Apple TV 7.2'nin güvenlik içeriği hakkında
Bu belgede Apple TV 7.2'nin güvenlik içeriği açıklanmaktadır.
Apple, müşterilerimizi korumak amacıyla tam bir inceleme gerçekleştirilip gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.
Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için Apple Ürün Güvenliği PGP Anahtarını kullanma başlıklı makaleye bakın.
Mümkün olduğunda daha fazla bilgi sağlamak amacıyla güvenlik açıklarından söz edilirken CVE Kimlikleri kullanılır.
Diğer Güvenlik Güncellemeleri hakkında bilgi için Apple Güvenlik Güncellemeleri başlıklı makaleye bakın.
Apple TV 7.2
Apple TV
İlgili ürünler: Apple TV 3. nesil ve sonrası
Etki: Kötü amaçlı bir uygulama sistem ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Bir ses sürücüsü tarafından kullanılan IOKit nesnelerinin doğrulama sorunu vardı. Bu sorun meta veri doğrulaması iyileştirilerek giderildi.
CVE kimliği
CVE-2015-1086
Apple TV
İlgili ürünler: Apple TV 3. nesil ve sonrası
Etki: NSXMLParser kullanan bir uygulama, bilgileri ifşa etmek üzere kötüye kullanılabilir
Açıklama: NSXMLParser'ın XML'i işlenmesinde XML Harici Varlık sorunu vardı. Bu sorun kökenler arasında harici varlıklar yüklenmeyerek çözümlendi.
CVE kimliği
CVE-2015-1092: Ikuya Fukumoto
Apple TV
İlgili ürünler: Apple TV 3. nesil ve sonrası
Etki: Kötü amaçlı bir uygulama çekirdek belleği düzenini belirleyebilir
Açıklama: IOAcceleratorFamily'de çekirdek belleği içeriğinin açığa çıkmasına neden olan bir sorun vardı. Bu sorun gereksiz kodlar kaldırılarak giderildi.
CVE kimliği
CVE-2015-1094: Alibaba Mobile Security Team'den Cererdlong
Apple TV
İlgili ürünler: Apple TV 3. nesil ve sonrası
Etki: Kötü amaçlı bir HID aygıtı rastgele kod yürütülmesine neden olabilir
Açıklama: IOHIDFamily API'sinde bellek bozulması sorunu vardı. Bu sorun belleğin işlenmesi iyileştirilerek giderildi.
CVE kimliği
CVE-2015-1095: Andrew Church
Apple TV
İlgili ürünler: Apple TV 3. nesil ve sonrası
Etki: Kötü amaçlı bir uygulama çekirdek belleği düzenini belirleyebilir
Açıklama: IOHIDFamily'de çekirdek belleği içeriğinin açığa çıkmasına neden olan bir sorun vardı. Bu sorun sınırların denetimi iyileştirilerek giderildi.
CVE kimliği
CVE-2015-1096: IOActive'den Ilja van Sprundel
Apple TV
İlgili ürünler: Apple TV 3. nesil ve sonrası
Etki: Kötü amaçlı bir uygulama çekirdek belleği düzenini belirleyebilir
Açıklama: MobileFrameBuffer'de çekirdek belleği içeriğinin açığa çıkmasına neden olan bir sorun vardı. Bu sorun sınırların denetimi iyileştirilerek giderildi.
CVE kimliği
CVE-2015-1097: IBM X-Force Application Security Research Team'den Barak Gabai
Apple TV
İlgili ürünler: Apple TV 3. nesil ve sonrası
Etki: Kötü amaçlarla oluşturulmuş bir uygulama sistemde servis reddine neden olabilir
Açıklama: Çekirdeğin setreuid sistem çağrısında bir yarış durumu vardı. Bu sorun, durum yönetimi iyileştirilerek giderildi.
CVE kimliği
CVE-2015-1099: Google Inc.'den Mark Mentovai
Apple TV
İlgili ürünler: Apple TV 3. nesil ve sonrası
Etki: Kötü amaçlı bir uygulama, azaltılmış ayrıcalıklarla çalıştırılmak üzere tasarlanan riskli bir servisi kullanarak ayrıcalıkları yönlendirebilir
Açıklama: setreuid ve setregid sistem çağrıları, ayrıcalıkları kalıcı olarak düşüremiyordu. Bu sorun ayrıcalıklar doğru bir şekilde düşürülerek giderildi.
CVE kimliği
CVE-2015-1117: Google Inc.'den Mark Mentovai
Apple TV
İlgili ürünler: Apple TV 3. nesil ve sonrası
Etki: Kötü amaçlı bir uygulama, sistemin beklenmedik şekilde sonlandırılmasına neden olabilir veya çekirdek belleğini okuyabilir
Açıklama: Çekirdekte sınırlar dışındaki belleğe erişim sorunu vardı. Bu sorun belleğin işlenmesi iyileştirilerek giderildi.
CVE kimliği
CVE-2015-1100: m00nbsd'den Maxime Villard
Apple TV
İlgili ürünler: Apple TV 3. nesil ve sonrası
Etki: Kötü amaçlı bir uygulama sistem ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Çekirdekte bellek bozulması sorunu vardı. Bu sorun belleğin işlenmesi iyileştirilerek giderildi.
CVE kimliği
CVE-2015-1101: HP Zero Day Initiative ile çalışan lokihardt@ASRT
Apple TV
İlgili ürünler: Apple TV 3. nesil ve sonrası
Etki: Ayrıcalıklı ağ konumuna sahip bir saldırgan servis reddine neden olabilir
Açıklama: TCP başlıklarının işlenmesinde durum tutarsızlığı vardı. Bu sorun, durum işlemesi iyileştirilerek giderildi.
CVE kimliği
CVE-2015-1102: Kaspersky Lab'den Andrey Khudyakov ve Maxim Zhuravlev
Apple TV
İlgili ürünler: Apple TV 3. nesil ve sonrası
Etki: Ayrıcalıklı ağ konumuna sahip bir saldırgan kullanıcı trafiğini rastgele sunuculara yönlendirebilir
Açıklama: iOS'da ICMP yönlendirmeleri saptanmış olarak etkindi. Bu sorun ICMP yönlendirmeleri etkisizleştirilerek giderildi.
CVE kimliği
CVE-2015-1103: Zimperium Mobile Security Labs
Apple TV
İlgili ürünler: Apple TV 3. nesil ve sonrası
Etki: Uzaktaki bir saldırgan ağ filtrelerini atlayabilir
Açıklama: Sistem, uzak ağ arabirimlerindeki bazı IPv6 paketlerine yerel paketler gibi davranıyordu. Bu sorun bu paketler reddedilerek giderildi.
CVE kimliği
CVE-2015-1104: Google Güvenlik Ekibinden Stephen Roettger
Apple TV
İlgili ürünler: Apple TV 3. nesil ve sonrası
Etki: Uzaktaki bir saldırgan servis reddine neden olabilir
Açıklama: Bant dışı TCP verilerinin işlenmesinde durum tutarsızlığı sorunu vardı. Bu sorun durum yönetimi iyileştirilerek giderildi.
CVE kimliği
CVE-2015-1105: Sandstorm.io'dan Kenton Varda
Apple TV
İlgili ürünler: Apple TV 3. nesil ve sonrası
Etki: Kötü amaçlarla oluşturulmuş bir konfigürasyon profilinin işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına neden olabilir
Açıklama: Konfigürasyon profillerinin işlenmesinde bellek bozulması sorunu vardı. Bu sorun sınırların denetimi iyileştirilerek giderildi.
CVE kimliği
CVE-2015-1118: FireEye, Inc.'den Zhaofeng Chen, Hui Xue, Yulong Zhang ve Tao Wei
Apple TV
İlgili ürünler: Apple TV 3. nesil ve sonrası
Etki: Podcast öğeleri indirilirken harici sunuculara gereksiz bilgiler gönderilebilir
Açıklama: Bir kullanıcının abone olduğu podcast öğeleri indirilirken harici sunuculara benzersiz tanıtıcılar gönderilebiliyordu. Bu sorun bu tanıtıcılar kaldırılarak giderildi.
CVE kimliği
CVE-2015-1110: Alex Selivanov
Apple TV
İlgili ürünler: Apple TV 3. nesil ve sonrası
Etki: Donanım tanıtıcılar üçüncü taraf uygulamalar tarafından erişilebilir olabilir
Açıklama: Üçüncü taraf uygulama korumalı alanında bir bilgi açıklama sorunu vardı. Bu sorun korumalı alan profili iyileştirilerek giderildi.
CVE kimliği
CVE-2015-1114
Apple TV
İlgili ürünler: Apple TV 3. nesil ve sonrası
Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi rastgele kod yürütülmesine neden olabilir
Açıklama: WebKit'te birden çok bellek bozulması sorunu vardı. Bu sorunlar belleğin işlenmesi iyileştirilerek giderildi.
CVE kimliği
CVE-2015-1068: Apple
CVE-2015-1069: HP Zero Day Initiative ile çalışan lokihardt@ASRT
CVE-2015-1070: Apple
CVE-2015-1071: Apple
CVE-2015-1072
CVE-2015-1073: Apple
CVE-2015-1074: Apple
CVE-2015-1076
CVE-2015-1077: Apple
CVE-2015-1078: Apple
CVE-2015-1079: Apple
CVE-2015-1080: Apple
CVE-2015-1081: Apple
CVE-2015-1082: Apple
CVE-2015-1083: Apple
CVE-2015-1119: Renata Hodovan, University of Szeged / Samsung Electronics
CVE-2015-1120: Apple
CVE-2015-1121: Apple
CVE-2015-1122: Apple
CVE-2015-1123: Google Inc.'den Randy Luecke ve Anoop Menon
CVE-2015-1124: Apple
Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.