Om sikkerhedsindholdet i watchOS 11.3

I dette dokument beskrives sikkerhedsindholdet i watchOS 11.3.

Om Apple-sikkerhedsopdateringer

Af hensyn til vores kunders sikkerhed videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en undersøgelse har fundet sted, og programrettelser eller versioner er tilgængelige. De nyeste versioner kan ses på siden om Apple-sikkerhedsopdateringer.

Apples sikkerhedsdokumenter henviser om muligt til sikkerhedsrisici med et CVE-ID.

Få flere oplysninger om sikkerhed på siden om Apple-produktsikkerhed.

watchOS 11.3

CoreAudio

Fås til: Apple Watch Series 6 og nyere

Effekt: Parsing af et arkiv kan medføre en uventet applukning

Beskrivelse: Problemet er løst via forbedrede kontroller.

CVE-2025-24160: Google Threat Analysis Group

CVE-2025-24161: Google Threat Analysis Group

CVE-2025-24163: Google Threat Analysis Group

CoreMedia

Fås til: Apple Watch Series 6 og nyere

Effekt: Parsing af et arkiv kan medføre en uventet applukning

Beskrivelse: Problemet er løst via forbedrede kontroller.

CVE-2025-24123: Desmond, der arbejder med Trend Micro Zero Day Initiative

CVE-2025-24124: Pwn2car & Rotiple (HyeongSeok Jang), der arbejder med Trend Micro Zero Day Initiative

CoreMedia

Fås til: Apple Watch Series 6 og nyere

Effekt: Et skadeligt program kan muligvis få adgang til hævede rettigheder. Apple er opmærksom på, at dette problem kan være blevet aktivt udnyttet i tidligere versioner af iOS fra før iOS 17.2.

Beskrivelse: Et use-after-free problem blev rettet ved forbedret hukommelseshåndtering.

CVE-2025-24085

CoreMedia Playback

Fås til: Apple Watch Series 6 og nyere

Effekt: En app kan forårsage uventet systemlukning

Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.

CVE-2025-24184: Song Hyun Bae (@bshyuunn) og Lee Dong Ha (Who4mI)

Display

Fås til: Apple Watch Series 6 og nyere

Effekt: En app kan forårsage uventet systemlukning

Beskrivelse: Der var et problem med beskadiget hukommelse, som er løst via forbedret statusadministration.

CVE-2025-24111: Wang Yu fra Cyberserval

ImageIO

Fås til: Apple Watch Series 6 og nyere

Effekt: Behandling af et billede kan føre til DoS-angreb

Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.

CVE-2025-24086: DongJun Kim (@smlijun) og JongSeong Kim (@nevul37) i Enki WhiteHat, D4m0n

Kernel

Fås til: Apple Watch Series 6 og nyere

Effekt: En app kan forårsage, at der lækkes en følsom kernestatus

Beskrivelse: Et problem med afsløring af oplysninger er løst ved at fjerne den sårbare kode.

CVE-2025-24144: Mateusz Krzywicki (@krzywix)

Kernel

Fås til: Apple Watch Series 6 og nyere

Effekt: En skadelig app kan muligvis få adgang til rodrettigheder

Beskrivelse: Et problem med tilladelser er løst ved yderligere begrænsninger.

CVE-2025-24107: en anonym programmør

Kernel

Fås til: Apple Watch Series 6 og nyere

Effekt: En app kan muligvis køre vilkårlig kode med kernerettigheder

Beskrivelse: Et valideringsproblem er løst ved hjælp af forbedret logik.

CVE-2025-24159: pattern-f (@pattern_F_)

LaunchServices

Fås til: Apple Watch Series 6 og nyere

Effekt: En app kan muligvis få adgang til at aflæse brugerens fingeraftryk

Beskrivelse: Problemet er løst via forbedret bortredigering af følsomme oplysninger.

CVE-2025-24117: Michael (Biscuit) Thomas (@biscuit@social.lol)

libxslt

Fås til: Apple Watch Series 6 og nyere

Effekt: Behandling af skadeligt indhold i webindhold kan føre til uventet nedbrud i processer

Beskrivelse: Dette er en sårbarhed i open source-kode, og Apple-software er blandt de berørte projekter. CVE-id blev tildelt af en tredjepart. Få mere at vide om problemet og CVE-ID på cve.org.

CVE-2024-55549: Ivan Fratric fra Google Project Zero

CVE-2025-24855: Ivan Fratric fra Google Project Zero

PackageKit

Fås til: Apple Watch Series 6 og nyere

Effekt: En app kan muligvis ændre beskyttede dele af arkivsystemet

Beskrivelse: Et problem med tilladelser er løst ved yderligere begrænsninger.

CVE-2025-31262: Mickey Jin (@patch1t)

SceneKit

Fås til: Apple Watch Series 6 og nyere

Effekt: Parsing af et arkiv kan medføre afsløring af brugeroplysninger

Beskrivelse: Et out-of-bounds-læseproblem er løst via forbedret kontrol af grænser.

CVE-2025-24149: Michael DePlante (@izobashi) fra Trend Micro Zero Day Initiative

WebKit

Fås til: Apple Watch Series 6 og nyere

Effekt: Behandling af webindhold med skadelig kode kan føre til beskadiget hukommelse

Beskrivelse: Problemet er løst via forbedrede kontroller.

CVE-2025-24189: en anonym programmør

WebKit

Fås til: Apple Watch Series 6 og nyere

Effekt: Behandling af webindhold kan føre til DoS-angreb

Beskrivelse: Problemet er løst ved forbedret hukommelseshåndtering.

CVE-2025-24158: Q1IQ (@q1iqF) fra NUS CuriOSity og P1umer (@p1umer) fra Imperial Global Singapore.

WebKit

Fås til: Apple Watch Series 6 og nyere

Effekt: Behandling af skadeligt indhold i webindhold kan føre til uventet nedbrud i processer

Beskrivelse: Problemet er løst via forbedret statusadministration.

CVE-2025-24162: linjy fra HKUS3Lab og chluo fra WHUSecLab

Yderligere anerkendelser

Audio

Vi vil gerne takke Google Threat Analysis Group for hjælpen.

CoreAudio

Vi vil gerne takke Google Threat Analysis Group for hjælpen.

iCloud

Vi vil gerne takke Abhay Kailasia (@abhay_kailasia) fra Lakshmi Narain College of Technology Bhopal India, George Kovaios og Srijan Poudel for hjælpen.

Passwords

Vi vil gerne takke Talal Haj Bakry og Tommy Mysk fra Mysk Inc. @mysk_co for hjælpen.

Static Linker

Vi vil gerne takke Holger Fuhrmannek for hjælpen.