Despre conținutul de securitate din tvOS 26
Acest document descrie conținutul de securitate din tvOS 26.
Despre actualizările de securitate Apple
Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate până când nu se efectuează o investigație și până când nu sunt disponibile corecții sau versiuni noi. Lansările recente sunt listate pe pagina de lansări de securitate Apple.
Documentele de securitate Apple menționează vulnerabilitățile după CVE-ID, atunci când este posibil.
Pentru informații suplimentare despre securitate, consultă pagina Securitatea produselor Apple.
tvOS 26
Lansare: 15 septembrie 2025
Apple Neural Engine
Disponibilitate pentru: Apple TV 4K (a 2-a generație și modele ulterioare)
Impact: o aplicație poate cauza închiderea neașteptată a sistemului
Descriere: a fost rezolvată o problemă de acces în afara limitelor prin îmbunătățirea verificării limitelor.
CVE-2025-43344: un cercetător anonim
AppleMobileFileIntegrity
Disponibilitate pentru: Apple TV HD și Apple TV 4K (toate modelele)
Impact: o aplicație poate fi capabilă să acceseze date sensibile despre utilizatori
Descriere: o problemă de permisiuni a fost rezolvată prin restricții suplimentare.
CVE-2025-43317: Mickey Jin (@patch1t)
Audio
Disponibilitate pentru: Apple TV HD și Apple TV 4K (toate modelele)
Impact: procesarea unui fișier media creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau coruperea memoriei
Descriere: a fost rezolvată o problemă de acces în afara limitelor prin îmbunătățirea verificării limitelor.
CVE-2025-43346: Hossein Lotfi (@hosselot) de la Trend Micro Zero Day Initiative
Audio
Disponibilitate pentru: Apple TV HD și Apple TV 4K (toate modelele)
Impact: o aplicație rău intenționată ar putea citi memoria kernel
Descriere: a fost rezolvată o problemă de citire în afara limitelor prin îmbunătățirea verificării limitelor.
CVE-2025-43361: Michael Reeves (@IntegralPilot)
Adăugare intrare: 3 noiembrie 2025
Bluetooth
Disponibilitate pentru: Apple TV HD și Apple TV 4K (toate modelele)
Impact: o aplicație poate fi capabilă să acceseze date sensibile despre utilizatori
Descriere: o problemă de login a fost rezolvată prin îmbunătățirea redactării datelor.
CVE-2025-43354: Csaba Fitzl (@theevilbit) de la Kandji
CVE-2025-43303: Csaba Fitzl (@theevilbit) de la Kandji
CloudKit
Disponibilitate pentru: Apple TV HD și Apple TV 4K (toate modelele)
Impact: este posibil ca o aplicație să poată amprenta utilizatorul
Descriere: această problemă a fost rezolvată prin verificări îmbunătățite ale drepturilor.
CVE-2025-43323: Yinyi Wu (@_3ndy1) de la Dawn Security Lab (JD.com, Inc)
Adăugare intrare: 3 noiembrie 2025
CoreAudio
Disponibilitate pentru: Apple TV HD și Apple TV 4K (toate modelele)
Impact: procesarea unui fișier video creat cu rea intenție poate cauza închiderea neașteptată a aplicației
Descriere: a fost rezolvată o problemă legată de scrierea în afara limitelor prin îmbunătățirea validării datelor introduse.
CVE-2025-43349: @zlluny în colaborare cu Trend Micro Zero Day Initiative
CoreMedia
Disponibilitate pentru: Apple TV HD și Apple TV 4K (toate modelele)
Impact: procesarea unui fișier media creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau coruperea memoriei
Descriere: problema a fost remediată prin validarea îmbunătățită a intrărilor.
CVE-2025-43372: 이동하 (Lee Dong Ha) de la SSA Lab
IOHIDFamily
Disponibilitate pentru: Apple TV HD și Apple TV 4K (toate modelele)
Impact: o aplicație poate cauza închiderea neașteptată a sistemului
Descriere: a fost rezolvată o problemă de scriere în afara limitelor prin îmbunătățirea verificării limitelor.
CVE-2025-43302: Keisuke Hosoda
IOKit
Disponibilitate pentru: Apple TV HD și Apple TV 4K (toate modelele)
Impact: o aplicație poate fi capabilă să acceseze date sensibile despre utilizatori
Descriere: o problemă de autorizare a fost rezolvată prin îmbunătățirea gestionării stării.
CVE-2025-31255: Csaba Fitzl (@theevilbit) de la Kandji
Kernel
Disponibilitate pentru: Apple TV HD și Apple TV 4K (toate modelele)
Impact: un socket de server UDP legat la o interfață locală poate deveni legat la toate interfețele
Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea gestionării stării.
CVE-2025-43359: Viktor Oreshkin
Kernel
Disponibilitate pentru: Apple TV HD și Apple TV 4K (toate modelele)
Impact: o aplicație poate fi capabilă să acceseze date sensibile despre utilizatori
Descriere: o problemă de corectitudine a fost rezolvată prin îmbunătățirea verificărilor.
CVE-2025-43345: Mickey Jin (@patch1t)
Adăugare intrare: 3 noiembrie 2025
MobileStorageMounter
Disponibilitate pentru: Apple TV HD și Apple TV 4K (toate modelele)
Impact: o aplicație poate provoca o refuzare a serviciului
Descriere: a fost rezolvată o problemă de confuzie a tipului prin îmbunătățirea tratării memoriei.
CVE-2025-43355: Dawuge de la Shuffle Team
Sandbox
Disponibilitate pentru: Apple TV HD și Apple TV 4K (toate modelele)
Impact: o aplicație poate evada din sandbox
Descriere: o problemă de permisiuni a fost rezolvată prin restricții suplimentare.
CVE-2025-43329: un cercetător anonim
SQLite
Disponibilitate pentru: Apple TV HD și Apple TV 4K (toate modelele)
Impact: procesarea unui fișier poate cauza coruperea memoriei
Descriere: aceasta este o vulnerabilitate a codului în sursă deschisă, iar software-ul Apple se află printre proiectele afectate. CVE-ID a fost alocat de un terț. Află mai multe despre problemă și despre CVE-ID la cve.org.
CVE-2025-6965
System
Disponibilitate pentru: Apple TV HD și Apple TV 4K (toate modelele)
Impact: a fost remediată o problemă legată de validarea intrărilor
Descriere: această problemă a fost rezolvată prin eliminarea codului vulnerabil.
CVE-2025-43347: JZ, Seo Hyun-gyu (@wh1te4ever), Luke Roberts (@rookuu)
WebKit
Disponibilitate pentru: Apple TV HD și Apple TV 4K (toate modelele)
Impact: un site web poate accesa informații de la senzor fără consimțământul utilizatorului
Descriere: problema a fost remediată printr-o manipulare îmbunătățită a cache-urilor.
WebKit Bugzilla: 296153
CVE-2025-43356: Jaydev Ahire
WebKit
Disponibilitate pentru: Apple TV HD și Apple TV 4K (toate modelele)
Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a procesului
Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.
WebKit Bugzilla: 296490
CVE-2025-43343: un cercetător anonim
WebKit
Disponibilitate pentru: Apple TV HD și Apple TV 4K (toate modelele)
Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a procesului
Descriere: o problemă de corectitudine a fost rezolvată prin îmbunătățirea verificărilor.
WebKit Bugzilla: 296042
CVE-2025-43342: un cercetător anonim
WebKit
Disponibilitate pentru: Apple TV HD și Apple TV 4K (toate modelele)
Impact: procesarea conținutului web creat cu rea intenție poate duce la coruperea memoriei
Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.
WebKit Bugzilla: 293895
CVE-2025-43419: Ignacio Sanmillan (@ulexec)
Adăugare intrare: 3 noiembrie 2025
WebKit
Disponibilitate pentru: Apple TV HD și Apple TV 4K (toate modelele)
Impact: un atacator de la distanță ar putea să vizualizeze interogări DNS divulgate cu funcția Transmisie privată activată
Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea gestionării stării.
WebKit Bugzilla: 295943
CVE-2025-43376: Mike Cardwell de la grepular.com, Bob Lord
Adăugare intrare: 3 noiembrie 2025
Alte mențiuni
Accounts
Dorim să-i mulțumim lui 要乐奈 pentru asistența acordată.
AuthKit
Dorim să-i mulțumim lui Rosyna Keller de la Totally Not Malicious Software pentru asistența acordată.
CFNetwork
Dorim să îi mulțumim lui Christian Kohlschütter pentru asistența acordată.
Core Bluetooth
Dorim să îi mulțumim lui Leon Böttger pentru asistența acordată.
Adăugare intrare: 3 noiembrie 2025
CoreMedia
Dorim să-i mulțumim lui Noah Gregory (wts.dev) pentru asistența acordată.
darwinOS
Dorim să-i mulțumim lui Nathaniel Oh (@calysteon) pentru asistența acordată.
Foundation
Dorim să îi mulțumim lui Csaba Fitzl (@theevilbit) de la Kandji pentru asistență.
ImageIO
Dorim să le mulțumim lui DongJun Kim (@smlijun) și JongSeong Kim (@nevul37) de la Enki WhiteHat pentru asistența acordată.
Kernel
Dorim să le mulțumim lui Yepeng Pan și Prof. Dr. Christian Rossow pentru asistența acordată.
libc
Dorim să-i mulțumim lui Nathaniel Oh (@calysteon) pentru asistența acordată.
libpthread
Dorim să-i mulțumim lui Nathaniel Oh (@calysteon) pentru asistența acordată.
libxml2
Dorim să-i mulțumim lui Nathaniel Oh (@calysteon) pentru asistența acordată.
mDNSResponder
Dorim să-i mulțumim lui Barrett Lyon pentru asistența acordată.
MediaRemote
Dorim să-i mulțumim lui Dora Orak pentru asistența acordată.
Sandbox Profiles
Dorim să-i mulțumim lui Rosyna Keller de la Totally Not Malicious Software pentru asistența acordată.
Transparency
Dorim să le mulțumim lui Wojciech Regula de la SecuRing (wojciechregula.blog) și lui 要乐奈 pentru asistența acordată.
WebKit
Dorim să-i mulțumim lui Matthew Liang pentru asistența acordată.
Actualizare intrare: 3 noiembrie 2025
Wi-Fi
Dorim să le mulțumim lui Aobo Wang (@M4x_1997), Csaba Fitzl (@theevilbit) de la Kandji, Noah Gregory (wts.dev), Wojciech Regula de la SecuRing (wojciechregula.blog) și unui cercetător anonim pentru asistența acordată.
Informațiile despre produsele care nu sunt fabricate de Apple sau despre site-urile web independente care nu sunt controlate sau testate de Apple sunt furnizate fără recomandare sau aprobare. Apple nu își asumă nicio responsabilitate în ceea ce privește selectarea, funcționarea sau utilizarea site-urilor web sau produselor de la terți. Apple nu face niciun fel de declarații privind acuratețea sau fiabilitatea site-urilor web terțe. Contactează furnizorul acestor produse pentru a obține mai multe informații.