Apple TV 7.0.1 güvenlik içeriği hakkında

Bu belgede Apple TV 7.0.1 güvenlik içeriği açıklanmaktadır.

Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.

Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için Apple Ürün Güvenliği PGP Anahtarını kullanma başlıklı makaleye bakın.

Mümkün olduğunda, daha fazla bilgi sağlamak amacıyla güvenlik açıklarından söz edilirken CVE Kimlikleri kullanılır.

Diğer Güvenlik Güncellemeleri hakkında daha fazla bilgi için Apple Güvenlik Güncellemeleri başlıklı makaleye bakın.

Apple TV 7.0.1

  • Apple TV

    İlgili ürünler: Apple TV 3. nesil ve sonrası

    Etki: Kötü amaçlı bir Bluetooth giriş aygıtı eşlemeyi atlayabiliyor

    Açıklama: Kullanıcı Arayüzü Aygıtı sınıfındaki Bluetooth Düşük Enerji aksesuarlarından şifrelenmemiş bağlantılar yapılmasına izin veriliyordu. Aygıt böyle bir aksesuarla eşzamanlanırsa, bir saldırgan geçerli bir bağlantı kurması için, yasaya uygun olarak çalışan aksesuarı yanıltabiliyordu. Bu sorun şifrelenmemiş HID bağlantıları reddedilerek giderildi.

    CVE kimliği

    CVE-2014-4428: Mike Ryan, iSEC Partners

  • Apple TV

    İlgili ürünler: Apple TV 3. nesil ve sonrası

    Etki: Bir saldırgan SSL ile korunan verilerin şifresini çözebilir

    Açıklama: Bir şifre paketi CBC modunda blok şifre kullandığında SSL 3.0'ın gizliliğini hedef alan bazı saldırılar olduğu biliniyordu. Bir saldırgan, sunucu daha iyi bir TLS sürümünü desteklese bile TLS 1.0 ve üzeri bağlantı denemelerini engelleyerek bilgisayarı SSL 3.0 kullanmaya zorlayabiliyordu. Bu sorun TLS bağlantı denemesi hata verdiğinde CBC şifre paketleri etkisizleştirilerek giderildi.

    CVE kimliği

    CVE-2014-3566: Google Güvenlik Ekibi'nden Bodo Moeller, Thai Duong ve Krzysztof Kotowicz

Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler öneri veya onay alınmadan sağlanır. Apple üçüncü taraf web sitelerinin veya ürünlerinin seçimi, performansı veya kullanımıyla ilgili hiçbir sorumluluk almaz. Apple üçüncü taraf web sitesi doğruluğu veya güvenilirliği ile ilgili hiçbir fikir belirtmez. Riskler Internet kullanımının doğal bir parçasıdır. Ek bilgiler için satıcı ile irtibat kurun. Diğer ürün ve şirket adları ilgili sahiplerinin ticari markaları olabilir.

Yayın Tarihi: