tvOS 26.4의 보안 콘텐츠에 관하여

이 문서에서는 tvOS 26.4의 보안 콘텐츠에 대해 설명합니다.

Apple 보안 업데이트에 관하여

Apple은 고객 보호를 위해 조사를 마치고 패치 또는 출시 버전을 제공할 수 있을 때까지는 보안 문제를 공개하거나, 논의하거나, 확인해 주지 않습니다. 최신 출시 버전은 Apple 보안 출시 버전 페이지에 나와 있습니다.

Apple 보안 문서에서는 가능한 경우 취약점을 CVE-ID로 표시합니다.

보안에 대한 자세한 내용은 Apple 제품 보안 페이지를 참조하십시오.

tvOS 26.4

802.1X

대상: Apple TV HD 및 Apple TV 4K(모든 모델)

영향: 네트워크에서 권한 있는 위치에 있는 공격자가 네트워크 트래픽을 가로챌 수 있음

설명: 인증 문제는 개선된 상태 관리를 통해 해결되었습니다.

CVE-2026-28865: Héloïse Gollier 및 Mathy Vanhoef(KU Leuven)

Audio

대상: Apple TV HD 및 Apple TV 4K(모든 모델)

영향: 악의적으로 제작된 웹 콘텐츠를 처리하면 예기치 않은 프로세스 충돌이 발생할 수 있음

설명: use-after-free 문제는 향상된 메모리 관리를 통해 해결되었습니다.

CVE-2026-28879: Google의 Justin Cohen

Audio

대상: Apple TV HD 및 Apple TV 4K(모든 모델)

영향: 공격자가 앱을 예기치 않게 종료할 수 있음

설명: 유형 혼동 문제는 향상된 메모리 처리를 통해 해결되었습니다.

CVE-2026-28822: Jex Amro

CoreMedia

대상: Apple TV HD 및 Apple TV 4K(모든 모델)

영향: 악의적으로 제작된 미디어 파일의 오디오 스트림을 처리하는 과정에서 프로세스가 종료될 수 있음

설명: 범위를 벗어난 접근 문제는 향상된 범위 검사를 통해 해결되었습니다.

CVE-2026-20690: Trend Micro Zero Day Initiative의 Hossein Lotfi(@hosselot)

CoreUtils

대상: Apple TV HD 및 Apple TV 4K(모든 모델)

영향: 네트워크에서 권한 있는 위치에 있는 사용자가 서비스 거부를 야기할 수 있음

설명: Null 포인터 역참조는 향상된 입력 유효성 확인을 통해 해결되었습니다.

CVE-2026-28886: Etienne Charron(Renault) 및 Victoria Martini(Renault)

Crash Reporter

대상: Apple TV HD 및 Apple TV 4K(모든 모델)

영향: 앱이 사용자의 설치된 앱을 나열할 수 있음

설명: 개인 정보 보호 문제는 민감한 데이터를 제거하여 해결되었습니다.

CVE-2026-28878: IES Red Team의 Zhongcheng Li

curl

대상: Apple TV HD 및 Apple TV 4K(모든 모델)

영향: curl에 존재하던 문제로 인해 잘못된 연결을 통해 의도치 않게 민감한 정보가 전송될 수 있음

설명: 이는 오픈 소스 코드의 취약점이며 Apple 소프트웨어도 영향을 받는 프로젝트입니다. CVE-ID는 타사에서 할당했습니다. cve.org 사이트에서 문제 및 CVE-ID에 대해 자세히 알아보십시오.

CVE-2025-14524

GeoServices

대상: Apple TV HD 및 Apple TV 4K(모든 모델)

영향: 앱이 민감한 사용자 데이터에 접근할 수 있음

설명: 정보 유출은 유효성 확인을 적용하여 해결되었습니다.

CVE-2026-28870: XiguaSec

ImageIO

대상: Apple TV HD 및 Apple TV 4K(모든 모델)

영향: 악의적으로 제작된 파일을 처리하면 앱이 예기치 않게 종료될 수 있음

설명: 이는 오픈 소스 코드의 취약점이며 Apple 소프트웨어도 영향을 받는 프로젝트입니다. CVE-ID는 타사에서 할당했습니다. cve.org 사이트에서 문제 및 CVE-ID에 대해 자세히 알아보십시오.

CVE-2025-64505

Kernel

대상: Apple TV HD 및 Apple TV 4K(모든 모델)

영향: 앱이 중요한 커널 상태를 유출할 수 있음

설명: 이 문제는 향상된 인증을 통해 해결되었습니다.

CVE-2026-28867: Jian Lee(@speedyfriend433)

Kernel

대상: Apple TV HD 및 Apple TV 4K(모든 모델)

영향: 앱이 예기치 않은 시스템 종료를 야기하거나 커널 메모리를 손상시킬 수 있음

설명: 향상된 메모리 처리를 통해 문제가 해결되었습니다.

CVE-2026-20698: DARKNAVY(@DarkNavyOrg)

Kernel

대상: Apple TV HD 및 Apple TV 4K(모든 모델)

영향: 앱이 예기치 않은 시스템 종료 또는 커널 메모리 쓰기를 야기할 수 있음

설명: use-after-free 문제는 향상된 메모리 관리를 통해 해결되었습니다.

CVE-2026-20687: Johnny Franks(@zeroxjf)

libxpc

대상: Apple TV HD 및 Apple TV 4K(모든 모델)

영향: 앱이 사용자의 설치된 앱을 나열할 수 있음

설명: 이 문제는 향상된 검사를 통해 해결되었습니다.

CVE-2026-28882: Voynich Group의 Ilias Morad(A2nkF), Duy Trần(@khanhduytran0), @hugeBlack

Sandbox Profiles

대상: Apple TV HD 및 Apple TV 4K(모든 모델)

영향: 앱이 사용자의 신원을 알아낼 수 있음

설명: 권한 문제는 추가 제한을 적용하여 해결되었습니다.

CVE-2026-28863: Gongyu Ma(@Mezone0)

UIFoundation

대상: Apple TV HD 및 Apple TV 4K(모든 모델)

영향: 앱이 서비스 거부를 야기할 수 있음

설명: 향상된 입력 유효성 확인을 통해 스택 오버플로우 문제가 해결되었습니다.

CVE-2026-28852: Caspian Tarafdar

WebKit

대상: Apple TV HD 및 Apple TV 4K(모든 모델)

영향: 악의적으로 제작된 웹 콘텐츠를 처리하면 콘텐츠 보안 정책이 적용되지 못할 수 있음

설명: 이 문제는 향상된 상태 관리를 통해 해결되었습니다.

CVE-2026-20665: webb

WebKit

대상: Apple TV HD 및 Apple TV 4K(모든 모델)

영향: 악성 웹사이트가 샌드박스 외부에서 제한된 웹 콘텐츠를 처리할 수 있음

설명: 향상된 메모리 처리를 통해 문제가 해결되었습니다.

CVE-2026-28859: greenbynox, Arni Hardarson

감사의 말

AirPort

도움을 주신 Yashar Shahinzadeh 님, Saman Ebrahimnezhad 님, Amir Safari 님, Omid Rezaii 님께 감사드립니다.

Bluetooth

도움을 주신 Hamid Mahmoud 님께 감사드립니다.

Captive Network

도움을 주신 Kun Peeks(@SwayZGl1tZyyy) 님께 감사드립니다.

CoreUI

도움을 주신 Peter Malone 님께 감사드립니다.

Find My

도움을 주신 Salemdomain 님께 감사드립니다.

GPU Drivers

도움을 주신 Jian Lee(@speedyfriend433) 님께 감사드립니다.

ICU

도움을 주신 Jian Lee(@speedyfriend433) 님께 감사드립니다.

Kernel

도움을 주신 DARKNAVY(@DarkNavyOrg), Fuzzinglabs의 Kylian Boulard De Pouqueville 님, Fuzzinglabs의 Patrick Ventuzelo 님, Robert Tran 님, Suresh Sundaram 님께 감사드립니다.

libarchive

도움을 주신 Nosebeard Labs의 Andreas Jaegersberger 님과 Ro Achterberg 님, Arni Hardarson 님께 감사드립니다.

libc

도움을 주신 Vitaly Simonovich 님께 감사드립니다.

Libnotify

도움을 주신 Ilias Morad(@A2nkF_) 님께 감사드립니다.

LLVM

도움을 주신 Nathaniel Oh(@calysteon) 님께 감사드립니다.

Messages

도움을 주신 JZ 님께 감사드립니다.

MobileInstallation

도움을 주신 Gongyu Ma(@Mezone0) 님께 감사드립니다.

ppp

도움을 주신 Dave G. 님께 감사드립니다.

Quick Look

도움을 주신 SecuRing의 Wojciech Regula(wojciechregula.blog) 님, 익명의 연구원님께 감사드립니다.

Safari

도움을 주신 @RenwaX23 님, Farras Givari 님, Syarif Muhammad Sajjad 님, Yair 님께 감사드립니다.

Shortcuts

도움을 주신 Waleed Barakat(@WilDN00B) 님 및 Paul Montgomery(@nullevent) 님께 감사드립니다.

Siri

도움을 주신 Anand Mallaya 님, Tech consultant 님, Anand Mallaya and Co. 님, Harsh Kirdolia 님, Self-Employed의 Hrishikesh Parmar 님께 감사드립니다.

Spotlight

도움을 주신 Bilge Kaan Mızrak 님, Claude & Friends: Risk Analytics Research Group 님, Zack Tickman 님께 감사드립니다.

Time Zone

도움을 주신 Safran Mumbai India의 Abhay Kailasia(@abhay_kailasia) 님께 감사드립니다.

UIKit

도움을 주신 AEC, Safran Mumbai India의 Abhay Kailasia(@abhay_kailasia) 님, Bishal Kafle(@whoisbishal.k) 님, Carlos Luna(U.S. Department of the Navy) 님, Dalibor Milanovic 님, Daren Goodchild 님, JS De Mattei 님, Maxwell Garn 님, Zack Tickman 님, fuyuu12 님, incredincomp 님께 감사드립니다.

Wallet

도움을 주신 ByteDance IES Red Team의 Zhongcheng Li 님께 감사드립니다.

Web Extensions

도움을 주신 Carlos Jeurissen 님, Rob Wu(robwu.nl) 님께 감사드립니다.

WebKit

도움을 주신 Vamshi Paili 님께 감사드립니다.

WebKit Process Model

도움을 주신 Joseph Semaan 님께 감사드립니다.

Wi-Fi

도움을 주신 Kun Peeks(@SwayZGl1tZyyy) 님, 익명의 연구원님께 감사드립니다.

Wi-Fi Connectivity

도움을 주신 Supernetworks, Inc의 Alex Radocea 님께 감사드립니다.

Widgets

도움을 주신 Marcel Voß 님, Mitul Pranjay 님, Serok Çelik 님께 감사드립니다.