tvOS 14.0'ın güvenlik içeriği hakkında

Bu belgede tvOS 14.0'ın güvenlik içeriği açıklanmaktadır.

Apple güvenlik güncellemeleri hakkında

Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Son sürümler Apple güvenlik güncellemeleri sayfasında listelenmektedir.

Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.

tvOS 14.0

Yayınlanma tarihi: 16 Eylül 2020

Varlıklar

İlgili ürünler: Apple TV 4K ve Apple TV HD

Etki: Bir saldırgan, kötü amaçlı içerikleri indirmek üzere güven ilişkisini kötüye kullanabilir

Açıklama: Eski bir API kaldırılarak bir güven sorunu giderildi.

CVE-2020-9979: Ant-Financial LightYear Labs'den CodeColorist

Klavye

İlgili ürünler: Apple TV 4K ve Apple TV HD

Etki: Kötü amaçlı bir uygulama, gizli kullanıcı bilgilerini sızdırabilir

Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.

CVE-2020-9976: Hamburg, Almanya'daki JAIDE GmbH şirketinden Rias A. Sherzad

Korumalı Alan (Sandbox)

İlgili ürünler: Apple TV 4K ve Apple TV HD

Etki: Kötü amaçlı bir uygulama, sınırlanmış dosyalara erişebilir

Açıklama: Sınırlamalar iyileştirilerek bir mantık sorunu giderildi.

CVE-2020-9968: TrustedSec'ten Adam Chester (@_xpn_)

Giriş güncellenme tarihi: 17 Eylül 2020

WebKit

İlgili ürünler: Apple TV 4K ve Apple TV HD

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi siteler arası betik saldırısına neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir giriş doğrulama sorunu giderildi.

CVE-2020-9952: Ryan Pickren (ryanpickren.com)

Ek teşekkür listesi

Bluetooth

NCC Group'tan Andy Davis'e ve Darmstadt Teknik Üniversitesindeki Secure Mobile Networking Lab'den Dennis Heinze'a (@ttdennis) yardımları için teşekkür ederiz.

Core Konumu

Yiğit Can YILMAZ'a (@yilmazcanyigit) yardımı için teşekkür ederiz.

iAP

NCC Group'tan Andy Davis'e yardımı için teşekkür ederiz.

Çekirdek

Google Project Zero'dan Brandon Azad'a yardımı için teşekkür ederiz.

Konum Framework'ü

Nicolas Brunner'a (linkedin.com/in/nicolas-brunner-651bb4128) yardımı için teşekkür ederiz.

Giriş güncellenme tarihi: 19 Ekim 2020

Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.

Yayın Tarihi: