tvOS 26.5'in güvenlik içeriği hakkında
Bu belgede tvOS 26.5'in güvenlik içeriği açıklanmaktadır.
Apple güvenlik güncellemeleri hakkında
Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Yeni sürümler Güvenlik amaçlı Apple yazılım sürümleri sayfasında listelenmektedir.
Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.
Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.
tvOS 26.5
Yayınlanma tarihi: 11 Mayıs 2026
Accelerate
İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)
Etki: Bir uygulama servis reddine neden olabilir
Açıklama: Sınır denetimi iyileştirilerek sınırların dışında okuma sorunu giderildi.
CVE-2026-28991: Seiji Sakurai (@HeapSmasher)
APFS
İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)
Etki: Bir uygulama sistemin beklenmedik şekilde sonlandırılmasına neden olabilir
Açıklama: Sınır denetimi iyileştirilerek bir arabellek taşması sorunu giderildi.
CVE-2026-28959: Dave G.
App Intents
İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)
Etki: Kötü amaçlı bir uygulama, korumalı alanını ihlal edebilir
Açıklama: Sınırlamalar iyileştirilerek bir mantık sorunu giderildi.
CVE-2026-28995: Vamshi Paili, Reverse Society'den Tony Gorez (@tonygo_)
AppleJPEG
İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)
Etki: Kötü amaçlarla oluşturulmuş bir görüntünün işlenmesi servis reddine neden olabilir
Açıklama: Bu güvenlik açığı açık kaynak kodda bulunur ve Apple Yazılımı, etkilenen projeler arasındadır. CVE kimliği, bir üçüncü tarafça atanmıştır. Sorun ve CVE kimliği hakkında daha fazla bilgiye cve.org adresinden ulaşabilirsiniz.
CVE-2026-1837
AppleJPEG
İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)
Etki: Kötü amaçlarla oluşturulmuş bir medya dosyasının işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına veya işlem belleğinin bozulmasına neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.
CVE-2026-28956: impost0r (ret2plt)
Audio
İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)
Etki: Kötü niyetle hazırlanmış bir medya dosyasındaki ses akışının işlenmesi, işlemin sonlandırılmasına neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2026-39869: Beryllium Security'den David Ige
CoreSymbolication
İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)
Etki: Kötü amaçla hazırlanan bir dosyanın ayrıştırılması, bir uygulamanın beklenmedik bir şekilde sonlandırılmasına neden olabilir
Açıklama: Sınır denetimi iyileştirilerek bir sınırların dışında erişim sorunu giderildi.
CVE-2026-28918: Niels Hofmans, TrendAI Zero Day Initiative ile çalışan anonim bir araştırmacı
ImageIO
İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)
Etki: Kötü amaçlarla oluşturulmuş bir görüntüyü işlemek, işlem belleğini bozabilir
Açıklama: Belleğin işlenmesi iyileştirilerek bir arabellek taşması sorunu giderildi.
CVE-2026-43661: Anonim bir araştırmacı
ImageIO
İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)
Etki: Kötü amaçlarla oluşturulmuş bir dosyasının işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına neden olabilir
Açıklama: Sınır denetimleri iyileştirilerek sorun giderildi.
CVE-2026-28977: Suresh Sundaram
ImageIO
İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)
Etki: Kötü amaçlarla oluşturulmuş bir görüntüyü işlemek, işlem belleğini bozabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2026-28990: Jiri Ha, Arni Hardarson
IOHIDFamily
İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)
Etki: Saldırgan, uygulamanın beklenmedik şekilde sonlandırılmasına neden olabilir
Açıklama: Kilitleme iyileştirilerek bellek bozulması güvenlik açığı giderildi.
CVE-2026-28992: Johnny Franks (@zeroxjf)
IOHIDFamily
İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)
Etki: Bir uygulama, çekirdek belleği düzenini belirleyebilir
Açıklama: Bir günlük kaydı sorunu, veri düzenleme işlemi iyileştirilerek giderildi.
CVE-2026-28943: Google Tehdit Analiz Grubu
IOKit
İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)
Etki: Bir uygulama sistemin beklenmedik şekilde sonlandırılmasına neden olabilir
Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.
CVE-2026-28969: Mihalis Haatainen, Ari Hawking, Ashish Kunwar
IOSurfaceAccelerator
İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)
Etki: Bir uygulama, sistemin beklenmedik şekilde sonlandırılmasına neden olabilir veya çekirdek belleği okuyabilir
Açıklama: Sınır denetimi iyileştirilerek sınırların dışında okuma sorunu giderildi.
CVE-2026-43655: Somair Ansar ve anonim bir araştırmacı
Kernel
İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)
Etki: Bir uygulama, çekirdek belleğini açığa çıkarabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2026-43654: Vaagn Vardanian, Nathaniel Oh (@calysteon)
Kernel
İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)
Etki: Yerel bir kullanıcı, sistemin beklenmedik bir şekilde sonlandırılmasına neden olabilir veya çekirdek belleği okuyabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek arabellek taşması sorunu giderildi.
CVE-2026-28897: popku1337, STAR Labs SG Pte. Ltd. şirketinden Billy Jheng Bing Jhong ve Pan Zhenpeng (@Peterpan0927), Robert Tran, Aswin kumar Gokulakannan
Kernel
İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)
Etki: Bir uygulama, sistemin beklenmedik şekilde sonlandırılmasına neden olabilir veya çekirdek belleğe yazabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir sınırların dışında yazma sorunu giderildi.
CVE-2026-28972: STAR Labs SG Pte. Ltd. şirketinden Billy Jheng Bing Jhong ve Pan Zhenpeng (@Peterpan0927), Xint Code'dan (xint.io) Ryan Hileman
Kernel
İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)
Etki: Bir uygulama sistemin beklenmedik şekilde sonlandırılmasına neden olabilir
Açıklama: Ek doğrulama ile bir yarış durumu giderildi.
CVE-2026-28986: Talence Security'den Chris Betz, Tristan Madani (@TristanInSec), Xint Code'dan (xint.io) Ryan Hileman
Kernel
İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)
Etki: Bir uygulama, hassas çekirdek durumunu sızdırabilir
Açıklama: Bir günlük kaydı sorunu, veri düzenleme işlemi iyileştirilerek giderildi.
CVE-2026-28987: Dhiyanesh Selvaraj (@redroot97)
LaunchServices
İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)
Etki: Uzaktaki bir saldırgan, servis reddine neden olabilir
Açıklama: Denetimler iyileştirilerek türle ilgili bir karışıklık sorunu giderildi.
CVE-2026-28983: Ruslan Dautov
mDNSResponder
İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)
Etki: Yerel ağdaki bir saldırgan, hizmet reddine neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2026-43653: Atul R V
mDNSResponder
İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)
Etki: Yerel ağdaki bir saldırgan, hizmet reddine neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bir null işaretçi başvurusu sorunu giderildi.
CVE-2026-28985: Omar Cerrito
mDNSResponder
İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)
Etki: Uzaktaki bir saldırgan, sistemin beklenmedik bir şekilde sonlandırılmasına neden olabilir veya çekirdek belleği bozabilir
Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.
CVE-2026-43668: Anton Pakhunov, Ricardo Prado
mDNSResponder
İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)
Etki: Yerel ağdaki bir saldırgan, hizmet reddine neden olabilir
Açıklama: Sınır denetimi iyileştirilerek sınırların dışında yazma sorunu giderildi.
CVE-2026-43666: Ian van der Wurff (ian.nl)
Model I/O
İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)
Etki: Kötü amaçlarla oluşturulmuş bir görüntüyü işlemek, işlem belleğini bozabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2026-28940: TrendAI Zero Day Initiative'den Michael DePlante (@izobashi)
SceneKit
İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)
Etki: Uzaktaki bir saldırgan, uygulamanın beklenmedik bir şekilde sonlandırılmasına neden olabilir
Açıklama: Sınır denetimi iyileştirilerek bir arabellek taşması sorunu giderildi.
CVE-2026-28846: Peter Malone
Spotlight
İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)
Etki: Bir uygulama servis reddine neden olabilir
Açıklama: Yetkisiz işlemlerin önlenmesine yönelik denetimler iyileştirilerek bu sorun giderildi.
CVE-2026-28974: Hexens'den Andy Koo (@andykoo)
Storage
İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)
Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir
Açıklama: Ek doğrulama ile bir yarış durumu giderildi.
CVE-2026-28996: Alex Radocea
WebKit
İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi İçerik Güvenliği Politikası'nın uygulanmasını önleyebilir
Açıklama: Mantık iyileştirilerek bir doğrulama sorunu giderildi.
WebKit Bugzilla: 308906
CVE-2026-43660: Cantina
WebKit
İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi İçerik Güvenliği Politikası'nın uygulanmasını önleyebilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek sorun giderildi.
WebKit Bugzilla: 308675
CVE-2026-28907: Cantina
WebKit
İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi Safari'nin beklenmedik şekilde çökmesine yol açabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
WebKit Bugzilla: 307669
CVE-2026-43658: Do Young Park
WebKit
İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
WebKit Bugzilla: 308545
CVE-2026-28905: Yuhao Hu, Yuanming Lai, Chenggang Wu ve Zhe Wang
WebKit Bugzilla: 308707
CVE-2026-28847: DARKNAVY(@DarkNavyOrg) TrendAI Zero Day Initiative ile çalışan anonim bir araştırmacı, Daniel Rhea
WebKit Bugzilla: 309601
CVE-2026-28904: Luka Rački
WebKit Bugzilla: 310880
CVE-2026-28955: TrendAI Zero Day Initiative ile çalışan wac ve Kookhwan
WebKit Bugzilla: 310303
CVE-2026-28903: Mateusz Krzywicki (iVerify.io)
WebKit Bugzilla: 309628
CVE-2026-28953: Maher Azzouzi
WebKit Bugzilla: 309861
CVE-2026-28902: Talence Security'den Tristan Madani (@TristanInSec), Nathaniel Oh (@calysteon)
WebKit Bugzilla: 310207
CVE-2026-28901: Aisle ofansif güvenlik araştırma ekibi (Joshua Rogers, Luigino Camastra, Igor Morgenstern ve Guido Vranken), Maher Azzouzi, Calif.io'dan Ngan Nguyen
WebKit Bugzilla: 311631
CVE-2026-28913: Anonim bir araştırmacı
WebKit
İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir
Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.
WebKit Bugzilla: 313939
CVE-2026-28883: kwak kiyong / kakaogames
WebKit
İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek sorun giderildi.
WebKit Bugzilla: 310527
CVE-2026-28917: Vitaly Simonovich
WebKit
İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi Safari'nin beklenmedik şekilde çökmesine yol açabilir
Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.
WebKit Bugzilla: 310234
CVE-2026-28947: dr3dd
WebKit Bugzilla: 312180
CVE-2026-28942: Claude ile çalışan Milad Nasr ve Nicholas Carlini, Anthropic
Wi-Fi
İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)
Etki: Ayrıcalıklı ağ konumundaki bir saldırgan, oluşturulan Wi-Fi paketlerini kullanarak servis reddi saldırısı gerçekleştirebilir
Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.
CVE-2026-28994: Alex Radocea
zlib
İlgili ürünler: Apple TV HD ve Apple TV 4K (tüm modeller)
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek hassas bilgilerin sızdırılmasına yol açabilir
Açıklama: Ek doğrulama işlemi ile bilgi sızıntısı giderildi.
CVE-2026-28920: Google Project Zero'dan Brendon Tiszka
Ek teşekkür listesi
App Intents
Yardımları için Mikael Kinnman'a teşekkür ederiz.
Apple Account
Yardımları için Iván Savransky, DBAppSecurity's WeBin lab'den YingQi Shi'ye (@Mas0nShi) teşekkür ederiz.
AuthKit
Yardımları için Gongyu Ma'ya (@Mezone0) teşekkür ederiz.
CoreUI
Mustafa Calap'a yardımı için teşekkür ederiz.
ICU
Anonim bir araştırmacıya yardımı için teşekkür ederiz.
Kernel
Yardımları için Xint Code'dan (xint.io) Ryan Hileman, Suresh Sundaram ve anonim bir araştırmacıya teşekkür ederiz.
Libnotify
Yardımları için Ilias Morad'a (@A2nkF_) teşekkür ederiz.
mDNSResponder
Yardımları için Jason Grove'a teşekkür ederiz.
Siri
Yardımları için Yoav Magid'e teşekkür ederiz.
WebKit
Yardımları için Vitaly Simonovich'e teşekkür ederiz.
Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.