Om säkerhetsinnehållet i tvOS 26.2

I det här dokumentet beskrivs säkerhetsinnehållet i tvOS 26.2.

Om säkerhetsuppdateringar från Apple

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga appkorrigeringar eller utgåvor är tillgängliga. De senaste släppen visas på sidan om Apples säkerhetssläpp.

Apples säkerhetsdokument hänvisar till sårbarheter (när det är möjligt) med hjälp av CVE-ID.

Mer information om säkerhet finns på sidan Apple Product Security.

tvOS 26.2

AppleJPEG

Tillgängligt för: Apple TV HD och Apple TV 4K (alla modeller)

Effekt: Bearbetning av en fil kan leda till minnesfel

Beskrivning: Problemet hanterades med förbättrade gränskontroller.

CVE-2025-43539: Michael Reeves (@IntegralPilot)

curl

Tillgängligt för: Apple TV HD och Apple TV 4K (alla modeller)

Effekt: Flera problem i curl

Beskrivning: Detta är en sårbarhet i öppen källkod och Apple Software är ett av de drabbade projekten. CVE-ID:t tilldelades av tredje part. Läs mer om problemet och CVE-ID på cve.org.

CVE-2024-7264

CVE-2025-9086

Foundation

Tillgängligt för: Apple TV HD och Apple TV 4K (alla modeller)

Effekt: Bearbetning av skadliga data kanske kan leda till oväntat appavslut

Beskrivning: Ett minnesfel åtgärdades med hjälp av förbättrad kontroll av gränser.

CVE-2025-43532: Andrew Calvano och Lucas Pinheiro på Meta Product Security

Icons

Tillgängligt för: Apple TV HD och Apple TV 4K (alla modeller)

Effekt: En app kan kanske identifiera vilka övriga appar som en användare har installerat

Beskrivning: Ett behörighetsproblem åtgärdades med ytterligare begränsningar.

CVE-2025-46279: Duy Trần (@khanhduytran0)

Kernel

Tillgängligt för: Apple TV HD och Apple TV 4K (alla modeller)

Effekt: En app kan få rotbehörigheter

Beskrivning: Ett överskott av heltal åtgärdades genom att införa 64-bitars tidsstämplar.

CVE-2025-46285: Kaitao Xie och Xiaolong Bai på Alibaba Group

Multi-Touch

Tillgängligt för: Apple TV HD och Apple TV 4K (alla modeller)

Effekt: En skadlig HID-enhet kanske kan orsaka en oväntad processkrasch

Beskrivning: Flera minnesfel åtgärdades med hjälp av förbättrad indatavalidering.

CVE-2025-43533: Google Threat Analysis Group

WebKit

Tillgängligt för: Apple TV HD och Apple TV 4K (alla modeller)

Effekt: Bearbetning av skadligt webbinnehåll kan leda till en oväntad processkrasch

Beskrivning: Ett konkurrenstillstånd åtgärdades genom förbättrad tillståndshantering.

CVE-2025-43531: Phil Pizlo på Epic Games

WebKit

Tillgängligt för: Apple TV HD och Apple TV 4K (alla modeller)

Effekt: Bearbetning av skadligt webbinnehåll kan leda till körning av opålitlig kod. Apple känner till en rapport om att det här problemet kan ha utnyttjats i ett mycket avancerat angrepp mot specifikt utvalda personer i iOS-versioner före iOS 26. CVE-2025-14174 utfärdades även som svar på den här rapporten.

Beskrivning: Ett UAF-fel åtgärdades med förbättrad minneshantering.

CVE-2025-43529: Google Threat Analysis Group

WebKit

Tillgängligt för: Apple TV HD och Apple TV 4K (alla modeller)

Effekt: Bearbetning av skadligt webbinnehåll kan leda till minnesfel. Apple känner till en rapport om att det här problemet kan ha utnyttjats i ett mycket avancerat angrepp mot specifikt utvalda personer i iOS-versioner före iOS 26. CVE-2025-43529 utfärdades även som svar på den här rapporten.

Beskrivning: Ett minnesfel åtgärdades med hjälp av förbättrad validering.

CVE-2025-14174: Apple och Google Threat Analysis Group

Ytterligare tack

AppleMobileFileIntegrity

Vi vill tacka en anonym forskare för hjälpen.

AppSandbox

Vi vill tacka Mickey Jin (@patch1t) för hjälpen.

Core Services

Vi vill tacka Golden Helm Securities för hjälpen.

WebKit

Vi vill tacka Geva Nurgandi Syahputra (gevakun) för hjälpen.