Informacije o sigurnosnom sadržaju sustava watchOS 26.1
U ovom se dokumentu opisuje sigurnosni sadržaj sustava watchOS 26.1.
Informacije o Appleovim sigurnosnim ažuriranjima
Radi zaštite korisnika Apple ne otkriva i ne potvrđuje sigurnosne probleme niti o njima raspravlja dok se ne provede istraga i ne stave na raspolaganje zakrpe ili novija izdanja. Najnovija izdanja navedena su na stranici Appleova sigurnosna izdanja.
Appleovi dokumenti o sigurnosti slabe točke navode prema oznaci CVE-ID kad god je to moguće.
Dodatne informacije o sigurnosti potražite na stranici Sigurnost Appleovih proizvoda.
watchOS 26.1
Objavljeno 3. studenog 2025.
Apple Account
Dostupno za: Apple Watch Series 6 uređaje i novije
Učinak: zlonamjerna aplikacija mogla bi napraviti snimku zaslona s osjetljivim podacima u ugrađenim prikazima
Opis: problem sa zaštitom privatnosti riješen je poboljšanim provjerama.
CVE-2025-43455: Ron Masas (BreakPoint.SH), Pinak Oza
Apple Neural Engine
Dostupno za: Apple Watch Series 9 uređaje i novije, Apple Watch SE 2. generacije, Apple Watch Ultra (sve modele)
Učinak: neka bi aplikacija mogla izazvati neočekivano zatvaranje sustava ili oštećenje kernelske memorije
Opis: problem je riješen poboljšanim rukovanjem memorijom.
CVE-2025-43447: anonimni istraživač
CVE-2025-43462: anonimni istraživač
AppleMobileFileIntegrity
Dostupno za: Apple Watch Series 6 uređaje i novije
Učinak: aplikacija bi mogla pristupiti zaštićenim korisničkim podacima
Opis: ovaj je problem riješen poboljšanom provjerom valjanosti simboličkih veza.
CVE-2025-43379: Gergely Kalman (@gergely_kalman)
CloudKit
Dostupno za: Apple Watch Series 6 uređaje i novije
Učinak: aplikacije bi mogle izaći izvan ograničene memorije
Opis: ovaj je problem riješen poboljšanom provjerom valjanosti simboličkih veza.
CVE-2025-43448: Hikerell (Loadshine Lab)
CoreServices
Dostupno za: Apple Watch Series 6 uređaje i novije
Učinak: aplikacije bi mogla popisati i označiti brojevima aplikacije koje je korisnik instalirao
Opis: problem s dozvolom riješen je dodatnim ograničenjima.
CVE-2025-43436: Zhongcheng Li (IES Red Team, ByteDance)
CoreText
Dostupno za: Apple Watch Series 6 uređaje i novije
Učinak: obrada zlonamjerne medijske datoteke može uzrokovati neočekivano zatvaranje aplikacije ili oštećenje procesne memorije
Opis: problem s čitanjem izvan dopuštenog opsega riješen je poboljšanom provjerom valjanosti ulaznih podataka.
CVE-2025-43445: Hossein Lotfi (@hosselot) iz inicijative Zero Day (Trend Micro)
Find My
Dostupno za: Apple Watch Series 6 uređaje i novije
Učinak: aplikacija bi mogla prepoznati otisak prsta korisnika
Opis: problem sa zaštitom privatnosti riješen je premještanjem osjetljivih podataka.
CVE-2025-43507: iisBuri
FontParser
Dostupno za: Apple Watch Series 6 uređaje i novije
Učinak: obradom zlonamjernog fonta moglo je doći do neočekivanog zatvaranja aplikacije ili oštećenja procesne memorije
Opis: problem s pisanjem izvan dopuštenog opsega riješen je poboljšanom provjerom ograničenja.
CVE-2025-43400: Apple
Installer
Dostupno za: Apple Watch Series 6 uređaje i novije
Učinak: aplikacija bi mogla prepoznati otisak prsta korisnika
Opis: problem s dozvolom riješen je dodatnim ograničenjima.
