Om sikkerhedsindholdet i tvOS 26.2

I dette dokument beskrives sikkerhedsindholdet i tvOS 26.2.

Om Apple-sikkerhedsopdateringer

Af hensyn til vores kunders sikkerhed videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en undersøgelse har fundet sted, og programrettelser eller versioner er tilgængelige. De nyeste versioner kan ses på siden om Apple-sikkerhedsopdateringer.

Apples sikkerhedsdokumenter henviser om muligt til sikkerhedsrisici med et CVE-ID.

Få flere oplysninger om sikkerhed på siden om Apple-produktsikkerhed.

tvOS 26.2

AppleJPEG

Fås til: Apple TV HD og Apple TV 4K (alle modeller)

Effekt: Behandling af et arkiv kan medføre beskadigelse af hukommelsen

Beskrivelse: Problemet er løst med forbedrede kontroller af grænser.

CVE-2025-43539: Michael Reeves (@IntegralPilot)

curl

Fås til: Apple TV HD og Apple TV 4K (alle modeller)

Effekt: Flere sikkerhedsproblemer i curl

Beskrivelse: Dette er en sårbarhed i open source-kode, og Apple-software er blandt de berørte projekter. CVE-id blev tildelt af en tredjepart. Få mere at vide om problemet og CVE-ID på cve.org.

CVE-2024-7264

CVE-2025-9086

Foundation

Fås til: Apple TV HD og Apple TV 4K (alle modeller)

Effekt: Behandling af ondsindede data kan føre til uventet afslutning af appen

Beskrivelse: Et problem med beskadiget hukommelse blev løst via forbedret kontrol af grænser.

CVE-2025-43532: Andrew Calvano og Lucas Pinheiro fra Meta Product Security

Icons

Fås til: Apple TV HD og Apple TV 4K (alle modeller)

Effekt: En app kan muligvis identificere, hvilke andre apps en bruger har installeret

Beskrivelse: Et problem med tilladelser er løst via yderligere begrænsninger.

CVE-2025-46279: Duy Trần (@khanhduytran0)

Kernel

Fås til: Apple TV HD og Apple TV 4K (alle modeller)

Effekt: En app kan muligvis få adgang til rodrettigheder

Beskrivelse: Et problem med heltalsoverløb er løst ved at anvende 64-bit-tidsstempler.

CVE-2025-46285: Kaitao Xie og Xiaolong Bai fra Alibaba Group

Multi-Touch

Fås til: Apple TV HD og Apple TV 4K (alle modeller)

Effekt: En skadelig HID-enhed kan muligvis forårsage uventet nedbrud i processer

Beskrivelse: Flere problemer med beskadiget hukommelse er løst via forbedret godkendelse af input.

CVE-2025-43533: Google Threat Analysis Group

WebKit

Fås til: Apple TV HD og Apple TV 4K (alle modeller)

Effekt: Behandling af skadeligt indhold i webindhold kan føre til uventet nedbrud i processer

Beskrivelse: En konkurrencetilstand er løst via forbedret tilstandshåndtering.

CVE-2025-43531: Phil Pizlo fra Epic Games

WebKit

Fås til: Apple TV HD og Apple TV 4K (alle modeller)

Effekt: Behandling af skadeligt webindhold kan føre til kørsel af vilkårlig kode. Apple er opmærksom på, at dette problem muligvis er blevet udnyttet i et yderst avanceret angreb på specifikke målpersoner på iOS-versioner før iOS 26. CVE-2025-14174 blev også udrullet som reaktion på denne rapport.

Beskrivelse: Et use-after-free-problem er løst via forbedret hukommelseshåndtering.

CVE-2025-43529: Google Threat Analysis Group

WebKit

Fås til: Apple TV HD og Apple TV 4K (alle modeller)

Effekt: Behandling af webindhold med skadelig kode kan føre til beskadiget hukommelse. Apple er opmærksom på, at dette problem muligvis er blevet udnyttet i et yderst avanceret angreb på specifikke målpersoner på iOS-versioner før iOS 26. CVE-2025-43529 blev også udrullet som reaktion på denne rapport.

Beskrivelse: Et problem med beskadiget hukommelse er løst via forbedret validering.

CVE-2025-14174: Apple og Google Threat Analysis Group

Yderligere anerkendelser

AppleMobileFileIntegrity

Vi vil gerne takke en anonym programmør for hjælpen.

AppSandbox

Vi vil gerne takke Mickey Jin (@patch1t) for hjælpen.

Core Services

Vi vil gerne takke Golden Helm Securities for hjælpen.

WebKit

Vi vil gerne takke Geva Nurgandi Syahputra (gevakun) for hjælpen.