tvOS 10'un güvenlik içeriği hakkında

Bu belgede tvOS 10'un güvenlik içeriği açıklanmaktadır.

Apple güvenlik güncellemeleri hakkında

Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Son sürümler Apple güvenlik güncellemeleri sayfasında listelenmektedir.

Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın. Apple ile iletişimlerinizi Apple Ürün Güvenliği PGP Anahtarını kullanarak şifreleyebilirsiniz.

Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

tvOS 10

Yayınlanma tarihi: 13 Eylül 2016

Ses

İlgili ürünler: Apple TV (4. nesil)

Etki: Uzaktaki bir saldırgan rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2016-4702: Yonsei Üniversitesi, Information Security Lab'den YoungJin Yoon, MinSik Shin, HoJae Han, Sunghyun Park ve Taekyoung Kwon

Giriş eklenme tarihi: 20 Eylül 2016

CFNetwork

İlgili ürünler: Apple TV (4. nesil)

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi kullanıcı bilgilerini tehlikeye atabilir

Açıklama: Ayarlanan çerez başlığının ayrıştırılmasında bir giriş doğrulama sorunu vardı. Bu sorun, doğrulama denetimi iyileştirilerek giderildi.

CVE-2016-4708: Silesia Security Lab'den Dawid Czagan

Giriş eklenme tarihi: 20 Eylül 2016

CoreCrypto

İlgili ürünler: Apple TV (4. nesil)

Etki: Bir uygulama rastgele kod yürütebilir

Açıklama: Sınırların dışında bir yazma sorunu, savunmasız kod kaldırılarak giderildi.

CVE-2016-4712: Gergo Koteles

Giriş eklenme tarihi: 20 Eylül 2016

FontParser

İlgili ürünler: Apple TV (4. nesil)

Etki: Kötü amaçlarla oluşturulmuş bir fontun işlenmesi işlem belleğinin açığa çıkmasına neden olabilir

Açıklama: Font dosyalarının işlenmesinde arabellek taşması sorunu vardı. Sınır denetimi iyileştirilerek bu sorun giderildi.

CVE-2016-4718: Apple

Giriş eklenme tarihi: 20 Eylül 2016

IOAcceleratorFamily

İlgili ürünler: Apple TV (4. nesil)

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlem belleğinin açığa çıkmasına neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2016-4725: Plex, Inc.'den Rodger Combs

Giriş eklenme tarihi: 20 Eylül 2016

IOAcceleratorFamily

İlgili ürünler: Apple TV (4. nesil)

Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2016-4726: anonim bir araştırmacı

Giriş eklenme tarihi: 20 Eylül 2016

Çekirdek

İlgili ürünler: Apple TV (4. nesil)

Etki: Uzaktaki bir saldırgan, servis reddine neden olabilir

Açıklama: Kilit işleme iyileştirilerek bir kilit işleme sorunu giderildi.

CVE-2016-4772: mh-sec'ten Marc Heuse

Giriş eklenme tarihi: 20 Eylül 2016

Çekirdek

İlgili ürünler: Apple TV (4. nesil)

Etki: Bir uygulama, çekirdek belleği düzenini belirleyebilir

Açıklama: Çekirdek belleğinin açığa çıkmasına neden olan birden çok sınırların dışında okuma sorunu vardı. Bu sorunlar, giriş doğrulama işlemi iyileştirilerek giderildi.

CVE-2016-4773: Brandon Azad

CVE-2016-4774: Brandon Azad

CVE-2016-4776: Brandon Azad

Giriş eklenme tarihi: 20 Eylül 2016

Çekirdek

İlgili ürünler: Apple TV (4. nesil)

Etki: Yerel bir kullanıcı çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2016-4775: Brandon Azad

Giriş eklenme tarihi: 20 Eylül 2016

Çekirdek

İlgili ürünler: Apple TV (4. nesil)

Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Etkilenen kod kaldırılarak güvenilmeyen işaretçi dereferansı sorunu giderildi.

CVE-2016-4777: Qihoo 360 Vulcan Team'den Lufeng Li

Giriş eklenme tarihi: 20 Eylül 2016

Çekirdek

İlgili ürünler: Apple TV (4. nesil)

Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Belleğin işlenmesi iyileştirilerek birden çok bellek bozulması sorunu giderildi.

CVE-2016-4778: CESG

Giriş eklenme tarihi: 20 Eylül 2016

libxml2

İlgili ürünler: Apple TV (4. nesil)

Etki: libxml2'de birden çok sorun var; bu sorunlardan en önemlisi, uygulamanın beklenmedik biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek birden çok bellek bozulması sorunu giderildi.

CVE-2016-4658: Nick Wellnhofer

CVE-2016-5131: Nick Wellnhofer

Giriş eklenme tarihi: 20 Eylül 2016

libxslt

İlgili ürünler: Apple TV (4. nesil)

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2016-4738: Nick Wellnhofer

Giriş eklenme tarihi: 20 Eylül 2016

Güvenlik

İlgili ürünler: Apple TV (4. nesil)

Etki: Kötü amaçlı bir uygulama sistem ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: İmzalı disk görüntülerinde bir doğrulama sorunu vardı. Boyut doğrulama işlemi iyileştirilerek bu sorun giderildi.

CVE-2016-4753: Google Inc.'den Mark Mentovai

Giriş eklenme tarihi: 20 Eylül 2016

WebKit

İlgili ürünler: Apple TV (4. nesil)

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Hata prototiplerinin işlenmesinde bir ayrıştırma sorunu vardı. Doğrulama işlemi iyileştirilerek bu sorun giderildi.

CVE-2016-4728: Daniel Divricean

Giriş eklenme tarihi: 20 Eylül 2016

WebKit

İlgili ürünler: Apple TV (4. nesil)

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek birden çok bellek bozulması sorunu giderildi.

CVE-2016-4611: Apple

CVE-2016-4730: Apple

CVE-2016-4734: Google Project Zero'dan natashenka

CVE-2016-4735: André Bargull

CVE-2016-4737: Apple

CVE-2016-4759: Palo Alto Networks'ten Tongbo Luo

CVE-2016-4766: Apple

CVE-2016-4767: Apple

CVE-2016-4768: Trend Micro'nun Zero Day Initiative programı ile çalışan anonim bir araştırmacı

Giriş eklenme tarihi: 20 Eylül 2016

WebKit

İlgili ürünler: Apple TV (4. nesil)

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Durum yönetimi iyileştirilerek birden çok bellek bozulması sorunu giderildi.

CVE-2016-4733: Google Project Zero'dan natashenka

CVE-2016-4765: Apple

Giriş eklenme tarihi: 20 Eylül 2016

WebKit

İlgili ürünler: Apple TV (4. nesil)

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir

Açıklama: Durum yönetimi iyileştirilerek birden çok bellek bozulması sorunu giderildi.

CVE-2016-4764: Apple

Giriş eklenme tarihi: 3 Kasım 2016

Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.

Yayın Tarihi: