A watchOS 26.3 biztonsági változásjegyzéke
Ez a dokumentum a watchOS 26.3 biztonsági változásjegyzékét ismerteti.
Tudnivalók az Apple biztonsági frissítéseiről
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. A legújabb szoftverkiadások listája az Apple biztonsági frissítéseivel foglalkozó oldalon található.
Ha lehetséges, az Apple biztonsági részlege a CVE-azonosítójuk alapján hivatkozik a biztonsági résekre.
A biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
watchOS 26.3
Kiadási dátum: 2026. február 11.
Bluetooth
A következőkhöz érhető el: Apple Watch Series 6 és újabb modellek
Érintett terület: A magas hálózati jogosultságú támadók szolgáltatásmegtagadást tudtak előidézni létrehozott Bluetooth-csomagok segítségével.
Leírás: Hatékonyabb ellenőrzéssel elhárítottunk egy szolgáltatásmegtagadási hibát.
CVE-2026-20650: jioundai
CoreAudio
A következőkhöz érhető el: Apple Watch Series 6 és újabb modellek
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott médiafájlok feldolgozásakor váratlan alkalmazásleállásra került sor, vagy sérült a folyamatmemória.
Leírás: Hatékonyabb határérték-ellenőrzéssel kiküszöböltünk egy határértéken kívüli hozzáférési hibát.
CVE-2026-20611: anonim kutató a Trend Micro Zero Day Initiative közreműködőjeként
CoreMedia
A következőkhöz érhető el: Apple Watch Series 6 és újabb modellek
Érintett terület: Az ártó szándékkal létrehozott fájlok szolgáltatásmegtagadást tudtak előidézni, illetve fel tudták fedni a memória tartalmát.
Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.
CVE-2026-20609: Yiğit Can YILMAZ (@yilmazcanyigit)
CoreServices
A következőkhöz érhető el: Apple Watch Series 6 és újabb modellek
Érintett terület: Egyes alkalmazások gyökérszintű jogosultságot tudtak szerezni
Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy versenyhelyzeti problémát.
CVE-2026-20617: Gergely Kalman (@gergely_kalman), Csaba Fitzl (@theevilbit), Iru
CoreServices
A következőkhöz érhető el: Apple Watch Series 6 és újabb modellek
Érintett terület: Egyes alkalmazások képesek voltak bizalmas felhasználói adatokhoz hozzáférni.
Leírás: Hiba lépett fel a környezeti változók elemzésekor. Hatékonyabb ellenőrzéssel hárítottuk el a problémát.
CVE-2026-20627: anonim kutató
dyld
A következőkhöz érhető el: Apple Watch Series 6 és újabb modellek
Érintett terület: A memóriaírási képességgel rendelkező támadók tetszőleges programkódot tudtak futtatni. Az Apple-nek tudomása van egy jelentésről, amely szerint ezt a problémát kihasználhatták egy különlegesen kifinomult, konkrétan megcélzott személyek ellen irányuló támadás keretében az iOS 26 előtti iOS-verziókban. A CVE-2025-14174 és a CVE-2025-43529 is kiadásra került erre a jelentésre reagálva.
Leírás: Hatékonyabb állapotkezeléssel elhárítottunk egy memóriasérülési hibát.
CVE-2026-20700: Google Threat Analysis Group
Game Center
A következőkhöz érhető el: Apple Watch Series 6 és újabb modellek
Érintett terület: A felhasználók bizonyos esetben hozzá tudtak férni a bizalmas jellegű felhasználói információkhoz.
Leírás: Továbbfejlesztett adatkitakarással megoldottuk a naplózási problémát.
CVE-2026-20649: Asaf Cohen
ImageIO
A következőkhöz érhető el: Apple Watch Series 6 és újabb modellek
Érintett terület: Egy ártó szándékkal létrehozott szövegfájl elemzése a felhasználói adatok felfedéséhez vezetett.
Leírás: Hatékonyabb határérték-ellenőrzésekkel kiküszöböltük a problémát.
CVE-2026-20675: George Karchemsky (@gkarchemsky) a Trend Micro Zero Day Initiative közreműködőjeként
ImageIO
A következőkhöz érhető el: Apple Watch Series 6 és újabb modellek
Érintett terület: Az ártó szándékkal létrehozott képek feldolgozása lehetőséget adott a folyamatmemória közzétételére
Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.
CVE-2026-20634: George Karchemsky (@gkarchemsky) a Trend Micro Zero Day Initiative közreműködőjeként
Kernel
A következőkhöz érhető el: Apple Watch Series 6 és újabb modellek
Érintett terület: Egyes alkalmazások bizonyos esetekben váratlan rendszerleállást tudtak előidézni.
Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.
CVE-2026-20654: Jian Lee (@speedyfriend433)
Kernel
A következőkhöz érhető el: Apple Watch Series 6 és újabb modellek
Érintett terület: A kiváltságos hálózati pozícióban lévő támadók adott esetben hozzá tudtak férni a hálózati forgalomhoz.
Leírás: Hatékonyabb ellenőrzésekkel elhárítottunk egy logikai hibát.
CVE-2026-20671: Xin'an Zhou, Juefei Pu, Zhutian Liu, Zhiyun Qian, Zhaowei Tan, Srikanth V. Krishnamurthy, Mathy Vanhoef
libexpat
A következőkhöz érhető el: Apple Watch Series 6 és újabb modellek
Érintett terület: Az ártó szándékkal létrehozott fájlok feldolgozása szolgáltatásmegtagadáshoz vezethetett.
Leírás: Ez egy nyílt forrású kódban található sebezhetőség, és az Apple-szoftver is az érintett projektek között van. A CVE-azonosítót egy külső fél rendelte hozzá. A problémával és a CVE-azonosítóval kapcsolatos további információkért látogasson el a cve.org webhelyre.
CVE-2025-59375
libxpc
A következőkhöz érhető el: Apple Watch Series 6 és újabb modellek
Érintett terület: Az alkalmazások adott esetben ki tudtak törni a sandboxból
Leírás: Hatékonyabb ellenőrzésekkel elhárítottunk egy logikai hibát.
CVE-2026-20667: anonim kutató
Sandbox
A következőkhöz érhető el: Apple Watch Series 6 és újabb modellek
Érintett terület: Az alkalmazások adott esetben ki tudtak törni a sandboxból
Leírás: További korlátozásokkal elhárítottunk egy engedélyekkel kapcsolatos hibát.
CVE-2026-20628: Noah Gregory (wts.dev)
StoreKit
A következőkhöz érhető el: Apple Watch Series 6 és újabb modellek
Érintett terület: Az alkalmazások meg tudták állapítani, hogy a felhasználó milyen más alkalmazásokat telepített.
Leírás: Hatékonyabb ellenőrzésekkel elhárítottunk egy adatvédelmi hibát.
CVE-2026-20641: Gongyu Ma (@Mezone0)
WebKit
A következőkhöz érhető el: Apple Watch Series 6 és újabb modellek
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webes tartalmak feldolgozásakor a folyamat váratlanul összeomlott
Leírás: Hatékonyabb memóriakezeléssel elhárítottuk a problémát.
WebKit Bugzilla: 304661
CVE-2026-20635: EntryHi
További köszönetnyilvánítás
Bluetooth
Köszönjük Tommaso Sacchetti segítségét.
Kernel
Köszönjük Joseph Ravichandran (@0xjprx; MIT CSAIL) és Xinru Chi (Pangu Lab) segítségét.
libpthread
Köszönjük Fabiano Anemone segítségét.
NetworkExtension
Köszönjük Gongyu Ma (@Mezone0) segítségét.
Transparency
Köszönjük Wojciech Regula (SecuRing, wojciechregula.blog) segítségét.
Wallet
Köszönjük Lorenzo Santina (@BigNerd95) és Marco Bartoli (@wsxarcher) segítségét.
WebKit
Köszönjük EntryHi, Luigino Camastra (Aisle Research), Stanislav Fort (Aisle Research), Vsevolod Kokorin (Slonser; Solidlab) és Jorian Woltjer segítségét.
A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.