Sobre o conteúdo de segurança do tvOS 26.2
Este documento descreve o conteúdo de segurança do tvOS 26.2.
Sobre as atualizações de segurança da Apple
Para garantir a proteção dos clientes, a Apple não divulga, não discute, nem confirma problemas de segurança até que seja conduzida investigação e as correções ou versões estejam disponíveis. As versões recentes estão indicadas na página de versões de segurança da Apple.
Os documentos de segurança da Apple mencionam vulnerabilidades por meio do ID de CVE quando possível.
Para mais informações sobre segurança, consulte a página Segurança do produto Apple.
tvOS 26.2
Lançado em 12 de dezembro de 2025
AppleJPEG
Disponível para: Apple TV HD e Apple TV 4K (todos os modelos)
Impacto: o processamento de um arquivo pode causar corrupção da memória
Descrição: o problema foi resolvido por meio de melhorias nas verificações de limites.
CVE-2025-43539: Michael Reeves (@IntegralPilot)
curl
Disponível para: Apple TV HD e Apple TV 4K (todos os modelos)
Impacto: diversos problemas no curl
Descrição: vulnerabilidade em código aberto e software Apple entre os projetos afetados. O CVE-ID foi atribuído por terceiros. Saiba mais sobre o problema e o CVE-ID em cve.org.
CVE-2024-7264
CVE-2025-9086
Foundation
Disponível para: Apple TV HD e Apple TV 4K (todos os modelos)
Impacto: o processamento de dados maliciosos pode levar ao encerramento inesperado do app
Descrição: um problema de memória corrompida foi resolvido por meio de melhorias na verificação de limites.
CVE-2025-43532: Andrew Calvano e Lucas Pinheiro da Meta Product Security
Icons
Disponível para: Apple TV HD e Apple TV 4K (todos os modelos)
Impacto: um app poderia identificar quais outros apps tinham sido instalados por um usuário
Descrição: um problema em permissões foi resolvido por meio de restrições adicionais.
CVE-2025-46279: Duy Trần (@khanhduytran0)
Kernel
Disponível para: Apple TV HD e Apple TV 4K (todos os modelos)
Impacto: um app pode obter privilégios raiz
Descrição: um problema de estouro de inteiro foi resolvido por meio da adoção de marcação de data/hora de 64 bits.
CVE-2025-46285: Kaitao Xie e Xiaolong Bai do Alibaba Group
Multi-Touch
Disponível para: Apple TV HD e Apple TV 4K (todos os modelos)
Impacto: um dispositivo HID malicioso pode causar uma falha inesperada no processo
Descrição: vários problemas de memória corrompida foram resolvidos por meio de melhorias na validação de entradas.
CVE-2025-43533: Google Threat Analysis Group
WebKit
Disponível para: Apple TV HD e Apple TV 4K (todos os modelos)
Impacto: processar conteúdo da web criado com códigos maliciosos pode causar uma falha inesperada no processo
Descrição: uma condição de corrida foi resolvida por meio de melhorias no gerenciamento de estados.
WebKit Bugzilla: 301940
CVE-2025-43531: Phil Pizlo da Epic Games
WebKit
Disponível para: Apple TV HD e Apple TV 4K (todos os modelos)
Impacto: processar conteúdo da web criado com códigos maliciosos pode causar a execução arbitrária de códigos. A Apple está ciente de um relatório de que esse problema pode ter sido explorado em um ataque extremamente sofisticado contra indivíduos específicos como alvo em versões do iOS anteriores ao iOS 26. O CVE-2025-14174 também foi emitido em resposta a este relatório.
Descrição: um problema do tipo "uso após a liberação" foi resolvido por meio de melhorias no gerenciamento da memória.
WebKit Bugzilla: 302502
CVE-2025-43529: Google Threat Analysis Group
WebKit
Disponível para: Apple TV HD e Apple TV 4K (todos os modelos)
Impacto: o processamento de conteúdo da web criado com códigos mal-intencionados pode resultar na corrupção de memória. A Apple está ciente de um relatório de que esse problema pode ter sido explorado em um ataque extremamente sofisticado contra indivíduos específicos como alvo em versões do iOS anteriores ao iOS 26. O CVE-2025-43529 também foi emitido em resposta a este relatório.
Descrição: um problema de memória corrompida foi resolvido por meio de melhorias na validação.
WebKit Bugzilla: 303614
CVE-2025-14174: Apple e Google Threat Analysis Group
Outros reconhecimentos
AppleMobileFileIntegrity
Gostaríamos de agradecer a um pesquisador anônimo pela ajuda.
AppSandbox
Gostaríamos de agradecer a Mickey Jin (@patch1t) pela ajuda.
Core Services
Gostaríamos de agradecer à Golden Helm Securities pela ajuda.
WebKit
Gostaríamos de agradecer a Geva Nurgandi Syahputra (gevakun) pela ajuda.
As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Entre em contato com o fornecedor para obter mais informações.