tvOS 26'nın güvenlik içeriği hakkında

Bu belgede tvOS 26'nın güvenlik içeriği açıklanmaktadır.

Apple güvenlik güncellemeleri hakkında

Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Yeni sürümler Güvenlik amaçlı Apple yazılım sürümleri sayfasında listelenmektedir.

Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.

tvOS 26

Apple Neural Engine

İlgili ürün: Apple TV 4K (2. nesil ve sonraki modelleri)

Etki: Bir uygulama sistemin beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Sınır denetimi iyileştirilerek bir sınırların dışında erişim sorunu giderildi.

CVE-2025-43344: anonim bir araştırmacı

AppleMobileFileIntegrity

İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.

CVE-2025-43317: Mickey Jin (@patch1t)

Audio

İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)

Etki: Kötü amaçlarla oluşturulmuş bir medya dosyasının işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına veya işlem belleğinin bozulmasına neden olabilir

Açıklama: Sınır denetimi iyileştirilerek bir sınırların dışında erişim sorunu giderildi.

CVE-2025-43346: Trend Micro Zero Day Initiative'den Hossein Lotfi (@hosselot)

Bluetooth

İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Bir günlük kaydı sorunu, veri düzenleme işlemi iyileştirilerek giderildi

CVE-2025-43354: Kandji'den Csaba Fitzl (@theevilbit)

CVE-2025-43303: Kandji'den Csaba Fitzl (@theevilbit)

CoreAudio

İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)

Etki: Kötü amaçlarla oluşturulmuş bir video dosyasının işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir sınırların dışında yazma sorunu giderildi.

CVE-2025-43349: Trend Micro Zero Day Initiative ile çalışan @zlluny

CoreMedia

İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)

Etki: Kötü amaçlarla oluşturulmuş bir medya dosyasının işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına veya işlem belleğinin bozulmasına neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek sorun giderildi.

CVE-2025-43372: SSA Lab'den 이동하 (Lee Dong Ha)

IOHIDFamily

İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)

Etki: Bir uygulama sistemin beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Sınır denetimi iyileştirilerek sınırların dışında yazma sorunu giderildi.

CVE-2025-43302: Keisuke Hosoda

IOKit

İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Durum yönetimi iyileştirilerek yetkilendirme sorunu giderildi.

CVE-2025-31255: Kandji'den Csaba Fitzl (@theevilbit)

Kernel

İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)

Etki: Yerel bir arabirime bağlı UDP sunucu yuvası tüm arabirimlere bağlı hale gelebilir

Açıklama: Durum yönetimi iyileştirilerek bir mantık sorunu giderildi.

CVE-2025-43359: Viktor Oreshkin

MobileStorageMounter

İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)

Etki: Bir uygulama servis reddine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek türle ilgili bir karışıklık sorunu giderildi.

CVE-2025-43355: Shuffle Team'den Dawuge

Sandbox

İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)

Etki: Bir uygulama, korumalı alanını ihlal edebilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.

CVE-2025-43329: anonim bir araştırmacı

SQLite

İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)

Etki: Bir dosyanın işlenmesi bellekte bozulmaya yol açabilir

Açıklama: Bu güvenlik açığı açık kaynak kodda bulunur ve Apple Yazılımı, etkilenen projeler arasındadır. CVE kimliği, bir üçüncü tarafça atanmıştır. Sorun ve CVE kimliği hakkında daha fazla bilgiye cve.org adresinden ulaşabilirsiniz.

CVE-2025-6965

System

İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)

Etki: Bir giriş doğrulama sorunu giderildi

Açıklama: Savunmasız kod kaldırılarak bu sorun giderildi.

CVE-2025-43347: JZ, Seo Hyun-gyu (@wh1te4ever), Luke Roberts (@rookuu)

WebKit

İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)

Etki: Bir web sitesi, kullanıcının izni olmadan sensör bilgilerine erişebilir

Açıklama: Önbelleklerin işlenmesi iyileştirilerek sorun giderildi.

CVE-2025-43356: Jaydev Ahire

WebKit

İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2025-43343: anonim bir araştırmacı

WebKit

İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir

Açıklama: Denetimler iyileştirilerek bir doğruluk sorunu giderildi.

CVE-2025-43342: anonim bir araştırmacı

Ek teşekkür listesi

Accounts

要乐奈 adlı kullanıcıya yardımı için teşekkür ederiz.

AuthKit

Totally Not Malicious Software'den Rosyna Keller'a yardımı için teşekkür ederiz.

CFNetwork

Christian Kohlschütter'e yardımı için teşekkür ederiz.

CloudKit

JD.com, Inc, Dawn Security Lab'den Yinyi Wu'ya (@_3ndy1) yardımı için teşekkür ederiz.

CoreMedia

Noah Gregory'ye (wts.dev) yardımı için teşekkür ederiz.

darwinOS

Nathaniel Oh'a (@calysteon) yardımı için teşekkür ederiz.

Foundation

Kandji'den Csaba Fitzl'e (@theevilbit) yardımları için teşekkür ederiz.

ImageIO

Enki WhiteHat'ten DongJun Kim (@smlijun) ve JongSeong Kim'e (@nevul37) yardımları için teşekkür ederiz.

Kernel

Prof. Dr. Christian Rossow'dan Yepeng Pan'a yardımı için teşekkür ederiz.

libc

Nathaniel Oh'a (@calysteon) yardımı için teşekkür ederiz.

libpthread

Nathaniel Oh'a (@calysteon) yardımı için teşekkür ederiz.

libxml2

Nathaniel Oh'a (@calysteon) yardımı için teşekkür ederiz.

mDNSResponder

Barrett Lyon'a yardımı için teşekkür ederiz.

MediaRemote

Dora Orak'a yardımı için teşekkür ederiz.

Sandbox Profiles

Totally Not Malicious Software'den Rosyna Keller'a yardımı için teşekkür ederiz.

Transparency

SecuRing'den Wojciech Regula'ya (wojciechregula.blog) (要乐奈) yardımı için teşekkür ederiz.

WebKit

Bob Lord, Matthew Liang ve grepular.com'dan Mike Cardwell'a yardımları için teşekkür ederiz.

Wi-Fi

Aobo Wang (@M4x_1997), Kandji'den Csaba Fitzl (@theevilbit), Noah Gregory (wts.dev), SecuRing'den Wojciech Regula (wojciechregula.blog) ve anonim bir araştırmacıya yardımları için teşekkür ederiz.