เกี่ยวกับเนื้อหาด้านความปลอดภัยของ tvOS 26.2

เอกสารนี้อธิบายเนื้อหาด้านความปลอดภัยของ tvOS 26.2

เกี่ยวกับรายการอัปเดตความปลอดภัยของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือมีการเปิดตัวออกมาแล้ว รายการที่เผยแพร่ล่าสุดจะแสดงอยู่ในหน้ารายการเผยแพร่เกี่ยวกับความปลอดภัยของ Apple

เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้

โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัยที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple

tvOS 26.2

เปิดตัวเมื่อวันที่ 12 ธันวาคม 2025

AppleJPEG

มีให้สำหรับ: Apple TV HD และ Apple TV 4K (ทุกรุ่น)

ผลกระทบ: การประมวลผลไฟล์อาจทำให้หน่วยความจำเสียหายได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการตรวจสอบขอบเขตที่ดียิ่งขึ้น

CVE-2025-43539: Michael Reeves (@IntegralPilot)

curl

มีให้สำหรับ: Apple TV HD และ Apple TV 4K (ทุกรุ่น)

ผลกระทบ: มีปัญหาหลายประการใน curl

คำอธิบาย: นี่เป็นช่องโหว่ในโค้ดโอเพ่นซอร์สและซอฟต์แวร์ Apple ก็เป็นหนึ่งในโปรเจ็กต์ที่ได้รับผลกระทบ CVE-ID ได้รับการระบุโดยบุคคลภายนอก ดูเพิ่มเติมเกี่ยวกับปัญหาและ CVE-ID ได้ที่ cve.org

CVE-2024-7264

CVE-2025-9086

Foundation

มีให้สำหรับ: Apple TV HD และ Apple TV 4K (ทุกรุ่น)

ผลกระทบ: การประมวลผลข้อมูลที่เป็นอันตรายอาจทำให้แอปพลิเคชันหยุดโดยไม่คาดหมาย

คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

CVE-2025-43532: Andrew Calvano และ Lucas Pinheiro จาก Meta Product Security

Icons

มีให้สำหรับ: Apple TV HD และ Apple TV 4K (ทุกรุ่น)

ผลกระทบ: แอปอาจสามารถระบุได้ว่าผู้ใช้ได้ติดตั้งแอปอื่นใดบ้าง

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด

CVE-2025-46279: Duy Trần (@khanhduytran0)

Kernel

มีให้สำหรับ: Apple TV HD และ Apple TV 4K (ทุกรุ่น)

ผลกระทบ: แอปอาจได้รับสิทธิ์ในระดับรูทได้

คำอธิบาย: ปัญหาจำนวนเต็มเกินได้รับการแก้ไขโดยการนำการประทับเวลา 64 บิตมาใช้

CVE-2025-46285: Kaitao Xie และ Xiaolong Bai จาก Alibaba Group

Multi-Touch

มีให้สำหรับ: Apple TV HD และ Apple TV 4K (ทุกรุ่น)

ผลกระทบ: อุปกรณ์ HID ที่เป็นอันตรายอาจทำให้กระบวนการทำงานบางอย่างหยุดทำงานโดยไม่คาดคิด

คำอธิบาย: ปัญหาหลายประการเกี่ยวกับความเสียหายของหน่วยความจำได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2025-43533: Threat Analysis Group จาก Google

WebKit

มีให้สำหรับ: Apple TV HD และ Apple TV 4K (ทุกรุ่น)

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้โปรเซสล่มโดยไม่คาดคิด

คำอธิบาย: ปัญหาสภาวะการแข่งขันได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

WebKit Bugzilla: 301940

CVE-2025-43531: Phil Pizlo จาก Epic Games

WebKit

มีให้สำหรับ: Apple TV HD และ Apple TV 4K (ทุกรุ่น)

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้โค้ดโดยอำเภอใจ Apple รับทราบถึงรายงานที่แจ้งว่ามีการตั้งใจใช้ประโยชน์จากปัญหานี้ในการโจมตีบุคคลที่ตกเป็นเป้าหมายเฉพาะเจาะจงด้วยวิธีการที่ซับซ้อนอย่างยิ่งในเวอร์ชั่น iOS ก่อน iOS 26 CVE-2025-14174 ได้ออกเพื่อตอบสนองต่อรายงานนี้ด้วย

คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

WebKit Bugzilla: 302502

CVE-2025-43529: Threat Analysis Group จาก Google

WebKit

มีให้สำหรับ: Apple TV HD และ Apple TV 4K (ทุกรุ่น)

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้หน่วยความจำเสียหายได้ Apple รับทราบถึงรายงานที่แจ้งว่ามีการตั้งใจใช้ประโยชน์จากปัญหานี้ในการโจมตีบุคคลที่ตกเป็นเป้าหมายเฉพาะเจาะจงด้วยวิธีการที่ซับซ้อนอย่างยิ่งในเวอร์ชั่น iOS ก่อน iOS 26 CVE-2025-43529 ได้ออกเพื่อตอบสนองต่อรายงานนี้ด้วย

คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

WebKit Bugzilla: 303614

CVE-2025-14174: Threat Analysis Group จาก Apple และ Google

WebKit

มีให้สำหรับ: Apple TV HD และ Apple TV 4K (ทุกรุ่น)

ผลกระทบ: การประมวลผลคอนเทนต์บนเว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจเปิดเผยสถานะภายในของแอป

คำอธิบาย: ปัญหาการเริ่มทำงานของหน่วยความจำได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

WebKit Bugzilla: 299518

CVE-2025-46299: Google Big Sleep

เพิ่มรายการเมื่อวันที่ 9 มกราคม 2026

WebKit

มีให้สำหรับ: Apple TV HD และ Apple TV 4K (ทุกรุ่น)

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้โปรเซสล่มโดยไม่คาดคิด

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

WebKit Bugzilla: 301468

CVE-2025-46298: Hossein Lotfi (@hosselot) จาก Trend Micro Zero Day Initiative, Nan Wang (@eternalsakura13)

เพิ่มรายการเมื่อวันที่ 9 มกราคม 2026

คำขอบคุณพิเศษ

AppleMobileFileIntegrity

เราขอขอบคุณสำหรับความช่วยเหลือจากนักวิจัยนิรนาม

Core Services

เราขอขอบคุณความช่วยเหลือจาก Golden Helm Securities, Csaba Fitzl (@theevilbit) จาก Iru และ Gergely Kalman (@gergely_kalman)

อัปเดตรายการเมื่อวันที่ 9 มกราคม 2026

WebKit

เราขอขอบคุณความช่วยเหลือจาก Geva Nurgandi Syahputra (gevakun) และ Google Big Sleep

อัปเดตรายการเมื่อวันที่ 9 มกราคม 2026

การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม

วันที่เผยแพร่: