關於 tvOS 26 的安全性內容
本文件說明 tvOS 26 的安全性內容
關於 Apple 安全性更新
為保障客戶的安全,Apple 在進行調查並提供修補程式或版本之前,不會揭露、討論或確認安全性問題。最新版本列於「Apple 安全性發佈」頁面上。
Apple 安全性文件會盡可能以 CVE-ID 參照安全漏洞。
如需安全性的詳細資訊,請參閱「Apple 產品安全性」頁面。
tvOS 26
2025 年 9 月 15 日發行
Apple Neural Engine
適用於:Apple TV 4K(第 2 代和後續機型)
影響:App 或許可以導致系統意外終止
說明:改進界限檢查機制後,已解決超出界限的存取問題。
CVE-2025-43344:匿名研究員
AppleMobileFileIntegrity
適用於:Apple TV HD 和 Apple TV 4K(所有機型)
影響:App 或許可以存取敏感的使用者資料
說明:增加限制機制後,已解決權限問題。
CVE-2025-43317:Mickey Jin(@patch1t)
Audio
適用於:Apple TV HD 和 Apple TV 4K(所有機型)
影響:處理惡意製作的媒體檔案可能導致 App 意外終止或程序記憶體損毀
說明:改進界限檢查機制後,已解決超出界限的存取問題。
CVE-2025-43346:Trend Micro Zero Day Initiative 的 Hossein Lotfi(@hosselot)
Bluetooth
適用於:Apple TV HD 和 Apple TV 4K(所有機型)
影響:App 或許可以存取敏感的使用者資料
說明:改進資料修訂機制後,已解決記錄問題。
CVE-2025-43354:Kandji 的 Csaba Fitzl(@theevilbit)
CVE-2025-43303:Kandji 的 Csaba Fitzl(@theevilbit)
CoreAudio
適用於:Apple TV HD 和 Apple TV 4K(所有機型)
影響:處理惡意製作的影片檔可能導致 App 意外終止
說明:改進輸入驗證機制後,已解決超出界限的寫入問題。
CVE-2025-43349:@zlluny(與 Trend Micro Zero Day Initiative 合作)
CoreMedia
適用於:Apple TV HD 和 Apple TV 4K(所有機型)
影響:處理惡意製作的媒體檔案可能導致 App 意外終止或程序記憶體損毀
說明:改進輸入驗證機制後,已解決問題。
CVE-2025-43372:SSA Lab 的이동하(Lee Dong Ha)
IOHIDFamily
適用於:Apple TV HD 和 Apple TV 4K(所有機型)
影響:App 或許可以導致系統意外終止
說明:改進界限檢查機制後,已解決超出界限的寫入問題。
CVE-2025-43302:Keisuke Hosoda
IOKit
適用於:Apple TV HD 和 Apple TV 4K(所有機型)
影響:App 或許可以存取敏感的使用者資料
說明:改進狀態管理機制後,已解決授權的問題。
CVE-2025-31255:Kandji 的 Csaba Fitzl(@theevilbit)
Kernel
適用於:Apple TV HD 和 Apple TV 4K(所有機型)
影響:綁定至本機介面的 UDP 伺服器插槽可能會綁定至所有介面
說明:改進狀態管理機制後,已解決邏輯問題。
CVE-2025-43359:Viktor Oreshkin
MobileStorageMounter
適用於:Apple TV HD 和 Apple TV 4K(所有機型)
影響:App 或許可以導致阻斷服務
說明:改進記憶體處理機制後,已解決類型混淆問題。
CVE-2025-43355:Shuffle Team 的 Dawuge
Sandbox
適用於:Apple TV HD 和 Apple TV 4K(所有機型)
影響:App 或許可以打破其沙箱
說明:增加限制機制後,已解決權限問題。
CVE-2025-43329:匿名研究員
SQLite
適用於:Apple TV HD 和 Apple TV 4K(所有機型)
影響:處理檔案可能導致記憶體損毀
說明:這是開放原始碼的漏洞,而 Apple 軟體是受影響的專案之一。CVE-ID 是由第三方指派。前往 cve.org,進一步了解此問題和 CVE-ID。
CVE-2025-6965
System
適用於:Apple TV HD 和 Apple TV 4K(所有機型)
影響:已解決輸入驗證問題
說明:移除易受攻擊的程式碼後,已解決此問題。
CVE-2025-43347:JZ、Seo Hyun-gyu(@wh1te4ever)、Luke Roberts(@rookuu)
WebKit
適用於:Apple TV HD 和 Apple TV 4K(所有機型)
影響:網站可能得以在未經使用者同意的情況下存取感測器資訊
說明:改進快取的處理機制後,已解決此問題。
WebKit Bugzilla:296153
CVE-2025-43356:Jaydev Ahire
WebKit
適用於:Apple TV HD 和 Apple TV 4K(所有機型)
影響:處理惡意製作的網頁內容可能導致程序意外當機
說明:改進記憶體處理機制後,已解決此問題。
WebKit Bugzilla:296490
CVE-2025-43343:匿名研究員
WebKit
適用於:Apple TV HD 和 Apple TV 4K(所有機型)
影響:處理惡意製作的網頁內容可能導致程序意外當機
說明:改進檢查機制後,已解決正確性問題。
WebKit Bugzilla:296042
CVE-2025-43342:匿名研究員
特別鳴謝
Accounts
我們要感謝要乐奈提供協助。
AuthKit
我們要感謝 Totally Not Malicious Software 的 Rosyna Keller 提供協助。
CFNetwork
我們要感謝 Christian Kohlschütter 提供協助。
CloudKit
我們要感謝 Dawn Security Lab of JD.com, Inc 的 Yinyi Wu(@_3ndy1)提供協助。
CoreMedia
我們要感謝 Noah Gregory(wts.dev)提供協助。
darwinOS
我們要感謝 Nathaniel Oh(@calysteon)提供協助。
Foundation
我們要感謝 Kandji 的 Csaba Fitzl(@theevilbit)提供協助。
ImageIO
我們要感謝 Enki WhiteHat 的 DongJun Kim(@smlijun)和 JongSeong Kim(@nevul37)提供協助。
Kernel
我們要感謝 Yepeng Pan、Christian Rossow 教授提供協助。
libc
我們要感謝 Nathaniel Oh(@calysteon)提供協助。
libpthread
我們要感謝 Nathaniel Oh(@calysteon)提供協助。
libxml2
我們要感謝 Nathaniel Oh(@calysteon)提供協助。
mDNSResponder
我們要感謝 Barrett Lyon 提供協助。
MediaRemote
我們要感謝 Dora Orak 提供協助。
Sandbox Profiles
我們要感謝 Totally Not Malicious Software 的 Rosyna Keller 提供協助。
Transparency
我們要感謝 SecuRing 的 Wojciech Regula(wojciechregula.blog)、要乐奈提供協助。
WebKit
我們要感謝 Bob Lord, Matthew Liang、grepular.com 的 Mike Cardwell of 提供協助。
Wi-Fi
我們要感謝 Aobo Wang(@M4x_1997)、Kandji 的 Csaba Fitzl(@theevilbit)、Noah Gregory(wts.dev)、SecuRing 的 Wojciech Regula(wojciechregula.blog),以及匿名研究員提供協助。
對於非 Apple 製造之產品相關資訊,或是非 Apple 控制或測試之獨立網站,不得解釋 Apple 為其推薦或背書。Apple 對於第三方網站或產品的選擇、效能或使用,概不負責。Apple 對於第三方網站的準確性或可靠性不做任何保證。如需其他資訊,請聯絡廠商。