Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του tvOS 26.2
Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του tvOS 26.2.
Πληροφορίες σχετικά με τις ενημερώσεις ασφάλειας Apple
Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες κυκλοφορίες παρατίθενται στη σελίδα κυκλοφοριών ασφάλειας της Apple.
Τα έγγραφα της Apple σχετικά με την ασφάλεια αναφέρουν τις ευπάθειες κατά αναγνωριστικό CVE, όπου είναι δυνατό.
Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple.
tvOS 26.2
Κυκλοφόρησε στις 12 Δεκεμβρίου 2025
AppleJPEG
Διατίθεται για: Apple TV HD και Apple TV 4K (όλα τα μοντέλα)
Αποτέλεσμα: Η επεξεργασία ενός αρχείου ενδέχεται να οδηγήσει στην αλλοίωση μνήμης
Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους ορίων.
CVE-2025-43539: Michael Reeves (@IntegralPilot)
curl
Διατίθεται για: Apple TV HD και Apple TV 4K (όλα τα μοντέλα)
Αποτέλεσμα: Πολλά προβλήματα στο curl
Περιγραφή: Αυτή είναι μια ευπάθεια στον κώδικα ανοιχτού κώδικα και το λογισμικό Apple είναι ανάμεσα στα έργα που επηρεάζονται. Το CVE-ID εκχωρήθηκε από τρίτο μέρος. Μάθετε περισσότερα σχετικά με το πρόβλημα και το CVE-ID στο cve.org.
CVE-2024-7264
CVE-2025-9086
Foundation
Διατίθεται για: Apple TV HD και Apple TV 4K (όλα τα μοντέλα)
Αποτέλεσμα: Η επεξεργασία κακόβουλων δεδομένων ενδέχεται να προκαλέσει την απρόσμενη διακοπή λειτουργίας της εφαρμογής
Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.
CVE-2025-43532: Andrew Calvano και Lucas Pinheiro της Meta Product Security
Icons
Διατίθεται για: Apple TV HD και Apple TV 4K (όλα τα μοντέλα)
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αναγνωρίσει ποιες άλλες εφαρμογές έχει εγκαταστήσει ο χρήστης
Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με πρόσθετους περιορισμούς.
CVE-2025-46279: Duy Trần (@khanhduytran0)
Kernel
Διατίθεται για: Apple TV HD και Apple TV 4K (όλα τα μοντέλα)
Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει προνόμια ρίζας
Περιγραφή: Αντιμετωπίστηκε μια υπερχείλιση ακεραίων υιοθετώντας χρονοσημάνσεις 64 bit.
CVE-2025-46285: Kaitao Xie και Xiaolong Bai της Alibaba Group
Multi-Touch
Διατίθεται για: Apple TV HD και Apple TV 4K (όλα τα μοντέλα)
Αποτέλεσμα: Μια κακόβουλη συσκευή HID ενδέχεται να προκαλεί μη αναμενόμενο σφάλμα διεργασίας
Περιγραφή: Πολλαπλά προβλήματα αλλοίωσης μνήμης αντιμετωπίστηκαν με βελτιωμένη επαλήθευση εισόδου.
CVE-2025-43533: Google Threat Analysis Group
WebKit
Διατίθεται για: Apple TV HD και Apple TV 4K (όλα τα μοντέλα)
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου web μπορεί να οδηγήσει σε μη αναμενόμενο σφάλμα διεργασίας
Περιγραφή: Μια συνθήκη ανταγωνισμού αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού κατάστασης.
WebKit Bugzilla: 301940
CVE-2025-43531: Phil Pizlo της Epic Games
WebKit
Διατίθεται για: Apple TV HD και Apple TV 4K (όλα τα μοντέλα)
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα. Η Apple έχει λάβει υπόψη της μια αναφορά σχετικά με την πιθανή εκμετάλλευση αυτού του προβλήματος σε ιδιαίτερα πολυσύνθετες επιθέσεις εναντίον συγκεκριμένων στοχευμένων ατόμων σε εκδόσεις του iOS πριν από την έκδοση iOS 26. Το CVE-2025-14174 εκδόθηκε επίσης ως απάντηση σε αυτή την αναφορά.
Περιγραφή: Ένα πρόβλημα σφάλματος τύπου «use-after-free» αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.
WebKit Bugzilla: 302502
CVE-2025-43529: Google Threat Analysis Group
WebKit
Διατίθεται για: Apple TV HD και Apple TV 4K (όλα τα μοντέλα)
Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να έχει ως αποτέλεσμα την αλλοίωση μνήμης. Η Apple έχει λάβει υπόψη της μια αναφορά σχετικά με την πιθανή εκμετάλλευση αυτού του προβλήματος σε ιδιαίτερα πολυσύνθετες επιθέσεις εναντίον συγκεκριμένων στοχευμένων ατόμων σε εκδόσεις του iOS πριν από την έκδοση iOS 26. Το CVE-2025-43529 εκδόθηκε επίσης ως απάντηση σε αυτή την αναφορά.
Περιγραφή: Ένα πρόβλημα αλλοίωσης μνήμης αντιμετωπίστηκε με βελτιωμένη επαλήθευση.
WebKit Bugzilla: 303614
CVE-2025-14174: Apple και Google Threat Analysis Group
Επιπλέον αναγνώριση
AppleMobileFileIntegrity
Θα θέλαμε να ευχαριστήσουμε τον ανώνυμο ερευνητή για τη βοήθειά του.
AppSandbox
Θα θέλαμε να ευχαριστήσουμε τον Mickey Jin (@patch1t) για τη βοήθειά του.
Core Services
Θα θέλαμε να ευχαριστήσουμε την Golden Helm Securities για τη βοήθειά τους.
WebKit
Θα θέλαμε να ευχαριστήσουμε τον Geva Nurgandi Syahputra (gevakun) για τη βοήθειά του.
Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες.