tvOS 18.4.1のセキュリティコンテンツについて説明します。
Appleでは、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最新のリリースについては、「Appleのセキュリティリリース」ページに一覧形式でまとめています。
Appleのセキュリティ関連の文書では、可能な場合、脆弱性のCVE-IDに言及しています。
セキュリティについて詳しくは、Apple製品のセキュリティに関するページを参照してください。
2025年4月16日リリース
対象:Apple TV HDおよびApple TV 4K(すべてのモデル)
影響:悪意を持って作成されたメディアファイルでオーディオストリームを処理すると、コードが実行される可能性がある。Appleでは、標的となったiOS上の特定の個人に対するきわめて巧妙な攻撃によりこの脆弱性が悪用された可能性があるという報告を把握しています。
説明:配列境界チェック機能を改善することで、メモリ破損の脆弱性に対処しました。
CVE-2025-31200:AppleおよびGoogleのThreat Analysis Group
対象:Apple TV HDおよびApple TV 4K(すべてのモデル)
影響:任意の読み書き権限を持つ攻撃者が、ポインタ認証を回避できる可能性がある。Appleでは、標的となったiOS上の特定の個人に対するきわめて巧妙な攻撃によりこの脆弱性が悪用された可能性があるという報告を把握しています。
説明:この問題は、脆弱なコードを削除することで解決されました。
CVE-2025-31201:Apple