Tietoja tvOS 26.2:n turvallisuussisällöstä
Tässä asiakirjassa kerrotaan tvOS 26.2:n turvallisuussisällöstä.
Tietoja Applen suojauspäivityksistä
Suojellakseen asiakkaitaan Apple ei paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Viimeisimmät julkaisut luetellaan Applen suojauspäivitykset -sivulla.
Applen tietoturvadokumenteissa viitataan haavoittuvuuksiin CVE-ID-tunnusten avulla, jos mahdollista.
Lisätietoja turvallisuudesta saat Applen tuoteturvallisuus -sivulta.
tvOS 26.2
Julkaistu 12.12.2025
AppleJPEG
Saatavuus: Apple TV HD ja Apple TV 4K (kaikki mallit)
Vaikutus: Tiedoston käsitteleminen saattoi aiheuttaa muistin korruptoitumisen.
Kuvaus: ongelma on ratkaistu parantamalla rajojen tarkastuksia.
CVE-2025-43539: Michael Reeves (@IntegralPilot)
curl
Saatavuus: Apple TV HD ja Apple TV 4K (kaikki mallit)
Vaikutus: curlissa oli useita ongelmia.
Kuvaus: tämä on avoimen lähdekoodin haavoittuvuus, ja Apple-ohjelmistot sisältyvät haavoittuvuuden vaikutuspiiriin kuuluviin projekteihin. CVE-ID on kolmannen osapuolen määrittämä. Lue lisätietoja ongelmasta ja CVE-ID:stä sivustolla cve.org.
CVE-2024-7264
CVE-2025-9086
Foundation
Saatavuus: Apple TV HD ja Apple TV 4K (kaikki mallit)
Vaikutus: haitallisten tietojen käsitteleminen saattoi johtaa apin odottamattomaan sulkeutumiseen.
Kuvaus: Muistin vioittumisongelma on ratkaistu parantamalla rajojen tarkistusta.
CVE-2025-43532: Andrew Calvano ja Lucas Pinheiro (Meta Product Security)
Icons
Saatavuus: Apple TV HD ja Apple TV 4K (kaikki mallit)
Vaikutus: appi saattoi kyetä tunnistamaan muita käyttäjän asentamia appeja.
Kuvaus: käyttöoikeusongelma on ratkaistu lisäämällä rajoituksia.
CVE-2025-46279: Duy Trần (@khanhduytran0)
Kernel
Saatavuus: Apple TV HD ja Apple TV 4K (kaikki mallit)
Vaikutus: appi saattoi saada pääkäyttöoikeudet.
Kuvaus: kokonaisluvun ylivuoto on ratkaistu ottamalla käyttöön 64-bittiset aikaleimat.
CVE-2025-46285: Kaitao Xie ja Xiaolong Bai (Alibaba Group)
Multi-Touch
Saatavuus: Apple TV HD ja Apple TV 4K (kaikki mallit)
Vaikutus: haitallinen HID-laite saattoi aiheuttaa prosessin kaatumisen odottamattomasti.
Kuvaus: useita muistin vioittumisongelmia on ratkaistu parantamalla annettujen tietojen vahvistamista.
CVE-2025-43533: Google Threat Analysis Group
WebKit
Saatavuus: Apple TV HD ja Apple TV 4K (kaikki mallit)
Vaikutus: haitallisen verkkosisällön käsittely saattoi johtaa prosessin odottamattomaan kaatumiseen.
Kuvaus: kilpailutilanne on korjattu parantamalla tilankäsittelyä.
WebKit Bugzilla: 301940
CVE-2025-43531: Phil Pizlo (Epic Games)
WebKit
Saatavuus: Apple TV HD ja Apple TV 4K (kaikki mallit)
Vaikutus: Haitallisen verkkosisällön käsitteleminen saattoi johtaa mielivaltaisen koodin suorittamiseen. Apple on tietoinen raportista, jonka mukaan tätä ongelmaa on saatettu hyödyntää erittäin edistyneessä hyökkäyksessä tiettyjä yksilöitä vastaan iOS 26 -versiota edeltävissä iOS-versioissa. Vastauksena tähän raporttiin on julkaistu myös CVE-2025-14174.
Kuvaus: Use-After-Free-ongelma on ratkaistu parantamalla muistin hallintaa.
WebKit Bugzilla: 302502
CVE-2025-43529: Google Threat Analysis Group
WebKit
Saatavuus: Apple TV HD ja Apple TV 4K (kaikki mallit)
Vaikutus: Haitallisen verkkosisällön käsitteleminen saattoi johtaa muistin vioittumiseen. Apple on tietoinen raportista, jonka mukaan tätä ongelmaa on saatettu hyödyntää erittäin edistyneessä hyökkäyksessä tiettyjä yksilöitä vastaan iOS 26 -versiota edeltävissä iOS-versioissa. Vastauksena tähän raporttiin on julkaistu myös CVE-2025-43529.
Kuvaus: muistin vioittumisongelma ratkaistiin parantamalla validointia.
WebKit Bugzilla: 303614
CVE-2025-14174: Apple ja Google Threat Analysis Group
WebKit
Saatavuus: Apple TV HD ja Apple TV 4K (kaikki mallit)
Vaikutus: haitallisen verkkosisällön käsittely saattoi paljastaa apin sisäisen tilan.
Kuvaus: muistinalustusongelma on ratkaistu parantamalla muistin käsittelyä.
WebKit Bugzilla: 299518
CVE-2025-46299: Google Big Sleep
Kohta lisätty 9.1.2026
WebKit
Saatavuus: Apple TV HD ja Apple TV 4K (kaikki mallit)
Vaikutus: haitallisen verkkosisällön käsittely saattoi johtaa prosessin odottamattomaan kaatumiseen.
Kuvaus: ongelma on ratkaistu parantamalla muistin käsittelyä.
WebKit Bugzilla: 301468
CVE-2025-46298: Hossein Lotfi (@hosselot, Trend Micro Zero Day Initiative), Nan Wang (@eternalsakura13)
Kohta lisätty 9.1.2026
Kiitokset
AppleMobileFileIntegrity
Haluamme kiittää avusta nimetöntä tutkijaa.
Core Services
Haluamme kiittää avusta Golden Helm Securitiesia, Csaba Fitzliä (@theevilbit, Iru) ja Gergely Kalmania (@gergely_kalman).
Kohta päivitetty 9.1.2026
WebKit
Haluamme kiittää avusta Geva Nurgandi Syahputraa (gevakun) ja Google Big Sleepiä.
Kohta päivitetty 9.1.2026
Tiedot tuotteista, jotka eivät ole Applen valmistamia, sekä tiedot itsenäisistä verkkosivustoista, jotka eivät ole Applen hallinnoimia tai testaamia, eivät sisällä suosituksia. Apple ei vastaa muiden valmistajien verkkosivustojen tai tuotteiden valikoimasta, toimivuudesta tai käytöstä. Apple ei takaa muiden valmistajien verkkosivustojen tarkkuutta tai luotettavuutta. Saat lisätietoja ottamalla yhteyttä myyjään.