Mengenai konten keamanan tvOS 26.4

Dokumen ini menjelaskan konten keamanan tvOS 26.4.

Mengenai pembaruan keamanan Apple

Demi melindungi pelanggan, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan sebelum investigasi dilakukan dan perbaikan program atau rilis tersedia. Rilis terbaru tercantum di halaman rilis keamanan Apple.

Dokumen keamanan Apple memberikan referensi mengenai kerentanan menurut CVE-ID jika memungkinkan.

Untuk informasi lebih lanjut mengenai keamanan, buka halaman Keamanan Produk Apple.

tvOS 26.4

802.1X

Tersedia untuk: Apple TV HD dan Apple TV 4K (semua model)

Dampak: Penyerang dengan posisi jaringan yang memiliki hak istimewa mungkin dapat mencegat lalu lintas jaringan

Deskripsi: Masalah autentikasi telah diatasi dengan manajemen kondisi yang ditingkatkan.

CVE-2026-28865: Héloïse Gollier dan Mathy Vanhoef (KU Leuven)

Audio

Tersedia untuk: Apple TV HD dan Apple TV 4K (semua model)

Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan proses berhenti secara tiba-tiba

Deskripsi: Masalah penggunaan setelah pengosongan telah diatasi dengan pengelolaan memori yang ditingkatkan.

CVE-2026-28879: Justin Cohen dari Google

Audio

Tersedia untuk: Apple TV HD dan Apple TV 4K (semua model)

Dampak: Penyerang mungkin dapat mengakibatkan app berhenti secara tiba-tiba

Deskripsi: Masalah ketidakjelasan tipe telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2026-28822: Jex Amro

CoreMedia

Tersedia untuk: Apple TV HD dan Apple TV 4K (semua model)

Dampak: Memproses streaming audio di file media perusak yang berbahaya dapat menghentikan proses

Deskripsi: Masalah akses di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2026-20690: Hossein Lotfi (@hosselot) dari Zero Day Initiative dari Trend Micro

CoreUtils

Tersedia untuk: Apple TV HD dan Apple TV 4K (semua model)

Dampak: Pengguna di posisi jaringan yang memiliki hak istimewa mungkin dapat menyebabkan penolakan layanan

Deskripsi: Masalah dereferensi penunjuk null telah diatasi dengan validasi yang ditingkatkan.

CVE-2026-28886: Etienne Charron (Renault) dan Victoria Martini (Renault)

Crash Reporter

Tersedia untuk: Apple TV HD dan Apple TV 4K (semua model)

Dampak: App tertentu mungkin dapat menghitung app yang diinstal pengguna

Deskripsi: Masalah privasi telah diatasi dengan menghapus data sensitif.

CVE-2026-28878: Zhongcheng Li dari IES Red Team

curl

Tersedia untuk: Apple TV HD dan Apple TV 4K (semua model)

Dampak: Terdapat masalah di curl yang dapat menyebabkan pengiriman informasi rahasia yang tidak disengaja melalui koneksi yang salah

Deskripsi: Ini adalah kerentanan dalam kode sumber terbuka dan Perangkat Lunak Apple termasuk dalam proyek yang terdampak. CVE-ID ditetapkan oleh pihak ketiga. Pelajari lebih lanjut masalah ini dan CVE-ID di cve.org.

CVE-2025-14524

GeoServices

Tersedia untuk: Apple TV HD dan Apple TV 4K (semua model)

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Kebocoran informasi telah diatasi dengan validasi tambahan.

CVE-2026-28870: XiguaSec

ImageIO

Tersedia untuk: Apple TV HD dan Apple TV 4K (semua model)

Dampak: Memproses file perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba

Deskripsi: Ini adalah kerentanan dalam kode sumber terbuka dan Perangkat Lunak Apple termasuk dalam proyek yang terdampak. CVE-ID ditetapkan oleh pihak ketiga. Pelajari lebih lanjut masalah ini dan CVE-ID di cve.org.

CVE-2025-64505

Kernel

Tersedia untuk: Apple TV HD dan Apple TV 4K (semua model)

Dampak: App dapat membocorkan status kernel yang bersifat rahasia

Deskripsi: Masalah ini telah diatasi dengan autentikasi yang ditingkatkan.

CVE-2026-28867: Jian Lee (@speedyfriend433)

Kernel

Tersedia untuk: Apple TV HD dan Apple TV 4K (semua model)

Dampak: App mungkin dapat mengakibatkan sistem terhenti tiba-tiba atau memori kernel rusak

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2026-20698: DARKNAVY (@DarkNavyOrg)

Kernel

Tersedia untuk: Apple TV HD dan Apple TV 4K (semua model)

Dampak: App dapat mengakibatkan sistem terhenti tiba-tiba atau menulis memori kernel

Deskripsi: Masalah penggunaan setelah pengosongan telah diatasi dengan manajemen memori yang ditingkatkan.

CVE-2026-20687: Johnny Franks (@zeroxjf)

libxpc

Tersedia untuk: Apple TV HD dan Apple TV 4K (semua model)

Dampak: App tertentu mungkin dapat menghitung app yang diinstal pengguna

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2026-28882: Ilias Morad (A2nkF) dari Voynich Group, Duy Trần (@khanhduytran0), @hugeBlack

Sandbox Profiles

Tersedia untuk: Apple TV HD dan Apple TV 4K (semua model)

Dampak: App mungkin dapat mengambil sidik jari pengguna

Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.

CVE-2026-28863: Gongyu Ma (@Mezone0)

UIFoundation

Tersedia untuk: Apple TV HD dan Apple TV 4K (semua model)

Dampak: App mungkin dapat menyebabkan penolakan layanan

Deskripsi: Tumpukan kelebihan telah diatasi dengan validasi input yang ditingkatkan.

CVE-2026-28852: Caspian Tarafdar

WebKit

Tersedia untuk: Apple TV HD dan Apple TV 4K (semua model)

Dampak: Memproses konten web perusak yang berbahaya dapat membuat Kebijakan Keamanan Konten tidak dapat diberlakukan

Deskripsi: Masalah ini telah diatasi melalui manajemen status yang ditingkatkan.

CVE-2026-20665: webb

WebKit

Tersedia untuk: Apple TV HD dan Apple TV 4K (semua model)

Dampak: Situs web yang berbahaya mungkin dapat memproses konten web yang dibatasi di luar sandbox

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2026-28859: greenbynox, Arni Hardarson

Ucapan terima kasih tambahan

AirPort

Kami ingin mengucapkan terima kasih kepada Yashar Shahinzadeh, Saman Ebrahimnezhad, Amir Safari, Omid Rezaii atas bantuannya.

Bluetooth

Kami ingin mengucapkan terima kasih kepada Hamid Mahmoud atas bantuannya.

Captive Network

Kami ingin mengucapkan terima kasih kepada Kun Peeks (@SwayZGl1tZyyy) atas bantuannya.

CoreUI

Kami ingin mengucapkan terima kasih kepada Peter Malone atas bantuannya.

Find My

Kami ingin mengucapkan terima kasih kepada Salemdomain atas bantuannya.

GPU Drivers

Kami ingin mengucapkan terima kasih kepada Jian Lee (@speedyfriend433) atas bantuannya.

ICU

Kami ingin mengucapkan terima kasih kepada Jian Lee (@speedyfriend433) atas bantuannya.

Kernel

Kami ingin mengucapkan terima kasih kepada DARKNAVY (@DarkNavyOrg), Kylian Boulard De Pouqueville dari Fuzzinglabs, Patrick Ventuzelo dari Fuzzinglabs, Robert Tran, Suresh Sundaram atas bantuannya.

libarchive

Kami ingin mengucapkan terima kasih kepada Andreas Jaegersberger & Ro Achterberg dari Nosebeard Labs, Arni Hardarson atas bantuannya.

libc

Kami ingin mengucapkan terima kasih kepada Vitaly Simonovich atas bantuannya.

Libnotify

Kami ingin mengucapkan terima kasih kepada Ilias Morad (@A2nkF_) atas bantuannya.

LLVM

Kami ingin mengucapkan terima kasih kepada Nathaniel Oh (@calysteon) atas bantuannya.

Messages

Kami ingin mengucapkan terima kasih kepada JZ atas bantuannya.

MobileInstallation

Kami ingin mengucapkan terima kasih kepada Gongyu Ma (@Mezone0) atas bantuannya.

ppp

Kami ingin mengucapkan terima kasih kepada Dave G. atas bantuannya.

Quick Look

Kami ingin mengucapkan terima kasih kepada Wojciech Regula dari SecuRing (wojciechregula.blog), peneliti anonim atas bantuannya.

Safari

Kami ingin mengucapkan terima kasih kepada @RenwaX23, Farras Givari, Syarif Muhammad Sajjad, Yair atas bantuannya.

Shortcuts

Kami ingin mengucapkan terima kasih kepada Waleed Barakat (@WilDN00B) dan Paul Montgomery (@nullevent) atas bantuannya.

Siri

Kami ingin mengucapkan terima kasih kepada Anand Mallaya, Tech consultant, Anand Mallaya and Co., Harsh Kirdolia, Hrishikesh Parmar dari Self-Employed atas bantuannya.

Spotlight

Kami ingin mengucapkan terima kasih kepada Bilge Kaan Mızrak, Claude & Friends: Risk Analytics Research Group, Zack Tickman atas bantuannya.

Time Zone

Kami ingin mengucapkan terima kasih kepada Abhay Kailasia (@abhay_kailasia) dari Safran Mumbai India atas bantuannya.

UIKit

Kami ingin mengucapkan terima kasih kepada AEC, Abhay Kailasia (@abhay_kailasia) dari Safran Mumbai India, Bishal Kafle (@whoisbishal.k), Carlos Luna (U.S. Department of the Navy), Dalibor Milanovic, Daren Goodchild, JS De Mattei, Maxwell Garn, Zack Tickman, fuyuu12, incredincomp atas bantuannya.

Wallet

Kami ingin mengucapkan terima kasih kepada Zhongcheng Li dari IES Red Team di ByteDance atas bantuannya.

Web Extensions

Kami ingin mengucapkan terima kasih kepada Carlos Jeurissen, Rob Wu (robwu.nl) atas bantuannya.

WebKit

Kami ingin mengucapkan terima kasih kepada Vamshi Paili atas bantuannya.

WebKit Process Model

Kami ingin mengucapkan terima kasih kepada Joseph Semaan atas bantuannya.

Wi-Fi

Kami ingin mengucapkan terima kasih kepada Kun Peeks (@SwayZGl1tZyyy), peneliti anonim atas bantuannya.

Wi-Fi Connectivity

Kami ingin mengucapkan terima kasih kepada Alex Radocea dari Supernetworks, Inc atas bantuannya.

Widgets

Kami ingin mengucapkan terima kasih kepada Marcel Voß, Mitul Pranjay, Serok Çelik atas bantuannya.