En este documento, se describe el contenido de seguridad de watchOS 26.1.
Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las correcciones o versiones correspondientes. Los lanzamientos recientes aparecen en la página Versiones de seguridad de Apple.
Para hacer referencia a las vulnerabilidades en los documentos de seguridad de Apple, se usan ID CVE siempre que sea posible.
Para obtener más información sobre los aspectos de seguridad, consulta la página de seguridad de los productos Apple.
Publicado el 3 de noviembre de 2025
Disponible para: Apple Watch Series 6 y versiones posteriores
Impacto: Una app creada con fines malintencionados podía tomar una captura de pantalla de información confidencial en vistas incorporadas.
Descripción: Se mejoraron las comprobaciones para solucionar un problema de privacidad.
CVE-2025-43455: Ron Masas de BreakPoint.SH, Pinak Oza
Disponible para Apple Watch Series 9 y posterior, Apple Watch SE (2.ª generación), Apple Watch Ultra (todos los modelos)
Impacto: Es posible que una app pueda provocar el cierre inesperado del sistema o dañar la memoria del kernel
Descripción: Para solucionar este problema, se mejoró el manejo de la memoria.
CVE-2025-43447: Un investigador anónimo
CVE-2025-43462: Un investigador anónimo
Disponible para: Apple Watch Series 6 y versiones posteriores
Impacto: Una app podía acceder a datos protegidos del usuario
Descripción: Para solucionar este problema, se mejoró la validación de enlaces simbólicos.
CVE-2025-43379: Gergely Kalman (@gergely_kalman)
Disponible para: Apple Watch Series 6 y versiones posteriores
Impacto: Una app podía salir de su zona protegida
Descripción: Para solucionar este problema, se mejoró la validación de enlaces simbólicos.
CVE-2025-43448: Hikerell (Loadshine Lab)
Disponible para: Apple Watch Series 6 y versiones posteriores
Impacto: Una app podía enumerar las aplicaciones instaladas por el usuario.
Descripción: Se solucionó un problema de permisos mediante restricciones adicionales.
CVE-2025-43436: Zhongcheng Li de IES Red Team de ByteDance
Disponible para: Apple Watch Series 6 y versiones posteriores
Impacto: El procesamiento de un archivo de medios creado con fines malintencionados podía provocar el cierre inesperado de la app o daños en la memoria de proceso
Descripción: Se mejoró la validación de entradas para solucionar un problema de lectura fuera de los límites.
CVE-2025-43445: Hossein Lotfi (@hosselot) del programa Zero Day Initiative de Trend Micro
Disponible para: Apple Watch Series 6 y versiones posteriores
Impacto: Es posible que una app pueda registrar la huella digital del usuario
Descripción: Para solucionar un problema de privacidad, se trasladaron datos confidenciales.
CVE-2025-43507: iisBuri
Disponible para: Apple Watch Series 6 y versiones posteriores
Impacto: El procesamiento de un tipo de letra creado con fines malintencionados podía provocar el cierre inesperado de la app o daños en la memoria de proceso.
Descripción: Para solucionar un problema de escritura fuera de los límites, se mejoró la comprobación de límites.
CVE-2025-43400: Apple
Disponible para: Apple Watch Series 6 y versiones posteriores
Impacto: Es posible que una app pueda registrar la huella digital del usuario
Descripción: Se solucionó un problema de permisos mediante restricciones adicionales.
CVE-2025-43444: Zhongcheng Li de IES Red Team de ByteDance
Disponible para: Apple Watch Series 6 y versiones posteriores
Impacto: Una app podía provocar el cierre inesperado del sistema
Descripción: Para solucionar este problema, se mejoró el manejo de la memoria.
CVE-2025-43398: Cristian Dinca (icmd.tech)
Disponible para: Apple Watch Series 6 y versiones posteriores
Impacto: Una app creada con fines malintencionados podía ocasionar cambios inesperados en la memoria compartida entre procesos.
Descripción: Se solucionó un problema de daños en la memoria mejorando la comprobación de los estados de bloqueo.
CVE-2025-43510: Apple
Entrada agregada el 12 de diciembre de 2025
Disponible para: Apple Watch Series 6 y versiones posteriores
Impacto: Es posible que una app maliciosa pueda provocar el cierre inesperado del sistema o escribir la memoria del kernel.
Descripción: Se mejoró el manejo de la memoria para solucionar un problema que hacía que se dañara.
CVE-2025-43520: Apple
Entrada agregada el 12 de diciembre de 2025
Disponible para: Apple Watch Series 6 y versiones posteriores
Impacto: Una app aislada podía observar las conexiones de red de todo el sistema.
Descripción: Para solucionar un problema de acceso, se agregaron restricciones de la zona protegida.
CVE-2025-43413: Dave G. y Alex Radocea de supernetworks.org
Disponible para: Apple Watch Series 6 y versiones posteriores
Impacto: Un atacante podría provocar una denegación de servicio persistente.
Descripción: Se corrigió un problema en el análisis de encabezados de correo mediante controles mejorados.
CVE-2025-43494: Taavi Eomäe de Zone Media (zone.ee)
Entrada agregada el 12 de diciembre de 2025
Disponible para: Apple Watch Series 6 y versiones posteriores
Impacto: Se podía cargar contenido remoto aunque estuviera desactivada la opción 'Cargar imágenes'.
Descripción: Para solucionar el problema se agregó lógica adicional.
CVE-2025-43496: Romain Lebesle, Himanshu Bharti @Xpl0itme de Khatima
Disponible para: Apple Watch Series 6 y versiones posteriores
Impacto: Una app podía acceder a datos confidenciales del usuario.
Descripción: Existía un problema en el manejo de variables del entorno. Este problema se solucionó mejorando la validación.
CVE-2025-43294: Gergely Kalman (@gergely_kalman)
Disponible para: Apple Watch Series 6 y versiones posteriores
Impacto: Un atacante con acceso físico a un Apple Watch bloqueado podía ver el Buzón de voz en vivo.
Descripción: Para solucionar un problema de autenticación, se mejoró la administración de estados.
CVE-2025-43459: Dalibor Milanovic
Disponible para: Apple Watch Series 6 y versiones posteriores
Impacto: La visita a un sitio web creado con fines malintencionados podía provocar la suplantación de la interfaz de usuario.
Descripción: Se solucionó un problema de interfaz de usuario incoherente mejorando la administración de estado.
CVE-2025-43503: @RenwaX23
Disponible para: Apple Watch Series 6 y versiones posteriores
Impacto: Una app podía acceder a datos confidenciales del usuario.
Descripción: Se solucionó un problema de privacidad mejorando el manejo de las preferencias del usuario.
CVE-2025-43500: Stanislav Jelezoglo
Disponible para: Apple Watch Series 6 y versiones posteriores
Impacto: Un sitio web malintencionado podía exfiltrar datos mediante un origen cruzado.
Descripción: Para solucionar este problema, se mejoró la comprobación.
WebKit Bugzilla: 276208
CVE-2025-43480: Aleksejs Popovs
Disponible para: Apple Watch Series 6 y versiones posteriores
Impacto: Es posible que el procesamiento de contenido web creado con fines malintencionados pueda provocar el cierre inesperado del proceso.
Descripción: Para solucionar este problema, se mejoró la administración del estado.
WebKit Bugzilla: 296693
CVE-2025-43458: Phil Beauvoir
WebKit Bugzilla: 298196
CVE-2025-43430: Google Big Sleep
Disponible para: Apple Watch Series 6 y versiones posteriores
Impacto: Es posible que el procesamiento de contenido web creado con fines malintencionados pueda provocar el cierre inesperado del proceso.
Descripción: Para solucionar este problema, se mejoraron las comprobaciones.
WebKit Bugzilla: 299843
CVE-2025-43443: Un investigador anónimo
Disponible para: Apple Watch Series 6 y versiones posteriores
Impacto: Es posible que el procesamiento de contenido web creado con fines malintencionados pueda provocar el cierre inesperado del proceso.
Descripción: Para solucionar este problema, se mejoraron las comprobaciones
WebKit Bugzilla: 298126
CVE-2025-43440: Nan Wang (@eternalsakura13)
Disponible para: Apple Watch Series 6 y versiones posteriores
Impacto: el procesamiento de contenido web creado con fines malintencionados podía provocar el cierre inesperado de Safari
Descripción: Para solucionar un problema de uso después de liberación, se mejoró la administración de la memoria.
WebKit Bugzilla: 297662
CVE-2025-43438: rheza (@ginggilBesel) y shandikri, en colaboración con el programa Zero Day Initiative de Trend Micro
WebKit Bugzilla: 298606
CVE-2025-43457: Gary Kwong, Hossein Lotfi (@hosselot) del programa Zero Day Initiative de Trend Micro
WebKit Bugzilla: 297958
CVE-2025-43434: Google Big Sleep
Entrada actualizada el 12 de diciembre de 2025
Disponible para: Apple Watch Series 6 y versiones posteriores
Impacto: Es posible que el procesamiento de contenido web creado con fines malintencionados pueda provocar el cierre inesperado del proceso.
Descripción: Para solucionar este problema, se mejoró el manejo de la memoria.
WebKit Bugzilla: 299391
CVE-2025-43435: Justin Cohen de Google
WebKit Bugzilla: 298851
CVE-2025-43425: Un investigador anónimo
Disponible para: Apple Watch Series 6 y versiones posteriores
Impacto: El procesamiento de contenido web creado con fines malintencionados podía dañar la memoria.
Descripción: Para solucionar este problema, se mejoró el manejo de la memoria.
WebKit Bugzilla: 298093
CVE-2025-43433: Google Big Sleep
WebKit Bugzilla: 298194
CVE-2025-43431: Google Big Sleep
Disponible para: Apple Watch Series 6 y versiones posteriores
Impacto: Es posible que el procesamiento de contenido web creado con fines malintencionados pueda provocar el cierre inesperado del proceso.
Descripción: Para solucionar un problema de uso después de liberación, se mejoró la administración de la memoria.
WebKit Bugzilla: 299313
CVE-2025-43432: Hossein Lotfi (@hosselot) del programa Zero Day Initiative de Trend Micro
Disponible para: Apple Watch Series 6 y versiones posteriores
Impacto: Es posible que el procesamiento de contenido web creado con fines malintencionados pueda provocar el cierre inesperado del proceso.
Descripción: Se mejoró la comprobación de límites para solucionar un problema de desbordamiento de búferes.
WebKit Bugzilla: 298232
CVE-2025-43429: Google Big Sleep
Disponible para: Apple Watch Series 6 y versiones posteriores
Impacto: Un sitio web podía exfiltrar orígenes cruzados de datos de imágenes.
Descripción: Para solucionar el problema, se mejoró el manejo de las cachés.
WebKit Bugzilla: 297566
CVE-2025-43392: Tom Van Goethem
Nos gustaría darle las gracias a un investigador anónimo por su ayuda.
Nos gustaría darle las gracias a Bubble Zhang por su ayuda.
Nos gustaría agradecer a Barath Stalin K y Syarif Muhammad Sajjad por su colaboración.
Entrada actualizada el 12 de diciembre de 2025
Nos gustaría darles las gracias a BanKai, Benjamin Hornbeck, Chi Yuan Chang de ZUSO ART y taikosoup, Ryan May, Andrew James Gonzalez, un investigador anónimo por su ayuda.
Nos gustaría darles las gracias a Enis Maholli (enismaholli.com) y Google Big Sleep por su ayuda.