מידע על תוכן האבטחה של tvOS 26
מסמך זה מתאר את תוכן האבטחה של tvOS 26.
מידע על עדכוני האבטחה של Apple
מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת אותן עד לביצוע חקירה בנושא ויש גרסאות חדשות או תיקונים זמינים. מהדורות אחרונות מופיעות בעמוד מהדורות האבטחה של Apple.
מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID במידת האפשר.
למידע נוסף על אבטחה, עיינו בעמוד אבטחת מוצרי Apple.
tvOS 26
הופץ ב-15 בספטמבר 2025
Apple Neural Engine
זמין עבור: Apple TV 4K (דור שני ואילך)
השפעה: יישום עלול להיות מסוגל לגרום לסיום לא צפוי של פעולת המערכת
תיאור: בעיית גישה מחוץ לטווח טופלה באמצעות בדיקת טווח משופרת.
CVE-2025-43344: חוקר אנונימי
AppleMobileFileIntegrity
זמין עבור: Apple TV HD ו-Apple TV 4K (כל הדגמים)
השפעה: יישום עלול להצליח לגשת לנתוני משתמש רגישים
תיאור: בעיית הרשאות טופלה באמצעות הגבלות נוספות.
CVE-2025-43317: Mickey Jin (@patch1t)
Audio
זמין עבור: Apple TV HD ו-Apple TV 4K (כל הדגמים)
השפעה: עיבוד קובץ מדיה בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של פעולת יישום או להשחתת זיכרון תהליך
תיאור: בעיית גישה מחוץ לטווח טופלה באמצעות בדיקת טווח משופרת.
CVE-2025-43346: Hossein Lotfi (@hosselot) מ-Trend Micro Zero Day Initiative
Bluetooth
זמין עבור: Apple TV HD ו-Apple TV 4K (כל הדגמים)
השפעה: יישום עלול להצליח לגשת לנתוני משתמש רגישים
תיאור: בעיית התחברות טופלה באמצעות צנזור משופר של נתונים.
CVE-2025-43354: Csaba Fitzl (@theevilbit) מ-Kandji
CVE-2025-43303: Csaba Fitzl (@theevilbit) מ-Kandji
CoreAudio
זמין עבור: Apple TV HD ו-Apple TV 4K (כל הדגמים)
השפעה: עיבוד קובץ וידאו בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של פעולת יישום
תיאור: בעיית כתיבה מחוץ לטווח טופלה באמצעות אימות קלט משופר.
CVE-2025-43349: @zlluny ביחד עם Trend Micro Zero Day Initiative
CoreMedia
זמין עבור: Apple TV HD ו-Apple TV 4K (כל הדגמים)
השפעה: עיבוד קובץ מדיה בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של פעולת יישום או להשחתת זיכרון תהליך
תיאור: הבעיה טופלה באמצעות אימות משופר של קלט.
CVE-2025-43372: 이동하 (Lee Dong Ha) מ-SSA Lab
IOHIDFamily
זמין עבור: Apple TV HD ו-Apple TV 4K (כל הדגמים)
השפעה: יישום עלול להיות מסוגל לגרום לסיום לא צפוי של פעולת המערכת
תיאור: בעיית כתיבה מחוץ לטווח טופלה באמצעות בדיקת טווח משופרת.
CVE-2025-43302: Keisuke Hosoda
IOKit
זמין עבור: Apple TV HD ו-Apple TV 4K (כל הדגמים)
השפעה: יישום עלול להצליח לגשת לנתוני משתמש רגישים
תיאור: בעיית אישור טופלה באמצעות ניהול מצבים משופר.
CVE-2025-31255: Csaba Fitzl (@theevilbit) מ-Kandji
Kernel
זמין עבור: Apple TV HD ו-Apple TV 4K (כל הדגמים)
השפה: שקע שרת של UDP שקשור לממשק מקומי עלול להיות קשור לכל הממשקים
תיאור: בעיית לוגיקה טופלה באמצעות ניהול מצבים משופר.
CVE-2025-43359: Viktor Oreshkin
MobileStorageMounter
זמין עבור: Apple TV HD ו-Apple TV 4K (כל הדגמים)
השפעה: יישום עלול להצליח לגרום למניעת שירות
תיאור: בעיית בלבול בסוגים טופלה באמצעות טיפול משופר בזיכרון.
CVE-2025-43355: Dawuge מ-Shuffle Team
Sandbox
זמין עבור: Apple TV HD ו-Apple TV 4K (כל הדגמים)
השפעה: יישום עשוי להצליח לצאת מתוך ארגז החול
תיאור: בעיית הרשאות טופלה באמצעות הגבלות נוספות.
CVE-2025-43329: חוקר אנונימי
SQLite
זמין עבור: Apple TV HD ו-Apple TV 4K (כל הדגמים)
השפעה: עיבוד קובץ עלול להוביל להשחתת זיכרון
תיאור: זו פגיעות בקוד מקור פתוח ותוכנת Apple היא בין הפרויקטים המושפעים. ה-CVE-ID הוקצה על-ידי צד שלישי. ניתן לקבל מידע נוסף על הבעיה ועל CVE-ID בכתובת cve.org.
CVE-2025-6965
System
זמין עבור: Apple TV HD ו-Apple TV 4K (כל הדגמים)
השפעה: טופלה בעיה באימות קלט
תיאור: בעיה זו טופלה על-ידי הסרת הקוד הפגיע.
CVE-2025-43347: JZ, Seo Hyun-gyu (@wh1te4ever), Luke Roberts (@rookuu)
WebKit
זמין עבור: Apple TV HD ו-Apple TV 4K (כל הדגמים)
השפעה: אתר אינטרנט עלול להצליח לגשת למידע מחיישן ללא הסכמת המשתמש
תיאור: הבעיה נפתרה באמצעות טיפול משופר בזיכרונות מטמון.
WebKit Bugzilla: 296153
CVE-2025-43356: Jaydev Ahire
WebKit
זמין עבור: Apple TV HD ו-Apple TV 4K (כל הדגמים)
השפעה: עיבוד תוכן מקוון בעל מבנה זדוני עלול להוביל לקריסת תהליך לא צפויה
תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.
WebKit Bugzilla: 296490
CVE-2025-43343: חוקר אנונימי
WebKit
זמין עבור: Apple TV HD ו-Apple TV 4K (כל הדגמים)
השפעה: עיבוד תוכן מקוון בעל מבנה זדוני עלול להוביל לקריסת תהליך לא צפויה
תיאור: בעיית נכונות טופלה באמצעות בדיקות משופרות.
WebKit Bugzilla: 296042
CVE-2025-43342: חוקר אנונימי
הכרה נוספת
Accounts
אנחנו מבקשים להודות ל-要乐奈 על הסיוע.
AuthKit
אנחנו מבקשים להודות ל-Rosyna Keller מ-Totally Not Malicious Software על הסיוע.
CFNetwork
אנחנו רוצים להודות ל-Christian Kohlschütter על הסיוע.
CloudKit
אנחנו מבקשים להודות ל-Yinyi Wu (@_3ndy1) מ-Dawn Security Lab של JD.com, Inc על הסיוע.
CoreMedia
אנחנו מבקשים להודות ל-Noah Gregory (wts.dev) על הסיוע.
darwinOS
אנחנו מבקשים להודות ל-Nathaniel Oh (@calysteon) על הסיוע.
Foundation
אנחנו מבקשים להודות ל-Csaba Fitzl (@theevilbit) מ-Kandji על הסיוע.
ImageIO
אנחנו מבקשים להודות ל-DongJun Kim (@smlijun) ול-JongSeong Kim (@nevul37) ב-Enki WhiteHat על הסיוע.
Kernel
אנחנו מבקשים להודות ל-Yepeng Pan, Prof. Dr. Christian Rossow על הסיוע.
libc
אנחנו מבקשים להודות ל-Nathaniel Oh (@calysteon) על הסיוע.
libpthread
אנחנו מבקשים להודות ל-Nathaniel Oh (@calysteon) על הסיוע.
libxml2
אנחנו מבקשים להודות ל-Nathaniel Oh (@calysteon) על הסיוע.
mDNSResponder
אנחנו מבקשים להודות ל-Barrett Lyon על הסיוע.
MediaRemote
אנחנו מבקשים להודות ל-Dora Orak על הסיוע.
Sandbox Profiles
אנחנו מבקשים להודות ל-Rosyna Keller מ-Totally Not Malicious Software על הסיוע.
Transparency
אנחנו מבקשים להודות ל-Wojciech Regula מ-SecuRing (wojciechregula.blog), 要乐奈 על הסיוע.
WebKit
אנחנו מבקשים להודות ל-Bob Lord, ל-Matthew Liang, ל-Mike Cardwell מ-grepular.com על הסיוע.
Wi-Fi
אנחנו מבקשים להודות ל-Aobo Wang (@M4x_1997), ל-Csaba Fitzl (@theevilbit) מ-Kandji, ל-Noah Gregory (wts.dev), ל-Wojciech Regula מ-SecuRing (wojciechregula.blog), לחוקר אנונימי על הסיוע.
מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.