Apple güvenlik güncellemeleri hakkında
Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Son sürümler Apple güvenlik güncellemeleri sayfasında listelenmektedir.
Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın. Apple ile iletişimlerinizi Apple Ürün Güvenliği PGP Anahtarı'nı kullanarak şifreleyebilirsiniz.
Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.
tvOS 11.2.5
Yayınlanma tarihi: 23 Ocak 2018
Ses
İlgili ürünler: Apple TV 4K ve Apple TV (4. nesil)
Etki: Kötü amaçlarla oluşturulmuş bir ses dosyasının işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2018-4094: Yonsei Üniversitesi, Information Security Lab'den Mingi Cho, MinSik Shin, Seoyoung Kim, Yeongho Lee ve Taekyoung Kwon
Core Bluetooth
İlgili ürünler: Apple TV 4K ve Apple TV (4. nesil)
Etki: Bir uygulama sistem ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Belleğin işlenmesi iyileştirilerek bellek bozulması sorunu giderildi.
CVE-2018-4087: Zimperium zLabs Team'den Rani Idan (@raniXCH)
CVE-2018-4095: Zimperium zLabs Team'den Rani Idan (@raniXCH)
Grafik Sürücüsü
İlgili ürünler: Apple TV 4K ve Apple TV (4. nesil)
Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Belleğin işlenmesi iyileştirilerek bellek bozulması sorunu giderildi.
CVE-2018-4109: Zimperium zLabs Team'den Adam Donenfeld (@doadam)
Giriş eklenme tarihi: 8 Şubat 2018
Çekirdek
İlgili ürünler: Apple TV 4K ve Apple TV (4. nesil)
Etki: Bir uygulama, sınırlandırılmış belleği okuyabilir
Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek başlatma sorunu giderildi.
CVE-2018-4090: Google Project Zero'dan Jann Horn
Çekirdek
İlgili ürünler: Apple TV 4K ve Apple TV (4. nesil)
Etki: Bir uygulama, sınırlandırılmış belleği okuyabilir
Açıklama: Belleğin işlenmesi iyileştirilerek bir yarış durumu giderildi.
CVE-2018-4092: Antid0te UG'den Stefan Esser
Giriş güncellenme tarihi: 8 Şubat 2018
Çekirdek
İlgili ürünler: Apple TV 4K ve Apple TV (4. nesil)
Etki: Kötü amaçlı bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2018-4082: Google'dan Russ Cox
Çekirdek
İlgili ürünler: Apple TV 4K ve Apple TV (4. nesil)
Etki: Bir uygulama, sınırlandırılmış belleği okuyabilir
Açıklama: Giriş temizleme işlemi iyileştirilerek bir doğrulama sorunu giderildi.
CVE-2018-4093: Google Project Zero'dan Jann Horn
Çekirdek
İlgili ürünler: Apple TV 4K ve Apple TV (4. nesil)
Etki: Bir uygulama çekirdek ayrıcalıklarıyla rastgele kod yürütebilir
Açıklama: Belleğin işlenmesi iyileştirilerek bellek bozulması sorunu giderildi.
CVE-2018-4189: anonim bir araştırmacı
Giriş eklenme tarihi: 2 Mayıs 2018
QuartzCore
İlgili ürünler: Apple TV 4K ve Apple TV (4. nesil)
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Web içeriğinin işlenmesinde bir bellek bozulması sorunu vardı. Giriş doğrulama işlemi iyileştirilerek bu sorun giderildi.
CVE-2018-4085: Ret2 Systems Inc. (Trend Micro'nun Zero Day Initiative programıyla)
Güvenlik
İlgili ürünler: Apple TV 4K ve Apple TV (4. nesil)
Etki: Bir sertifika, ad kısıtlamalarının yanlış uygulanmasına neden olabilir
Açıklama: Ad kısıtlamalarının işlenmesinde bir sertifika değerlendirme sorunu vardı. Sertifikalar için güven değerlendirme işlemi iyileştirilerek bu sorun giderildi.
CVE-2018-4086: Netflix'ten Ian Haken
WebKit
İlgili ürünler: Apple TV 4K ve Apple TV (4. nesil)
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek birden fazla bellek bozulması sorunu giderildi.
CVE-2018-4088: Theori'den Jeonghoon Shin
CVE-2018-4089: Google Project Zero'dan Ivan Fratric
CVE-2018-4096: OSS-Fuzz tarafından bulundu