نبذة عن محتوى أمان tvOS 26.4
يتناول هذا المستند محتوى أمان tvOS 26.4.
نبذة عن تحديثات أمان Apple
لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشاكل الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصِّي الأمر وتوفير تصحيحات أو إصدارات جديدة. أحدث الإصدارات مدرجة في صفحة إصدارات أمان Apple.
تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID متى أمكن ذلك.
للحصول على مزيد من المعلومات حول الأمان، يمكنك الاطّلاع على صفحة أمان منتجات Apple.
tvOS 26.4
تاريخ الإصدار: 24 مارس 2026
802.1X
متوفر لما يلي: Apple TV HD وApple TV 4K (جميع الطرازات)
التأثير: قد يتمكن مخترق يتمتع بمنصب ذي امتيازات في الشبكة من اعتراض حركة مرور الشبكة
الوصف: تمت معالجة مشكلة تتعلق بالمصادقة من خلال الإدارة المُحسَّنة للحالة.
CVE-2026-28865: Héloïse Gollier وMathy Vanhoef (KU Leuven)
Audio
متوفر لما يلي: Apple TV HD وApple TV 4K (جميع الطرازات)
التأثير: قد تؤدي معالجة محتوى ويب ضار إلى عطل غير متوقع في معالجة أحد العمليات
الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المُحسَّنة للذاكرة.
CVE-2026-28879: Justin Cohen من Google
Audio
متوفر لما يلي: Apple TV HD وApple TV 4K (جميع الطرازات)
التأثير: قد يتمكن مهاجم من التسبب في الإنهاء غير المتوقع للتطبيق
الوصف: تمت معالجة مشكلة تتعلق بخلط الأنواع من خلال المعالجة المحسّنة للذاكرة.
CVE-2026-28822: Jex Amro
CoreMedia
متوفر لما يلي: Apple TV HD وApple TV 4K (جميع الطرازات)
التأثير: قد تؤدي معالجة تدفق الصوت في ملف وسائط ضار إلى إنهاء العملية
الوصف: تمت معالجة مشكلة تتعلق بالوصول غير المسموح به من خلال التحقق المحسّن من الحدود.
CVE-2026-20690: Hossein Lotfi (@hosselot) من مبادرة Zero Day Initiative من Trend Micro
CoreUtils
متوفر لما يلي: Apple TV HD وApple TV 4K (جميع الطرازات)
التأثير: قد يتمكّن مستخدم يتمتع بمنصب ذي امتيازات في الشبكة من التسبب في رفض للخدمة
الوصف: تمت معالجة مشكلة المرجعية الصفرية للمؤشر من خلال التحقق المحسّن من صحة الإدخال.
CVE-2026-28886: Etienne Charron (Renault) وVictoria Martini (Renault)
Crash Reporter
متوفر لما يلي: Apple TV HD وApple TV 4K (جميع الطرازات)
التأثير: قد يتمكن تطبيق من استعراض قائمة التطبيقات المثبتة لدى المستخدم
الوصف: تمت معالجة مشكلة تتعلق بالخصوصية من خلال إزالة البيانات الحساسة.
CVE-2026-28878: Zhongcheng Li من IES Red Team
curl
متوفر لما يلي: Apple TV HD وApple TV 4K (جميع الطرازات)
التأثير: وجدت مشكلة في curl قد تؤدي إلى إرسال معلومات حساسة عن غير قصد عبر اتصال غير صحيح
الوصف: هذه ثغرة أمنية في التعليمات البرمجية مفتوحة المصدر، وتعد برامج Apple من بين المشروعات المتأثرة. تم تعيين معرف CVE-ID من قِبل طرف خارجي. تعرَّف على المزيد حول المشكلة ومعرف CVE-ID على cve.org.
CVE-2025-14524
GeoServices
متوفر لما يلي: Apple TV HD وApple TV 4K (جميع الطرازات)
التأثير: قد يتمكن أحد التطبيقات من الوصول إلى بيانات المستخدم الحساسة
الوصف: تمت معالجة تسرب معلومات باستخدام تحقق إضافي.
CVE-2026-28870: XiguaSec
ImageIO
متوفر لما يلي: Apple TV HD وApple TV 4K (جميع الطرازات)
التأثير: قد تؤدي معالجة ملف متطفّل إلى إنهاء غير متوقع للتطبيق
الوصف: هذه ثغرة أمنية في التعليمات البرمجية مفتوحة المصدر، وتعد برامج Apple من بين المشروعات المتأثرة. تم تعيين معرف CVE-ID من قِبل طرف خارجي. تعرَّف على المزيد حول المشكلة ومعرف CVE-ID على cve.org.
CVE-2025-64505
Kernel
متوفر لما يلي: Apple TV HD وApple TV 4K (جميع الطرازات)
التأثير: قد يتمكن تطبيق من تسريب معلومات حساسة تتعلق بحالة نواة النظام
الوصف: تمت معالجة هذه المشكلة من خلال تحسين المصادقة.
CVE-2026-28867: Jian Lee (@speedyfriend433)
Kernel
متوفر لما يلي: Apple TV HD وApple TV 4K (جميع الطرازات)
التأثير: قد يتمكن أحد التطبيقات من التسبب في إنهاء النظام بشكل غير متوقع أو إتلاف ذاكرة النواة
الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.
CVE-2026-20698: DARKNAVY (@DarkNavyOrg)
Kernel
متوفر لما يلي: Apple TV HD وApple TV 4K (جميع الطرازات)
التأثير: قد يتمكن أحد التطبيقات من التسبب في إنهاء النظام بشكل غير متوقع أو الكتابة على ذاكرة kernel
الوصف: تمت معالجة مشكلة تتعلق بالاستخدام بعد التحرير من خلال الإدارة المحسّنة للذاكرة.
CVE-2026-20687: Johnny Franks (@zeroxjf)
libxpc
متوفر لما يلي: Apple TV HD وApple TV 4K (جميع الطرازات)
التأثير: قد يتمكن تطبيق من استعراض قائمة التطبيقات المثبتة لدى المستخدم
الوصف: تمت معالجة هذه المشكلة عبر عمليات التحقق المحسّنة.
CVE-2026-28882: Ilias Morad (A2nkF) من Voynich Group، وDuy Trần (@khanhduytran0)، و@hugeBlack
Sandbox Profiles
متوفر لما يلي: Apple TV HD وApple TV 4K (جميع الطرازات)
التأثير: قد يتمكن أحد التطبيقات من أخذ بصمة إصبع المستخدم
الوصف: تمت معالجة مشكلة تتعلق بالأذونات من خلال فرض قيود إضافية.
CVE-2026-28863: Gongyu Ma (@Mezone0)
UIFoundation
متوفر لما يلي: Apple TV HD وApple TV 4K (جميع الطرازات)
التأثير: قد يتمكن تطبيق من التسبب في رفض إحدى الخدمات
الوصف: تمت معالجة مشكلة تجاوز سعة مكدس الذاكرة المؤقتة من خلال التحقق المحسّن من صحة الإدخال.
CVE-2026-28852: Caspian Tarafdar
WebKit
متوفر لما يلي: Apple TV HD وApple TV 4K (جميع الطرازات)
التأثير: قد تمنع معالجة محتوى الويب المتطفل فرض سياسة أمان المحتوى
الوصف: تمت معالجة هذه المشكلة من خلال الإدارة المُحسَّنة للحالة.
WebKit Bugzilla: 304951
CVE-2026-20665: webb
WebKit
متوفر لما يلي: Apple TV HD وApple TV 4K (جميع الطرازات)
التأثير: قد يتمكن موقع ويب ضار من معالج محتوى ويب مقيّد خارج وضع الحماية
الوصف: تمت معالجة المشكلة من خلال المعالجة المُحسَّنة للذاكرة.
WebKit Bugzilla: 308248
CVE-2026-28859: greenbynox، وArni Hardarson
تقدير آخر
AirPort
يسعدنا أن نتوجه بخالص الشكر إلى Yashar Shahinzadeh، وSaman Ebrahimnezhad، وAmir Safari، وOmid Rezaii على تقديم المساعدة لنا.
Bluetooth
يسعدنا أن نتوجه بخالص الشكر إلى Hamid Mahmoud على تقديم المساعدة لنا.
Captive Network
يسعدنا أن نتوجّه بخالص الشكر إلى Kun Peeks (@SwayZGl1tZyyy) على تقديم المساعدة لنا.
CoreUI
يسعدنا أن نتوجه بخالص الشكر إلى Peter Malone على تقديم المساعدة لنا.
Find My
يسعدنا أن نتوجّه بخالص الشكر إلى Salemdomain على تقديم المساعدة لنا.
GPU Drivers
يسعدنا أن نتوجه بخالص الشكر إلى Jian Lee (@speedyfriend433) على تقديم المساعدة لنا.
