O sigurnosnom sadržaju sustava tvOS 26.2
U ovom se dokumentu opisuje sigurnosni sadržaj sustava tvOS 26.2.
Informacije o Appleovim sigurnosnim ažuriranjima
Radi zaštite korisnika, Apple ne otkriva i ne potvrđuje sigurnosne probleme niti o njima raspravlja dok se ne provede istraga i ne stave na raspolaganje zakrpe ili novija izdanja. Najnovija izdanja navedena su na stranici Appleova sigurnosna izdanja.
Appleovi dokumenti o sigurnosti slabe točke navode prema oznaci CVE-ID kad god je to moguće.
Dodatne informacije o sigurnosti potražite na stranici Sigurnost Appleovih proizvoda.
tvOS 26.2
Objavljeno 12. prosinca 2025.
AppleJPEG
Dostupno za: Apple TV HD i Apple TV 4K (svi modeli)
Učinak: obrada datoteke može uzrokovati oštećenje memorije
Opis: problem je riješen poboljšanim provjerama ograničenja.
CVE-2025-43539: Michael Reeves (@IntegralPilot)
curl
Dostupno za: Apple TV HD i Apple TV 4K (svi modeli)
Učinak: veći broj problema u medijateci curl
Opis: radi se o ranjivosti u otvorenom kodu i Appleov softver je među projektima koji su time pogođeni. CVE-ID je dodijelila treća strana. Više o problemu i CVE-ID-ju saznajte na cve.org.
CVE-2024-7264
CVE-2025-9086
Foundation
Dostupno za: Apple TV HD i Apple TV 4K (svi modeli)
Učinak: obrada zlonamjernih podataka može dovesti do neočekivanog zatvaranja aplikacije
Opis: problem s oštećenjem memorije riješen je poboljšanom provjerom granica.
CVE-2025-43532: Andrew Calvano i Lucas Pinheiro, Meta Product Security
Icons
Dostupno za: Apple TV HD i Apple TV 4K (svi modeli)
Učinak: aplikacija bi mogla otkriti koje je još aplikacije korisnik instalirao
Opis: problem s dozvolom riješen je dodatnim ograničenjima.
CVE-2025-46279: Duy Trần (@khanhduytran0)
Kernel
Dostupno za: Apple TV HD i Apple TV 4K (svi modeli)
Učinak: aplikacije bi mogle dobiti korijenske ovlasti
Opis: prekoračenje cijelih brojeva riješeno je primjenom 64-bitnih vremenskih oznaka.
CVE-2025-46285: Kaitao Xie i Xiaolong Bai, Alibaba Group
Multi-Touch
Dostupno za: Apple TV HD i Apple TV 4K (svi modeli)
Učinak: zlonamjerni HID uređaj mogao bi uzrokovati neočekivano prekidanje procesa
Opis: veći broj problema s oštećenom memorijom riješen je poboljšanom provjerom valjanosti ulaznih podataka.
CVE-2025-43533: Google Threat Analysis Group
WebKit
Dostupno za: Apple TV HD i Apple TV 4K (svi modeli)
Učinak: obradom zlonamjernog web-sadržaja može doći do neočekivanog rušenja procesa
Opis: uvjet nadvladavanja riješen je poboljšanim upravljanjem stanjem.
WebKit Bugzilla: 301940
CVE-2025-43531: Phil Pizlo, Epic Games
WebKit
Dostupno za: Apple TV HD i Apple TV 4K (svi modeli)
Učinak: obradom zlonamjernog web-sadržaja moglo bi doći do izvršavanja proizvoljnog koda. Apple je upoznat s izvješćem u kojem se navodi da je ovaj problem možda aktivno iskorišten u iznimno sofisticiranom napadu na određene pojedince na verzijama sustava iOS prije iOS 26. U odgovoru na to izvješće izdan je i CVE-2025-14174.
Opis: problem s korištenjem memorijom nakon njezina oslobađanja riješen je poboljšanim upravljanjem memorijom.
WebKit Bugzilla: 302502
CVE-2025-43529: Google Threat Analysis Group
WebKit
Dostupno za: Apple TV HD i Apple TV 4K (svi modeli)
Učinak: obradom zlonamjernog web-sadržaja moglo je doći do oštećenja memorije. Apple je upoznat s izvješćem u kojem se navodi da je ovaj problem možda aktivno iskorišten u iznimno sofisticiranom napadu na određene pojedince na verzijama sustava iOS prije iOS 26. U odgovoru na to izvješće izdan je i CVE-2025-43529.
Opis: problem s oštećenjem memorije riješen je poboljšanom provjerom valjanosti.
WebKit Bugzilla: 303614
CVE-2025-14174: Apple i Google Threat Analysis Group
WebKit
Dostupno za: Apple TV HD i Apple TV 4K (svi modeli)
Učinak: obrada zlonamjernog web-sadržaja može otkriti interna stanja aplikacije
Opis: problem s inicijalizacijom memorije riješen je poboljšanim upravljanjem memorijom.
WebKit Bugzilla: 299518
CVE-2025-46299: Google Big Sleep
Unos je dodan 9. siječnja 2026.
WebKit
Dostupno za: Apple TV HD i Apple TV 4K (svi modeli)
Učinak: obradom zlonamjernog web-sadržaja može doći do neočekivanog rušenja procesa
Opis: problem je riješen poboljšanim rukovanjem memorijom.
WebKit Bugzilla: 301468
CVE-2025-46298: Hossein Lotfi (@hosselot) iz inicijative Zero Day (Trend Micro), Nan Wang (@eternalsakura13)
Unos je dodan 9. siječnja 2026.
Dodatna zahvala
AppleMobileFileIntegrity
Na pomoći zahvaljujemo anonimnom istraživaču.
Core Services
Na pomoći zahvaljujemo tvrtki Golden Helm Securities, Csabu Fitzlu (@theevilbit) iz Irua i Gergelyju Kalmanu (@gergely_kalman).
Unos je ažuriran 9. siječnja 2026.
WebKit
Na pomoći zahvaljujemo Gevi Nurgandi Syahputra (gevakun) i projektu Google Big Sleep.
Unos je ažuriran 9. siječnja 2026.
Informacije koje Apple daje o proizvodima koje nije on proizveo ili neovisnim web-stranicama nad kojima nema nadzor niti ih je testirao ne podrazumijevaju da te proizvode Apple preporučuje niti da za njih daje podršku. Apple nije odgovoran za odabir, performanse ni korištenje web-stranica ili proizvoda drugih proizvođača. Apple ne iznosi mišljenja o točnosti ni pouzdanosti web-stranica drugih proizvođača. Dodatne informacije zatražite od dobavljača proizvoda.