מידע על תוכן האבטחה של tvOS 26.2
מסמך זה מתאר את תוכן האבטחה של tvOS 26.2.
מידע על עדכוני האבטחה של Apple
מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת אותן עד לביצוע חקירה בנושא ויש גרסאות חדשות או תיקונים זמינים. מהדורות אחרונות מופיעות בעמוד מהדורות האבטחה של Apple.
מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID במידת האפשר.
למידע נוסף על אבטחה, עיינו בעמוד אבטחת מוצרי Apple.
tvOS 26.2
הופץ ב‑12 בדצמבר 2025
AppleJPEG
זמין עבור: Apple TV HD ו-Apple TV 4K (כל הדגמים)
השפעה: עיבוד קובץ עלול להוביל להשחתת זיכרון
תיאור: הבעיה טופלה באמצעות בדיקות טווח משופרות.
CVE-2025-43539: Michael Reeves (@IntegralPilot)
curl
זמין עבור: Apple TV HD ו-Apple TV 4K (כל הדגמים)
השפעה: מספר בעיות ב-curl
תיאור: זו פגיעות בקוד מקור פתוח ותוכנת Apple היא בין הפרויקטים המושפעים. ה-CVE-ID הוקצה על-ידי צד שלישי. ניתן לקבל מידע נוסף על הבעיה ועל CVE-ID בכתובת cve.org.
CVE-2024-7264
CVE-2025-9086
Foundation
זמין עבור: Apple TV HD ו-Apple TV 4K (כל הדגמים)
השפעה: עיבוד נתונים זדוניים עלול להוביל לסיום בלתי צפוי של פעולת יישום
תיאור: בעיית השחתת זיכרון טופלה באמצעות בדיקת טווח משופרת.
CVE-2025-43532: Andrew Calvano ו-Lucas Pinheiro מ-Meta Product Security
Icons
זמין עבור: Apple TV HD ו-Apple TV 4K (כל הדגמים)
השפעה: יישום עלול להצליח לזהות אילו יישומים אחרים התקין המשתמש
תיאור: בעיית הרשאות טופלה באמצעות הגבלות נוספות.
CVE-2025-46279: Duy Trần (@khanhduytran0)
Kernel
זמין עבור: Apple TV HD ו-Apple TV 4K (כל הדגמים)
השפעה: יישום עלול להצליח לקבל הרשאות בסיס
תיאור: גלישת מספרים שלמים טופלה על ידי הטמעת חותמות זמן של 64 סיביות.
CVE-2025-46285: Kaitao Xie ו-Xiaolong Bai מ-Alibaba Group
Multi-Touch
זמין עבור: Apple TV HD ו-Apple TV 4K (כל הדגמים)
השפעה: התקן ממשק אנושי (HID) זדוני עשוי לגרום לתהליך לקרוס באופן בלתי צפוי
תיאור: מספר בעיות של השחתת זיכרון טופלו באמצעות שיפור אימות הקלט.
CVE-2025-43533: Google Threat Analysis Group
WebKit
זמין עבור: Apple TV HD ו-Apple TV 4K (כל הדגמים)
השפעה: עיבוד תוכן מקוון בעל מבנה זדוני עלול להוביל לקריסת תהליך לא צפויה
תיאור: מצב מרוץ טופל באמצעות טיפול משופר במצבים.
WebKit Bugzilla: 301940
CVE-2025-43531: Phil Pizlo מ-Epic Games
WebKit
זמין עבור: Apple TV HD ו-Apple TV 4K (כל הדגמים)
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי. Apple מודעת לדיווח שלפיו ייתכן שבעיה זו נוצלה לרעה בהתקפה מתוחכמת במיוחד כנגד אנשים ספציפיים בגרסאות iOS שקדמו ל-iOS 26. הופק גם CVE-2025-14174 בתגובה לדיווח הזה.
תיאור: בעיית שימוש-לאחר-שחרור טופלה באמצעות ניהול זיכרון משופר.
WebKit Bugzilla: 302502
CVE-2025-43529: Google Threat Analysis Group
WebKit
זמין עבור: Apple TV HD ו-Apple TV 4K (כל הדגמים)
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להשחתת זיכרון. Apple מודעת לדיווח שלפיו ייתכן שבעיה זו נוצלה לרעה בהתקפה מתוחכמת במיוחד כנגד אנשים ספציפיים בגרסאות iOS שקדמו ל-iOS 26. הופק גם CVE-2025-43529 בתגובה לדיווח הזה.
תיאור: בעיית השחתת זיכרון טופלה באמצעות שיפור האימות.
WebKit Bugzilla: 303614
CVE-2025-14174: Apple ו-Google Threat Analysis Group
תודות נוספות
AppleMobileFileIntegrity
אנחנו מבקשים להודות לחוקר אנונימי על הסיוע.
AppSandbox
אנחנו מבקשים להודות ל-Mickey Jin (@patch1t) על הסיוע.
Core Services
אנחנו מבקשים להודות ל-Golden Helm Securities על הסיוע.
WebKit
אנחנו מבקשים להודות ל-Geva Nurgandi Syahputra (gevakun) על הסיוע.
מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.