tvOS 9.1'in güvenlik içeriği hakkında

Bu belgede tvOS 9.1'in güvenlik içeriği açıklanmaktadır.

Apple, müşterilerimizi korumak amacıyla, tam bir inceleme gerçekleştirilip gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi almak için Apple Ürün Güvenliği web sitesine bakın.

Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için Apple Ürün Güvenliği PGP Anahtarı'nı kullanma başlıklı makaleye bakın.

Mümkün olan durumlarda, daha detaylı bilgi amacıyla güvenlik açıklarından bahsedilirken CVE Kimlikleri kullanılır.

Diğer güvenlik güncellemeleri hakkında daha fazla bilgi almak için Apple güvenlik güncellemeleri başlıklı makaleye bakın.

tvOS 9.1

  • AppleMobileFileIntegrity

    İlgili ürünler: Apple TV (4. nesil)

    Etki: Kötü amaçlı bir uygulama sistem ayrıcalıklarıyla rastgele kod yürütebilir

    Açıklama: Erişim kontrolü sorunu, erişim kontrolü yapılarının değiştirilmesi engellenerek giderildi.

    CVE kimliği

    CVE-2015-7055: Apple

  • Sıkıştırma

    İlgili ürünler: Apple TV (4. nesil)

    Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi rastgele kod yürütülmesine neden olabilir

    Açıklama: zlib'de sıfırlanmamış bellek erişimi sorunu vardı. Bu sorun bellek sıfırlaması iyileştirilerek ve zlib akışlarına ek doğrulama getirilerek giderildi.

    CVE kimliği

    CVE-2015-7054: j00ru

  • CoreGraphics

    İlgili ürünler: Apple TV (4. nesil)

    Etki: Kötü amaçlarla oluşturulmuş bir font dosyasının işlenmesi, rastgele kod yürütülmesine neden olabilir

    Açıklama: Font dosyalarının işlenmesinde bellek bozulması sorunu vardı. Bu sorun, girdi doğrulama işlemi iyileştirilerek giderildi.

    CVE kimliği

    CVE-2015-7105: John Villamil (@day6reak), Yahoo Pentest Ekibi

  • CoreMedia Oynatma

    İlgili ürünler: Apple TV (4. nesil)

    Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi rastgele kod yürütülmesine neden olabilir

    Açıklama: Hatalı ortam dosyalarının işlenmesinde birden çok bellek bozulması sorunu vardı. Bu sorunlar bellek işleme iyileştirilerek giderildi.

    CVE kimliği

    CVE-2015-7074

    CVE-2015-7075: Apple

  • Disk Görüntüleri

    İlgili ürünler: Apple TV (4. nesil)

    Etki: Yerel bir kullanıcı, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

    Açıklama: Disk görüntülerinin ayrıştırılmasında bellek bozulması sorunu vardı. Bu sorun, belleğin işlenmesi iyileştirilerek giderildi.

    CVE kimliği

    CVE-2015-7110: Google Project Zero'dan Ian Beer

  • dyld

    İlgili ürünler: Apple TV (4. nesil)

    Etki: Kötü amaçlı bir uygulama sistem ayrıcalıklarıyla rastgele kod yürütebilir

    Açıklama: dyld'de birden çok segment doğrulama sorunu vardı. Bu sorunlar ortam temizliği iyileştirilerek giderildi.

    CVE kimliği

    CVE-2015-7072: Apple

    CVE-2015-7079: PanguTeam

  • ImageIO

    İlgili ürünler: Apple TV (4. nesil)

    Etki: Kötü amaçlarla oluşturulmuş bir görüntünün işlenmesi rastgele kod yürütmeye neden olabilir

    Açıklama: ImageIO'da bellek bozulması sorunu vardı. Bu sorun, belleğin işlenmesi iyileştirilerek giderildi.

