Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του watchOS 26

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του watchOS 26.

Πληροφορίες σχετικά με τις ενημερώσεις ασφάλειας Apple

Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες κυκλοφορίες παρατίθενται στη σελίδα κυκλοφοριών ασφάλειας της Apple.

Τα έγγραφα της Apple σχετικά με την ασφάλεια αναφέρουν τις ευπάθειες κατά αναγνωριστικό CVE, όπου είναι δυνατό.

Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple.

watchOS 26

Apple Neural Engine

Διατίθεται για: Apple Watch Series 9 και νεότερα μοντέλα, Apple Watch SE 2ης γενιάς, Apple Watch Ultra (όλα τα μοντέλα)

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να προκαλέσει απρόσμενο τερματισμό του συστήματος

Περιγραφή: Ένα πρόβλημα πρόσβασης εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

CVE-2025-43344: ένας ανώνυμος ερευνητής

AppleMobileFileIntegrity

Διατίθεται για: Apple Watch Series 6 και νεότερα μοντέλα

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με πρόσθετους περιορισμούς.

CVE-2025-43317: Mickey Jin (@patch1t)

Audio

Διατίθεται για: Apple Watch Series 6 και νεότερα μοντέλα

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου πολυμέσων ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε κατεστραμμένη μνήμη διεργασιών

Περιγραφή: Ένα πρόβλημα πρόσβασης εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

CVE-2025-43346: Hossein Lotfi (@hosselot) του προγράμματος Zero Day Initiative της Trend Micro

Bluetooth

Διατίθεται για: Apple Watch Series 6 και νεότερα μοντέλα

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα σύνδεσης αντιμετωπίστηκε με αποκάλυψη δεδομένων.

CVE-2025-43354: Csaba Fitzl (@theevilbit) της Kandji

CVE-2025-43303: Csaba Fitzl (@theevilbit) της Kandji

CoreAudio

Διατίθεται για: Apple Watch Series 6 και νεότερα μοντέλα

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου βίντεο ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής

Περιγραφή: Ένα πρόβλημα εγγραφής εκτός ορίων αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2025-43349: @zlluny σε συνεργασία με το πρόγραμμα Micro Zero Day Initiative της Trend

CoreMedia

Διατίθεται για: Apple Watch Series 6 και νεότερα μοντέλα

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου πολυμέσων ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε κατεστραμμένη μνήμη διεργασιών

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2025-43372: 이동하 (Lee Dong Ha) του SSA Lab

IOHIDFamily

Διατίθεται για: Apple Watch Series 6 και νεότερα μοντέλα

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να προκαλέσει απρόσμενο τερματισμό του συστήματος

Περιγραφή: Ένα πρόβλημα εγγραφής εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

CVE-2025-43302: Keisuke Hosoda

IOKit

Διατίθεται για: Apple Watch Series 6 και νεότερα μοντέλα

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα εξουσιοδότησης αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης.

CVE-2025-31255: Csaba Fitzl (@theevilbit) της Kandji

Kernel

Διατίθεται για: Apple Watch Series 6 και νεότερα μοντέλα

Αποτέλεσμα: Μια υποδοχή διακομιστή UDP που είναι συνδεδεμένη με μια τοπική διεπαφή ενδέχεται να συνδεθεί με όλες τις διεπαφές

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2025-43359: Viktor Oreshkin

MobileStorageMounter

Διατίθεται για: Apple Watch Series 6 και νεότερα μοντέλα

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να έχει τη δυνατότητα να προκαλέσει άρνηση υπηρεσίας

Περιγραφή: Ένα πρόβλημα σύγχυσης τύπου αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2025-43355: Dawuge του Shuffle Team

Sandbox

Διατίθεται για: Apple Watch Series 6 και νεότερα μοντέλα

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να διαφύγει από το προστατευμένο περιβάλλον της

Περιγραφή: Ένα πρόβλημα με τα δικαιώματα αντιμετωπίστηκε με πρόσθετους περιορισμούς.

CVE-2025-43329: ένας ανώνυμος ερευνητής

Spell Check

Διατίθεται για: Apple Watch Series 6 και νεότερα μοντέλα

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα με τον χειρισμό διαδρομών καταλόγων αντιμετωπίστηκε με βελτίωση της επικύρωσης διαδρομών.

CVE-2025-43190: Noah Gregory (wts.dev)

SQLite

Διατίθεται για: Apple Watch Series 6 και νεότερα μοντέλα

Αποτέλεσμα: Η επεξεργασία ενός αρχείου ενδέχεται να οδηγήσει στην αλλοίωση μνήμης

Περιγραφή: Αυτή είναι μια ευπάθεια στον κώδικα ανοιχτού κώδικα και το λογισμικό Apple είναι ανάμεσα στα έργα που επηρεάζονται. Το CVE-ID εκχωρήθηκε από τρίτο μέρος. Μάθετε περισσότερα σχετικά με το πρόβλημα και το CVE-ID στο cve.org.

CVE-2025-6965

System

Διατίθεται για: Apple Watch Series 6 και νεότερα μοντέλα

Αποτέλεσμα: Αντιμετωπίστηκε ένα πρόβλημα επαλήθευσης εισαγωγής

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε αφαιρώντας τον ευάλωτο κώδικα.

CVE-2025-43347: JZ, Seo Hyun-gyu (@wh1te4ever), Luke Roberts (@rookuu)

WebKit

Διατίθεται για: Apple Watch Series 6 και νεότερα μοντέλα

Αποτέλεσμα: Ένας ιστότοπος ενδέχεται να είναι σε θέση να αποκτήσει πρόσβαση σε πληροφορίες αισθητήρα χωρίς τη συγκατάθεση του χρήστη

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό των μνημών cache.

CVE-2025-43356: Jaydev Ahire

WebKit

Διατίθεται για: Apple Watch Series 6 και νεότερα μοντέλα

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου web μπορεί να οδηγήσει σε μη αναμενόμενο σφάλμα στο Safari

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2025-43272: Big Bear

WebKit

Διατίθεται για: Apple Watch Series 6 και νεότερα μοντέλα

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου web μπορεί να οδηγήσει σε μη αναμενόμενο σφάλμα διεργασίας

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2025-43343: ένας ανώνυμος ερευνητής

WebKit

Διατίθεται για: Apple Watch Series 6 και νεότερα μοντέλα

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου web μπορεί να οδηγήσει σε μη αναμενόμενο σφάλμα διεργασίας

Περιγραφή: Ένα πρόβλημα ορθότητας αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2025-43342: ένας ανώνυμος ερευνητής

Επιπλέον αναγνώριση

Accounts

Θα θέλαμε να ευχαριστήσουμε τον/την 要乐奈 για τη βοήθειά του/της.

AuthKit

Θα θέλαμε να ευχαριστήσουμε τη Rosyna Keller της Totally Not Malicious Software για τη βοήθειά της.

Calendar

Θα θέλαμε να ευχαριστήσουμε τον Keisuke Chinone (Iroiro) για τη βοήθειά του.

CFNetwork

Θα θέλαμε να ευχαριστήσουμε τον Christian Kohlschütter για τη βοήθειά του.

CloudKit

Θα θέλαμε να ευχαριστήσουμε τον Yinyi Wu (@_3ndy1) από το Dawn Security Lab της JD.com, Inc για τη βοήθειά του.

darwinOS

Θα θέλαμε να ευχαριστήσουμε τον Nathaniel Oh (@calysteon) για τη βοήθειά του.

Foundation

Θα θέλαμε να ευχαριστήσουμε τον Csaba Fitzl (@theevilbit) της Kandji για τη βοήθειά του.

ImageIO

Θα θέλαμε να ευχαριστήσουμε τους DongJun Kim (@smlijun) και JongSeong Kim (@nevul37) της Enki WhiteHat για τη βοήθειά τους.

Kernel

Θα θέλαμε να ευχαριστήσουμε τους Yepeng Pan και Prof. Dr. Christian Rossow για τη βοήθειά τους.

libc

Θα θέλαμε να ευχαριστήσουμε τον Nathaniel Oh (@calysteon) για τη βοήθειά του.

libpthread

Θα θέλαμε να ευχαριστήσουμε τον Nathaniel Oh (@calysteon) για τη βοήθειά του.

libxml2

Θα θέλαμε να ευχαριστήσουμε τον Nathaniel Oh (@calysteon) για τη βοήθειά του.

Lockdown Mode

Θα θέλαμε να ευχαριστήσουμε τους Pyrophoria, Ethan Day και kado για τη βοήθειά τους.

mDNSResponder

Θα θέλαμε να ευχαριστήσουμε τον Barrett Lyon για τη βοήθειά του.

MediaRemote

Θα θέλαμε να ευχαριστήσουμε τον/την Dora Orak για τη βοήθειά του/της.

Sandbox Profiles

Θα θέλαμε να ευχαριστήσουμε τη Rosyna Keller της Totally Not Malicious Software για τη βοήθειά της.

Transparency

Θα θέλαμε να ευχαριστήσουμε τους Wojciech Regula της SecuRing (wojciechregula.blog) και 要乐奈 για τη βοήθειά τους.

WebKit

Θα θέλαμε να ευχαριστήσουμε τους Bob Lord, Matthew Liang και Mike Cardwell της grepular.com για τη βοήθειά τους.

Wi-Fi

Θα θέλαμε να ευχαριστήσουμε τους Aobo Wang (@M4x_1997), Csaba Fitzl (@theevilbit) της Kandji, Noah Gregory (wts.dev), Wojciech Regula της SecuRing (wojciechregula.blog) και έναν ανώνυμο ερευνητή για τη βοήθειά τους.