Apple TV 7.2'nin güvenlik içeriği hakkında

Bu belgede Apple TV 7.2'nin güvenlik içeriği açıklanmaktadır.

Apple, müşterilerimizi korumak amacıyla tam bir inceleme gerçekleştirilip gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.

Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için Apple Ürün Güvenliği PGP Anahtarını kullanma başlıklı makaleye bakın.

Mümkün olduğunda daha fazla bilgi sağlamak amacıyla güvenlik açıklarından söz edilirken CVE Kimlikleri kullanılır.

Diğer Güvenlik Güncellemeleri hakkında bilgi için Apple Güvenlik Güncellemeleri başlıklı makaleye bakın.

Apple TV 7.2

  • Apple TV

    İlgili ürünler: Apple TV 3. nesil ve sonrası

    Etki: Kötü amaçlı bir uygulama sistem ayrıcalıklarıyla rastgele kod yürütebilir

    Açıklama: Bir ses sürücüsü tarafından kullanılan IOKit nesnelerinin doğrulama sorunu vardı. Bu sorun meta veri doğrulaması iyileştirilerek giderildi.

    CVE kimliği

    CVE-2015-1086

  • Apple TV

    İlgili ürünler: Apple TV 3. nesil ve sonrası

    Etki: NSXMLParser kullanan bir uygulama, bilgileri ifşa etmek üzere kötüye kullanılabilir

    Açıklama: NSXMLParser'ın XML'i işlenmesinde XML Harici Varlık sorunu vardı. Bu sorun kökenler arasında harici varlıklar yüklenmeyerek çözümlendi.

    CVE kimliği

    CVE-2015-1092: Ikuya Fukumoto

  • Apple TV

    İlgili ürünler: Apple TV 3. nesil ve sonrası

    Etki: Kötü amaçlı bir uygulama çekirdek belleği düzenini belirleyebilir

    Açıklama: IOAcceleratorFamily'de çekirdek belleği içeriğinin açığa çıkmasına neden olan bir sorun vardı. Bu sorun gereksiz kodlar kaldırılarak giderildi.

    CVE kimliği

    CVE-2015-1094: Alibaba Mobile Security Team'den Cererdlong

  • Apple TV

    İlgili ürünler: Apple TV 3. nesil ve sonrası

    Etki: Kötü amaçlı bir HID aygıtı rastgele kod yürütülmesine neden olabilir

    Açıklama: IOHIDFamily API'sinde bellek bozulması sorunu vardı. Bu sorun belleğin işlenmesi iyileştirilerek giderildi.

    CVE kimliği

    CVE-2015-1095: Andrew Church

  • Apple TV

    İlgili ürünler: Apple TV 3. nesil ve sonrası

    Etki: Kötü amaçlı bir uygulama çekirdek belleği düzenini belirleyebilir

    Açıklama: IOHIDFamily'de çekirdek belleği içeriğinin açığa çıkmasına neden olan bir sorun vardı. Bu sorun sınırların denetimi iyileştirilerek giderildi.

    CVE kimliği

    CVE-2015-1096: IOActive'den Ilja van Sprundel

  • Apple TV

    İlgili ürünler: Apple TV 3. nesil ve sonrası

    Etki: Kötü amaçlı bir uygulama çekirdek belleği düzenini belirleyebilir

    Açıklama: MobileFrameBuffer'de çekirdek belleği içeriğinin açığa çıkmasına neden olan bir sorun vardı. Bu sorun sınırların denetimi iyileştirilerek giderildi.

    CVE kimliği

    CVE-2015-1097: IBM X-Force Application Security Research Team'den Barak Gabai

  • Apple TV

    İlgili ürünler: Apple TV 3. nesil ve sonrası

    Etki: Kötü amaçlarla oluşturulmuş bir uygulama sistemde servis reddine neden olabilir

    Açıklama: Çekirdeğin setreuid sistem çağrısında bir yarış durumu vardı. Bu sorun, durum yönetimi iyileştirilerek giderildi.

    CVE kimliği

    CVE-2015-1099: Google Inc.'den Mark Mentovai

  • Apple TV

    İlgili ürünler: Apple TV 3. nesil ve sonrası

    Etki: Kötü amaçlı bir uygulama, azaltılmış ayrıcalıklarla çalıştırılmak üzere tasarlanan riskli bir servisi kullanarak ayrıcalıkları yönlendirebilir

    Açıklama: setreuid ve setregid sistem çağrıları, ayrıcalıkları kalıcı olarak düşüremiyordu. Bu sorun ayrıcalıklar doğru bir şekilde düşürülerek giderildi.

    CVE kimliği

    CVE-2015-1117: Google Inc.'den Mark Mentovai

  • Apple TV

    İlgili ürünler: Apple TV 3. nesil ve sonrası

    Etki: Kötü amaçlı bir uygulama, sistemin beklenmedik şekilde sonlandırılmasına neden olabilir veya çekirdek belleğini okuyabilir

    Açıklama: Çekirdekte sınırlar dışındaki belleğe erişim sorunu vardı. Bu sorun belleğin işlenmesi iyileştirilerek giderildi.

    CVE kimliği

    CVE-2015-1100: m00nbsd'den Maxime Villard

  • Apple TV

    İlgili ürünler: Apple TV 3. nesil ve sonrası

    Etki: Kötü amaçlı bir uygulama sistem ayrıcalıklarıyla rastgele kod yürütebilir

    Açıklama: Çekirdekte bellek bozulması sorunu vardı. Bu sorun belleğin işlenmesi iyileştirilerek giderildi.

    CVE kimliği

    CVE-2015-1101: HP Zero Day Initiative ile çalışan lokihardt@ASRT

  • Apple TV

    İlgili ürünler: Apple TV 3. nesil ve sonrası

    Etki: Ayrıcalıklı ağ konumuna sahip bir saldırgan servis reddine neden olabilir

    Açıklama: TCP başlıklarının işlenmesinde durum tutarsızlığı vardı. Bu sorun, durum işlemesi iyileştirilerek giderildi.

    CVE kimliği

    CVE-2015-1102: Kaspersky Lab'den Andrey Khudyakov ve Maxim Zhuravlev

  • Apple TV

    İlgili ürünler: Apple TV 3. nesil ve sonrası

    Etki: Ayrıcalıklı ağ konumuna sahip bir saldırgan kullanıcı trafiğini rastgele sunuculara yönlendirebilir

    Açıklama: iOS'da ICMP yönlendirmeleri saptanmış olarak etkindi. Bu sorun ICMP yönlendirmeleri etkisizleştirilerek giderildi.

    CVE kimliği

    CVE-2015-1103: Zimperium Mobile Security Labs

  • Apple TV

    İlgili ürünler: Apple TV 3. nesil ve sonrası

    Etki: Uzaktaki bir saldırgan ağ filtrelerini atlayabilir

    Açıklama: Sistem, uzak ağ arabirimlerindeki bazı IPv6 paketlerine yerel paketler gibi davranıyordu. Bu sorun bu paketler reddedilerek giderildi.

    CVE kimliği

    CVE-2015-1104: Google Güvenlik Ekibinden Stephen Roettger

  • Apple TV

    İlgili ürünler: Apple TV 3. nesil ve sonrası

    Etki: Uzaktaki bir saldırgan servis reddine neden olabilir

    Açıklama: Bant dışı TCP verilerinin işlenmesinde durum tutarsızlığı sorunu vardı. Bu sorun durum yönetimi iyileştirilerek giderildi.

    CVE kimliği

    CVE-2015-1105: Sandstorm.io'dan Kenton Varda

  • Apple TV

    İlgili ürünler: Apple TV 3. nesil ve sonrası

    Etki: Kötü amaçlarla oluşturulmuş bir konfigürasyon profilinin işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına neden olabilir

    Açıklama: Konfigürasyon profillerinin işlenmesinde bellek bozulması sorunu vardı. Bu sorun sınırların denetimi iyileştirilerek giderildi.

    CVE kimliği

    CVE-2015-1118: FireEye, Inc.'den Zhaofeng Chen, Hui Xue, Yulong Zhang ve Tao Wei

  • Apple TV

    İlgili ürünler: Apple TV 3. nesil ve sonrası

    Etki: Podcast öğeleri indirilirken harici sunuculara gereksiz bilgiler gönderilebilir

    Açıklama: Bir kullanıcının abone olduğu podcast öğeleri indirilirken harici sunuculara benzersiz tanıtıcılar gönderilebiliyordu. Bu sorun bu tanıtıcılar kaldırılarak giderildi.

    CVE kimliği

    CVE-2015-1110: Alex Selivanov

  • Apple TV

    İlgili ürünler: Apple TV 3. nesil ve sonrası

    Etki: Donanım tanıtıcılar üçüncü taraf uygulamalar tarafından erişilebilir olabilir

    Açıklama: Üçüncü taraf uygulama korumalı alanında bir bilgi açıklama sorunu vardı. Bu sorun korumalı alan profili iyileştirilerek giderildi.

    CVE kimliği

    CVE-2015-1114

  • Apple TV

    İlgili ürünler: Apple TV 3. nesil ve sonrası

    Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi rastgele kod yürütülmesine neden olabilir

    Açıklama: WebKit'te birden çok bellek bozulması sorunu vardı. Bu sorunlar belleğin işlenmesi iyileştirilerek giderildi.

    CVE kimliği

    CVE-2015-1068: Apple

    CVE-2015-1069: HP Zero Day Initiative ile çalışan lokihardt@ASRT

    CVE-2015-1070: Apple

    CVE-2015-1071: Apple

    CVE-2015-1072

    CVE-2015-1073: Apple

    CVE-2015-1074: Apple

    CVE-2015-1076

    CVE-2015-1077: Apple

    CVE-2015-1078: Apple

    CVE-2015-1079: Apple

    CVE-2015-1080: Apple

    CVE-2015-1081: Apple

    CVE-2015-1082: Apple

    CVE-2015-1083: Apple

    CVE-2015-1119: Renata Hodovan, University of Szeged / Samsung Electronics

    CVE-2015-1120: Apple

    CVE-2015-1121: Apple

    CVE-2015-1122: Apple

    CVE-2015-1123: Google Inc.'den Randy Luecke ve Anoop Menon

    CVE-2015-1124: Apple

Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler öneri veya onay alınmadan sağlanır. Apple üçüncü taraf web sitelerinin veya ürünlerinin seçimi, performansı veya kullanımıyla ilgili hiçbir sorumluluk almaz. Apple üçüncü taraf web sitesi doğruluğu veya güvenilirliği ile ilgili hiçbir fikir belirtmez. Riskler Internet kullanımının doğal bir parçasıdır. Ek bilgiler için satıcı ile irtibat kurun. Diğer ürün ve şirket adları ilgili sahiplerinin ticari markaları olabilir.

Yayın Tarihi: