Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του tvOS 18.3

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του tvOS 18.3.

Πληροφορίες σχετικά με τις ενημερώσεις ασφάλειας Apple

Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες κυκλοφορίες παρατίθενται στη σελίδα κυκλοφοριών ασφάλειας της Apple.

Τα έγγραφα της Apple σχετικά με την ασφάλεια αναφέρουν τις ευπάθειες κατά αναγνωριστικό CVE, όπου είναι δυνατό.

Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple.

tvOS 18.3

AirPlay

Διατίθεται για: Apple TV HD και Apple TV 4K (όλα τα μοντέλα)

Αποτέλεσμα: Ένας εισβολέας στο τοπικό δίκτυο μπορεί να είναι σε θέση να προκαλέσει απροσδόκητο τερματισμό συστήματος ή να καταστρέψει τη μνήμη επεξεργασίας

Περιγραφή: Αντιμετωπίστηκε ένα πρόβλημα επαλήθευσης εισαγωγής.

CVE-2025-24126: Uri Katz (Oligo Security)

AirPlay

Διατίθεται για: Apple TV HD και Apple TV 4K (όλα τα μοντέλα)

Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας μπορεί να προκαλέσει απροσδόκητο τερματισμό εφαρμογών

Περιγραφή: Ένα πρόβλημα σύγχυσης τύπων αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2025-24129: Uri Katz (Oligo Security)

AirPlay

Διατίθεται για: Apple TV HD και Apple TV 4K (όλα τα μοντέλα)

Αποτέλεσμα: Ένας εισβολέας σε προνομιακή θέση μπορεί να έχει τη δυνατότητα να εκτελέσει άρνηση υπηρεσίας

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2025-24131: Uri Katz (Oligo Security)

AirPlay

Διατίθεται για: Apple TV HD και Apple TV 4K (όλα τα μοντέλα)

Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας μπορεί να προκαλέσει απρόσμενο τερματισμό της εφαρμογής ή εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα σύγχυσης τύπων αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2025-24137: Uri Katz (Oligo Security)

ARKit

Διατίθεται για: Apple TV HD και Apple TV 4K (όλα τα μοντέλα)

Αποτέλεσμα: Η επεξεργασία ενός αρχείου ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2025-24127: Minghao Lin (@Y1nKoc), babywu και Xingwei Lin του Πανεπιστημίου Zhejiang

CoreAudio

Διατίθεται για: Apple TV HD και Apple TV 4K (όλα τα μοντέλα)

Αποτέλεσμα: Η επεξεργασία ενός αρχείου ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2025-24160: Google Threat Analysis Group

CVE-2025-24161: Google Threat Analysis Group

CVE-2025-24163: Google Threat Analysis Group

CoreMedia

Διατίθεται για: Apple TV HD και Apple TV 4K (όλα τα μοντέλα)

Αποτέλεσμα: Η επεξεργασία ενός αρχείου ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2025-24123: Desmond σε συνεργασία με το πρόγραμμα Zero Day Initiative της Trend Micro

CVE-2025-24124: Pwn2car και Rotiple (HyeongSeok Jang) σε συνεργασία με την πρωτοβουλία Zero Day Initiative της Trend Micro

CoreMedia

Διατίθεται για: Apple TV HD και Apple TV 4K (όλα τα μοντέλα)

Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να προβιβάσει προνόμια. Η Apple έχει λάβει υπόψη της μια αναφορά ότι μπορεί να έχει γίνει ενεργή εκμετάλλευση αυτού του προβλήματος σε εκδόσεις του iOS πριν από το iOS 17.2.

Περιγραφή: Ένα πρόβλημα σφάλματος τύπου «use after free» αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.

CVE-2025-24085

ImageIO

Διατίθεται για: Apple TV HD και Apple TV 4K (όλα τα μοντέλα)

Αποτέλεσμα: Η επεξεργασία ενός ειδώλου μπορεί να προκαλέσει άρνηση υπηρεσίας

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2025-24086: DongJun Kim (@smlijun) και JongSeong Kim (@nevul37) από το Enki WhiteHat, D4m0n

Kernel

Διατίθεται για: Apple TV HD και Apple TV 4K (όλα τα μοντέλα)

Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να αποκτήσει προνόμια ρίζας

Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με πρόσθετους περιορισμούς.

CVE-2025-24107: ένας ανώνυμος ερευνητής

Kernel

Διατίθεται για: Apple TV HD και Apple TV 4K (όλα τα μοντέλα)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Ένα πρόβλημα επαλήθευσης αντιμετωπίστηκε με βελτιωμένη λογική.

CVE-2025-24159: pattern-f (@pattern_F_)

SceneKit

Διατίθεται για: Apple TV HD και Apple TV 4K (όλα τα μοντέλα)

Αποτέλεσμα: Η ανάλυση ενός αρχείου μπορεί να οδηγήσει σε αποκάλυψη των πληροφοριών του χρήστη

Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

CVE-2025-24149: Michael DePlante (@izobashi) της πρωτοβουλίας Zero Day Initiative της Trend Micro

WebKit

Διατίθεται για: Apple TV HD και Apple TV 4K (όλα τα μοντέλα)

Αποτέλεσμα: Η επεξεργασία περιεχομένου ιστού μπορεί να προκαλέσει άρνηση υπηρεσίας

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2025-24158: Q1IQ (@q1iqF) της NUS CuriOSity και P1umer (@p1umer) της Imperial Global Singapore.

WebKit

Διατίθεται για: Apple TV HD και Apple TV 4K (όλα τα μοντέλα)

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου web μπορεί να οδηγήσει σε μη αναμενόμενο σφάλμα διεργασίας

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2025-24162: linjy της HKUS3Lab και chluo της WHUSecLab

Επιπλέον αναγνώριση

Ήχος

Θέλουμε να ευχαριστήσουμε το Google Threat Analysis Group για τη βοήθεια.

CoreAudio

Θέλουμε να ευχαριστήσουμε το Google Threat Analysis Group για τη βοήθεια.

CoreMedia Playback

Θέλουμε να ευχαριστήσουμε τους Song Hyun Bae (@bshyuunn) και Lee Dong Ha (Who4mI) για τη βοήθεια.

Passwords

Θέλουμε να ευχαριστήσουμε τους Talal Haj Bakry και Tommy Mysk της Mysk Inc. @mysk_co για τη βοήθεια.

Static Linker

Θα θέλαμε να ευχαριστήσουμε τον Holger Fuhrmannek για τη βοήθειά του.