Tietoja tvOS 26:n turvallisuussisällöstä
Tässä asiakirjassa kerrotaan tvOS 26:n turvallisuussisällöstä.
Tietoja Applen suojauspäivityksistä
Suojellakseen asiakkaitaan Apple ei paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Viimeisimmät julkaisut luetellaan Applen suojauspäivitykset -sivulla.
Applen tietoturvadokumenteissa viitataan haavoittuvuuksiin CVE-ID-tunnusten avulla, jos mahdollista.
Lisätietoja turvallisuudesta saat Applen tuoteturvallisuus -sivulta.
tvOS 26
Julkaistu 15.9.2025
Apple Neural Engine
Saatavuus: Apple TV 4K (2. sukupolvi ja uudemmat)
Vaikutus: appi saattoi saada järjestelmän sulkeutumaan odottamatta.
Kuvaus: rajojen ulkopuolisen muistin käyttöongelma on ratkaistu parantamalla rajojen tarkistusta.
CVE-2025-43344: nimetön tutkija
AppleMobileFileIntegrity
Saatavuus: Apple TV HD ja Apple TV 4K (kaikki mallit)
Vaikutus: appi saattoi pystyä käyttämään arkaluontoisia käyttäjätietoja.
Kuvaus: käyttöoikeusongelma on ratkaistu lisäämällä rajoituksia.
CVE-2025-43317: Mickey Jin (@patch1t)
Audio
Saatavuus: Apple TV HD ja Apple TV 4K (kaikki mallit)
Vaikutus: haitallisen mediatiedoston käsitteleminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai korruptoida järjestelmämuistin.
Kuvaus: rajojen ulkopuolisen muistin käyttöongelma on ratkaistu parantamalla rajojen tarkistusta.
CVE-2025-43346: Hossein Lotfi (@hosselot, Trend Micro Zero Day Initiative)
Bluetooth
Saatavuus: Apple TV HD ja Apple TV 4K (kaikki mallit)
Vaikutus: appi saattoi pystyä käyttämään arkaluontoisia käyttäjätietoja.
Kuvaus: kirjausongelma on ratkaistu parantamalla tietojen sensurointia.
CVE-2025-43354: Csaba Fitzl (@theevilbit, Kandji)
CVE-2025-43303: Csaba Fitzl (@theevilbit, Kandji)
CoreAudio
Saatavuus: Apple TV HD ja Apple TV 4K (kaikki mallit)
Vaikutus: haitallisen videotiedoston käsitteleminen saattoi aiheuttaa apin odottamattoman sulkeutumisen.
Kuvaus: rajojen ulkopuolisen muistin kirjoitusongelma ratkaistiin parantamalla annettujen tietojen vahvistamista.
CVE-2025-43349: @zlluny yhteistyössä Trend Micro Zero Day Initiativen kanssa
CoreMedia
Saatavuus: Apple TV HD ja Apple TV 4K (kaikki mallit)
Vaikutus: haitallisen mediatiedoston käsitteleminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai korruptoida järjestelmämuistin.
Kuvaus: ongelma on ratkaistu parantamalla annettujen tietojen validointia.
CVE-2025-43372: 이동하 (Lee Dong Ha) (SSA Lab)
IOHIDFamily
Saatavuus: Apple TV HD ja Apple TV 4K (kaikki mallit)
Vaikutus: appi saattoi saada järjestelmän sulkeutumaan odottamatta.
Kuvaus: rajojen ulkopuolisen muistin kirjoitusongelma on ratkaistu parantamalla rajojen tarkistusta.
CVE-2025-43302: Keisuke Hosoda
IOKit
Saatavuus: Apple TV HD ja Apple TV 4K (kaikki mallit)
Vaikutus: appi saattoi pystyä käyttämään arkaluontoisia käyttäjätietoja.
Kuvaus: valtuutusongelma ratkaistiin parantamalla tilanhallintaa.
CVE-2025-31255: Csaba Fitzl (@theevilbit, Kandji)
Kernel
Saatavuus: Apple TV HD ja Apple TV 4K (kaikki mallit)
Vaikutus: UDP-serverikanta, joka on sidoksissa paikalliseen liitäntään, saattoi sitoutua kaikkiin liitäntöihin.
Kuvaus: logiikkaongelma on korjattu parantamalla tilanhallintaa.
CVE-2025-43359: Viktor Oreshkin
MobileStorageMounter
Saatavuus: Apple TV HD ja Apple TV 4K (kaikki mallit)
Vaikutus: appi saattoi pystyä aiheuttamaan palveluneston.
Kuvaus: Tyyppisekaannusongelma on ratkaistu parantamalla muistin käsittelyä.
CVE-2025-43355: Dawuge (Shuffle Team)
Sandbox
Saatavuus: Apple TV HD ja Apple TV 4K (kaikki mallit)
Vaikutus: appi saattoi pystyä poistumaan eristyksestään.
Kuvaus: käyttöoikeusongelma on ratkaistu lisäämällä rajoituksia.
CVE-2025-43329: nimetön tutkija
SQLite
Saatavuus: Apple TV HD ja Apple TV 4K (kaikki mallit)
Vaikutus: Tiedoston käsitteleminen saattoi aiheuttaa muistin korruptoitumisen.
Kuvaus: tämä on avoimen lähdekoodin haavoittuvuus, ja Apple-ohjelmistot sisältyvät haavoittuvuuden vaikutuspiiriin kuuluviin projekteihin. CVE-ID on kolmannen osapuolen määrittämä. Lue lisätietoja ongelmasta ja CVE-ID:stä sivustolla cve.org.
CVE-2025-6965
System
Saatavuus: Apple TV HD ja Apple TV 4K (kaikki mallit)
Vaikutus: syötteen vahvistusongelma on korjattu.
Kuvaus: tämä ongelma on ratkaistu poistamalla haavoittuvuuden aiheuttanut koodi.
CVE-2025-43347: JZ, Seo Hyun-gyu (@wh1te4ever), Luke Roberts (@rookuu)
WebKit
Saatavuus: Apple TV HD ja Apple TV 4K (kaikki mallit)
Vaikutus: Verkkosivusto saattoi pystyä käyttämään tunnistintietoja ilman käyttäjän lupaa.
Kuvaus: ongelma on ratkaistu parantamalla välimuistien käsittelyä.
WebKit Bugzilla: 296153
CVE-2025-43356: Jaydev Ahire
WebKit
Saatavuus: Apple TV HD ja Apple TV 4K (kaikki mallit)
Vaikutus: haitallisen verkkosisällön käsittely saattoi johtaa prosessin odottamattomaan kaatumiseen.
Kuvaus: ongelma on ratkaistu parantamalla muistin käsittelyä.
WebKit Bugzilla: 296490
CVE-2025-43343: nimetön tutkija
WebKit
Saatavuus: Apple TV HD ja Apple TV 4K (kaikki mallit)
Vaikutus: haitallisen verkkosisällön käsittely saattoi johtaa prosessin odottamattomaan kaatumiseen.
Kuvaus: oikeellisuusongelma on ratkaistu parantamalla tarkistuksia.
WebKit Bugzilla: 296042
CVE-2025-43342: nimetön tutkija
Kiitokset
Accounts
Haluamme kiittää avusta henkilöä 要乐奈.
AuthKit
Haluamme kiittää avusta Rosyna Kelleriä (Totally Not Malicious Software).
CFNetwork
Haluamme kiittää avusta Christian Kohlschütteria.
CloudKit
Haluamme kiittää avusta Yinyi Wuta (@_3ndy1, Dawn Security Lab of JD.com, Inc).
CoreMedia
Haluamme kiittää avusta Noah Gregorya (wts.dev).
darwinOS
Haluamme kiittää avusta Nathaniel Ohta (@calysteon).
Foundation
Haluamme kiittää Csaba Fitzliä (@theevilbit, Kandji) hänen antamastaan avusta.
ImageIO
Haluamme kiittää avusta DongJun Kimiä (@smlijun) ja JongSeong Kimiä (@nevul37) (Enki WhiteHat).
Kernel
Haluamme kiittää avusta Yepeng Pania, Prof. Dr. Christian Rossowta.
libc
Haluamme kiittää avusta Nathaniel Ohta (@calysteon).
libpthread
Haluamme kiittää avusta Nathaniel Ohta (@calysteon).
libxml2
Haluamme kiittää avusta Nathaniel Ohta (@calysteon).
mDNSResponder
Haluamme kiittää avusta Barrett Lyonia.
MediaRemote
Haluamme kiittää avusta Dora Orakia.
Sandbox Profiles
Haluamme kiittää avusta Rosyna Kelleriä (Totally Not Malicious Software).
Transparency
Haluamme kiittää avusta Wojciech Regulaa (SecuRing, wojciechregula.blog) ja henkilöä 要乐奈.
WebKit
Haluamme kiittää avusta Bob Lordia, Matthew Liangia, Mike Cardwellia (grepular.com).
Wi-Fi
Haluamme kiittää avusta Aobo Wangia (@M4x_1997), Csaba Fitzliä (@theevilbit, Kandji), Noah Gregorya (wts.dev), Wojciech Regulaa (SecuRing, wojciechregula.blog), nimetöntä tutkijaa.
Tiedot tuotteista, jotka eivät ole Applen valmistamia, sekä tiedot itsenäisistä verkkosivustoista, jotka eivät ole Applen hallinnoimia tai testaamia, eivät sisällä suosituksia. Apple ei vastaa muiden valmistajien verkkosivustojen tai tuotteiden valikoimasta, toimivuudesta tai käytöstä. Apple ei takaa muiden valmistajien verkkosivustojen tarkkuutta tai luotettavuutta. Saat lisätietoja ottamalla yhteyttä myyjään.