tvOS 10'un güvenlik içeriği hakkında

Bu belgede tvOS 10'un güvenlik içeriği açıklanmaktadır.

Apple güvenlik güncellemeleri hakkında

Apple, müşterilerini korumak amacıyla soruşturma gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, onaylamaz ya da bunlardan bahsetmez. Son sürümler Apple güvenlik güncellemeleri sayfasında listelenmektedir.

Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın. Apple ile görüşmelerinizi Apple Ürün Güvenliği PGP Anahtarı'nı kullanarak şifreleyebilirsiniz.

Apple güvenlik belgelerinde güvenlik açıklarından mümkün olduğunda CVE Kimliği'yle bahsedilir.

tvOS 10

Yayınlanma tarihi: 13 Eylül 2016

Ses

İlgili ürünler: Apple TV (4. nesil)

Etki: İşletim sistemine uzaktan erişen bir saldırgan rastgele kod yürütebilir

Açıklama: Bir bellek bozulması sorunu, belleğin işlenmesi iyileştirilerek giderildi.

CVE-2016-4702: Yonsei Üniversitesi, Information Security Lab'den YoungJin Yoon, MinSik Shin, HoJae Han, Sunghyun Park ve Taekyoung Kwon

Giriş eklenme tarihi: 20 Eylül 2016

CFNetwork

İlgili ürünler: Apple TV (4. nesil)

Etki: Kötü amaçlarla oluşturulmuş web içeriğini işlemek kullanıcı bilgilerini tehlikeye atabilir

Açıklama: Ayarlanan çerez başlığının ayrıştırılmasında bir girdi doğrulama sorunu vardı. Bu sorun, doğrulama denetimi iyileştirilerek giderildi.

CVE-2016-4708: Silesia Security Lab'den Dawid Czagan

Giriş eklenme tarihi: 20 Eylül 2016

CoreCrypto

İlgili ürünler: Apple TV (4. nesil)

Etki: Bir uygulama rastgele kod yürütebilir

Açıklama: Sınırların dışında bir yazma sorunu, savunmasız kod kaldırılarak giderildi.

CVE-2016-4712: Gergo Koteles

Giriş eklenme tarihi: 20 Eylül 2016

FontParser

İlgili ürünler: Apple TV (4. nesil)

Etki: Kötü amaçlarla oluşturulmuş bir fontu işlemek, işlem belleğinin açığa çıkmasına neden olabilir

Açıklama: Font dosyalarının işlenmesinde arabellek taşması sorunu vardı. Bu sorun sınırların denetimi iyileştirilerek giderildi.

CVE-2016-4718: Apple

Giriş eklenme tarihi: 20 Eylül 2016

IOAcceleratorFamily

İlgili ürünler: Apple TV (4. nesil)

Etki: Kötü amaçlarla oluşturulmuş web içeriğini işlemek işlem belleğinin açığa çıkmasına neden olabilir

Açıklama: Bir bellek bozulması sorunu, girdi doğrulama işlemi iyileştirilerek giderildi.

CVE-2016-4725: Plex, Inc.'den Rodger Combs

Giriş eklenme tarihi: 20 Eylül 2016

IOAcceleratorFamily

İlgili ürünler: Apple TV (4. nesil)

Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Bir bellek bozulması sorunu, belleğin işlenmesi iyileştirilerek giderildi.

CVE-2016-4726: anonim bir araştırmacı

Giriş eklenme tarihi: 20 Eylül 2016

Çekirdek

İlgili ürünler: Apple TV (4. nesil)

Etki: Uzaktaki bir saldırgan servis reddine neden olabilir

Açıklama: Kilit işlenmesi sorunu, kilidin işlenmesi iyileştirilerek giderildi.

CVE-2016-4772: mh-sec'den Marc Heuse

Giriş eklenme tarihi: 20 Eylül 2016

Çekirdek

İlgili ürünler: Apple TV (4. nesil)

Etki: Bir uygulama çekirdek belleği düzenini belirleyebilir

Açıklama: Çekirdek belleğinin açığa çıkmasına neden olan, çoklu sınırların dışında okuma sorunu vardı. Bu sorunlar girdi doğrulaması iyileştirilerek giderildi.

CVE-2016-4773: Brandon Azad

CVE-2016-4774: Brandon Azad

CVE-2016-4776: Brandon Azad

Giriş eklenme tarihi: 20 Eylül 2016

Çekirdek

İlgili ürünler: Apple TV (4. nesil)

Etki: Yerel bir kullanıcı, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Bir bellek bozulması sorunu, belleğin işlenmesi iyileştirilerek giderildi.

CVE-2016-4775: Brandon Azad

Giriş eklenme tarihi: 20 Eylül 2016

Çekirdek

İlgili ürünler: Apple TV (4. nesil)

Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Güvenilmeyen bir işaretçi başvurusu, etkilenen kod kaldırılarak giderildi.

CVE-2016-4777: Qihoo 360 Vulcan Team'den Lufeng Li

Giriş eklenme tarihi: 20 Eylül 2016

Çekirdek

İlgili ürünler: Apple TV (4. nesil)

Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Birden çok bellek bozulması sorunu, belleğin işlenmesi iyileştirilerek giderildi.

CVE-2016-4778: CESG

Giriş eklenme tarihi: 20 Eylül 2016

libxml2

İlgili ürünler: Apple TV (4. nesil)

Açıklama: libxml2'da, en ciddisi uygulamanın beklenmedik şekilde sona ermesine veya rastgele kod yürütülmesine neden olabilen birden çok güvenlik açığı

Açıklama: Birden çok bellek bozulması sorunu, belleğin işlenmesi iyileştirilerek giderildi.

CVE-2016-4658: Nick Wellnhofer

CVE-2016-5131: Nick Wellnhofer

Giriş eklenme tarihi: 20 Eylül 2016

libxslt

İlgili ürünler: Apple TV (4. nesil)

Etki: Kötü amaçlarla oluşturulmuş web içeriğini işlemek rastgele kod yürütülmesine neden olabilir

Açıklama: Bir bellek bozulması sorunu, belleğin işlenmesi iyileştirilerek giderildi.

CVE-2016-4738: Nick Wellnhofer

Giriş eklenme tarihi: 20 Eylül 2016

Güvenlik

İlgili ürünler: Apple TV (4. nesil)

Etki: Kötü amaçlı bir uygulama sistem ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: İmzalı disk görüntülerinde bir doğrulama sorunu vardı. Bu sorun, boyut doğrulama iyileştirilerek giderildi.

CVE-2016-4753: Google Inc.'den Mark Mentovai

Giriş eklenme tarihi: 20 Eylül 2016

WebKit

İlgili ürünler: Apple TV (4. nesil)

Etki: Kötü amaçlarla oluşturulmuş web içeriğini işlemek rastgele kod yürütülmesine neden olabilir

Açıklama: Hata prototiplerinin işlenmesinde bir ayrıştırma sorunu vardı. Bu sorun, doğrulama işlemi iyileştirilerek giderildi.

CVE-2016-4728: Daniel Divricean

Giriş eklenme tarihi: 20 Eylül 2016

WebKit

İlgili ürünler: Apple TV (4. nesil)

Etki: Kötü amaçlarla oluşturulmuş web içeriğini işlemek rastgele kod yürütülmesine neden olabilir

Açıklama: Birden çok bellek bozulması sorunu, belleğin işlenmesi iyileştirilerek giderildi.

CVE-2016-4611: Apple

CVE-2016-4730: Apple

CVE-2016-4734: Google Project Zero'dan Natalie Silvanovich

CVE-2016-4735: André Bargull

CVE-2016-4737: Apple

CVE-2016-4759: Palo Alto Networks'ten Tongbo Luo

CVE-2016-4766: Apple

CVE-2016-4767: Apple

CVE-2016-4768: Trend Micro'nun Zero Day Initiative programı ile çalışan anonim bir araştırmacı

Giriş eklenme tarihi: 20 Eylül 2016

WebKit

İlgili ürünler: Apple TV (4. nesil)

Etki: Kötü amaçlarla oluşturulmuş web içeriğini işlemek rastgele kod yürütülmesine neden olabilir

Açıklama: Birden çok bellek bozulması sorunu, belleğin işlenmesi iyileştirilerek giderildi.

CVE-2016-4733: Google Project Zero'dan Natalie Silvanovich

CVE-2016-4765: Apple

Giriş eklenme tarihi: 20 Eylül 2016

WebKit

İlgili ürünler: Apple TV (4. nesil)

Etki: Kötü amaçlarla oluşturulmuş web içeriğini işlemek rastgele kod yürütülmesine neden olabilir

Açıklama: Birden çok bellek bozulması sorunu, belleğin işlenmesi iyileştirilerek giderildi.

CVE-2016-4764: Apple

Giriş eklenme tarihi: 3 Kasım 2016

Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler öneri veya onay alınmadan sağlanır. Apple üçüncü taraf web sitelerinin veya ürünlerinin seçimi, performansı veya kullanımıyla ilgili hiçbir sorumluluk almaz. Apple üçüncü taraf web sitesi doğruluğu veya güvenilirliği ile ilgili hiçbir fikir belirtmez. Riskler Internet kullanımının doğal bir parçasıdır. Ek bilgiler için satıcı ile irtibat kurun. Diğer ürün ve şirket adları ilgili sahiplerinin ticari markaları olabilir.

Yayın Tarihi: