Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του tvOS 18.6
Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του tvOS 18.6.
Πληροφορίες σχετικά με τις ενημερώσεις ασφάλειας Apple
Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες κυκλοφορίες παρατίθενται στη σελίδα κυκλοφοριών ασφάλειας της Apple.
Τα έγγραφα της Apple σχετικά με την ασφάλεια αναφέρουν τις ευπάθειες κατά αναγνωριστικό CVE, όπου είναι δυνατό.
Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple.
tvOS 18.6
Κυκλοφόρησε στις 29 Ιουλίου 2025
afclip
Διατίθεται για: Apple TV HD και Apple TV 4K (όλα τα μοντέλα)
Αποτέλεσμα: Η επεξεργασία ενός αρχείου ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.
CVE-2025-43186: Hossein Lotfi (@hosselot) του προγράμματος Zero Day Initiative της Trend Micro
CFNetwork
Διατίθεται για: Apple TV HD και Apple TV 4K (όλα τα μοντέλα)
Αποτέλεσμα: Ένας χρήστης χωρίς δικαιώματα ενδέχεται να μπορεί να τροποποιήσει απαγορευμένες ρυθμίσεις του δικτύου
Περιγραφή: Ένα πρόβλημα άρνησης υπηρεσίας αντιμετωπίστηκε με βελτιωμένη επικύρωση εισαγωγής.
CVE-2025-43223: Andreas Jaegersberger και Ro Achterberg της Nosebeard Labs
CoreAudio
Διατίθεται για: Apple TV HD και Apple TV 4K (όλα τα μοντέλα)
Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου ήχου μπορεί να προκαλέσει καταστροφή της μνήμης
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.
CVE-2025-43277: Threat Analysis Group της Google
CoreMedia
Διατίθεται για: Apple TV HD και Apple TV 4K (όλα τα μοντέλα)
Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου πολυμέσων ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε κατεστραμμένη μνήμη διεργασιών
Περιγραφή: Ένα πρόβλημα πρόσβασης εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.
CVE-2025-43210: Hossein Lotfi (@hosselot) του προγράμματος Zero Day Initiative της Trend Micro
CoreMedia Playback
Διατίθεται για: Apple TV HD και Apple TV 4K (όλα τα μοντέλα)
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με επιπλέον ελέγχους δικαιωμάτων.
CVE-2025-43230: Chi Yuan Chang της ZUSO ART και taikosoup
ICU
Διατίθεται για: Apple TV HD και Apple TV 4K (όλα τα μοντέλα)
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου web μπορεί να οδηγήσει σε μη αναμενόμενο σφάλμα στο Safari
Περιγραφή: Ένα πρόβλημα πρόσβασης εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.
CVE-2025-43209: Gary Kwong σε συνεργασία με το πρόγραμμα Zero Day Initiative της Trend Micro
ImageIO
Διατίθεται για: Apple TV HD και Apple TV 4K (όλα τα μοντέλα)
Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου ειδώλου μπορεί να οδηγήσει σε αποκάλυψη της μνήμης διεργασιών
Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.
CVE-2025-43226
libxml2
Διατίθεται για: Apple TV HD και Apple TV 4K (όλα τα μοντέλα)
Αποτέλεσμα: Η επεξεργασία ενός αρχείου μπορεί να προκαλέσει καταστροφή της μνήμης
Περιγραφή: Αυτή είναι μια ευπάθεια στον κώδικα ανοιχτού κώδικα και το λογισμικό Apple είναι ανάμεσα στα έργα που επηρεάζονται. Το CVE-ID εκχωρήθηκε από τρίτο μέρος. Μάθετε περισσότερα σχετικά με το πρόβλημα και το CVE-ID στο cve.org.
CVE-2025-7425: Sergei Glazunov του Google Project Zero
libxslt
Διατίθεται για: Apple TV HD και Apple TV 4K (όλα τα μοντέλα)
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να έχει ως αποτέλεσμα την αλλοίωση μνήμης
Περιγραφή: Αυτή είναι μια ευπάθεια στον κώδικα ανοιχτού κώδικα και το λογισμικό Apple είναι ανάμεσα στα έργα που επηρεάζονται. Το CVE-ID εκχωρήθηκε από τρίτο μέρος. Μάθετε περισσότερα σχετικά με το πρόβλημα και το CVE-ID στο cve.org.
CVE-2025-7424: Ivan Fratric του Google Project Zero
Metal
Διατίθεται για: Apple TV HD και Apple TV 4K (όλα τα μοντέλα)
Αποτέλεσμα: Η επεξεργασία μιας κακόβουλης υφής ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής
Περιγραφή: Πολλαπλά προβλήματα αλλοίωσης μνήμης αντιμετωπίστηκαν με βελτιωμένη επαλήθευση εισόδου.
CVE-2025-43234: Vlad Stolyarov του Threat Analysis Group της Google
Model I/O
Διατίθεται για: Apple TV HD και Apple TV 4K (όλα τα μοντέλα)
Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου πολυμέσων ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε κατεστραμμένη μνήμη διεργασιών
Περιγραφή: Ένα πρόβλημα πρόσβασης εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.