CVE-2025-43444: Zhongcheng Li (IES Red Team, ByteDance)
Kernel
Dostupno za: Apple Watch Series 6 uređaje i novije
Učinak: neka bi aplikacija mogla izazvati neočekivani pad sustava
Opis: problem je riješen poboljšanim rukovanjem memorijom.
CVE-2025-43398: Cristian Dinca (icmd.tech)
libxpc
Dostupno za: Apple Watch Series 6 uređaje i novije
Učinak: aplikacija u memoriji za testiranje mogla bi pomatrati veze diljem sustava
Opis: problem s pristupom riješen je dodatnim ograničenjima za memoriju za testiranje.
CVE-2025-43413: Dave G. i Alex Radocea (supernetworks.org)
Mail Drafts
Dostupno za: Apple Watch Series 6 uređaje i novije
Učinak: udaljeni sadržaj mogao bi se učitati čak i kad je postavka „Učitaj udaljene slike” isključena
Opis: problem je riješen dodavanje dodatne logike.
CVE-2025-43496: Romain Lebesle, Himanshu Bharti @Xpl0itme (Khatima)
MallocStackLogging
Dostupno za: Apple Watch Series 6 uređaje i novije
Učinak: aplikacija bi mogla pristupiti osjetljivim korisničkim podacima
Opis: problem je postojao u rukovanju varijablama okruženja. Problem je riješen poboljšanom provjerom valjanosti.
CVE-2025-43294: Gergely Kalman (@gergely_kalman)
Phone
Dostupno za: Apple Watch Series 6 uređaje i novije
Učinak: napadač s fizičkim pristupom zaključanom Apple Watchu mogao bi vidjeti Live Voicemail
Opis: problem s provjerom autentičnosti riješen je poboljšanim upravljanjem stanjem.
CVE-2025-43459: Dalibor Milanovic
Safari
Dostupno za: Apple Watch Series 6 uređaje i novije
Učinak: posjet zlonamjernom web-mjestu mogao bi izazvati krivotvorenje korisničkog sučelja
Opis: problem s nedosljednim sučeljem riješen je poboljšanim upravljanjem stanjem.
CVE-2025-43503: @RenwaX23
Sandbox Profiles
Dostupno za: Apple Watch Series 6 uređaje i novije
Učinak: aplikacija bi mogla pristupiti osjetljivim korisničkim podacima
Opis: problem s privatnosti riješen je poboljšanim rukovanjem korisničkim postavkama.
CVE-2025-43500: Stanislav Jelezoglo
WebKit
Dostupno za: Apple Watch Series 6 uređaje i novije
Učinak: zlonamjerne internetske stranice mogle su doznati sve izvore podataka
Opis: problem je riješen poboljšanim provjerama.
WebKit Bugzilla: 276208
CVE-2025-43480: Aleksejs Popovs
WebKit
Dostupno za: Apple Watch Series 6 uređaje i novije
Učinak: obradom zlonamjernog web-sadržaja može doći do neočekivanog rušenja procesa
Opis: problem je riješen poboljšanim upravljanjem stanjem.
WebKit Bugzilla: 296693
CVE-2025-43458: Phil Beauvoir
WebKit Bugzilla: 298196
CVE-2025-43430: Google Big Sleep
WebKit
Dostupno za: Apple Watch Series 6 uređaje i novije
Učinak: obradom zlonamjernog web-sadržaja može doći do neočekivanog rušenja procesa
Opis: problem je riješen poboljšanim provjerama.