ICU
يسعدنا أن نتوجه بخالص الشكر إلى Jian Lee (@speedyfriend433) على تقديم المساعدة لنا.
Kernel
يسعدنا أن نتوجه بخالص الشكر إلى DARKNAVY (@DarkNavyOrg)، وKylian Boulard De Pouqueville من Fuzzinglabs، وPatrick Ventuzelo من Fuzzinglabs، وRobert Tran، وSuresh Sundaram على تقديم المساعدة لنا.
libarchive
يسعدنا أن نتوجه بخالص الشكر إلى Andreas Jaegersberger وRo Achterberg من Nosebeard Labs، وArni Hardarson على تقديم المساعدة لنا.
libc
يسعدنا أن نتوجه بخالص الشكر إلى Vitaly Simonovich على تقديم المساعدة لنا.
Libnotify
يسعدنا أن نتوجه بخالص الشكر إلى Ilias Morad (@A2nkF_) على تقديم المساعدة لنا.
LLVM
يسعدنا أن نتوجّه بخالص الشكر إلى Nathaniel Oh (@calysteon) على تقديم المساعدة لنا.
Messages
يسعدنا أن نتوجه بخالص الشكر إلى JZ على تقديم المساعدة لنا.
MobileInstallation
يسعدنا أن نتوجّه بخالص الشكر إلى Gongyu Ma (@Mezone0) على تقديم المساعدة لنا.
ppp
يسعدنا أن نتوجّه بخالص الشكر إلى Dave G. على تقديم المساعدة لنا.
Quick Look
يسعدنا أن نتوجه بخالص الشكر إلى Wojciech Regula من SecuRing (wojciechregula.blog) وباحث غير معلوم الهوية على تقديم المساعدة لنا.
Safari
يسعدنا أن نتوجه بخالص الشكر إلى @RenwaX23، وFarras Givari، وSyarif Muhammad Sajjad، وYair على تقديم المساعدة لنا.
Shortcuts
يسعدنا أن نتوجه بخالص الشكر إلى Waleed Barakat (@WilDN00B) وPaul Montgomery (@nullevent) على تقديم المساعدة لنا.
Siri
يسعدنا أن نتوجه بخالص الشكر إلى Anand Mallaya، مستشار تقني، Anand Mallaya and Co.، وHarsh Kirdolia، وHrishikesh Parmar من العاملين لحسابهم الخاص على تقديم المساعدة لنا.
Spotlight
يسعدنا أن نتوجه بخالص الشكر إلى Bilge Kaan Mızrak، وClaude & Friends: Risk Analytics Research Group، وZack Tickman على تقديم المساعدة لنا.
Time Zone
يسعدنا أن نتوجّه بخالص الشكر إلى Abhay Kailasia (@abhay_kailasia) من Safran Mumbai India على تقديم المساعدة إلينا.
UIKit
يسعدنا أن نتوجه بخالص الشكر إلى AEC، وAbhay Kailasia (@abhay_kailasia) من Safran Mumbai India، وBishal Kafle (@whoisbishal.k)، وCarlos Luna (U.S. Department of the Navy)، وDalibor Milanovic، وDaren Goodchild، وJS De Mattei، وMaxwell Garn، وZack Tickman، وfuyuu12، وincredincomp على تقديم المساعدة لنا.
Wallet
يسعدنا أن نتوجّه بخالص الشكر إلى Zhongcheng Li من IES Red Team في ByteDance على تقديم المساعدة لنا.
Web Extensions
يسعدنا أن نتوجه بخالص الشكر إلى Carlos Jeurissen، وRob Wu (robwu.nl) على تقديم المساعدة لنا.
WebKit
يسعدنا أن نتوجه بخالص الشكر إلى Vamshi Paili على تقديم المساعدة لنا.
WebKit Process Model
يسعدنا أن نتوجه بخالص الشكر إلى Joseph Semaan على تقديم المساعدة لنا.
Wi-Fi
يسعدنا أن نتوجه بخالص الشكر إلى Kun Peeks (@SwayZGl1tZyyy) وباحث غير معلوم الهوية على تقديم المساعدة لنا.
Wi-Fi Connectivity
يسعدنا أن نتوجه بخالص الشكر إلى Alex Radocea من Supernetworks, Inc على تقديم المساعدة لنا.
Widgets
يسعدنا أن نتوجّه بخالص الشكر إلى Marcel Voß وMitul Pranjay وSerok Çelik على تقديم المساعدة لنا.
يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.