tvOS 18.3'ün güvenlik içeriği hakkında

Bu belgede, tvOS 18.3'ün güvenlik içeriği açıklanmaktadır.

Apple güvenlik güncellemeleri hakkında

Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Yeni sürümler Güvenlik amaçlı Apple yazılım sürümleri sayfasında listelenmektedir.

Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.

tvOS 18.3

AirPlay

İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)

Etki: Yerel ağdaki bir saldırgan, hizmet reddine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir null işaretçi başvurusu sorunu giderildi.

CVE-2025-24179: Uri Katz (Oligo Security)

AirPlay

İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)

Etki: Yerel ağdaki bir saldırgan, işlem belleğin bozulmasına neden olabilir

Açıklama: Bir giriş doğrulama sorunu giderildi.

CVE-2025-24126: Uri Katz (Oligo Security)

AirPlay

İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)

Etki: Yerel ağdaki bir saldırgan, uygulamanın beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Denetimler iyileştirilerek türle ilgili bir karışıklık sorunu giderildi.

CVE-2025-24129: Uri Katz (Oligo Security)

AirPlay

İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)

Etki: Yerel ağdaki bir saldırgan, hizmet reddine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2025-24131: Uri Katz (Oligo Security)

AirPlay

İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)

Etki: Yerel ağ üzerindeki bir saldırgan işlem belleğini bozabilir

Açıklama: Denetimler iyileştirilerek türle ilgili bir karışıklık sorunu giderildi.

CVE-2025-24137: Uri Katz (Oligo Security)

ARKit

İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)

Etki: Bir dosyanın ayrıştırılması, bir uygulamanın beklenmedik bir şekilde sonlandırılmasına neden olabilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2025-24127: Minghao Lin (@Y1nKoc), babywu ve Zhejiang Üniversitesi'nden Xingwei Lin

CoreAudio

İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)

Etki: Bir dosyanın ayrıştırılması, bir uygulamanın beklenmedik bir şekilde sonlandırılmasına neden olabilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2025-24160: Google Tehdit Analiz Grubu

CVE-2025-24161: Google Tehdit Analiz Grubu

CVE-2025-24163: Google Tehdit Analiz Grubu

CoreMedia

İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)

Etki: Bir dosyanın ayrıştırılması, bir uygulamanın beklenmedik bir şekilde sonlandırılmasına neden olabilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2025-24123: Trend Micro'nun Zero Day Initiative programı ile Desmond

CVE-2025-24124: Trend Micro'nun Zero Day Initiative programı ile çalışan Pwn2car ve Rotiple (HyeongSeok Jang)

CoreMedia

İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)

Etki: Kötü amaçlı bir uygulama, ayrıcalıkları yükseltebilir. Apple, iOS 17.2'den önceki iOS sürümlerinde bu sorundan etkin şekilde yararlanılmış olabileceğine dair rapordan haberdardır.

Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.

CVE-2025-24085

CoreMedia Playback

İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)

Etki: Bir uygulama sistemin beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2025-24184: Song Hyun Bae (@bshyuunn) ve Lee Dong Ha (Who4mI)

Display

İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)

Etki: Bir uygulama sistemin beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Durum yönetimi iyileştirilerek bellek bozulması sorunu giderildi.

CVE-2025-24111: Cyberserval'dan Wang Yu

ImageIO

İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)

Etki: Bir görüntünün işlenmesi servis reddine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2025-24086: DongJun Kim (@smlijun) ve Enki WhiteHat'ten JongSeong Kim (@nevul37), D4m0n

Kernel

İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)

Etki: Bir uygulama, hassas çekirdek durumunu sızdırabilir

Açıklama: Savunmasız kod kaldırılarak, bilgilerin açığa çıkması sorunu giderildi.

CVE-2025-24144: Mateusz Krzywicki (@krzywix)

Kernel

İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)

Etki: Kötü amaçlı bir uygulama, kök ayrıcalıkları kazanabilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.

CVE-2025-24107: Anonim bir araştırmacı

Kernel

İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)

Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rastgele kod yürütebilir

Açıklama: Mantık iyileştirilerek bir doğrulama sorunu giderildi.

CVE-2025-24159: pattern-f (@pattern_F_)

libxslt

İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir

Açıklama: Bu güvenlik açığı açık kaynak kodda bulunur ve Apple Yazılımı, etkilenen projeler arasındadır. CVE kimliği, bir üçüncü tarafça atanmıştır. Sorun ve CVE kimliği hakkında daha fazla bilgiye cve.org adresinden ulaşabilirsiniz.

CVE-2024-55549: Google Project Zero'dan Ivan Fratric

CVE-2025-24855: Google Project Zero'dan Ivan Fratric

PackageKit

İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)

Etki: Bir uygulama, dosya sisteminin korumalı bölümlerini değiştirebilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.

CVE-2025-31262: Mickey Jin (@patch1t)

SceneKit

İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)

Etki: Bir dosyasının ayrıştırılması kullanıcı bilgilerinin açığa çıkmasına neden olabilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında okuma sorunu giderildi.

CVE-2025-24149: Trend Micro Zero Day Initiative'den Michael DePlante (@izobashi)

WebKit

İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi bellek bozulmasına neden olabilir

Açıklama: Denetimler iyileştirilerek sorun giderildi.

CVE-2025-24189: Anonim bir araştırmacı

WebKit

İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)

Etki: Web içeriğinin işlenmesi servis reddine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2025-24158: NUS CuriOSity'den Q1IQ (@q1iqF) ve Imperial Global Singapore'dan P1umer (@p1umer).

WebKit

İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir

Açıklama: Bu sorun, durum yönetimi iyileştirilerek giderildi.

CVE-2025-24162: HKUS3Lab'den linjy ve WHUSecLab'den chluo

Ek teşekkür listesi

Audio

Yardımları için Google Tehdit Analiz Grubu'na teşekkür ederiz.

CoreAudio

Yardımları için Google Tehdit Analiz Grubu'na teşekkür ederiz.

iCloud

Yardımları için George Kovaios'a, Srijan Poudel'e ve Hindistan'daki Bhopal Lakshmi Narain College of Technology'den Abhay Kailasia'ya (@abhay_kailasia) teşekkür ederiz.

Passwords

Yardımları için Talal Haj Bakry ve Mysk Inc. @mysk_co'dan Tommy Mysk'ye teşekkür ederiz.

Static Linker

Holger Fuhrmannek'e yardımı için teşekkür ederiz.