WebKit Bugzilla: 299843
CVE-2025-43443: anonimni istraživač
WebKit
Dostupno za: Apple Watch Series 6 uređaje i novije
Učinak: obradom zlonamjernog web-sadržaja može doći do neočekivanog rušenja procesa
Opis: problem je riješen poboljšanim provjerama
WebKit Bugzilla: 298126
CVE-2025-43440: Nan Wang (@eternalsakura13)
WebKit
Dostupno za: Apple Watch Series 6 uređaje i novije
Učinak: obradom zlonamjernog web-sadržaja moglo je doći do rušenja preglednika Safari
Opis: problem s korištenjem memorijom nakon njezina oslobađanja riješen je poboljšanim upravljanjem memorijom.
WebKit Bugzilla: 297662
CVE-2025-43438: shandikri i inicijativa Zero Day (Trend Micro)
WebKit Bugzilla: 298606
CVE-2025-43457: Gary Kwong, Hossein Lotfi (@hosselot) iz inicijative Zero Day (Trend Micro)
WebKit Bugzilla: 297958
CVE-2025-43434: Google Big Sleep
WebKit
Dostupno za: Apple Watch Series 6 uređaje i novije
Učinak: obradom zlonamjernog web-sadržaja može doći do neočekivanog rušenja procesa
Opis: problem je riješen poboljšanim rukovanjem memorijom.
WebKit Bugzilla: 299391
CVE-2025-43435: Justin Cohen (Google)
WebKit Bugzilla: 298851
CVE-2025-43425: anonimni istraživač
WebKit
Dostupno za: Apple Watch Series 6 uređaje i novije
Učinak: obradom zlonamjernog web-sadržaja moglo je doći do oštećenja memorije
Opis: problem je riješen poboljšanim rukovanjem memorijom.
WebKit Bugzilla: 298093
CVE-2025-43433: Google Big Sleep
WebKit Bugzilla: 298194
CVE-2025-43431: Google Big Sleep
WebKit
Dostupno za: Apple Watch Series 6 uređaje i novije
Učinak: obradom zlonamjernog web-sadržaja može doći do neočekivanog rušenja procesa
Opis: problem s korištenjem memorijom nakon njezina oslobađanja riješen je poboljšanim upravljanjem memorijom.
WebKit Bugzilla: 299313
CVE-2025-43432: Hossein Lotfi (@hosselot) iz inicijative Zero Day (Trend Micro)
WebKit
Dostupno za: Apple Watch Series 6 uređaje i novije
Učinak: obradom zlonamjernog web-sadržaja može doći do neočekivanog rušenja procesa
Opis: prekoračenje spremnika riješeno je poboljšanom provjerom ograničenja.
WebKit Bugzilla: 298232
CVE-2025-43429: Google Big Sleep
WebKit Canvas
Dostupno za: Apple Watch Series 6 uređaje i novije
Učinak: web-mjesto može prenijeti podatke o slikama iz više izvora
Opis: problem je riješen poboljšanim rukovanjem predmemorijama.
WebKit Bugzilla: 297566
CVE-2025-43392: Tom Van Goethem
Dodatna zahvala
Na pomoći zahvaljujemo anonimnom istraživaču.
MobileInstallation
Na pomoći zahvaljujemo Bubbleu Zhangu.
Safari
Na pomoći zahvaljujemo Barathu Stalinu K-u.
Shortcuts
Na pomoći zahvaljujemo korisnicima BanKai, Benjamin Hornbeck, Chi Yuan Chang (ZUSO ART) i taikosoup, Ryan May, Andrew James Gonzalez i anonimnom istraživaču.
WebKit
Na pomoći zahvaljujemo Enisu Maholliju (enismaholli.com), Google Big Sleepu.
Informacije koje Apple daje o proizvodima koje nije on proizveo ili neovisnim web-stranicama nad kojima nema nadzor niti ih je testirao ne podrazumijevaju da te proizvode Apple preporučuje niti da za njih daje podršku. Apple nije odgovoran za odabir, performanse ni korištenje web-stranica ili proizvoda drugih proizvođača. Apple ne iznosi mišljenja o točnosti ni pouzdanosti web-stranica drugih proizvođača. Dodatne informacije zatražite od dobavljača proizvoda.