Mengenai konten keamanan tvOS 26.4
Dokumen ini menjelaskan konten keamanan tvOS 26.4.
Mengenai pembaruan keamanan Apple
Demi melindungi pelanggan, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan sebelum investigasi dilakukan dan perbaikan program atau rilis tersedia. Rilis terbaru tercantum di halaman rilis keamanan Apple.
Dokumen keamanan Apple memberikan referensi mengenai kerentanan menurut CVE-ID jika memungkinkan.
Untuk informasi lebih lanjut mengenai keamanan, buka halaman Keamanan Produk Apple.
tvOS 26.4
Dirilis pada 24 Maret 2026
802.1X
Tersedia untuk: Apple TV HD dan Apple TV 4K (semua model)
Dampak: Penyerang dengan posisi jaringan yang memiliki hak istimewa mungkin dapat mencegat lalu lintas jaringan
Deskripsi: Masalah autentikasi telah diatasi dengan manajemen kondisi yang ditingkatkan.
CVE-2026-28865: Héloïse Gollier dan Mathy Vanhoef (KU Leuven)
Audio
Tersedia untuk: Apple TV HD dan Apple TV 4K (semua model)
Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan proses berhenti secara tiba-tiba
Deskripsi: Masalah penggunaan setelah pengosongan telah diatasi dengan pengelolaan memori yang ditingkatkan.
CVE-2026-28879: Justin Cohen dari Google
Audio
Tersedia untuk: Apple TV HD dan Apple TV 4K (semua model)
Dampak: Penyerang mungkin dapat mengakibatkan app berhenti secara tiba-tiba
Deskripsi: Masalah ketidakjelasan tipe telah diatasi dengan penanganan memori yang ditingkatkan.
CVE-2026-28822: Jex Amro
CoreMedia
Tersedia untuk: Apple TV HD dan Apple TV 4K (semua model)
Dampak: Memproses streaming audio di file media perusak yang berbahaya dapat mengakhiri prosesnya
Deskripsi: Masalah akses di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.
CVE-2026-20690: Hossein Lotfi (@hosselot) dari Zero Day Initiative dari TrendAI
Entri diperbarui pada 11 Mei 2026
CoreUtils
Tersedia untuk: Apple TV HD dan Apple TV 4K (semua model)
Dampak: Pengguna di posisi jaringan yang memiliki hak istimewa mungkin dapat menyebabkan penolakan layanan
Deskripsi: Masalah dereferensi penunjuk null telah diatasi dengan validasi yang ditingkatkan.
CVE-2026-28886: Etienne Charron (Renault) dan Victoria Martini (Renault)
Crash Reporter
Tersedia untuk: Apple TV HD dan Apple TV 4K (semua model)
Dampak: App tertentu mungkin dapat menghitung app yang diinstal pengguna
Deskripsi: Masalah privasi telah diatasi dengan menghapus data sensitif.
CVE-2026-28878: Zhongcheng Li dari IES Red Team
curl
Tersedia untuk: Apple TV HD dan Apple TV 4K (semua model)
Dampak: Terdapat masalah di curl yang dapat menyebabkan pengiriman informasi sensitif yang tidak disengaja melalui koneksi yang salah
Deskripsi: Ini adalah kerentanan dalam kode sumber terbuka dan Perangkat Lunak Apple termasuk dalam proyek yang terdampak. CVE-ID ditetapkan oleh pihak ketiga. Pelajari lebih lanjut masalah ini dan CVE-ID di cve.org.
CVE-2025-14524
GeoServices
Tersedia untuk: Apple TV HD dan Apple TV 4K (semua model)
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Kebocoran informasi telah diatasi dengan validasi tambahan.
CVE-2026-28870: XiguaSec
ImageIO
Tersedia untuk: Apple TV HD dan Apple TV 4K (semua model)
Dampak: Memproses file perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba
Deskripsi: Ini adalah kerentanan dalam kode sumber terbuka dan Perangkat Lunak Apple termasuk dalam proyek yang terdampak. CVE-ID ditetapkan oleh pihak ketiga. Pelajari lebih lanjut masalah ini dan CVE-ID di cve.org.
CVE-2025-64505
Kernel
Tersedia untuk: Apple TV HD dan Apple TV 4K (semua model)
Dampak: App dapat membocorkan status kernel yang bersifat rahasia
Deskripsi: Masalah ini telah diatasi dengan autentikasi yang ditingkatkan.
CVE-2026-28867: Jian Lee (@speedyfriend433)
Kernel
Tersedia untuk: Apple TV HD dan Apple TV 4K (semua model)
Dampak: App mungkin dapat mengakibatkan sistem terhenti tiba-tiba atau memori kernel rusak
Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.
CVE-2026-20698: DARKNAVY (@DarkNavyOrg)
Kernel
Tersedia untuk: Apple TV HD dan Apple TV 4K (semua model)
Dampak: App dapat mengakibatkan sistem terhenti tiba-tiba atau menulis memori kernel
Deskripsi: Masalah penggunaan setelah pengosongan telah diatasi dengan manajemen memori yang ditingkatkan.
CVE-2026-20687: Johnny Franks (@zeroxjf)
libxpc
Tersedia untuk: Apple TV HD dan Apple TV 4K (semua model)
Dampak: App tertentu mungkin dapat menghitung app yang diinstal pengguna
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2026-28882: Ilya Andr (andrd3v), Ilias Morad (A2nkF) dari Voynich Group, Duy Trần (@khanhduytran0), @hugeBlack
Entri diperbarui pada 11 Mei 2026
Sandbox Profiles
Tersedia untuk: Apple TV HD dan Apple TV 4K (semua model)
Dampak: App mungkin dapat mengambil sidik jari pengguna
Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.
CVE-2026-28863: Gongyu Ma (@Mezone0)
Security
Tersedia untuk: Apple TV HD dan Apple TV 4K (semua model)
Dampak: Penyerang lokal mungkin dapat memodifikasi kondisi Rantai Kunci
Deskripsi: Masalah telah diatasi dengan validasi input yang ditingkatkan.
CVE-2026-28860: Alex Radocea
Entri ditambahkan pada 11 Mei 2026
UIFoundation
Tersedia untuk: Apple TV HD dan Apple TV 4K (semua model)
Dampak: App mungkin dapat menyebabkan penolakan layanan
Deskripsi: Tumpukan kelebihan telah diatasi dengan validasi input yang ditingkatkan.
CVE-2026-28852: Caspian Tarafdar
WebKit
Tersedia untuk: Apple TV HD dan Apple TV 4K (semua model)
Dampak: Memproses konten web perusak yang berbahaya dapat membuat Kebijakan Keamanan Konten tidak dapat diberlakukan
Deskripsi: Masalah ini telah diatasi melalui manajemen status yang ditingkatkan.
WebKit Bugzilla: 304951
CVE-2026-20665: webb
WebKit
Tersedia untuk: Apple TV HD dan Apple TV 4K (semua model)
Dampak: Situs web yang berbahaya mungkin dapat memproses konten web yang dibatasi di luar sandbox
Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.
WebKit Bugzilla: 308248
CVE-2026-28859: greenbynox, Arni Hardarson, dan peneliti anonim
Entri diperbarui pada 11 Mei 2026
Ucapan terima kasih tambahan
AirPort
Kami ingin berterima kasih kepada Yashar Shahinzadeh, Saman Ebrahimnezhad, Amir Safari, Omid Rezaii atas bantuan mereka.
Bluetooth
Kami ingin berterima kasih kepada Hamid Mahmoud atas bantuannya.
Captive Network
Kami ingin mengucapkan terima kasih kepada Kun Peeks (@SwayZGl1tZyyy) atas bantuannya.
CoreUI
Kami ingin berterima kasih kepada Peter Malone atas bantuannya.
Find My
Kami ingin berterima kasih kepada Salemdomain atas bantuannya.
GPU Drivers
Kami ingin berterima kasih kepada Jian Lee (@speedyfriend433) atas bantuannya.
ICU
Kami ingin berterima kasih kepada Jian Lee (@speedyfriend433) atas bantuannya.
