Informazioni sui contenuti di sicurezza di tvOS 26.2
In questo documento vengono descritti i contenuti di sicurezza di tvOS 26.2.
Informazioni sugli aggiornamenti di sicurezza Apple
Per proteggere la propria clientela, Apple non divulga, illustra né conferma alcun problema relativo alla sicurezza prima di aver effettuato un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. È possibile trovare un elenco delle versioni più recenti alla pagina Versioni di sicurezza Apple.
Quando possibile, i documenti sulla sicurezza Apple utilizzano gli ID CVE per indicare le vulnerabilità.
Per ulteriori informazioni sulla sicurezza, consultare questo articolo sulla sicurezza dei prodotti Apple.
tvOS 26.2
Data di rilascio: 12 dicembre 2025
AppleJPEG
Disponibile per: Apple TV HD e Apple TV 4K (tutti i modelli)
Impatto: l'elaborazione di un file può danneggiare la memoria.
Descrizione: il problema è stato risolto con migliori controlli dei limiti.
CVE-2025-43539: Michael Reeves (@IntegralPilot)
curl
Disponibile per: Apple TV HD e Apple TV 4K (tutti i modelli)
Impatto: diversi problemi in curl.
Descrizione: si tratta di una vulnerabilità del codice open source e il software Apple è tra i progetti interessati. Il CVE-ID è stato assegnato da terze parti. Scopri di più sul problema e sul CVE-ID su cve.org.
CVE-2024-7264
CVE-2025-9086
Foundation
Disponibile per: Apple TV HD e Apple TV 4K (tutti i modelli)
Impatto: l'elaborazione di dati dannosi può causare la chiusura imprevista dell'app.
Descrizione: un problema di danneggiamento della memoria è stato risolto attraverso un migliore controllo dei limiti.
CVE-2025-43532: Andrew Calvano e Lucas Pinheiro di Meta Product Security
Icons
Disponibile per: Apple TV HD e Apple TV 4K (tutti i modelli)
Impatto: un'app dannosa può riuscire a identificare quali altre applicazioni ha installato l'utente.
Descrizione: un problema di autorizzazioni è stato risolto attraverso restrizioni aggiuntive.
CVE-2025-46279: Duy Trần (@khanhduytran0)
Kernel
Disponibile per: Apple TV HD e Apple TV 4K (tutti i modelli)
Impatto: un'app potrebbe ottenere privilegi root
Descrizione: è stato risolto un overflow di numeri interi adottando la data e l'ora a 64 bit.
CVE-2025-46285: Kaitao Xie e Xiaolong Bai di Alibaba Group
Multi-Touch
Disponibile per: Apple TV HD e Apple TV 4K (tutti i modelli)
Impatto: un dispositivo HID dannoso può causare un crash imprevisto del processo.
Descrizione: diversi problemi di danneggiamento della memoria sono stati risolti attraverso una migliore convalida dell'input.
CVE-2025-43533: Threat Analysis Group di Google
WebKit
Disponibile per: Apple TV HD e Apple TV 4K (tutti i modelli)
Impatto: l'elaborazione di contenuto web dannoso può causare un crash imprevisto del processo.
Descrizione: una race condition è stata risolta attraverso una migliore gestione dello stato.
WebKit Bugzilla: 301940
CVE-2025-43531: Phil Pizlo di Epic Games
WebKit
Disponibile per: Apple TV HD e Apple TV 4K (tutti i modelli)
Impatto: l'elaborazione di un contenuto web pericoloso potrebbe causare l'esecuzione di codice arbitrario. Apple è a conoscenza di una segnalazione secondo cui questo problema potrebbe essere stato sfruttato in un attacco estremamente sofisticato contro individui specifici sulle versioni di iOS precedenti ad iOS 26. CVE-2025-14174 è stato emesso anche in risposta a questo report.
Descrizione: un problema di vulnerabilità use-after-free è stato risolto attraverso una migliore gestione della memoria.
WebKit Bugzilla: 302502
CVE-2025-43529: Threat Analysis Group di Google
WebKit
Disponibile per: Apple TV HD e Apple TV 4K (tutti i modelli)
Impatto: l'elaborazione di contenuti web pericolosi può comportare il danneggiamento della memoria. Apple è a conoscenza di una segnalazione secondo cui questo problema potrebbe essere stato sfruttato in un attacco estremamente sofisticato contro individui specifici sulle versioni di iOS precedenti ad iOS 26. CVE-2025-43529 è stato emesso anche in risposta a questo report.
Descrizione: un problema di danneggiamento della memoria è stato risolto attraverso una migliore convalida.
WebKit Bugzilla: 303614
CVE-2025-14174: Apple e Google Threat Analysis Group
Altri riconoscimenti
AppleMobileFileIntegrity
Ringraziamo un ricercatore anonimo per l'assistenza.
AppSandbox
Ringraziamo Mickey Jin (@patch1t) per l'assistenza.
Core Services
Ringraziamo Golden Helm Securities per l'assistenza.
WebKit
Ringraziamo Geva Nurgandi Syahputra (gevakun) per l'assistenza.
Le informazioni su prodotti non fabbricati da Apple, o su siti web indipendenti non controllati o testati da Apple, non implicano alcuna raccomandazione o approvazione. Apple non si assume alcuna responsabilità in merito alla scelta, alle prestazioni o all'utilizzo di prodotti o siti web di terze parti. Apple non esprime alcuna opinione in merito alla precisione o all'affidabilità dei siti web di terze parti. Per ulteriori informazioni contatta il fornitore.