关于 tvOS 26.1 的安全内容 主要信息 发布日期: 2025年11月3日 系统版本: tvOS 26.1 关键漏洞信息 Apple Neural Engine 影响: 应用可能引起系统意外终止或损坏内核内存 CVE: CVE-2025-43462 AppleMobileFileIntegrity 影响: 应用可能访问受保护的用户数据 CVE: CVE-2025-43379 Assets 影响: 应用可能打破其沙箱限制 CVE: CVE-2025-43407 CloudKit 影响: 应用可能打破其沙箱限制 CVE: CVE-2025-43448 CoreServices 影响: 应用可能枚举用户的已安装应用 CVE: CVE-2025-43436 CoreText 影响: 处理恶意制作的媒体文件可能导致意外的应用终止或损坏进程内存 CVE: CVE-2025-43445 FontParser 影响: 处理恶意制作的字体文件可能导致意外的应用终止或损坏进程内存 CVE: CVE-2025-43400 Installer 影响: 应用可能指纹识别用户 CVE: CVE-2025-43444 Kernel 影响: 应用可能引起系统意外终止 CVE: CVE-2025-43398 libxpc 影响: 沙箱应用程序可能观察系统范围的网络连接 CVE: CVE-2025-43413 MallocStackLogging 影响: 应用可能访问敏感用户数据 CVE: CVE-2025-43294 Model I/O 影响: 处理恶意制作的媒体文件可能导致意外的应用终止或损坏进程内存 CVE: CVE-2025-4338[6, 8, 5, 3] WebKit 影响: 处理恶意制作的网页内容可能导致意外的进程崩溃或内存损坏等问题 CVE: CVE-2025-434[58, 30, 443, 691, 919, 391, 2851, 425, 40, 33, 431, 432, 429] 发现者: 多名研究人员,包括Google Big Sleep、Trend Micro Zero Day Initiative等