Obsah zabezpečenia v systéme tvOS 26.2
V tomto dokumente sa popisuje obsah zabezpečenia v systéme tvOS 26.2.
Aktualizácie zabezpečenia spoločnosti Apple
Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy nepreskúmajú a nie sú k dispozícii opravy alebo nové vydania. Aktuálne vydania sú uvedené na stránke Vydania zabezpečenia Apple.
Dokumenty spoločnosti Apple o zabezpečení podľa možnosti odkazujú na riziká prostredníctvom identifikátorov CVE-ID.
Ďalšie informácie o zabezpečení si prečítajte na stránke Zabezpečenie produktov Apple.
tvOS 26.2
Dátum vydania: 12. decembra 2025
AppleJPEG
Dostupné pre: Apple TV HD a Apple TV 4K (všetky modely)
Dosah: Spracovanie súboru môže viesť k poškodeniu pamäte
Popis: Tento problém bol vyriešený vylepšením kontrol obmedzení.
CVE-2025-43539: Michael Reeves (@IntegralPilot)
curl
Dostupné pre: Apple TV HD a Apple TV 4K (všetky modely)
Dopad: Viacero problémov v súčasti curl
Opis: Ide o riziko v otvorenom kóde a softvér Apple patrí medzi ovplyvnené projekty. Záznam CVE-ID bol priradený treťou stranou. Viac informácií o probléme a zázname CVE-ID nájdete na lokalite cve.org.
CVE-2024-7264
CVE-2025-9086
Foundation
Dostupné pre: Apple TV HD a Apple TV 4K (všetky modely)
Dopad: Spracovanie škodlivých údajov môže viesť k neočakávanému ukončeniu apky
Popis: Dochádzalo k problému súvisiacemu s poškodením pamäte, ktorý bol vyriešený vylepšením kontroly rozsahu.
CVE-2025-43532: Andrew Calvano a Lucas Pinheiro z tímu Meta Product Security
Icons
Dostupné pre: Apple TV HD a Apple TV 4K (všetky modely)
Dopad: Apka môže byť schopná určiť, aké ďalšie apky má používateľ nainštalované
Popis: Dochádzalo k problému s povoleniami, ktorý bol vyriešený používaním ďalších obmedzení.
CVE-2025-46279: Duy Trần (@khanhduytran0)
Kernel
Dostupné pre: Apple TV HD a Apple TV 4K (všetky modely)
Dopad: Apka môže byť schopná získať oprávnenia používateľa root
Opis: Dochádzalo k problému s pretečením celočíselných hodnôt, ktorý bol vyriešený prijatím 64-bitových časových značiek.
CVE-2025-46285: Kaitao Xie a Xiaolong Bai z tímu Alibaba Group
Multi-Touch
Dostupné pre: Apple TV HD a Apple TV 4K (všetky modely)
Dosah: Zariadenie HID so škodlivým kódom môže spôsobiť neočakávané zlyhanie procesu
Popis: Dochádzalo k viacerým problémom súvisiacim s poškodením pamäte, ktoré boli vyriešené vylepšením overovania vstupu.
CVE-2025-43533: Google Threat Analysis Group
WebKit
Dostupné pre: Apple TV HD a Apple TV 4K (všetky modely)
Dopad: Spracovanie webového obsahu so škodlivým kódom môže viesť k neočakávanému zlyhaniu procesu
Popis: Dochádzalo k problému s postupnosťou vykonania procesov, ktorý bol vyriešený vylepšením spracovania stavu.
WebKit Bugzilla: 301940
CVE-2025-43531: Phil Pizlo z tímu Epic Games
WebKit
Dostupné pre: Apple TV HD a Apple TV 4K (všetky modely)
Dopad: Spracovanie webového obsahu so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu. Spoločnosť Apple má informácie o tom, že tento problém mohol byť zneužitý pri mimoriadne sofistikovanom útoku na konkrétne cieľové osoby vo verziách systému iOS starších ako iOS 26. CVE-2025-14174 bol tiež vydaný v reakcii na túto správu.
Popis: Dochádzalo k problému s použitím po uvoľnení, ktorý bol vyriešený vylepšením správy pamäte.
WebKit Bugzilla: 302502
CVE-2025-43529: Google Threat Analysis Group
WebKit
Dostupné pre: Apple TV HD a Apple TV 4K (všetky modely)
Dosah: Spracovanie webového obsahu so škodlivým kódom môže viesť k poškodeniu pamäte. Spoločnosť Apple má informácie o tom, že tento problém mohol byť zneužitý pri mimoriadne sofistikovanom útoku na konkrétne cieľové osoby vo verziách systému iOS starších ako iOS 26. CVE-2025-43529 bol tiež vydaný v reakcii na túto správu.
Popis: Dochádzalo k problému súvisiacemu s poškodením pamäte, ktorý bol vyriešený vylepšením overovania.
WebKit Bugzilla: 303614
CVE-2025-14174: Apple a Google Threat Analysis Group
Ďalšie poďakovanie
AppleMobileFileIntegrity
Poďakovanie za pomoc si zaslúži anonymný výskumník.
AppSandbox
Poďakovanie za pomoc si zaslúži Mickey Jin (@patch1t).
Core Services
Poďakovanie za pomoc si zaslúžia Golden Helm Securities.
WebKit
Poďakovanie za pomoc si zaslúži Geva Nurgandi Syahputra (gevakun).
Informácie o produktoch, ktoré nevyrába spoločnosť Apple, alebo nezávislých webových stránkach, ktoré nekontroluje ani netestuje spoločnosť Apple, sa poskytujú bez akéhokoľvek odporúčania či podpory. Spoločnosť Apple nenesie žiadnu zodpovednosť v súvislosti s výberom, výkonom alebo používaním webových stránok alebo produktov tretích strán. Spoločnosť Apple neposkytuje žiadne vyhlásenia týkajúce sa presnosti či spoľahlivosti webových stránok tretích strán. Ak chcete získať ďalšie informácie, obráťte sa na dodávateľa.