    CVE kimliği

    CVE-2015-7053: Apple

  • IOAcceleratorFamily

    İlgili ürünler: Apple TV (4. nesil)

    Etki: Kötü amaçlı bir uygulama sistem ayrıcalıklarıyla rastgele kod yürütebilir

    Açıklama: IOAcceleratorFamily'de bellek bozulması sorunu vardı. Bu sorun, belleğin işlenmesi iyileştirilerek giderildi.

    CVE kimliği

    CVE-2015-7109: TrendMicro'dan Juwei Lin

  • IOHIDFamily

    İlgili ürünler: Apple TV (4. nesil)

    Etki: Kötü amaçlı bir uygulama sistem ayrıcalıklarıyla rastgele kod yürütebilir

    Açıklama: IOHIDFamily API'de birden çok bellek bozulması sorunu vardı. Bu sorunlar bellek işleme iyileştirilerek giderildi.

    CVE kimliği

    CVE-2015-7111: BoB'den beist ve ABH

    CVE-2015-7112: Google Project Zero'dan Ian Beer

  • IOKit SCSI

    İlgili ürünler: Apple TV (4. nesil)

    Etki: Kötü amaçlı bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

    Açıklama: Belirli kullanıcı istemcisi türlerinin işlenmesinde null işaretçi başvurusu vardı. Bu sorun doğrulama işlemi iyileştirilerek giderildi.

    CVE kimliği

    CVE-2015-7068: Google Project Zero'dan Ian Beer

  • Çekirdek

    İlgili ürünler: Apple TV (4. nesil)

    Etki: Yerel Bir uygulama, servis reddine neden olabilir

    Açıklama: Birden çok servis reddi sorunu bellek işleme iyileştirilerek giderildi.

    CVE kimliği

    CVE-2015-7040: Qihoo 360 Vulcan Ekibi'nden Lufeng Li

    CVE-2015-7041: Qihoo 360 Vulcan Ekibi'nden Lufeng Li

    CVE-2015-7042: Qihoo 360 Vulcan Ekibi'nden Lufeng Li

    CVE-2015-7043: Tarjei Mandt (@kernelpool)

  • Çekirdek

    İlgili ürünler: Apple TV (4. nesil)

    Etki: Yerel bir kullanıcı, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

    Açıklama: Çekirdekte birden fazla bellek bozulması sorunu vardı. Bu sorunlar bellek işleme iyileştirilerek giderildi.

    CVE kimliği

    CVE-2015-7083: Google Project Zero'dan Ian Beer

    CVE-2015-7084: Google Project Zero'dan Ian Beer

  • Çekirdek

    İlgili ürünler: Apple TV (4. nesil)

    Etki: Yerel bir kullanıcı, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

    Açıklama: Mach mesajlarının ayrıştırılmasında sorun vardı. Bu sorun mach mesajlarının doğrulaması iyileştirilerek giderildi.

    CVE kimliği

    CVE-2015-7047: Google Project Zero'dan Ian Beer

  • libarchive

    İlgili ürünler: Apple TV (4. nesil)

    Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi rastgele kod yürütülmesine neden olabilir

    Açıklama: Arşivlerin işlenmesinde bellek bozulması sorunu vardı. Bu sorun, belleğin işlenmesi iyileştirilerek giderildi.

    CVE kimliği

    CVE-2011-2895: @practicalswift

  • libc

    İlgili ürünler: Apple TV (4. nesil)

    Etki: Kötü amaçlarla oluşturulmuş bir paketin işlenmesi rastgele kod yürütmeye neden olabilir

    Açıklama: C standart kütüphanesinde birden çok arabellek taşması vardı. Bu sorunlar sınırların denetimi iyileştirilerek giderildi.

    CVE kimliği

    CVE-2015-7038: E. W. Scripps'den Brian D. Wells, Symantec Corporation/Veritas LLC'den Narayan Subramanian

    CVE-2015-7039: Maksymilian Arciemowicz (CXSECURITY.COM)

    Giriş 3 Mart 2017 tarihinde güncellendi

  • libxml2

    İlgili ürünler: Apple TV (4. nesil)

    Etki: Kötü amaçlarla oluşturulmuş bir XML belgesini ayrıştırmak kullanıcı bilgilerinin açığa çıkmasına neden olabilir

    Açıklama: XML dosyalarının ayrıştırılmasında bellek bozulması sorunu vardı. Bu sorun, belleğin işlenmesi iyileştirilerek giderildi.

    CVE kimliği

    CVE-2015-7115: Nanyang Teknoloji Üniversitesi'nden Wei Lei ve Liu Yang

    CVE-2015-7116: Nanyang Teknoloji Üniversitesi'nden Wei Lei ve Liu Yang

  • MobileStorageMounter

    İlgili ürünler: Apple TV (4. nesil)

    Etki: Kötü amaçlı bir uygulama sistem ayrıcalıklarıyla rastgele kod yürütebilir

    Güven önbelleğinin yüklenmesinde zamanlama sorunu vardı. Bu sorun güven önbelleği yüklenmeden önce sistem ortamı doğrulanarak giderildi.

    CVE kimliği

    CVE-2015-7051: PanguTeam

  • OpenGL

    İlgili ürünler: Apple TV (4. nesil)

    Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi rastgele kod yürütülmesine neden olabilir

    Açıklama: OpenGL'de birden çok bellek bozulması sorunu vardı. Bu sorunlar bellek işleme iyileştirilerek giderildi.

    CVE kimliği

    CVE-2015-7064: Apple

    CVE-2015-7065: Apple

  • Güvenlik

    İlgili ürünler: Apple TV (4. nesil)

    Etki: Uzaktaki bir saldırgan, uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: SSL anlaşmalarının işlenmesinde bellek bozulması sorunu vardı. Bu sorun, belleğin işlenmesi iyileştirilerek giderildi.

    CVE kimliği

    CVE-2015-7073: ZeroC, Inc.'ten Benoit Foucher

  • Güvenlik

    İlgili ürünler: Apple TV (4. nesil)

    Etki: Kötü amaçlarla oluşturulmuş bir sertifikanın işlenmesi rastgele kod yürütülmesine neden olabilir

    Açıklama: ASN.1 kod çözücüsünde birden çok bellek bozulması sorunu vardı. Bu sorunlar girdi doğrulaması iyileştirilerek giderildi

    CVE kimliği

    CVE-2015-7059: Mozilla'dan David Keeler

    CVE-2015-7060: Mozilla'dan Tyson Smith

    CVE-2015-7061: Google'dan Ryan Sleevi

  • Güvenlik

    İlgili ürünler: Apple TV (4. nesil)

    Etki: Kötü amaçlı bir uygulama bir kullanıcının Anahtar Zinciri öğelerine erişebilir

    Açıklama: Anahtar zinciri öğeleri için erişim kontrol listelerinin doğrulanmasında sorun vardı. Bu sorun erişim kontrol listesi denetimleri iyileştirilerek giderildi.

    CVE kimliği

    CVE-2015-7058

  • WebKit

    İlgili ürünler: Apple TV (4. nesil)

    Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi rastgele kod yürütülmesine neden olabilir

    Açıklama: WebKit'te birden çok bellek bozulması sorunu vardı. Bu sorunlar bellek işleme iyileştirilerek giderildi.

    CVE kimliği

    CVE-2015-7048: Apple

    CVE-2015-7095: Apple

    CVE-2015-7096: Apple

    CVE-2015-7097: Apple

    CVE-2015-7098: Apple

    CVE-2015-7099: Apple

    CVE-2015-7100: Apple

    CVE-2015-7101: Apple

    CVE-2015-7102: Apple

    CVE-2015-7103: Apple

    CVE-2015-7104: Apple

  • WebKit

    İlgili ürünler: Apple TV (4. nesil)

    Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi rastgele kod yürütülmesine neden olabilir

    Açıklama: OpenGL'de birden çok bellek bozulması sorunu vardı. Bu sorunlar bellek işleme iyileştirilerek giderildi.

    CVE kimliği

    CVE-2015-7066: Palo Alto Networks'ten Tongbo Luo ve Bo Qu

Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.

Yayın Tarihi: