Informazioni sui contenuti di sicurezza di tvOS 26.5

In questo documento vengono descritti i contenuti di sicurezza di tvOS 26.5.

Informazioni sugli aggiornamenti di sicurezza Apple

Per proteggere la propria clientela, Apple non divulga, illustra né conferma alcun problema relativo alla sicurezza prima di aver effettuato un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. È possibile trovare un elenco delle versioni più recenti alla pagina Versioni di sicurezza Apple.

Quando possibile, i documenti sulla sicurezza Apple utilizzano gli ID CVE per indicare le vulnerabilità.

Per ulteriori informazioni sulla sicurezza, consultare questo articolo sulla sicurezza dei prodotti Apple.

tvOS 26.5

Accelerate

Disponibile per: Apple TV HD e Apple TV 4K (tutti i modelli)

Impatto: un'app potrebbe causare l'interruzione del servizio.

Descrizione: un problema di lettura non nei limiti è stato risolto con un migliore controllo dei limiti.

CVE-2026-28991: Seiji Sakurai (@HeapSmasher)

APFS

Disponibile per: Apple TV HD e Apple TV 4K (tutti i modelli)

Impatto: un'app potrebbe causare l'arresto improvviso del sistema.

Descrizione: un overflow del buffer è stato risolto attraverso un migliore controllo dei limiti.

CVE-2026-28959: Dave G.

App Intents

Disponibile per: Apple TV HD e Apple TV 4K (tutti i modelli)

Impatto: un'app dannosa può essere in grado di uscire dalla sandbox.

Descrizione: un problema logico è stato risolto attraverso migliori restrizioni.

CVE-2026-28995: Vamshi Paili, Tony Gorez (@tonygo_) per Reverse Society

AppleJPEG

Disponibile per: Apple TV HD e Apple TV 4K (tutti i modelli)

Impatto: l'elaborazione di un'immagine dannosa può causare l'interruzione del servizio.

Descrizione: si tratta di una vulnerabilità del codice open source e il software Apple è tra i progetti interessati. Il CVE-ID è stato assegnato da terze parti. Scopri di più sul problema e sul CVE-ID su cve.org.

CVE-2026-1837

AppleJPEG

Disponibile per: Apple TV HD e Apple TV 4K (tutti i modelli)

Impatto: l'elaborazione di un file multimediale dannoso può causare la chiusura improvvisa dell'app o corrompere la memoria dei processi.

Descrizione: un problema di danneggiamento della memoria è stato risolto attraverso una migliore convalida dell'input.

CVE-2026-28956: impost0r (ret2plt)

Audio

Disponibile per: Apple TV HD e Apple TV 4K (tutti i modelli)

Impatto: l'elaborazione di un file multimediale audio in streaming potrebbe causare l'arresto del processo.

Descrizione: il problema è stato risolto con una migliore gestione della memoria.

CVE-2026-39869: David Ige di Beryllium Security

CoreSymbolication

Disponibile per: Apple TV HD e Apple TV 4K (tutti i modelli)

Impatto: l'analisi di un file dannoso potrebbe causare la chiusura improvvisa dell'app.

Descrizione: un problema di accesso non nei limiti è stato risolto con un migliore controllo dei limiti.

CVE-2026-28918: Niels Hofmans, anonimo in collaborazione con TrendAI Zero Day Initiative

ImageIO

Disponibile per: Apple TV HD e Apple TV 4K (tutti i modelli)

Impatto: l'elaborazione di un'immagine dannosa potrebbe danneggiare la memoria dei processi.

Descrizione: un problema di overflow del buffer è stato risolto attraverso una migliore gestione della memoria.

CVE-2026-43661: un ricercatore anonimo

ImageIO

Disponibile per: Apple TV HD e Apple TV 4K (tutti i modelli)

Impatto: l'elaborazione di un file dannoso potrebbe causare la chiusura improvvisa dell'applicazione.

Descrizione: il problema è stato risolto con migliori controlli dei limiti.

CVE-2026-28977: Suresh Sundaram

ImageIO

Disponibile per: Apple TV HD e Apple TV 4K (tutti i modelli)

Impatto: l'elaborazione di un'immagine dannosa potrebbe danneggiare la memoria dei processi.

Descrizione: il problema è stato risolto con una migliore gestione della memoria.

CVE-2026-28990: Jiri Ha, Arni Hardarson

IOHIDFamily

Disponibile per: Apple TV HD e Apple TV 4K (tutti i modelli)

Impatto: un utente malintenzionato potrebbe causare la chiusura imprevista dell'app

Descrizione: una vulnerabilità al danneggiamento della memoria è stata risolta attraverso un blocco migliore.

CVE-2026-28992: Johnny Franks (@zeroxjf)

IOHIDFamily

Disponibile per: Apple TV HD e Apple TV 4K (tutti i modelli)

Impatto: un'app può determinare il layout della memoria del kernel

Descrizione: un problema di registrazione è stato risolto con una migliore redazione dei dati.

CVE-2026-28943: Threat Analysis Group di Google

IOKit

Disponibile per: Apple TV HD e Apple TV 4K (tutti i modelli)

Impatto: un'app potrebbe causare l'arresto improvviso del sistema.

Descrizione: un problema di tipo use-after-free è stato risolto attraverso una migliore gestione della memoria.

CVE-2026-28969: Mihalis Haatainen, Ari Hawking, Ashish Kunwar

IOSurfaceAccelerator

Disponibile per: Apple TV HD e Apple TV 4K (tutti i modelli)

Impatto: un'app potrebbe causare l'arresto improvviso del sistema o leggere sulla memoria del kernel.

Descrizione: un problema di lettura non nei limiti è stato risolto con un migliore controllo dei limiti.

CVE-2026-43655: Somair Ansar e un ricercatore anonimo

Kernel

Disponibile per: Apple TV HD e Apple TV 4K (tutti i modelli)

Impatto: un'app potrebbe rivelare la memoria kernel.

Descrizione: il problema è stato risolto con una migliore gestione della memoria.

CVE-2026-43654: Vaagn Vardanian, Nathaniel Oh (@calysteon)

Kernel

Disponibile per: Apple TV HD e Apple TV 4K (tutti i modelli)

Impatto: un utente locale può causare l'arresto imprevisto del sistema o leggere la memoria del kernel.

Descrizione: un overflow del buffer è stato risolto attraverso una migliore convalida dell'input.

CVE-2026-28897: popku1337, Billy Jheng Bing Jhong e Pan Zhenpeng (@Peterpan0927) di STAR Labs SG Pte. Ltd., Robert Tran, Aswin kumar Gokulakannan

Kernel

Disponibile per: Apple TV HD e Apple TV 4K (tutti i modelli)

Impatto: un'app potrebbe causare l'arresto improvviso del sistema o scrivere sulla memoria del kernel

Descrizione: un problema di scrittura non nei limiti è stato risolto attraverso una migliore convalida dell'input.

CVE-2026-28972: Billy Jheng Bing Jhong e Pan Zhenpeng (@Peterpan0927) di STAR Labs SG Pte. Ltd., Ryan Hileman tramite Xint Code (xint.io)

Kernel

Disponibile per: Apple TV HD e Apple TV 4K (tutti i modelli)

Impatto: un'app potrebbe causare l'arresto improvviso del sistema.

Descrizione: una race condition è stata risolta con un'ulteriore convalida.

CVE-2026-28986: Chris Betz, Tristan Madani (@TristanInSec) di Talence Security, Ryan Hileman tramite Xint Code (xint.io)

Kernel

Disponibile per: Apple TV HD e Apple TV 4K (tutti i modelli)

Impatto: un'app potrebbe divulgare lo stato sensibile del kernel

Descrizione: un problema di registrazione è stato risolto con una migliore redazione dei dati.

CVE-2026-28987: Dhiyanesh Selvaraj (@redroot97)

LaunchServices

Disponibile per: Apple TV HD e Apple TV 4K (tutti i modelli)

Impatto: un malintenzionato collegato in remoto può causare una negazione del servizio.

Descrizione: un problema di confusione dei tipi è stato risolto migliorando i controlli.

CVE-2026-28983: Ruslan Dautov

mDNSResponder

Disponibile per: Apple TV HD e Apple TV 4K (tutti i modelli)

Impatto: un utente malintenzionato collegato sulla rete locale potrebbe causare l'interruzione del servizio.

Descrizione: il problema è stato risolto con una migliore gestione della memoria.

CVE-2026-43653: Atul R V

mDNSResponder

Disponibile per: Apple TV HD e Apple TV 4K (tutti i modelli)

Impatto: un utente malintenzionato collegato sulla rete locale potrebbe causare l'interruzione del servizio.

Descrizione: un problema di dereferenziazione del puntatore null è stato risolto attraverso una migliore convalida dell'input.

CVE-2026-28985: Omar Cerrito

mDNSResponder

Disponibile per: Apple TV HD e Apple TV 4K (tutti i modelli)

Impatto: un utente malintenzionato collegato in remoto può causare l'arresto imprevisto del sistema o danneggiare la memoria del kernel.

Descrizione: un problema di tipo use-after-free è stato risolto attraverso una migliore gestione della memoria.

CVE-2026-43668: Anton Pakhunov, Ricardo Prado

mDNSResponder

Disponibile per: Apple TV HD e Apple TV 4K (tutti i modelli)

Impatto: un utente malintenzionato collegato sulla rete locale potrebbe causare l'interruzione del servizio.

Descrizione: un problema di scrittura non nei limiti è stato risolto con un migliore controllo dei limiti.

CVE-2026-43666: Ian van der Wurff (ian.nl)

Model I/O

Disponibile per: Apple TV HD e Apple TV 4K (tutti i modelli)

Impatto: l'elaborazione di un'immagine dannosa potrebbe danneggiare la memoria dei processi.

Descrizione: il problema è stato risolto con una migliore gestione della memoria.

CVE-2026-28940: Michael DePlante (@izobashi) di TrendAI Zero Day Initiative

SceneKit

Disponibile per: Apple TV HD e Apple TV 4K (tutti i modelli)

Impatto: un utente malintenzionato collegato in remoto può causare l’arresto imprevisto dell’app.

Descrizione: un overflow del buffer è stato risolto attraverso un migliore controllo dei limiti.

CVE-2026-28846: Peter Malone

Spotlight

Disponibile per: Apple TV HD e Apple TV 4K (tutti i modelli)

Impatto: un'app potrebbe causare l'interruzione del servizio.

Descrizione: questo problema è stato risolto attraverso migliori controlli in modo da evitare azioni non autorizzate.

CVE-2026-28974: Andy Koo (@andykoo) di Hexens

Storage

Disponibile per: Apple TV HD e Apple TV 4K (tutti i modelli)

Impatto: un'app potrebbe accedere ai dati sensibili degli utenti

Descrizione: una race condition è stata risolta con un'ulteriore convalida.

CVE-2026-28996: Alex Radocea

WebKit

Disponibile per: Apple TV HD e Apple TV 4K (tutti i modelli)

Impatto: l'elaborazione di contenuti web pericolosi potrebbe impedire l'applicazione della Content Security Policy.

Descrizione: un problema di convalida è stato risolto attraverso una migliore logica.

CVE-2026-43660: Cantina

WebKit

Disponibile per: Apple TV HD e Apple TV 4K (tutti i modelli)

Impatto: l'elaborazione di contenuti web pericolosi potrebbe impedire l'applicazione della Content Security Policy.

Descrizione: il problema è stato risolto con una migliore convalida dell'input.

CVE-2026-28907: Cantina

WebKit

Disponibile per: Apple TV HD e Apple TV 4K (tutti i modelli)

Impatto: l'elaborazione di contenuto web dannoso può causare un crash imprevisto di Safari.

Descrizione: il problema è stato risolto con una migliore gestione della memoria.

CVE-2026-43658: Do Young Park

WebKit

Disponibile per: Apple TV HD e Apple TV 4K (tutti i modelli)

Impatto: l'elaborazione di contenuto web dannoso può causare un crash imprevisto del processo.

Descrizione: il problema è stato risolto con una migliore gestione della memoria.

CVE-2026-28905: Yuhao Hu, Yuanming Lai, Chenggang Wu e Zhe Wang

CVE-2026-28847: DARKNAVY (@DarkNavyOrg), anonimo in collaborazione con TrendAI Zero Day Initiative, Daniel Rhea

CVE-2026-28904: Luka Rački

CVE-2026-28955: wac e Kookhwan Lee in collaborazione con TrendAI Zero Day Initiative

CVE-2026-28903: Mateusz Krzywicki (iVerify.io)

CVE-2026-28953: Maher Azzouzi

CVE-2026-28902: Tristan Madani (@TristanInSec) di Talence Security, Nathaniel Oh (@calysteon)

CVE-2026-28901: Aisle Offensive Security Research Team (Joshua Rogers, Luigino Camastra, Igor Morgenstern e Guido Vranken), Maher Azzouzi, Ngan Nguyen di Calif.io

CVE-2026-28913: un ricercatore anonimo

WebKit

Disponibile per: Apple TV HD e Apple TV 4K (tutti i modelli)

Impatto: l'elaborazione di contenuto web dannoso può causare un crash imprevisto del processo.

Descrizione: un problema di vulnerabilità use-after-free è stato risolto attraverso una migliore gestione della memoria.

CVE-2026-28883: kwak kiyong / kakaogames

WebKit

Disponibile per: Apple TV HD e Apple TV 4K (tutti i modelli)

Impatto: l'elaborazione di contenuto web dannoso può causare un crash imprevisto del processo.

Descrizione: il problema è stato risolto con una migliore convalida dell'input.

CVE-2026-28917: Vitaly Simonovich

WebKit

Disponibile per: Apple TV HD e Apple TV 4K (tutti i modelli)

Impatto: l'elaborazione di contenuto web dannoso può causare un crash imprevisto di Safari.

Descrizione: un problema di vulnerabilità use-after-free è stato risolto attraverso una migliore gestione della memoria.

CVE-2026-28947: dr3dd

CVE-2026-28942: Milad Nasr e Nicholas Carlini con Claude, Anthropic

Wi-Fi

Disponibile per: Apple TV HD e Apple TV 4K (tutti i modelli)

Impatto: un utente malintenzionato in una posizione privilegiata sulla rete potrebbe causare un’interruzione del servizio usando pacchetti Wi-Fi modificati.

Descrizione: un problema di tipo use-after-free è stato risolto attraverso una migliore gestione della memoria.

CVE-2026-28994: Alex Radocea

zlib

Disponibile per: Apple TV HD e Apple TV 4K (tutti i modelli)

Impatto: l'accesso a un sito web pericoloso potrebbe causare la perdita di dati sensibili.

Descrizione: una perdita di informazioni è stata risolta attraverso una convalida aggiuntiva.

CVE-2026-28920: Brendon Tiszka di Google Project Zero

Altri riconoscimenti

App Intents

Ringraziamo Mikael Kinnman per l’assistenza.

Apple Account

Ringraziamo Iván Savransky, YingQi Shi (@Mas0nShi) di DBAppSecurity's WeBin lab per l’assistenza.

AuthKit

Ringraziamo Gongyu Ma (@Mezone0) per l'assistenza.

CoreUI

Ringraziamo Mustafa Calap per l’assistenza.

ICU

Ringraziamo un ricercatore anonimo per l'assistenza.

Kernel

Ringraziamo Ryan Hileman tramite Xint Code (xint.io), Suresh Sundaram, un ricercatore anonimo per l’assistenza.

Libnotify

Ringraziamo Ilias Morad (@A2nkF_) per l'assistenza.

mDNSResponder

Ringraziamo Jason Grove per l’assistenza.

Siri

Ringraziamo Yoav Magid per l’assistenza.

WebKit

Ringraziamo Vitaly Simonovich per l'assistenza.