Apple TV 7.1 sürümünün güvenlik içeriği hakkında
Bu belgede, Apple TV 7.1 sürümünün güvenlik içeriği açıklanmaktadır.
Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi almak için Apple Ürün Güvenliği web sitesine bakın.
Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için Apple Ürün Güvenliği PGP Anahtarı'nı kullanma başlıklı makaleye bakın.
Daha fazla bilgi sağlamak amacıyla güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.
Diğer Güvenlik Güncellemeleri hakkında bilgi almak için Apple Güvenlik Güncellemeleri başlıklı makaleye bakın.
AppleTV 7.1
Apple TV
İlgili ürünler: 3. nesil Apple TV ve sonraki modeller
Etki: Ayrıcalıklı ağ konumuna sahip bir saldırgan, SSL/TLS bağlantılarına erişim sağlayabilir
Açıklama: Güvenli Aktarım, tam kapasiteli RSA şifre takımlarını kullanan bağlantılarda genellikle yalnızca dışa aktarma kapasiteli RSA şifre takımlarında kullanılan kısa ömürlü RSA anahtarlarını kabul etti. FREAK adıyla da bilinen bu sorun yalnızca dışa aktarma kapasiteli RSA şifre takımlarını destekleyen sunucu bağlantılarını etkilemiştir ve kısa ömürlü RSA anahtarları desteğinin kesilmesiyle giderilmiştir.
CVE kimliği
CVE-2015-1067: Prosecco at Inria Paris'ten Benjamin Beurdouche, Karthikeyan Bhargavan, Antoine Delignat-Lavaud, Alfredo Pironti ve Jean Karim Zinzindohoue
Apple TV
İlgili ürünler: 3. nesil Apple TV ve sonraki modeller
Etki: Kötü amaçlı bir uygulama, sistem ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: IOSurface'ın serileştirilmiş nesnelerinde bir tür karışıklığı sorunu vardı. Sorun, ek tür kontrolüyle giderildi.
CVE-ID
CVE-2015-1061: Google Project Zero'dan Ian Beer
Apple TV
İlgili ürünler: 3. nesil Apple TV ve sonraki modeller
Etki: Kötü amaçlı bir uygulama, dosya sistemindeki güvenilir konumlarda klasör oluşturabilir
Açıklama: Geliştirici disk takma mantığında, geçersiz disk görseli klasörlerinin silinememesine neden olan bir sorun vardı. Sorun, hata işlenmesi iyileştirilerek giderildi.
CVE-ID
CVE-2015-1062: TaiG Jailbreak Team
Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.