Acerca dos conteúdos de segurança do tvOS 26.2
Este documento descreve os conteúdos de segurança do tvOS 26.2.
Acerca das atualizações de segurança da Apple
Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação e não estiverem disponíveis as correções ou os lançamentos necessários. Os lançamentos recentes estão listados na página Lançamentos de segurança da Apple.
Sempre que possível, os documentos de segurança da Apple designam as vulnerabilidades através de ID CVE.
Para obter mais informações acerca da segurança, consulte a página Segurança dos produtos Apple.
tvOS 26.2
Data de lançamento: 12 de dezembro de 2025
AppleJPEG
Disponível para: Apple TV HD e Apple TV 4K (todos os modelos)
Impacto: o processamento de um ficheiro pode causar uma corrupção de memória
Descrição: o problema foi resolvido através de verificações melhoradas dos limites.
CVE-2025-43539: Michael Reeves (@IntegralPilot)
curl
Disponível para: Apple TV HD e Apple TV 4K (todos os modelos)
Impacto: vários problemas no curl
Descrição: esta é uma vulnerabilidade existente em código open source e o Software da Apple encontra-se entre os projetos afetados. O ID CVE foi atribuído por terceiros. Saiba mais sobre o problema e o ID CVE em cve.org.
CVE-2024-7264
CVE-2025-9086
Foundation
Disponível para: Apple TV HD e Apple TV 4K (todos os modelos)
Impacto: o processamento de dados maliciosos poderá provocar o encerramento inesperado da app
Descrição: foi resolvido um problema de corrupção de memória através da verificação melhorada dos limites.
CVE-2025-43532: Andrew Calvano e Lucas Pinheiro da Meta Product Security
Icons
Disponível para: Apple TV HD e Apple TV 4K (todos os modelos)
Impacto: uma app poderá conseguir identificar que outras apps foram instaladas por um utilizador
Descrição: foi resolvido um problema de permissões com restrições adicionais.
CVE-2025-46279: Duy Trần (@khanhduytran0)
Kernel
Disponível para: Apple TV HD e Apple TV 4K (todos os modelos)
Impacto: uma app poderá conseguir obter privilégios de raiz
Descrição: foi resolvido um problema de ultrapassagem do limite máximo de números inteiros através da adoção de registos de data e hora de 64 bits.
CVE-2025-46285: Kaitao Xie e Xiaolong Bai do Alibaba Group
Multi-Touch
Disponível para: Apple TV HD e Apple TV 4K (todos os modelos)
Impacto: um dispositivo HID malicioso pode provocar uma falha inesperada de processo
Descrição: foram resolvidos vários problemas de corrupção de memória através da validação melhorada da entrada.
CVE-2025-43533: Google Threat Analysis Group
WebKit
Disponível para: Apple TV HD e Apple TV 4K (todos os modelos)
Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar uma falha inesperada no processo
Descrição: foi resolvida uma condição de disputa através do processamento melhorado do estado.
WebKit Bugzilla: 301940
CVE-2025-43531: Phil Pizlo da Epic Games
WebKit
Disponível para: Apple TV HD e Apple TV 4K (todos os modelos)
Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar a execução de um código arbitrário. A Apple tem conhecimento de um relatório que indica que este problema pode ter sido explorado num ataque extremamente sofisticado contra indivíduos nas versões do iOS anteriores ao iOS 26. O CVE-2025-14174 também foi emitido em resposta a este relatório.
Descrição: foi resolvido um problema do tipo "use after free" (utilização após libertação de memória) através da gestão melhorada da memória.
WebKit Bugzilla: 302502
CVE-2025-43529: Threat Analysis Group da Google
WebKit
Disponível para: Apple TV HD e Apple TV 4K (todos os modelos)
Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar a corrupção da memória. A Apple tem conhecimento de um relatório que indica que este problema pode ter sido explorado num ataque extremamente sofisticado contra indivíduos nas versões do iOS anteriores ao iOS 26. O CVE-2025-43529 também foi emitido em resposta a este relatório.
Descrição: foi resolvido um problema de corrupção de memória através da validação melhorada.
WebKit Bugzilla: 303614
CVE-2025-14174: Apple e o Threat Analysis Group, da Google
WebKit
Disponível para: Apple TV HD e Apple TV 4K (todos os modelos)
Impacto: o processamento de conteúdos web criados com intuito malicioso poderá divulgar estados internos da app
Descrição: foi resolvido um problema de inicialização de memória através do processamento melhorado da memória.
WebKit Bugzilla: 299518
CVE-2025-46299: Google Big Sleep
Entrada adicionada a 9 de janeiro de 2026
WebKit
Disponível para: Apple TV HD e Apple TV 4K (todos os modelos)
Impacto: o processamento de conteúdos web criados com intuito malicioso poderá provocar uma falha inesperada no processo
Descrição: o problema foi resolvido através do processamento da memória melhorado.
WebKit Bugzilla: 301468
CVE-2025-46298: Hossein Lotfi (@hosselot) do programa Zero Day Initiative da Trend Micro, Nan Wang (@eternalsakura13)
Entrada adicionada a 9 de janeiro de 2026
Agradecimentos adicionais
AppleMobileFileIntegrity
Gostaríamos de agradecer a um investigador anónimo pela sua colaboração.
Core Services
Gostaríamos de agradecer a Golden Helm Securities, Csaba Fitzl (@theevilbit) da Iru e a Gergely Kalman (@gergely_kalman) pela sua colaboração.
Entrada atualizada a 9 de janeiro de 2026
WebKit
Gostaríamos de agradecer a Geva Nurgandi Syahputra (gevakun) e à Google Big Sleep pela sua colaboração.
Entrada atualizada a 9 de janeiro de 2026
As informações sobre os produtos não fabricados pela Apple ou os sites independentes não controlados ou testados pela Apple são disponibilizadas sem recomendações nem aprovação. A Apple não assume qualquer responsabilidade no que diz respeito à seleção, ao desempenho ou à utilização dos sites ou produtos de terceiros. A Apple não garante a precisão nem a fiabilidade dos sites de terceiros. Contacte o fornecedor para obter mais informações.