À propos des correctifs de sécurité de tvOS 26.1
Ce document décrit les correctifs de sécurité de tvOS 26.1.
À propos des mises à jour de sécurité Apple
Dans un souci de protection de ses clients, Apple s’abstient de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête n’a pas été effectuée et que des correctifs ou des mises à jour ne sont pas offerts. Les versions récentes sont énumérées à la page Versions de sécurité d’Apple.
Les documents de sécurité Apple répertorient les vulnérabilités par référence CVE dans la mesure du possible.
Pour obtenir plus d’informations en matière de sécurité, consultez la page consacrée à la sécurité des produits Apple.
tvOS 26.1
Publié le 3 novembre 2025
Apple Neural Engine
Disponible pour : Apple TV 4K (2e génération et modèles ultérieurs)
Conséquence : une app peut être en mesure d’entraîner l’arrêt inopiné du système ou de corrompre la mémoire du noyau.
Description : ce problème a été résolu par une meilleure gestion de la mémoire.
CVE-2025-43462 : un chercheur anonyme
AppleMobileFileIntegrity
Disponible pour : Apple TV HD et Apple TV 4K (tous les modèles)
Conséquence : une app peut être en mesure d’accéder aux données protégées de l’utilisateur.
Description : ce problème a été résolu par une meilleure validation des liens symboliques.
CVE-2025-43379 : Gergely Kalman (@gergely_kalman)
Assets
Disponible pour : Apple TV HD et Apple TV 4K (tous les modèles)
Conséquence : une app peut être en mesure de sortir de son bac à sable.
Description : ce problème a été résolu par l’application d’autorisations améliorées.
CVE-2025-43407 : JZ
CloudKit
Disponible pour : Apple TV HD et Apple TV 4K (tous les modèles)
Conséquence : une app peut être en mesure de sortir de son bac à sable.
Description : ce problème a été résolu par une meilleure validation des liens symboliques.
CVE-2025-43448 : Hikerell (Loadshine Lab)
CoreServices
Disponible pour : Apple TV HD et Apple TV 4K (tous les modèles)
Conséquence : une app pourrait être en mesure d’énumérer les applications installées par l’utilisateur.
Description : un problème d’autorisations a été résolu grâce à des restrictions supplémentaires.
CVE-2025-43436 : Zhongcheng Li de IES Red Team of ByteDance
CoreText
Disponible pour : Apple TV HD et Apple TV 4K (tous les modèles)
Conséquence : le traitement d’un fichier multimédia malveillant peut entraîner la fermeture inopinée d’une app ou la corruption de la mémoire du processus.
Description : un problème de lecture hors limites a été résolu par une meilleure validation des entrées.
CVE-2025-43445 : Hossein Lotfi (@hosselot) de Trend Micro Zero Day Initiative
FontParser
Disponible pour : Apple TV HD et Apple TV 4K (tous les modèles)
Conséquence : le traitement d’une police malveillante peut entraîner la fermeture inopinée d’une app ou la corruption de la mémoire du processus.
Description : un problème d’écriture hors limites a été résolu par une meilleure vérification des limites.
CVE-2025-43400 : Apple
Installer
Disponible pour : Apple TV HD et Apple TV 4K (tous les modèles)
Conséquence : une app peut être en mesure d’enregistrer les empreintes digitales de l’utilisateur.
Description : un problème d’autorisations a été résolu grâce à des restrictions supplémentaires.
CVE-2025-43444 : Zhongcheng Li de IES Red Team of ByteDance
Kernel
Disponible pour : Apple TV HD et Apple TV 4K (tous les modèles)
Conséquence : une app peut être en mesure d’entraîner l’arrêt inattendu du système.
Description : ce problème a été résolu par une meilleure gestion de la mémoire.
CVE-2025-43398 : Cristian Dinca (icmd.tech)
libxpc
Disponible pour : Apple TV HD et Apple TV 4K (tous les modèles)
Conséquence : une app sandbox pourrait être capable d’observer les connexions réseau à l’échelle du système
Description : un problème d’accès a été résolu par des restrictions supplémentaires de bac à sable.
CVE-2025-43413 : Dave G. et Alex Radocea de supernetworks.org
MallocStackLogging
Disponible pour : Apple TV HD et Apple TV 4K (tous les modèles)
Conséquence : une app peut être en mesure d’accéder aux données sensibles de l’utilisateur.
Description : la gestion des variables d’environnement présentait un problème. Ce problème a été résolu par une meilleure validation.
CVE-2025-43294 : Gergely Kalman (@gergely_kalman)
Model I/O
Disponible pour : Apple TV HD et Apple TV 4K (tous les modèles)
Conséquence : le traitement d’un fichier multimédia malveillant peut entraîner la fermeture inopinée d’une app ou la corruption de la mémoire du processus.
Description : un problème d’accès hors limites a été résolu par une meilleure vérification des limites.
CVE-2025-43386 : Michael DePlante (@izobashi) de Trend Micro Zero Day Initiative
CVE-2025-43385 : Michael DePlante (@izobashi) de Trend Micro Zero Day Initiative
CVE-2025-43384 : Michael DePlante (@izobashi) de Trend Micro Zero Day Initiative
CVE-2025-43383 : Michael DePlante (@izobashi) de Trend Micro Zero Day Initiative
WebKit
Disponible pour : Apple TV HD et Apple TV 4K (tous les modèles)
Conséquence : un site Web malveillant peut extraire des données provenant d’origines multiples
Description : ce problème a été résolu par l’application de meilleures vérifications.
WebKit Bugzilla : 276208
CVE-2025-43480 : Aleksejs Popovs
WebKit
Disponible pour : Apple TV HD et Apple TV 4K (tous les modèles)
Conséquence : le traitement d’un contenu Web malveillant peut conduire à un blocage inopiné du processus.
Description : ce problème a été résolu par une meilleure gestion des états.
WebKit Bugzilla : 296693
CVE-2025-43458 : Phil Beauvoir
WebKit Bugzilla : 298196
CVE-2025-43430 : Google Big Sleep
WebKit Bugzilla : 298628
CVE-2025-43427 : Gary Kwong, rheza (@ginggilBesel)
WebKit
Disponible pour : Apple TV HD et Apple TV 4K (tous les modèles)
Conséquence : le traitement d’un contenu Web malveillant peut conduire à un blocage inopiné du processus.
Description : ce problème a été résolu par l’application de meilleures vérifications.
WebKit Bugzilla : 299843
CVE-2025-43443 : un chercheur anonyme
WebKit
Disponible pour : Apple TV HD et Apple TV 4K (tous les modèles)
Conséquence : le traitement d’un contenu Web malveillant peut conduire à un blocage inopiné du processus.
Description : ce problème a été résolu par une meilleure gestion de la mémoire.
WebKit Bugzilla : 298496
CVE-2025-43441 : rheza (@ginggilBesel)
WebKit Bugzilla : 299391
CVE-2025-43435 : Justin Cohen de Google
WebKit Bugzilla : 298851
CVE-2025-43425 : un chercheur anonyme
WebKit
Disponible pour : Apple TV HD et Apple TV 4K (tous les modèles)
Conséquence : le traitement d’un contenu Web malveillant peut conduire à un blocage inopiné du processus.
Description : ce problème a été résolu par l’application de meilleures vérifications.
WebKit Bugzilla : 298126
CVE-2025-43440 : Nan Wang (@eternalsakura13)
WebKit
Disponible pour : Apple TV HD et Apple TV 4K (tous les modèles)
Conséquence : le traitement d’un contenu Web malveillant peut conduire à une corruption de la mémoire.
Description : ce problème a été résolu par une meilleure gestion de la mémoire.
WebKit Bugzilla : 298093
CVE-2025-43433 : Google Big Sleep
WebKit Bugzilla : 298194
CVE-2025-43431 : Google Big Sleep
WebKit
Disponible pour : Apple TV HD et Apple TV 4K (tous les modèles)
Conséquence : le traitement d’un contenu Web malveillant peut conduire à un blocage inopiné du processus.
Description : un problème d’utilisation de mémoire libérée a été résolu par une meilleure gestion de la mémoire.
WebKit Bugzilla : 299313
CVE-2025-43432 : Hossein Lotfi (@hosselot) de Trend Micro Zero Day Initiative
WebKit
Disponible pour : Apple TV HD et Apple TV 4K (tous les modèles)
Conséquence : le traitement d’un contenu Web malveillant peut conduire à un blocage inopiné du processus.
Description : un problème de dépassement de mémoire tampon a été résolu par une meilleure vérification des limites.
WebKit Bugzilla : 298232
CVE-2025-43429 : Google Big Sleep
WebKit Canvas
Disponible pour : Apple TV HD et Apple TV 4K (tous les modèles)
Conséquence : un site Web malveillant peut extraire des données images provenant d’origines multiples.
Description : le problème a été résolu par une meilleure gestion des caches.
WebKit Bugzilla : 297566
CVE-2025-43392 : Tom Van Goethem
Remerciements supplémentaires
MobileInstallation
Nous tenons à remercier Bubble Zhang pour son aide.
WebKit
Nous tenons à remercier Enis Maholli (enismaholli.com) et Google Big Sleep pour leur aide.
Les renseignements sur les produits qui ne sont pas fabriqués par Apple ou sur les sites Web indépendants qui ne sont pas gérés ou vérifiés par Apple sont fournis sans recommandation ni approbation de la part d’Apple. Apple se dégage de toute responsabilité quant à la sélection, au bon fonctionnement ou à l’utilisation de sites Web ou de produits de tiers. Apple ne fait aucune déclaration et n’offre aucune garantie quant à l’exactitude ou à la fiabilité de ces sites Web de tiers. Communiquez avec le vendeur pour de plus amples renseignements.