In diesem Dokument wird der Sicherheitsinhalt von tvOS 26.2 beschrieben.
Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, besprochen und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Kürzliche Veröffentlichungen werden auf der Seite Apple-Sicherheitsupdates aufgeführt.
Nach Möglichkeit werden in Sicherheitsdokumenten von Apple zur Bezugnahme auf Schwachstellen CVE-IDs verwendet.
Weitere Informationen zur Sicherheit findest du auf der Seite zur Apple-Produktsicherheit.
Veröffentlicht am 12. Dezember 2025
Verfügbar für: Apple TV HD und Apple TV 4K (alle Modelle)
Auswirkung: Die Verarbeitung einer Datei kann zu einer Beschädigung des Speichers führen
Beschreibung: Das Problem wurde durch eine verbesserte Abgrenzungsüberprüfung behoben.
CVE-2025-43539: Michael Reeves (@IntegralPilot)
Verfügbar für: Apple TV HD und Apple TV 4K (alle Modelle)
Auswirkung: Mehrere Probleme in curl
Beschreibung: Dies ist eine Schwachstelle in Open-Source-Code und Apple-Software gehört zu den betroffenen Projekten. Die CVE-ID wurde von einer Drittpartei zugewiesen. Weitere Informationen zu diesem Problem und der CVE-ID sind unter cve.org zu finden.
CVE-2024-7264
CVE-2025-9086
Verfügbar für: Apple TV HD und Apple TV 4K (alle Modelle)
Auswirkung: Die Verarbeitung bösartiger Daten kann zu einem unerwarteten App-Abbruch führen.
Beschreibung: Ein Speicherfehler wurde durch eine verbesserte Abgrenzungsüberprüfung behoben.
CVE-2025-43532: Andrew Calvano und Lucas Pinheiro von Meta Product Security
Verfügbar für: Apple TV HD und Apple TV 4K (alle Modelle)
Auswirkung: Eine App kann möglicherweise feststellen, welche anderen Apps ein Benutzer installiert hat.
Beschreibung: Ein Berechtigungsproblem wurde durch zusätzliche Einschränkungen behoben.
CVE-2025-46279: Duy Trần (@khanhduytran0)
Verfügbar für: Apple TV HD und Apple TV 4K (alle Modelle)
Auswirkung: Eine App kann möglicherweise Root-Rechte erlangen.
Beschreibung: Ein Ganzzahlüberlauf wurde durch Annahme von 64-Bit-Zeitstempeln behoben.
CVE-2025-46285: Kaitao Xie und Xiaolong Bai von der Alibaba Group
Verfügbar für: Apple TV HD und Apple TV 4K (alle Modelle)
Auswirkung: Ein schädliches HID-Gerät kann möglicherweise einen unerwarteten Prozessabsturz verursachen.
Beschreibung: Mehrere Speicherfehler wurden durch eine verbesserte Eingabeüberprüfung behoben.
CVE-2025-43533: Google Threat Analysis Group
Verfügbar für: Apple TV HD und Apple TV 4K (alle Modelle)
Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem unerwarteten Prozessabbruch führen.
Beschreibung: Ein Problem mit einer Race-Bedingung wurde durch eine verbesserte Statusverarbeitung behoben.
WebKit Bugzilla: 301940
CVE-2025-43531: Phil Pizlo von Epic Games
Verfügbar für: Apple TV HD und Apple TV 4K (alle Modelle)
Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung eines willkürlichen Codes führen. Apple hat Kenntnis von einer Meldung erlangt, dass dieses Problem durch einen äußerst ausgefeilten Angriff auf bestimmte Zielpersonen in iOS-Versionen vor iOS 26 ausgenutzt worden sein könnte. CVE-2025-14174 wurde als Reaktion auf diese Meldung ebenfalls veröffentlicht.
Beschreibung: Ein Use-After-Free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
WebKit Bugzilla: 302502
CVE-2025-43529: Google Threat Analysis Group
Verfügbar für: Apple TV HD und Apple TV 4K (alle Modelle)
Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu Fehlern beim Speicher führen. Apple hat Kenntnis von einer Meldung erlangt, dass dieses Problem durch einen äußerst ausgefeilten Angriff auf bestimmte Zielpersonen in iOS-Versionen vor iOS 26 ausgenutzt worden sein könnte. CVE-2025-43529 wurde als Reaktion auf diese Meldung ebenfalls veröffentlicht.
Beschreibung: Ein Speicherfehler wurde durch eine verbesserte Überprüfung behoben.
WebKit Bugzilla: 303614
CVE-2025-14174: Apple und Google Threat Analysis Group
Wir möchten uns bei einem anonymen Forscher für die Unterstützung bedanken.
Wir möchten uns bei Mickey Jin (@patch1t) für die Unterstützung bedanken.
Wir möchten uns bei Golden Helm Securities für die Unterstützung bedanken.
Wir möchten uns bei Geva Nurgandi Syahputra (gevakun) für die Unterstützung bedanken.