Acerca del contenido de seguridad de watchOS 11.6

En este documento se describe el contenido de seguridad de watchOS 11.6.

Acerca de las actualizaciones de seguridad de Apple

Con el fin de proteger a nuestros clientes, Apple no revelará, comunicará ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las revisiones o las versiones necesarias. Encontrarás una lista de las últimas versiones en la página Versiones de seguridad de Apple.

Cuando es posible, los documentos de seguridad de Apple hacen referencia a los puntos vulnerables mediante CVE-ID.

Para obtener más información sobre seguridad, consulta la página Seguridad de los productos Apple.

watchOS 11.6

afclip

Disponible para: Apple Watch Series 6 y modelos posteriores

Impacto: el análisis de un archivo podría provocar el cierre inesperado de la app.

Descripción: se ha solucionado el problema mediante la mejora de la gestión de la memoria.

CVE-2025-43186: Hossein Lotfi (@hosselot) de Trend Micro Zero Day Initiative

CFNetwork

Disponible para: Apple Watch Series 6 y modelos posteriores

Impacto: un usuario sin privilegios podría modificar los ajustes de red restringida.

Descripción: se ha solucionado un problema de denegación de servicio mediante la mejora de la validación de las entradas.

CVE-2025-43223: Andreas Jaegersberger y Ro Achterberg de Nosebeard Labs

CoreAudio

Disponible para: Apple Watch Series 6 y modelos posteriores

Impacto: procesar un archivo creado con fines malintencionados puede provocar daños en la memoria.

Descripción: se ha solucionado el problema mediante la mejora de la gestión de la memoria.

CVE-2025-43277: Grupo de Análisis de Amenazas de Google

CoreMedia

Disponible para: Apple Watch Series 6 y modelos posteriores

Impacto: procesar un archivo multimedia creado con fines malintencionados podría provocar el cierre inesperado de la app o corrupción en la memoria de procesos.

Descripción: se ha solucionado un problema de acceso fuera de los límites al mejorar la comprobación de los límites.

CVE-2025-43210: Hossein Lotfi (@hosselot) de Trend Micro Zero Day Initiative

CoreMedia Playback

Disponible para: Apple Watch Series 6 y modelos posteriores

Impacto: una app podría acceder a datos confidenciales de los usuarios

Descripción: se ha solucionado el problema con comprobaciones de permisos adicionales.

CVE-2025-43230: Chi Yuan Chang de ZUSO ART y taikosoup

ICU

Disponible para: Apple Watch Series 6 y modelos posteriores

Impacto: el procesamiento de contenido web creado con fines malintencionados puede provocar un fallo inesperado en Safari.

Descripción: se ha solucionado un problema de acceso fuera de los límites al mejorar la comprobación de los límites.

CVE-2025-43209: Gary Kwong en colaboración con Trend Micro Zero Day Initiative

ImageIO

Disponible para: Apple Watch Series 6 y modelos posteriores

Impacto: procesar una imagen creada con fines malintencionados podría provocar la revelación de la memoria de procesos

Descripción: se ha solucionado una lectura fuera de los límites mejorando la validación de las entradas.

CVE-2025-43226

libxml2

Disponible para: Apple Watch Series 6 y modelos posteriores

Impacto: el procesamiento de un archivo podría provocar daños en la memoria.

Descripción: se trata de una vulnerabilidad en el código fuente abierto y el Software Apple se encuentra entre los proyectos afectados. El CVE-ID fue asignado por un tercero. Más información sobre el tema y el CVE-ID en cve.org.

CVE-2025-7425: Sergei Glazunov de Google Project Zero

libxslt

Disponible para: Apple Watch Series 6 y modelos posteriores

Impacto: el procesamiento de contenido web creado con fines malintencionados podría provocar la corrupción de la memoria.

Descripción: se trata de una vulnerabilidad en el código fuente abierto y el Software Apple se encuentra entre los proyectos afectados. El CVE-ID fue asignado por un tercero. Obtén más información sobre el problema y el CVE-ID en cve.org.

CVE-2025-7424: Ivan Fratric de Google Project Zero

Metal

Disponible para: Apple Watch Series 6 y modelos posteriores

Impacto: el procesamiento de una textura creada con fines malintencionados podría provocar el cierre inesperado de la app

Descripción: se han solucionado varios problemas de corrupción de memoria y se ha mejorado la validación de las entradas.

CVE-2025-43234: Vlad Stolyarov del Grupo de Análisis de Amenazas de Google

WebKit

Disponible para: Apple Watch Series 6 y modelos posteriores

Impacto: el procesamiento de contenido web creado con fines malintencionados podría revelar información confidencial del usuario.

Descripción: para resolver este problema se ha mejorado la gestión del estado.

CVE-2025-43227: Gilad Moav

WebKit

Disponible para: Apple Watch Series 6 y modelos posteriores

Impacto: el procesamiento de contenido web creado con fines malintencionados podría provocar la corrupción de la memoria.

Descripción: se ha solucionado el problema mediante la mejora de la gestión de la memoria.

CVE-2025-31278: Yuhao Hu, Yan Kang, Chenggang Wu y Xiaojie Wei

CVE-2025-31277: Yuhao Hu, Yan Kang, Chenggang Wu y Xiaojie Wei

CVE-2025-31273: Yuhao Hu, Yan Kang, Chenggang Wu y Xiaojie Wei

WebKit

Disponible para: Apple Watch Series 6 y modelos posteriores

Impacto: el procesamiento de contenido web creado con fines malintencionados puede provocar un fallo inesperado en Safari.

Descripción: se ha solucionado el problema mediante la mejora de la gestión de la memoria.

CVE-2025-43214: shandikri en colaboración con Trend Micro Zero Day Initiative, Google V8 Security Team

CVE-2025-43213: Google V8 Security Team

CVE-2025-43212: Nan Wang (@eternalsakura13) y Ziling Chen

WebKit

Disponible para: Apple Watch Series 6 y modelos posteriores

Impacto: procesar contenido web podría provocar una denegación de servicio

Descripción: se ha solucionado el problema mediante la mejora de la gestión de la memoria.

CVE-2025-43211: Yuhao Hu, Yan Kang, Chenggang Wu y Xiaojie Wei

WebKit

Disponible para: Apple Watch Series 6 y modelos posteriores

Impacto: el procesamiento de contenido web creado con fines malintencionados puede revelar el estado interno de la app.

Descripción: se ha solucionado una lectura fuera de los límites mejorando la validación de las entradas.

CVE-2025-43265: HexRabbit (@h3xr4bb1t) del Equipo de Investigación de DEVCORE

WebKit

Disponible para: Apple Watch Series 6 y modelos posteriores

Impacto: el procesamiento de contenido web creado con fines malintencionados puede provocar un fallo inesperado en Safari.

Descripción: se ha solucionado un problema de uso posterior a la liberación mediante la mejora de la gestión de la memoria.

CVE-2025-43216: Ignacio Sanmillan (@ulexec)

WebKit

Disponible para: Apple Watch Series 6 y modelos posteriores

Impacto: el procesamiento de contenido web creado con fines malintencionados puede provocar un fallo inesperado en Safari.

Descripción: se trata de una vulnerabilidad en el código fuente abierto y el Software Apple se encuentra entre los proyectos afectados. El CVE-ID fue asignado por un tercero. Más información sobre el tema y el CVE-ID en cve.org.

CVE-2025-6558: Clément Lecigne y Vlad Stolyarov del Grupo de Análisis de Amenazas de Google

Otros agradecimientos

Bluetooth

Queremos dar las gracias a LIdong LI, Xiao Wang, Shao Dong Chen y Chao Tan de Source Guard por su ayuda.

CoreAudio

Queremos dar las gracias a Noah Weinberg por su ayuda.

libxml2

Queremos dar las gracias a Sergei Glazunov de Google Project Zero por su ayuda.

libxslt

Queremos dar las gracias por su ayuda a Ivan Fratric de Google Project Zero.

Shortcuts

Queremos dar las gracias a Dennis Kniep por su ayuda.

WebKit

Queremos dar las gracias a Google V8 Security Team, Yuhao Hu, Yan Kang, Chenggang Wu y Xiaojie Wei, rheza (@ginggilBesel) por su ayuda.