Mengenai konten keamanan watchOS 26.1
Dokumen ini menjelaskan konten keamanan watchOS 26.1.
Mengenai pembaruan keamanan Apple
Demi melindungi pelanggan, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan sebelum investigasi dilakukan dan perbaikan program atau rilis tersedia. Rilis terbaru tercantum di halaman rilis keamanan Apple.
Dokumen keamanan Apple memberikan referensi mengenai kerentanan menurut CVE-ID jika memungkinkan.
Untuk informasi lebih lanjut mengenai keamanan, buka halaman Keamanan Produk Apple.
watchOS 26.1
Dirilis pada 3 November 2025
Apple Account
Tersedia untuk: Apple Watch Series 6 dan versi lebih baru
Dampak: App yang berbahaya mungkin dapat mengambil tangkapan layar informasi rahasia dalam tampilan tersemat
Deskripsi: Masalah privasi telah diatasi dengan pemeriksaan yang ditingkatkan.
CVE-2025-43455: Ron Masas dari BreakPoint.SH, Pinak Oza
Apple Neural Engine
Tersedia untuk: Apple Watch Series 9 dan versi lebih baru, Apple Watch SE generasi ke-2, Apple Watch Ultra (semua model)
Dampak: App mungkin dapat mengakibatkan sistem terhenti tiba-tiba atau memori kernel rusak
Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.
CVE-2025-43447: peneliti anonim
CVE-2025-43462: peneliti anonim
AppleMobileFileIntegrity
Tersedia untuk: Apple Watch Series 6 dan versi lebih baru
Dampak: App mungkin dapat mengakses data pengguna yang dilindungi
Deskripsi: Masalah ini telah diatasi dengan validasi symlink yang ditingkatkan.
CVE-2025-43379: Gergely Kalman (@gergely_kalman)
CloudKit
Tersedia untuk: Apple Watch Series 6 dan versi lebih baru
Dampak: App mungkin dapat keluar dari sandbox
Deskripsi: Masalah ini telah diatasi dengan validasi symlink yang ditingkatkan.
CVE-2025-43448: Hikerell (Loadshine Lab)
CoreServices
Tersedia untuk: Apple Watch Series 6 dan versi lebih baru
Dampak: App tertentu mungkin dapat menghitung app yang diinstal pengguna
Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.
CVE-2025-43436: Zhongcheng Li dari IES Red Team dari ByteDance
CoreText
Tersedia untuk: Apple Watch Series 6 dan versi lebih baru
Dampak: Memproses file media perusak yang berbahaya dapat mengakibatkan penghentian app secara tiba-tiba atau kerusakan memori proses
Deskripsi: Pembacaan di luar batas telah diatasi melalui validasi input yang ditingkatkan.
CVE-2025-43445: Hossein Lotfi (@hosselot) dari Zero Day Initiative dari Trend Micro
Find My
Tersedia untuk: Apple Watch Series 6 dan versi lebih baru
Dampak: App mungkin dapat mengambil sidik jari pengguna
Deskripsi: Masalah privasi telah diatasi dengan memindahkan data sensitif.
CVE-2025-43507: iisBuri
FontParser
Tersedia untuk: Apple Watch Series 6 dan versi lebih baru
Dampak: Memproses font perusak yang berbahaya dapat mengakibatkan penghentian app secara tiba-tiba atau kerusakan memori proses
Deskripsi: Masalah penulisan di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.
CVE-2025-43400: Apple
Installer
Tersedia untuk: Apple Watch Series 6 dan versi lebih baru
Dampak: App mungkin dapat mengambil sidik jari pengguna
Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.
CVE-2025-43444: Zhongcheng Li dari IES Red Team dari ByteDance
Kernel
Tersedia untuk: Apple Watch Series 6 dan versi lebih baru
Dampak: App mungkin dapat menyebabkan sistem berhenti tiba-tiba
Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.
CVE-2025-43398: Cristian Dinca (icmd.tech)
libxpc
Tersedia untuk: Apple Watch Series 6 dan versi lebih baru
Dampak: App di sandbox mungkin dapat mengamati koneksi jaringan di tingkat sistem
Deskripsi: Masalah akses telah diatasi dengan pembatasan sandbox tambahan.
CVE-2025-43413: Dave G. dan Alex Radocea dari supernetworks.org
Mail Drafts
Tersedia untuk: Apple Watch Series 6 dan versi lebih baru
Dampak: Konten jarak jauh mungkin dimuat meskipun pengaturan 'Muat Gambar Jarak Jauh’ dimatikan
Deskripsi: Masalah ini telah diatasi dengan menambahkan logika tambahan.
CVE-2025-43496: Romain Lebesle, Himanshu Bharti @Xpl0itme dari Khatima
MallocStackLogging
Tersedia untuk: Apple Watch Series 6 dan versi lebih baru
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah muncul saat menangani variabel lingkungan. Masalah ini telah diatasi dengan validasi yang ditingkatkan.
CVE-2025-43294: Gergely Kalman (@gergely_kalman)
Phone
Tersedia untuk: Apple Watch Series 6 dan versi lebih baru
Dampak: Penyerang yang memiliki akses fisik ke Apple Watch yang dikunci mungkin dapat melihat Pesan Suara Langsung
Deskripsi: Masalah autentikasi telah diatasi dengan manajemen kondisi yang ditingkatkan.
CVE-2025-43459: Dalibor Milanovic
Safari
Tersedia untuk: Apple Watch Series 6 dan versi lebih baru
Dampak: Mengunjungi situs web perusak dapat mengakibatkan pemalsuan antarmuka pengguna
Deskripsi: Masalah antarmuka pengguna yang tidak konsisten telah diatasi dengan manajemen kondisi yang ditingkatkan.
CVE-2025-43503: @RenwaX23
Sandbox Profiles
Tersedia untuk: Apple Watch Series 6 dan versi lebih baru
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah privasi telah diatasi dengan penanganan preferensi pengguna yang ditingkatkan.
CVE-2025-43500: Stanislav Jelezoglo
WebKit
Tersedia untuk: Apple Watch Series 6 dan versi lebih baru
Dampak: Situs web berbahaya dapat menarik data lintas sumber
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.
WebKit Bugzilla: 276208
CVE-2025-43480: Aleksejs Popovs
WebKit
Tersedia untuk: Apple Watch Series 6 dan versi lebih baru
Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan proses berhenti secara tiba-tiba
Deskripsi: Masalah ini telah diatasi melalui manajemen status yang ditingkatkan.
WebKit Bugzilla: 296693
CVE-2025-43458: Phil Beauvoir
WebKit Bugzilla: 298196
CVE-2025-43430: Google Big Sleep
WebKit
Tersedia untuk: Apple Watch Series 6 dan versi lebih baru
Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan proses berhenti secara tiba-tiba
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.
WebKit Bugzilla: 299843
CVE-2025-43443: peneliti anonim
WebKit
Tersedia untuk: Apple Watch Series 6 dan versi lebih baru
Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan proses berhenti secara tiba-tiba
Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan
WebKit Bugzilla: 298126
CVE-2025-43440: Nan Wang (@eternalsakura13)
WebKit
Tersedia untuk: Apple Watch Series 6 dan versi lebih baru
Dampak: Memproses konten web perusak berbahaya dapat mengakibatkan Safari berhenti secara tiba-tiba
Deskripsi: Masalah penggunaan setelah pengosongan telah diatasi dengan pengelolaan memori yang ditingkatkan.
WebKit Bugzilla: 297662
CVE-2025-43438: shandikri bekerja sama dengan Zero Day Initiative dari Trend Micro
WebKit Bugzilla: 298606
CVE-2025-43457: Gary Kwong, Hossein Lotfi (@hosselot) dari Zero Day Initiative dari Trend Micro
WebKit Bugzilla: 297958
CVE-2025-43434: Google Big Sleep
WebKit
Tersedia untuk: Apple Watch Series 6 dan versi lebih baru
Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan proses berhenti secara tiba-tiba
Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.
WebKit Bugzilla: 299391
CVE-2025-43435: Justin Cohen dari Google
WebKit Bugzilla: 298851
CVE-2025-43425: peneliti anonim
WebKit
Tersedia untuk: Apple Watch Series 6 dan versi lebih baru
Dampak: Memproses konten web perusak yang berbahaya dapat menyebabkan kerusakan memori
Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.
WebKit Bugzilla: 298093
CVE-2025-43433: Google Big Sleep
WebKit Bugzilla: 298194
CVE-2025-43431: Google Big Sleep
WebKit
Tersedia untuk: Apple Watch Series 6 dan versi lebih baru
Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan proses berhenti secara tiba-tiba
Deskripsi: Masalah penggunaan setelah pengosongan telah diatasi dengan pengelolaan memori yang ditingkatkan.
WebKit Bugzilla: 299313
CVE-2025-43432: Hossein Lotfi (@hosselot) dari Zero Day Initiative dari Trend Micro
WebKit
Tersedia untuk: Apple Watch Series 6 dan versi lebih baru
Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan proses berhenti secara tiba-tiba
Deskripsi: Kelebihan buffer telah diatasi dengan pemeriksaan batas yang ditingkatkan.
WebKit Bugzilla: 298232
CVE-2025-43429: Google Big Sleep
WebKit Canvas
Tersedia untuk: Apple Watch Series 6 dan versi lebih baru
Dampak: Situs web dapat menarik data gambar lintas sumber
Deskripsi: Masalah telah diatasi dengan penanganan cache yang ditingkatkan.
WebKit Bugzilla: 297566
CVE-2025-43392: Tom Van Goethem
Ucapan terima kasih tambahan
Kami ingin mengucapkan terima kasih kepada peneliti anonim atas bantuannya.
MobileInstallation
Kami ingin mengucapkan terima kasih kepada Bubble Zhang atas bantuannya.
Safari
Kami ingin mengucapkan terima kasih kepada Barath Stalin K atas bantuannya.
Shortcuts
Kami ingin mengucapkan terima kasih kepada BanKai, Benjamin Hornbeck, Chi Yuan Chang dari ZUSO ART dan taikosoup, Ryan May, Andrew James Gonzalez, peneliti anonim atas bantuannya.
WebKit
Kami ingin mengucapkan terima kasih kepada Enis Maholli (enismaholli.com), Google Big Sleep atas bantuannya.
Informasi mengenai produk yang tidak diproduksi Apple, atau situs web independen yang tidak dikendalikan atau diuji Apple, diberikan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab atas pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pernyataan terkait keakuratan atau keandalan situs web pihak ketiga. Hubungi vendor untuk informasi tambahan.