CVE-2025-43224: Michael DePlante (@izobashi) του προγράμματος Zero Day Initiative της Trend Micro
CVE-2025-43221: Michael DePlante (@izobashi) του προγράμματος Zero Day Initiative της Trend Micro
Model I/O
Διατίθεται για: Apple TV HD και Apple TV 4K (όλα τα μοντέλα)
Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής
Περιγραφή: Ένα πρόβλημα επαλήθευσης εισαγωγής αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.
CVE-2025-31281: Michael DePlante (@izobashi) του προγράμματος Zero Day Initiative της Trend Micro
WebKit
Διατίθεται για: Apple TV HD και Apple TV 4K (όλα τα μοντέλα)
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να αποκαλύψει ευαίσθητες πληροφορίες χρήστη
Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.
WebKit Bugzilla: 292888
CVE-2025-43227: Gilad Moav
WebKit
Διατίθεται για: Apple TV HD και Apple TV 4K (όλα τα μοντέλα)
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να έχει ως αποτέλεσμα την αλλοίωση μνήμης
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.
WebKit Bugzilla: 291742
CVE-2025-31278: Yuhao Hu, Yan Kang, Chenggang Wu και Xiaojie Wei
WebKit Bugzilla: 291745
CVE-2025-31277: Yuhao Hu, Yan Kang, Chenggang Wu και Xiaojie Wei
WebKit Bugzilla: 293579
CVE-2025-31273: Yuhao Hu, Yan Kang, Chenggang Wu και Xiaojie Wei
WebKit
Διατίθεται για: Apple TV HD και Apple TV 4K (όλα τα μοντέλα)
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου web μπορεί να οδηγήσει σε μη αναμενόμενο σφάλμα στο Safari
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.
WebKit Bugzilla: 292599
CVE-2025-43214: shandikri σε συνεργασία με το πρόγραμμα Zero Day Initiative της Trend Micro, Google V8 Security Team
WebKit Bugzilla: 292621
CVE-2025-43213: Google V8 Security Team
WebKit Bugzilla: 293197
CVE-2025-43212: Nan Wang (@eternalsakura13) και Ziling Chen
WebKit
Διατίθεται για: Apple TV HD και Apple TV 4K (όλα τα μοντέλα)
Αποτέλεσμα: Η επεξεργασία περιεχομένου ιστού μπορεί να προκαλέσει άρνηση υπηρεσίας
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.
WebKit Bugzilla: 293730
CVE-2025-43211: Yuhao Hu, Yan Kang, Chenggang Wu και Xiaojie Wei
WebKit
Διατίθεται για: Apple TV HD και Apple TV 4K (όλα τα μοντέλα)
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να αποκαλύψει εσωτερικές καταστάσεις της εφαρμογής
Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.
WebKit Bugzilla: 294182
CVE-2025-43265: HexRabbit (@h3xr4bb1t) από την ομάδα DEVCORE Research Team
WebKit
Διατίθεται για: Apple TV HD και Apple TV 4K (όλα τα μοντέλα)
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου web μπορεί να οδηγήσει σε μη αναμενόμενο σφάλμα στο Safari
Περιγραφή: Ένα πρόβλημα σφάλματος τύπου «use-after-free» αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.
WebKit Bugzilla: 295382
CVE-2025-43216: Ignacio Sanmillan (@ulexec)
WebKit
Διατίθεται για: Apple TV HD και Apple TV 4K (όλα τα μοντέλα)
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου web μπορεί να οδηγήσει σε μη αναμενόμενο σφάλμα στο Safari
Περιγραφή: Αυτή είναι μια ευπάθεια στον κώδικα ανοιχτού κώδικα και το λογισμικό Apple είναι ανάμεσα στα έργα που επηρεάζονται. Το CVE-ID εκχωρήθηκε από τρίτο μέρος. Μάθετε περισσότερα σχετικά με το πρόβλημα και το CVE-ID στο cve.org.
WebKit Bugzilla: 296459
CVE-2025-6558: Clément Lecigne και Vlad Stolyarov του Threat Analysis Group της Google
Επιπλέον αναγνώριση
Bluetooth
Θα θέλαμε να ευχαριστήσουμε τους LIdong LI, Xiao Wang, Shao Dong Chen και Chao Tan of Source Guard για τη βοήθειά τους.
CoreAudio
Θα θέλαμε να ευχαριστήσουμε τον Noah Weinberg για τη βοήθειά του.
libxml2
Θα θέλαμε να ευχαριστήσουμε τον Sergei Glazunov του Google Project Zero για τη βοήθειά του.
libxslt
Θα θέλαμε να ευχαριστήσουμε τον Ivan Fratric του Google Project Zero για τη βοήθειά του.
WebKit
Θα θέλαμε να ευχαριστήσουμε τους Google V8 Security Team, Yuhao Hu, Yan Kang, Chenggang Wu και Xiaojie Wei, rheza (@ginggilBesel) για τη βοήθειά τους.
Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες.