Informacije o sigurnosnom sadržaju sustava watchOS 26

U ovom se dokumentu opisuje sigurnosni sadržaj sustava watchOS 26.

Informacije o Appleovim sigurnosnim ažuriranjima

Radi zaštite korisnika Apple ne otkriva i ne potvrđuje sigurnosne probleme niti o njima raspravlja dok se ne provede istraga i ne stave na raspolaganje zakrpe ili novija izdanja. Najnovija izdanja navedena su na stranici Appleova sigurnosna izdanja.

Appleovi dokumenti o sigurnosti slabe točke navode prema oznaci CVE-ID kad god je to moguće.

Dodatne informacije o sigurnosti potražite na stranici Sigurnost Appleovih proizvoda.

watchOS 26

Apple Neural Engine

Dostupno za: Apple Watch Series 9 uređaje i novije, Apple Watch SE 2. generacije, Apple Watch Ultra (sve modele)

Učinak: neka bi aplikacija mogla izazvati neočekivani pad sustava

Opis: problem s pristupom izvan dopuštenog opsega riješen je poboljšanom provjerom ograničenja.

CVE-2025-43344: anonimni istraživač

AppleMobileFileIntegrity

Dostupno za: Apple Watch Series 6 uređaje i novije

Učinak: aplikacija bi mogla pristupiti osjetljivim korisničkim podacima

Opis: problem s dozvolom riješen je dodatnim ograničenjima.

CVE-2025-43317: Mickey Jin (@patch1t)

Audio

Dostupno za: Apple Watch Series 6 uređaje i novije

Učinak: obrada zlonamjerne medijske datoteke može uzrokovati neočekivano zatvaranje aplikacije ili oštećenje procesne memorije

Opis: problem s pristupom izvan dopuštenog opsega riješen je poboljšanom provjerom ograničenja.

CVE-2025-43346: Hossein Lotfi (@hosselot) iz inicijative Zero Day (Trend Micro)

Bluetooth

Dostupno za: Apple Watch Series 6 uređaje i novije

Učinak: aplikacija bi mogla pristupiti osjetljivim korisničkim podacima

Opis: problem bilježenja je riješen poboljšanim redigiranjem podataka.

CVE-2025-43354: Csaba Fitzl (@theevilbit) (Kandji)

CVE-2025-43303: Csaba Fitzl (@theevilbit) (Kandji)

CoreAudio

Dostupno za: Apple Watch Series 6 uređaje i novije

Učinak: obrada zlonamjerne videodatoteke može dovesti do neočekivanog zatvaranja aplikacije

Opis: problem s pisanjem izvan dopuštenog opsega riješen je poboljšanom provjerom valjanosti ulaznih podataka.

CVE-2025-43349: @zlluny i inicijativa Trend Micro Zero Day

CoreMedia

Dostupno za: Apple Watch Series 6 uređaje i novije

Učinak: obrada zlonamjerne medijske datoteke može uzrokovati neočekivano zatvaranje aplikacije ili oštećenje procesne memorije

Opis: problem je riješen poboljšanom provjerom ulaznih podataka.

CVE-2025-43372: 이동하 (Lee Dong Ha) (SSA Lab)

IOHIDFamily

Dostupno za: Apple Watch Series 6 uređaje i novije

Učinak: neka bi aplikacija mogla izazvati neočekivani pad sustava

Opis: problem s pisanjem izvan dopuštenog opsega riješen je poboljšanom provjerom ograničenja.

CVE-2025-43302: Keisuke Hosoda

IOKit

Dostupno za: Apple Watch Series 6 uređaje i novije

Učinak: aplikacija bi mogla pristupiti osjetljivim korisničkim podacima

Opis: problem s autorizacijom riješen je poboljšanim upravljanjem stanjem.

CVE-2025-31255: Csaba Fitzl (@theevilbit) (Kandji)

Kernel

Dostupno za: Apple Watch Series 6 uređaje i novije

Učinak: priključak UDP na poslužitelju vezan na lokalno sučelje može se povezati na sva sučelja

Opis: logički problem riješen je poboljšanim upravljanjem stanjem.

CVE-2025-43359: Viktor Oreshkin

MobileStorageMounter

Dostupno za: Apple Watch Series 6 uređaje i novije

Učinak: aplikacija bi mogla uzrokovati odbijanje usluge

Opis: problem sa zamjenom vrsta riješen je poboljšanim upravljanjem memorijom.

CVE-2025-43355: Dawuge (Shuffle Team)

Sandbox

Dostupno za: Apple Watch Series 6 uređaje i novije

Učinak: aplikacije bi mogle izaći izvan ograničene memorije

Opis: problem s dozvolom riješen je dodatnim ograničenjima.

CVE-2025-43329: anonimni istraživač

Spell Check

Dostupno za: Apple Watch Series 6 uređaje i novije

Učinak: aplikacija bi mogla pristupiti osjetljivim korisničkim podacima

Opis: problem raščlanjivanja prilikom rukovanja putovima direktorija riješen je poboljšanom provjerom valjanosti puta.

CVE-2025-43190: Noah Gregory (wts.dev)

SQLite

Dostupno za: Apple Watch Series 6 uređaje i novije

Učinak: obrada datoteke može uzrokovati oštećenje memorije

Opis: radi se o ranjivosti u otvorenom kodu i Appleov softver je među projektima koji su time pogođeni. CVE-ID je dodijelila treća strana. Više o problemu i CVE-ID-ju saznajte na cve.org.

CVE-2025-6965

System

Dostupno za: Apple Watch Series 6 uređaje i novije

Učinak: riješen je problem s provjerom valjanosti unosa

Opis: problem je riješen uklanjanjem koda sa slabim točkama.

CVE-2025-43347: JZ, Seo Hyun-gyu (@wh1te4ever), Luke Roberts (@rookuu)

WebKit

Dostupno za: Apple Watch Series 6 uređaje i novije

Učinak: web-mjesto može pristupiti podacima senzora bez pristanka korisnika

Opis: problem je riješen poboljšanim rukovanjem predmemorijama.

CVE-2025-43356: Jaydev Ahire

WebKit

Dostupno za: Apple Watch Series 6 uređaje i novije

Učinak: obradom zlonamjernog web-sadržaja moglo je doći do rušenja preglednika Safari

Opis: problem je riješen poboljšanim rukovanjem memorijom.

CVE-2025-43272: Big Bear

WebKit

Dostupno za: Apple Watch Series 6 uređaje i novije

Učinak: obradom zlonamjernog web-sadržaja može doći do neočekivanog rušenja procesa

Opis: problem je riješen poboljšanim rukovanjem memorijom.

CVE-2025-43343: anonimni istraživač

WebKit

Dostupno za: Apple Watch Series 6 uređaje i novije

Učinak: obradom zlonamjernog web-sadržaja može doći do neočekivanog rušenja procesa

Opis: problem s točnošću riješen je poboljšanim provjerama.

CVE-2025-43342: anonimni istraživač

Dodatna zahvala

Accounts

Na pomoći zahvaljujemo korisniku 要乐奈.

AuthKit

Na pomoći zahvaljujemo Rosyni Keller (Totally Not Malicious Software).

Calendar

Na pomoći zahvaljujemo Keisukeu Chinoneu (Iroiro).

CFNetwork

Na pomoći zahvaljujemo Christianu Kohlschütteru.

CloudKit

Na pomoći zahvaljujemo Yinyi Wu (@_3ndy1) (Dawn Security Lab, JD.com, Inc).

darwinOS

Na pomoći zahvaljujemo Nathanielu Ohu (@calysteon).

Foundation

Na pomoći zahvaljujemo Csabi Fitzlu (@theevilbit) (Kandji).

ImageIO

Na pomoći zahvaljujemo korisnicima DongJun Kim (@smlijun) i JongSeong Kim (@nevul37) (Enki WhiteHat).

Kernel

Na pomoći zahvaljujemo Yepengu Panu, prof. dr. Christianu Rossowu.

libc

Na pomoći zahvaljujemo Nathanielu Ohu (@calysteon).

libpthread

Na pomoći zahvaljujemo Nathanielu Ohu (@calysteon).

libxml2

Na pomoći zahvaljujemo Nathanielu Ohu (@calysteon).

Lockdown Mode

Na pomoći zahvaljujemo korisnicima Pyrophoria i Ethan Day (kado).

mDNSResponder

Na pomoći zahvaljujemo Barrettu Lyonu.

MediaRemote

Na pomoći zahvaljujemo Dori Orak.

Sandbox Profiles

Na pomoći zahvaljujemo Rosyni Keller (Totally Not Malicious Software).

Transparency

Zahvaljujemo na pomoći Wojciechu Regułi (SecuRing) (wojciechregula.blog), 要乐奈.

WebKit

Na pomoći zahvaljujemo Bobu Lordu, Matthewu Liangu, Mikeu Cardwellu (grepular.com).

Wi-Fi

Na pomoći zahvaljujemo korisnicima Aobo Wang (@M4x_1997), Csaba Fitzl (@theevilbit) (Kandji), Noah Gregory (wts.dev), Wojciech Regula (SecuRing) (wojciechregula.blog), anonimnom istraživaču.