tvOS 26.4'ün güvenlik içeriği hakkında

Bu belgede tvOS 26.4'ün güvenlik içeriği açıklanmaktadır.

Apple güvenlik güncellemeleri hakkında

Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Yeni sürümler Güvenlik amaçlı Apple yazılım sürümleri sayfasında listelenmektedir.

Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.

tvOS 26.4

802.1X

İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)

Etki: Ayrıcalıklı ağ konumundaki bir saldırgan, ağ trafiğini ele geçirebilir

Açıklama: Durum yönetimi iyileştirilerek kimlik doğrulama sorunu giderildi.

CVE-2026-28865: Héloïse Gollier ve Mathy Vanhoef (KU Leuven)

Audio

İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir

Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.

CVE-2026-28879: Google'dan Justin Cohen

Audio

İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)

Etki: Saldırgan, uygulamanın beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek türle ilgili bir karışıklık sorunu giderildi.

CVE-2026-28822: Jex Amro

CoreMedia

İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)

Etki: Kötü niyetle hazırlanmış bir medya dosyasındaki ses akışının işlenmesi, işlemin sonlandırılmasına neden olabilir

Açıklama: Sınır denetimi iyileştirilerek bir sınırların dışında erişim sorunu giderildi.

CVE-2026-20690: Trend Micro Zero Day Initiative'den Hossein Lotfi (@hosselot)

CoreUtils

İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)

Etki: Ayrıcalıklı ağ konumundaki bir kullanıcı, servis reddine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek bir null işaretçi başvurusu sorunu giderildi.

CVE-2026-28886: Etienne Charron (Renault) ve Victoria Martini (Renault)

Crash Reporter

İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)

Etki: Bir uygulama, kullanıcının yüklü uygulamalarını listeleyebilir

Açıklama: Hassas veriler kaldırılarak bir gizlilik sorunu giderildi.

CVE-2026-28878: IES Red Team'den Zhongcheng Li

curl

İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)

Etki: curl'de oluşan bir sorun, doğru olmayan bir bağlantı aracılığıyla hassas bilgilerin istenmeyen şekilde gönderilmesine neden olabilir

Açıklama: Bu güvenlik açığı açık kaynak kodda bulunur ve Apple Yazılımı, etkilenen projeler arasındadır. CVE kimliği, bir üçüncü tarafça atanmıştır. Sorun ve CVE kimliği hakkında daha fazla bilgiye cve.org adresinden ulaşabilirsiniz.

CVE-2025-14524

GeoServices

İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Ek doğrulama işlemi ile bilgi sızıntısı giderildi.

CVE-2026-28870: XiguaSec

ImageIO

İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)

Etki: Kötü amaçlarla oluşturulmuş bir dosyasının işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına neden olabilir

Açıklama: Bu güvenlik açığı açık kaynak kodda bulunur ve Apple Yazılımı, etkilenen projeler arasındadır. CVE kimliği, bir üçüncü tarafça atanmıştır. Sorun ve CVE kimliği hakkında daha fazla bilgiye cve.org adresinden ulaşabilirsiniz.

CVE-2025-64505

Kernel

İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)

Etki: Bir uygulama, hassas çekirdek durumunu sızdırabilir

Açıklama: Kimlik doğrulama iyileştirilerek bu sorun giderildi.

CVE-2026-28867: Jian Lee (@speedyfriend433)

Kernel

İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)

Etki: Bir uygulama, sistemin beklenmedik şekilde sonlandırılmasına veya çekirdek belleğin bozulmasına neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2026-20698: DARKNAVY (@DarkNavyOrg)

Kernel

İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)

Etki: Bir uygulama, sistemin beklenmedik şekilde sonlandırılmasına neden olabilir veya çekirdek belleğe yazabilir

Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.

CVE-2026-20687: Johnny Franks (@zeroxjf)

libxpc

İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)

Etki: Bir uygulama, kullanıcının yüklü uygulamalarını listeleyebilir

Açıklama: Denetimler iyileştirilerek bu sorun giderildi.

CVE-2026-28882: Voynich Group'tan Ilias Morad (A2nkF), Duy Trần (@khanhduytran0), @hugeBlack

Sandbox Profiles

İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)

Etki: Bir uygulama, kullanıcının benzersiz bir temsilini oluşturabilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorunu giderildi.

CVE-2026-28863: Gongyu Ma (@Mezone0)

UIFoundation

İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)

Etki: Bir uygulama servis reddine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek yığın taşması sorunu giderildi.

CVE-2026-28852: Caspian Tarafdar

WebKit

İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi İçerik Güvenliği Politikası'nın uygulanmasını önleyebilir

Açıklama: Bu sorun, durum yönetimi iyileştirilerek giderildi.

CVE-2026-20665: webb

WebKit

İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)

Etki: Kötü amaçlı bir web sitesi korumalı alanın dışında sınırlandırılmış web içeriğinin işlenmesine neden olabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2026-28859: greenbynox, Arni Hardarson

Ek teşekkür listesi

AirPort

Yardımları için Yashar Shahinzadeh, Saman Ebrahimnezhad, Amir Safari ve Omid Rezaii'ye teşekkür ederiz.

Bluetooth

Yardımları için Hamid Mahmoud'a teşekkür ederiz.

Captive Network

Yardımları için Kun Peeks'e (@SwayZGl1tZyyy) teşekkür ederiz.

CoreUI

Yardımları için Peter Malone'a teşekkür ederiz.

Find My

Yardımları için Salemdomain'e teşekkür ederiz.

GPU Drivers

Yardımları için Jian Lee'ye (@speedyfriend433) teşekkür ederiz.

ICU

Yardımları için Jian Lee'ye (@speedyfriend433) teşekkür ederiz.

Kernel

Yardımları için DARKNAVY (@DarkNavyOrg), Fuzzinglabs'den Kylian Boulard De Pouqueville, Fuzzinglabs'den Patrick Ventuzelo, Robert Tran ve Suresh Sundaram'a teşekkür ederiz.

libarchive

Yardımları için Nosebeard Labs'den Andreas Jaegersberger ve Ro Achterberg'e, ayrıca Arni Hardarson'a teşekkür ederiz.

libc

Yardımları için Vitaly Simonovich'e teşekkür ederiz.

Libnotify

Yardımları için Ilias Morad'a (@A2nkF_) teşekkür ederiz.

LLVM

Yardımları için Nathaniel Oh'a (@calysteon) teşekkür ederiz.

Messages

Yardımları için JZ'ye teşekkür ederiz.

MobileInstallation

Yardımları için Gongyu Ma'ya (@Mezone0) teşekkür ederiz.

ppp

Yardımları için Dave G.'ye teşekkür ederiz.

Quick Look

Yardımları için SecuRing'den Wojciech Regula'ya (wojciechregula.blog) ve anonim bir araştırmacıya teşekkür ederiz.

Safari

Yardımları için @RenwaX23, Farras Givari, Syarif Muhammad Sajjad ve Yair'e teşekkür ederiz.

Shortcuts

Yardımları için Waleed Barakat (@WilDN00B) ve Paul Montgomery'ye (@nullevent) teşekkür ederiz.

Siri

Yardımları için Anand Mallaya, Tech consultant, Anand Mallaya and Co., Harsh Kirdolia ve Self-Employed'dan Hrishikesh Parmar'a teşekkür ederiz.

Spotlight

Yardımları için Bilge Kaan Mızrak, Claude & Friends: Risk Analytics Research Group, Zack Tickman'a teşekkür ederiz.

Time Zone

Yardımları için Hindistan'daki Safran Mumbai'den Abhay Kailasia'ya (@abhay_kailasia) teşekkür ederiz.

UIKit

Yardımları için AEC, Hindistan'daki Safran Mumbai'den Abhay Kailasia (@abhay_kailasia), Bishal Kafle (@whoisbishal.k), Carlos Luna (Amerika Birleşik Devletleri Deniz Kuvvetleri Bakanlığı), Dalibor Milanovic, Daren Goodchild, JS De Mattei, Maxwell Garn, Zack Tickman, fuyuu12 ve incredincomp'a teşekkür ederiz.

Wallet

Yardımları için ByteDance IES Red Team'den Zhongcheng Li'ye teşekkür ederiz.

Web Extensions

Yardımları için Carlos Jeurissen, Rob Wu'ya (robwu.nl) teşekkür ederiz.

WebKit

Yardımları için Vamshi Paili'ye teşekkür ederiz.

WebKit Process Model

Yardımları için Joseph Semaan'a teşekkür ederiz.

Wi-Fi

Yardımları için Kun Peeks (@SwayZGl1tZyyy) ve anonim bir araştırmacıya teşekkür ederiz.

Wi-Fi Connectivity

Yardımları için Supernetworks, Inc'ten Alex Radocea'ya teşekkür ederiz.

Widgets

Yardımları için Marcel Voß, Mitul Pranjay ve Serok Çelik'e teşekkür ederiz.