Проблеми системи безпеки, які усунено у tvOS 18.4.1

У цьому документі описано проблеми системи безпеки, які усунено у tvOS 18.4.1

Про оновлення системи безпеки Apple

Щоб захистити клієнтів, компанія Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки не завершено вивчення відповідної проблеми й не опубліковано виправлення або нові випуски. Відомості про нещодавні випуски наведено на сторінці Випуски безпеки Apple.

У документах про безпеку Apple вразливості класифікуються за кодами CVE-ID, коли це можливо.

Щоб отримати додаткову інформацію про безпеку, ознайомтеся зі сторінкою про безпеку продуктів Apple.

tvOS 18.4.1

CoreAudio

Доступно для: Apple TV HD й Apple TV 4K (усі моделі)

Вплив: обробка аудіопотоку в зловмисно створеному медіафайлі може призвести до виконання коду. Компанії Apple відомо про повідомлення, що ця проблема могла активно використовуватися проти конкретних цільових осіб у надзвичайно складній атаці в ОС iOS.

Опис: проблему з пошкодженням даних у пам’яті вирішено завдяки поліпшенню перевірки меж.

CVE-2025-31200: група з аналізу загроз Apple і Google

RPAC

Доступно для: Apple TV HD й Apple TV 4K (усі моделі)

Вплив: зловмисник із довільними можливостями зчитування й запису може обійти автентифікацію вказівника. Компанії Apple відомо про повідомлення, що ця проблема могла активно використовуватися проти конкретних цільових осіб у надзвичайно складній атаці в ОС iOS.

Опис: проблему вирішено через видалення вразливого коду.

CVE-2025-31201: Apple