Kernel
Kami ingin berterima kasih kepada Adam Doupé dari ASU SEFCOM, DARKNAVY (@DarkNavyOrg), Kylian Boulard De Pouqueville dari Fuzzinglabs, Patrick Ventuzelo dari Fuzzinglabs, Robert Tran, Suresh Sundaram, Tristan Madani (@TristanInSec) dari Talence Security atas bantuan mereka.
Entri diperbarui pada 11 Mei 2026
libarchive
Kami ingin berterima kasih kepada Andreas Jaegersberger & Ro Achterberg dari Nosebeard Labs, Arni Hardarson atas bantuan mereka.
libc
Kami ingin berterima kasih kepada Vitaly Simonovich (vitalysim.com) atas bantuannya.
Entri diperbarui pada 11 Mei 2026
Libnotify
Kami ingin berterima kasih kepada Ilias Morad (@A2nkF_) atas bantuannya.
LLVM
Kami ingin mengucapkan terima kasih kepada Nathaniel Oh (@calysteon) atas bantuannya.
Messages
Kami ingin berterima kasih kepada JZ atas bantuannya.
MobileInstallation
Kami ingin mengucapkan terima kasih kepada Gongyu Ma (@Mezone0) atas bantuannya.
ppp
Kami ingin mengucapkan terima kasih kepada Dave G. atas bantuannya.
Quick Look
Kami ingin berterima kasih kepada ojciech Regula dari SecuRing (wojciechregula.blog), peneliti anonim atas bantuannya.
Safari
Kami ingin berterima kasih kepada @RenwaX23, Farras Givari, Syarif Muhammad Sajjad, Yair atas bantuan mereka.
Shortcuts
Kami ingin berterima kasih kepada Waleed Barakat (@WilDN00B) dan Paul Montgomery (@nullevent) atas bantuan mereka.
Siri
Kami ingin berterima kasih kepada Anand Mallaya, konsultan teknologi, Anand Mallaya and Co., Harsh Kirdolia, Hrishikesh Parmar seorang wiraswasta atas bantuan mereka.
Spotlight
Kami ingin berterima kasih kepada Bilge Kaan Mızrak, Claude & Friends: Risk Analytics Research Group, Zack Tickman atas bantuan mereka.
Time Zone
Kami ingin mengucapkan terima kasih kepada Abhay Kailasia (@abhay_kailasia) dari Safran Mumbai India atas bantuannya.
UIKit
Kami ingin berterima kasih kepada AEC, Abhay Kailasia (@abhay_kailasia) dari Safran Mumbai India, Alex Thomas, Bishal Kafle (@whoisbishal.k), Carlos Luna (U.S. Department of the Navy), Dalibor Milanovic, Daren Goodchild, JS De Mattei, Maxwell Garn, Zack Tickman, fuyuu12, incredincomp atas bantuan mereka.
Entri diperbarui pada 11 Mei 2026
Wallet
Kami ingin mengucapkan terima kasih kepada Zhongcheng Li dari IES Red Team di ByteDance atas bantuannya.
Web Extensions
Kami ingin berterima kasih kepada Carlos Jeurissen, Rob Wu (robwu.nl) atas bantuan mereka.
WebKit
Kami ingin berterima kasih kepada Vamshi Paili atas bantuannya.
WebKit Process Model
Kami ingin berterima kasih kepada Joseph Semaan atas bantuannya.
Wi-Fi
Kami ingin mengucapkan terima kasih kepada Kun Peeks (@SwayZGl1tZyyy), peneliti anonim atas bantuan mereka.
Wi-Fi Connectivity
Kami ingin berterima kasih kepada Alex Radocea dari Supernetworks, Inc atas bantuannya.
Widgets
Kami ingin berterima kasih kepada Marcel Voß, Mitul Pranjay, Serok Çelik atas bantuan mereka.
Informasi mengenai produk yang tidak diproduksi Apple, atau situs web independen yang tidak dikendalikan atau diuji Apple, diberikan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab atas pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pernyataan terkait keakuratan atau keandalan situs web pihak ketiga. Hubungi vendor untuk informasi tambahan.