Informace o bezpečnostním obsahu tvOS 26.3

Tento dokument popisuje bezpečnostní obsah tvOS 26.3.

Informace o bezpečnostních aktualizacích Apple

Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici opravy nebo aktualizace. Nejnovější opravy najdete na stránce Bezpečnostní aktualizace Apple.

Pokud je to možné, bezpečnostní dokumenty Apple odkazují na bezpečnostní slabiny pomocí identifikátorů CVE-ID.

Podrobnější informace o zabezpečení najdete na stránce Zabezpečení produktů Apple.

tvOS 26.3

Bluetooth

K dispozici pro: Apple TV HD a Apple TV 4K (všechny modely)

Dopad: Útočník v privilegované síti může pomocí upravených Bluetooth paketů provést útok odmítnutím služeb.

Popis: Problém s odmítnutím služby byl vyřešen vylepšením ověřování.

CVE-2026-20650: jioundai

CoreAudio

K dispozici pro: Apple TV HD a Apple TV 4K (všechny modely)

Dopad: Zpracování škodlivého souboru médií může vést k neočekávanému ukončení aplikace nebo poškození paměti procesu.

Popis: Problém s přístupem mimo rozsah byl vyřešen vylepšením kontroly rozsahů.

CVE-2026-20611: Anonymní výzkumník ve spolupráci s týmem Zero Day Initiative společnosti Trend Micro

CoreMedia

K dispozici pro: Apple TV HD a Apple TV 4K (všechny modely)

Dopad: Zpracování škodlivého souboru může vést k odmítnutí služby nebo k potenciálnímu odhalení obsahu paměti.

Popis: Problém byl vyřešen vylepšením zpracování paměti.

CVE-2026-20609: Yiğit Can YILMAZ (@yilmazcanyigit)

CoreServices

K dispozici pro: Apple TV HD a Apple TV 4K (všechny modely)

Dopad: Aplikaci se může podařit získat kořenová oprávnění.

Popis: Problém se souběhem byl vyřešen vylepšením zpracování stavů.

CVE-2026-20617: Gergely Kalman (@gergely_kalman), Csaba Fitzl (@theevilbit) z Iru

dyld

K dispozici pro: Apple TV HD a Apple TV 4K (všechny modely)

Dopad: Útočníkovi se schopností zápisu do paměti se může podařit spustit libovolný kód. Apple má informace o tom, že tento problém mohl být zneužit k mimořádně sofistikovanému útoku na konkrétní cílové osoby používající verze iOS starší než iOS 26. V reakci na toto hlášení byly vydány také CVE-2025-14174 a CVE-2025-43529.

Popis: Problém s poškozením paměti byl vyřešen vylepšením správy stavu.

CVE-2026-20700: Google Threat Analysis Group

Game Center

K dispozici pro: Apple TV HD a Apple TV 4K (všechny modely)

Dopad: Uživateli se může podařit zobrazit citlivé uživatelské údaje.

Popis: Problém v protokolování byl vyřešen vylepšením redigování dat.

CVE-2026-20649: Asaf Cohen

ImageIO

K dispozici pro: Apple TV HD a Apple TV 4K (všechny modely)

Dopad: Zpracování škodlivého obrázku může vést k odhalení uživatelských informací.

Popis: Problém byl vyřešen vylepšením kontroly rozsahu.

CVE-2026-20675: George Karchemsky (@gkarchemsky) ve spolupráci s týmem Zero Day Initiative společnosti Trend Micro

ImageIO

K dispozici pro: Apple TV HD a Apple TV 4K (všechny modely)

Dopad: Zpracování škodlivého obrázku může vést k odhalení paměti procesu.

Popis: Problém byl vyřešen vylepšením zpracování paměti.

CVE-2026-20634: George Karchemsky (@gkarchemsky) ve spolupráci s týmem Zero Day Initiative společnosti Trend Micro

Kernel

K dispozici pro: Apple TV HD a Apple TV 4K (všechny modely)

Dopad: Aplikace může způsobit neočekávané ukončení systému.

Popis: Problém byl vyřešen vylepšením zpracování paměti.

CVE-2026-20654: Jian Lee (@speedyfriend433)

Kernel

K dispozici pro: Apple TV HD a Apple TV 4K (všechny modely)

Dopad: Útočníkovi s vysokými oprávněními v síti se může podařit zachycovat síťový provoz.

Popis: Problém v logice byl vyřešen vylepšením kontrol.

CVE-2026-20671: Xin'an Zhou, Juefei Pu, Zhutian Liu, Zhiyun Qian, Zhaowei Tan, Srikanth V. Krishnamurthy, Mathy Vanhoef

libexpat

K dispozici pro: Apple TV HD a Apple TV 4K (všechny modely)

Dopad: Zpracování škodlivého souboru může vést k odmítnutí služby.

Popis: Jedná se o slabinu v open source kódu, která má vliv i na software Apple. Identifikátor CVE-ID byl přiřazen třetí stranou. Další informace o problému a identifikátoru CVE-ID najdete na cve.org.

CVE-2025-59375

Sandbox

K dispozici pro: Apple TV HD a Apple TV 4K (všechny modely)

Dopad: Aplikaci se může podařit uniknout ze sandboxu.

Popis: Problém s oprávněními byl vyřešen přidáním dalších omezení.

CVE-2026-20628: Noah Gregory (wts.dev)

StoreKit

K dispozici pro: Apple TV HD a Apple TV 4K (všechny modely)

Dopad: Aplikaci se může podařit zjistit, jaké další aplikace má uživatel nainstalované.

Popis: Problém s ochranou soukromí byl vyřešen vylepšením kontrol.

CVE-2026-20641: Gongyu Ma (@Mezone0)

WebKit

K dispozici pro: Apple TV HD a Apple TV 4K (všechny modely)

Dopad: Zpracování škodlivého webového obsahu může vést k nečekanému pádu procesu.

Popis: Problém byl vyřešen vylepšením zpracování paměti.

CVE-2026-20635: EntryHi

Další poděkování

Bluetooth

Poděkování za pomoc zaslouží Tommaso Sacchetti.

Kernel

Poděkování za pomoc zaslouží Joseph Ravichandran (@0xjprx) z MIT CSAIL, Xinru Chi z Pangu Lab.

libpthread

Poděkování za pomoc zaslouží Fabiano Anemone.

NetworkExtension

Poděkování za pomoc zaslouží Gongyu Ma (@Mezone0).

Transparency

Poděkování za pomoc zaslouží Wojciech Regula ze společnosti SecuRing (wojciechregula.blog).

WebKit

Poděkování za pomoc zaslouží EntryHi, Luigino Camastra z Aisle Research, Stanislav Fort z Aisle Research, Vsevolod Kokorin (Slonser) ze Solidlab a Jorian Woltjer.