tvOS 9.1.1'in güvenlik içeriği hakkında
Bu belgede tvOS 9.1.1'in güvenlik içeriği açıklanmaktadır.
Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.
Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için Apple Ürün Güvenliği PGP Anahtarı'nı kullanma başlıklı makaleye bakın.
Mümkün olduğunda, daha fazla bilgi sağlamak amacıyla güvenlik açıklarından söz edilirken CVE Kimlikleri kullanılır.
Diğer güvenlik güncellemeleri hakkında daha fazla bilgi için Apple güvenlik güncellemeleri başlıklı makaleye bakın.
tvOS 9.1.1
Disk Görüntüleri
İlgili ürünler: Apple TV (4. nesil)
Etki: Yerel bir kullanıcı, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Disk görüntülerinin ayrıştırılmasında bellek bozulması sorunu vardı. Bu sorun belleğin işlenmesi iyileştirilerek giderildi.
CVE kimliği
CVE-2016-1717 : Frank Graziano, Yahoo! Pentest Team
IOHIDFamily
İlgili ürünler: Apple TV (4. nesil)
Etki: Yerel bir kullanıcı, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: IOHIDFamily API'sinde bellek bozulması sorunu vardı. Bu sorun belleğin işlenmesi iyileştirilerek giderildi.
CVE kimliği
CVE-2016-1719 : Google Project Zero'dan Ian Beer
IOKit
İlgili ürünler: Apple TV (4. nesil)
Etki: Yerel bir kullanıcı, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE kimliği
CVE-2016-1720 : Google Project Zero'dan Ian Beer
Çekirdek
İlgili ürünler: Apple TV (4. nesil)
Etki: Yerel bir kullanıcı, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE kimliği
CVE-2016-1721 : Google Project Zero'dan Ian Beer ve Trend Micro'dan Ju Zhu
libxslt
İlgili ürünler: Apple TV (4. nesil)
Etki: Kötü amaçlarla oluşturulmuş bir XML dosyasını işlemek rastgele kod yürütülmesine neden olabilir
Açıklama: libxslt'de bir tür karışıklığı sorunu vardı. Bu sorun belleğin işlenmesi iyileştirilerek giderildi.
CVE kimliği
CVE-2015-7995 : puzzor
syslog
İlgili ürünler: Apple TV (4. nesil)
Etki: Yerel bir kullanıcı, kök ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE kimliği
CVE-2016-1722 : Zimperium zLabs'den Joshua J. Drake ve Nikias Bassen
WebKit
İlgili ürünler: Apple TV (4. nesil)
Etki: Kötü amaçlarla oluşturulmuş web içeriklerini işlemek rastgele kod yürütülmesine neden olabilir
Açıklama: WebKit'te birden çok bellek bozulması sorunu vardı. Bu sorunlar belleğin işlenmesi iyileştirilerek giderildi.
CVE kimliği
CVE-2016-1724 : Apple
CVE-2016-1727 : Apple
Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.