Tvos
Уязвимости
2215
Эксплуатируемые
37
Макс. CVSS
10
Макс. EPSS
0.77246
Распределение по критичности
Критический
137
Высокий
1204
Средний
816
Низкий
58
Затронутые диапазоны версий
6.0–6.0.26.0–7.0.2< 10.0< 10.0.1< 10.1< 10.1.1< 10.2< 10.2.1< 10.2.2< 10.3< 11.0< 11.1< 11.2< 11.2.1< 11.2.6< 11.3< 11.4< 11.4.1< 12< 12.0< 12.1< 12.1.1< 12.1.2< 12.2
Также сопоставлено как (исходные строки): webkit,mac_os_x,icloud,itunes,ipad_os,tvos,safari,iphone_os,ipados,macos,visionos,watchos
Топ уязвимостей
CVE-2025-24085Проблема 'использование после освобождения' была решена с помощью улучшенного управления памятью. Эта проблема исправлена в visionOS 2.3, iOS 18.3 и iPadOS 18.3, macOS Sequoia 15.3, watchOS 11.3, tvOS 18.3. Злоумышленное приложение может иметь возможность повысить свои привилегии. Apple осведомлена о том, что существует отчет о том, что эта проблема могла быть активно эксплуатирована против версий iOS до iOS 17.2.
CVE-2015-8659Обработка простоя потока в nghttp2 до версии 1.6.0 позволяет злоумышленникам оказывать неопределенное воздействие через неизвестные векторы, также известная как ошибка heap-use-after-free.
CVE-2014-4495Ядро в Apple iOS до версии 8.1.3, Apple OS X до версии 10.10.2 и Apple TV до версии 7.0.3 не обеспечивает соблюдение атрибута «только для чтения» сегмента общей памяти во время использования пользовательского режима кэширования, что позволяет злоумышленникам обходить предполагаемые ограничения доступа через специально созданное приложение.
CVE-2014-4489IOHIDFamily в Apple iOS до версии 8.1.3, Apple OS X до версии 10.10.2 и Apple TV до версии 7.0.3 неправильно инициализирует очереди событий, что позволяет злоумышленникам выполнить произвольный код в привилегированном контексте или вызвать отказ в обслуживании (разрешение нулевого указателя) через специально созданное приложение.
CVE-2014-4488IOHIDFamily в Apple iOS до версии 8.1.3, Apple OS X до версии 10.10.2 и Apple TV до версии 7.0.3 неправильно проверяет метаданные очереди ресурсов, что позволяет злоумышленникам выполнить произвольный код в привилегированном контексте через специально созданное приложение.
CVE-2014-4487Переполнение буфера в IOHIDFamily в Apple iOS до версии 8.1.3, Apple OS X до версии 10.10.2 и Apple TV до версии 7.0.3 позволяет злоумышленникам выполнить произвольный код в привилегированном контексте через специально созданное приложение.
CVE-2014-4486IOAcceleratorFamily в Apple iOS до версии 8.1.3, Apple OS X до версии 10.10.2 и Apple TV до версии 7.0.3 неправильно обрабатывает списки ресурсов и типы пользовательских клиентов IOService, что позволяет злоумышленникам выполнить произвольный код или вызвать отказ в обслуживании (разрешение нулевого указателя) через специально созданное приложение.
CVE-2014-4480Уязвимость обхода каталога в afc в AppleFileConduit в Apple iOS до версии 8.1.3 и Apple TV до версии 7.0.3 позволяет злоумышленникам получать доступ к непредназначенным расположениям файловой системы, создавая символическую ссылку.
CVE-2014-1359Целочисленное антипереполнение в launchd в Apple iOS до версии 7.1.2, Apple OS X до версии 10.9.4 и Apple TV до версии 6.1.2 позволяет злоумышленникам выполнять произвольный код через специально созданное приложение.
CVE-2014-1358Целочисленное переполнение в launchd в Apple iOS до версии 7.1.2, Apple OS X до версии 10.9.4 и Apple TV до версии 6.1.2 позволяет злоумышленникам выполнять произвольный код через специально созданное приложение.
CVE-2014-1357Переполнение буфера на основе кучи в launchd в Apple iOS до версии 7.1.2, Apple OS X до версии 10.9.4 и Apple TV до версии 6.1.2 позволяет злоумышленникам выполнять произвольный код через специально созданное приложение, которое генерирует сообщения журнала.
CVE-2014-1356Переполнение буфера на основе кучи в launchd в Apple iOS до версии 7.1.2, Apple OS X до версии 10.9.4 и Apple TV до версии 6.1.2 позволяет злоумышленникам выполнять произвольный код через специально созданное приложение, которое отправляет сообщения IPC.
CVE-2025-43359Устранена логическая ошибка с помощью улучшенного управления состоянием. Проблема исправлена в tvOS 26, macOS Sonoma 14.8, macOS Sequoia 15.7, iOS 18.7 и iPadOS 18.7, visionOS 26, watchOS 26, macOS Tahoe 26, iOS 26 и iPadOS 26. UDP-серверный сокет, привязанный к локальному интерфейсу, может быть привязан ко всем интерфейсам.
Источники:
- [1] https://support.apple.com/en-us/125112
- [2] https://support.apple.com/en-us/125108
- [3] https://support.apple.com/en-us/125109
- [4] https://support.apple.com/en-us/125114
- [5] https://support.apple.com/en-us/125115
CVE-2025-43347Эта проблема была решена путём удаления уязвимого кода. Эта проблема исправлена в tvOS 26, watchOS 26, visionOS 26, macOS Tahoe 26, iOS 26 и iPadOS 26. Была устранена проблема с проверкой входных данных [1].
Источники:
- [1] https://support.apple.com/en-us/125108
- [2] https://support.apple.com/en-us/125114
- [3] https://support.apple.com/en-us/125115
- [4] https://support.apple.com/en-us/125116
- [5] https://support.apple.com/en-us/125110
CVE-2025-43343Проблема была устранена путем улучшения обработки памяти. Эта проблема исправлена в tvOS 26, Safari 26, visionOS 26, watchOS 26, macOS Tahoe 26, iOS 26 и iPadOS 26. Обработка вредоносного веб-контента может привести к неожиданному сбою процесса. Источники:
- [1] https://support.apple.com/en-us/125108
- [2] https://support.apple.com/en-us/125113
- [3] https://support.apple.com/en-us/125114
- [4] https://support.apple.com/en-us/125115
- [5] https://support.apple.com/en-us/125116
CVE-2025-43342Уязвимость была устранена с помощью улучшенных проверок. Эта проблема устранена в tvOS 26, Safari 26, iOS 18.7 и iPadOS 18.7, visionOS 26, watchOS 26, macOS Tahoe 26, iOS 26 и iPadOS 26. Обработка вредоносного веб-контента может привести к неожиданному сбою процесса [1].
Источники:
- [1] https://support.apple.com/en-us/125108
- [2] https://support.apple.com/en-us/125109
- [3] https://support.apple.com/en-us/125113
- [4] https://support.apple.com/en-us/125114
- [5] https://support.apple.com/en-us/125115
CVE-2025-43234Множественные проблемы с коррупцией памяти были решены с улучшенной валидацией ввода. Эта проблема исправлена в iOS 18.6 и iPadOS 18.6, macOS Sequoia 15.6, tvOS 18.6, VisionOS 2.6, watchOS 11.6. Обработка злонамеренно созданной текстуры может привести к неожиданной терминации приложения.
CVE-2025-43209Была решена проблема вне пределов доступа с улучшенной проверкой границ. Эта проблема исправлена в iOS 18.6 и iPadOS 18.6, iPadOS 17.7.9, macOS Sequoia 15.6, macOS Sonoma 14.7.7, macOS Ventura 13.7.7, tvOS 18.6, visionOS 2.6, watchOS 11.6. Обработка злонамеренно созданного веб-контента может привести к неожиданному сбою сафари.
CVE-2025-43186Проблема была решена с улучшенной обработкой памяти. Эта проблема исправлена в iOS 18.6 и iPadOS 18.6, macOS Sequoia 15.6, macOS Sonoma 14.7.7, macOS Ventura 13.7.7, tvOS 18.6, visionOS 2.6, watchOS 11.6. Пропарация файла может привести к неожиданному прекращению действия приложения.
CVE-2025-31255Уязвимость, связанная с авторизацией, была устранена путем улучшения управления состоянием. Эта проблема исправлена в tvOS 26, macOS Sonoma 14.8, macOS Sequoia 15.7, watchOS 26, macOS Tahoe 26, iOS 26 и iPadOS 26. Приложение может получить доступ к конфиденциальным данным пользователя. Информация о безопасности tvOS 26 [1], macOS Sonoma 14.8 [2], iOS 26 и iPadOS 26 [3], watchOS 26 [4], macOS Tahoe 26 [5].
Источники:
- [1] https://support.apple.com/en-us/125112
- [2] https://support.apple.com/en-us/125108
- [3] https://support.apple.com/en-us/125114
- [4] https://support.apple.com/en-us/125116
- [5] https://support.apple.com/en-us/125110
CVE-2025-31201Эта проблема была устранена путем удаления уязвимого кода. Эта проблема исправлена в tvOS 18.4.1, visionOS 2.4.1, iOS 18.4.1 и iPadOS 18.4.1, macOS Sequoia 15.4.1. Злоумышленник с произвольным доступом к чтению и записи может обойти аутентификацию указателя. Apple известно о сообщении, что эта проблема могла быть использована в крайне сложной атаке против конкретных целевых лиц на iOS [1].
Источники:
- [1] https://support.apple.com/en-us/122402
- [2] https://support.apple.com/en-us/122282
- [3] https://support.apple.com/en-us/122401
- [4] https://support.apple.com/en-us/122400
CVE-2025-31200Проблема повреждения памяти была устранена с помощью улучшенной проверки границ. Эта проблема исправлена в tvOS 18.4.1, visionOS 2.4.1, iOS 18.4.1 и iPadOS 18.4.1, macOS Sequoia 15.4.1. Обработка аудиопотока в вредоносном медиафайле может привести к выполнению кода. Apple известно о сообщении, что эта проблема, возможно, была эксплуатирована в чрезвычайно сложной атаке на конкретных целевых пользователей iOS [1].
Источники:
- [1] https://support.apple.com/en-us/122402
- [2] https://support.apple.com/en-us/122282
- [3] https://support.apple.com/en-us/122401
- [4] https://support.apple.com/en-us/122400
CVE-2025-31183Проблема была решена с помощью улучшенного ограничения доступа к контейнеру данных. Эта проблема исправлена в macOS Sonoma 14.7.5, iOS 18.4 и iPadOS 18.4, tvOS 18.4, macOS Sequoia 15.4. Приложение может получить доступ к конфиденциальным данным пользователя.
CVE-2025-31182Эта проблема была решена за счет улучшенной обработки символических ссылок. Эта проблема исправлена в visionOS 2.4, macOS Ventura 13.7.5, tvOS 18.4, iOS 18.4 и iPadOS 18.4, macOS Sequoia 15.4, macOS Sonoma 14.7.5. Приложение может быть в состоянии удалить файлы, на которые у него нет разрешения.
CVE-2025-30426Эта проблема была решена за счет дополнительных проверок прав. Эта проблема исправлена в visionOS 2.4, tvOS 18.4, iPadOS 17.7.6, iOS 18.4 и iPadOS 18.4, macOS Sequoia 15.4. Приложение может быть в состоянии перечислить установленные приложения пользователя.