yerel kullanıcı sistemin beklenmeyen şekilde sonlandırılmasına veya çekirdekte rastgele kod yürütülmesine neden olabilir

    Açıklama: Mach bağlantı noktalarının işlenmesinde double free hatası vardı. Bu sorun, Mach bağlantı noktaları doğrulamasının iyileştirilmesiyle giderildi.

    CVE kimliği

    CVE-2014-4375

  • Apple TV

    İlgili ürünler: Apple TV 3. nesil ve sonrası

    Etki: Yerel kullanıcı sistemin beklenmeyen şekilde sonlandırılmasına veya çekirdekte rastgele kod yürütülmesine neden olabilir

    Açıklama: rt_setgate'de sınırların dışında okuma sorunu mevcuttu. Bu sorun, bellek bilgilerinin açığa çıkmasına veya bellek bozulmasına yol açabilir. Bu sorun sınırların denetimi iyileştirilerek giderildi.

    CVE kimliği

    CVE-2014-4408

  • Apple TV

    İlgili ürünler: Apple TV 3. nesil ve sonrası

    Etki: Bazı çekirdek sağlamlaştırma ölçüleri baypas edilebilir

    Açıklama: Bazı çekirdek güçlendirici önlemlerde kullanılan "erken" rastgele sayı oluşturucu şifreleme açısından güvenli değildi ve sunduğu bazı çıkışlarda kullanıcı alanı açıklanarak güçlendirici önlemlerin atlanmasına izin veriyordu. Bu sorun, rastgele sayı oluşturucu şifreleme açısından güvenli bir algoritmayla değiştirilerek ve 16 baytlık kök kullanılarak giderildi.

    CVE kimliği

    CVE-2014-4422: Azimuth Security'den Tarjei Mandt

  • Apple TV

    İlgili ürünler: Apple TV 3. nesil ve sonrası

    Etki: Kötü amaçlı bir uygulama kök ayrıcalıklarıyla rastgele kod yürütebilir

    Açıklama: Libnotify'da sınırların dışında bir yazma sorunu mevcuttu. Bu sorun sınırların denetimi iyileştirilerek giderildi.

    CVE kimliği

    CVE-2014-4381: Google Project Zero'dan Ian Beer

  • Apple TV

    İlgili ürünler: Apple TV 3. nesil ve sonrası

    Etki: Yerel bir kullanıcı rastgele dosyalarda izinleri değiştirebilir

    Açıklama: syslogd dosyalardaki izinleri değiştirirken sembolik bağlantılar izledi. Bu sorun sembolik bağlantıların işlenmesi iyileştirilerek giderildi.

    CVE kimliği

    CVE-2014-4372: Georgia Tech Information Security Center (GTISC)'den Tielei Wang ve YeongJin Jang

  • Apple TV

    İlgili ürünler: Apple TV 3. nesil ve sonrası

    Etki: Ağda ayrıcalıklı konuma sahip bir saldırgan bir uygulamanın beklenmeyen şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: WebKit'te birden çok bellek bozulması sorunu vardı. Bu sorunlar belleğin işlenmesi iyileştirilerek giderildi.

    CVE kimliği

    CVE-2013-6663: OUSPG'den Atte Kettunen

    CVE-2014-1384: Apple

    CVE-2014-1385: Apple

    CVE-2014-1387: Google Chrome Güvenlik Ekibi

    CVE-2014-1388: Apple

    CVE-2014-1389: Apple

    CVE-2014-4410: Google'dan Eric Seidel

    CVE-2014-4411: Google Chrome Güvenlik Ekibi

    CVE-2014-4412: Apple

    CVE-2014-4413: Apple

    CVE-2014-4414: Apple

    CVE-2014-4415: Apple

Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler öneri veya onay alınmadan sağlanır. Apple üçüncü taraf web sitelerinin veya ürünlerinin seçimi, performansı veya kullanımıyla ilgili hiçbir sorumluluk almaz. Apple üçüncü taraf web sitesi doğruluğu veya güvenilirliği ile ilgili hiçbir fikir belirtmez. Riskler Internet kullanımının doğal bir parçasıdır. Ek bilgiler için satıcı ile irtibat kurun. Diğer ürün ve şirket adları ilgili sahiplerinin ticari markaları olabilir.

Yayın Tarihi: