关键信息汇总 关于 tvOS 26.3 的安全内容: - 发布日期:2026年2月11日 - 适用于 Apple TV HD 和 Apple TV 4K (所有型号) 漏洞信息: Bluetooth - CVE-2026-20650 - 影响:具有一定网络权限的攻击者可能使用特制的蓝牙数据包进行拒绝服务攻击。 - 描述:通过改进的验证解决了拒绝服务问题。 - 发现者:jioundai CoreAudio - CVE-2026-20611 - 影响:处理特制的媒体文件可能导致应用程序意外终止或破坏进程内存。 - 描述:通过改进边界检查解决了越界访问问题。 - 发现者:匿名,与 Trend Micro Zero Day Initiative 合作 CoreMedia - CVE-2026-20609 - 影响:处理特制文件可能导致服务拒绝或潜在地泄露内存内容。 - 描述:通过改进内存处理解决了问题。 - 发现者:Yiğit Can YILMAZ (@yilmazcanyigit) CoreServices - CVE-2026-20617 - 影响:应用程序可能获得根权限。 - 描述:通过改进状态处理解决了竞态条件问题。 - 发现者:Gergely Kalman (@gergely_kalman),Csaba Fitzl (@theevilbit) 和 Iru dyld - CVE-2026-20700 - 影响:具有内存写入能力的攻击者可能执行任意代码。 - 描述:通过改进状态管理解决了内存损坏问题。 - 发现者:Google 威胁分析小组 Game Center - CVE-2026-20649 - 影响:用户可能查看敏感的用户信息。 - 描述:通过改进的数据保护解决了日志问题。 - 发现者:Asaf Cohen ImageIO - CVE-2026-20675 - 影响:处理特制图像可能导致用户信息泄露。 - 描述:通过改进边界检查解决了问题。 - 发现者:George Karchemsky (@gkarchemsky) 与 Trend Micro Zero Day Initiative 合作 - CVE-2026-20634 - 影响:处理特制图像可能导致内存泄露。 - 描述:通过改进内存处理解决了问题。 - 发现者:George Karchemsky (@gkarchemsky) 与 Trend Micro Zero Day Initiative 合作 Kernel - CVE-2026-20654 - 影响:应用程序可能导致系统意外终止。 - 描述:通过改进内存处理解决了问题。 - 发现者:Jian Lee (@speedyfriend433) - CVE-2026-20671 - 影响:具有一定网络权限的攻击者可能拦截网络流量。 - 描述:通过改进逻辑检查解决了问题。 - 发现者:Xin'an Zhou, Juefei Pu, Zhutian Liu, Zhiyun Qian, Zhaowei Tan, Srikanth V. Krishnamurthy,Mathy Vanhoef libexpat - CVE-2025-59375 - 影响:处理特制文件可能导致服务拒绝。 - 描述:此为开源代码中的漏洞,发现者给定 CVE-ID。 - 发现者:第三方 Sandbox - CVE-2026-20628 - 影响:应用程序可能突破其沙箱限制。 - 描述:通过增加权限限制解决了权限问题。 - 发现者:Noah Gregory StoreKit - CVE-2026-20641 - 影响:应用程序可能确定用户安装的其他应用程序。 - 描述:通过改进检查解决了隐私问题。 - 发现者:Gongyu Ma (@Mezone0) WebKit - CVE-2026-20635 - 影响:处理特制的网页内容可能导致进程意外崩溃。 - 描述:通过改进内存处理解决了问题。 - 发现者:EntryHi