Mengenai konten keamanan watchOS 26.5

Dokumen ini menjelaskan konten keamanan watchOS 26.5.

Mengenai pembaruan keamanan Apple

Demi melindungi pelanggan, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan sebelum investigasi dilakukan dan perbaikan program atau rilis tersedia. Rilis terbaru tercantum di halaman rilis keamanan Apple.

Dokumen keamanan Apple memberikan referensi mengenai kerentanan menurut CVE-ID jika memungkinkan.

Untuk informasi lebih lanjut mengenai keamanan, buka halaman Keamanan Produk Apple.

watchOS 26.5

Accelerate

Tersedia untuk: Apple Watch Series 6 dan versi lebih baru

Dampak: App mungkin dapat menyebabkan penolakan layanan

Deskripsi: Pembacaan di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2026-28991: Seiji Sakurai (@HeapSmasher)

Accounts

Tersedia untuk: Apple Watch Series 6 dan versi lebih baru

Dampak: App mungkin dapat melewatkan preferensi Privasi tertentu

Deskripsi: Masalah izin telah diatasi dengan pembatasan tambahan.

CVE-2026-28988: Asaf Cohen

APFS

Tersedia untuk: Apple Watch Series 6 dan versi lebih baru

Dampak: App mungkin dapat menyebabkan sistem berhenti tiba-tiba

Deskripsi: Kelebihan buffer telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2026-28959: Dave G.

App Intents

Tersedia untuk: Apple Watch Series 6 dan versi lebih baru

Dampak: App berbahaya mungkin dapat keluar dari sandbox

Deskripsi: Masalah logika telah diatasi dengan pembatasan yang ditingkatkan.

CVE-2026-28995: Vamshi Paili, Tony Gorez (@tonygo_) dari Reverse Society

AppleJPEG

Tersedia untuk: Apple Watch Series 6 dan versi lebih baru

Dampak: Memproses gambar perusak yang berbahaya dapat mengakibatkan penolakan layanan

Deskripsi: Ini adalah kerentanan dalam kode sumber terbuka dan Perangkat Lunak Apple termasuk dalam proyek yang terdampak. CVE-ID ditetapkan oleh pihak ketiga. Pelajari lebih lanjut masalah ini dan CVE-ID di cve.org.

CVE-2026-1837

AppleJPEG

Tersedia untuk: Apple Watch Series 6 dan versi lebih baru

Dampak: Memproses file media perusak yang berbahaya dapat mengakibatkan penghentian app secara tiba-tiba atau kerusakan memori proses

Deskripsi: Masalah kerusakan memori telah diatasi dengan validasi input yang ditingkatkan.

CVE-2026-28956: impost0r (ret2plt)

Audio

Tersedia untuk: Apple Watch Series 6 dan versi lebih baru

Dampak: Memproses streaming audio di file media perusak yang berbahaya dapat mengakhiri prosesnya

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2026-39869: David Ige dari Beryllium Security

CoreSymbolication

Tersedia untuk: Apple Watch Series 6 dan versi lebih baru

Dampak: Menguraikan file perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba

Deskripsi: Masalah akses di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2026-28918: Niels Hofmans, Anonymous yang bekerja sama dengan Zero Day Initiative dari TrendAI

ImageIO

Tersedia untuk: Apple Watch Series 6 dan versi lebih baru

Dampak: Memproses gambar perusak yang berbahaya dapat merusak memori proses

Deskripsi: Masalah kelebihan buffer telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2026-43661: peneliti anonim

ImageIO

Tersedia untuk: Apple Watch Series 6 dan versi lebih baru

Dampak: Memproses file perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2026-28977: Suresh Sundaram

ImageIO

Tersedia untuk: Apple Watch Series 6 dan versi lebih baru

Dampak: Memproses gambar perusak yang berbahaya dapat merusak memori proses

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2026-28990: Jiri Ha, Arni Hardarson

IOHIDFamily

Tersedia untuk: Apple Watch Series 6 dan versi lebih baru

Dampak: Penyerang mungkin dapat mengakibatkan app berhenti secara tiba-tiba

Deskripsi: Kerentanan kerusakan memori telah diatasi melalui penguncian yang ditingkatkan.

CVE-2026-28992: Johnny Franks (@zeroxjf)

IOHIDFamily

Tersedia untuk: Apple Watch Series 6 dan versi lebih baru

Dampak: App mungkin dapat menentukan tata letak memori kernel

Deskripsi: Masalah pencatatan telah diatasi dengan penyamaran data yang ditingkatkan.

CVE-2026-28943: Google Threat Analysis Group

IOKit

Tersedia untuk: Apple Watch Series 6 dan versi lebih baru

Dampak: App mungkin dapat menyebabkan sistem berhenti tiba-tiba

Deskripsi: Masalah penggunaan setelah pengosongan telah diatasi dengan manajemen memori yang ditingkatkan.

CVE-2026-28969: Mihalis Haatainen, Ari Hawking, Ashish Kunwar

IOSurfaceAccelerator

Tersedia untuk: Apple Watch Series 6 dan versi lebih baru

Dampak: App dapat mengakibatkan sistem terhenti tiba-tiba atau membaca memori kernel

Deskripsi: Pembacaan di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2026-43655: Somair Ansar dan peneliti anonim

Kernel

Tersedia untuk: Apple Watch Series 6 dan versi lebih baru

Dampak: App mungkin dapat mengungkapkan memori kernel

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2026-43654: Vaagn Vardanian, Nathaniel Oh (@calysteon)

Kernel

Tersedia untuk: Apple Watch Series 6 dan versi lebih baru

Dampak: Pengguna lokal dapat mengakibatkan sistem berhenti secara tiba-tiba atau membaca memori kernel

Deskripsi: Kelebihan buffer telah diatasi dengan validasi input yang ditingkatkan.

CVE-2026-28897: popku1337, Billy Jheng Bing Jhong dan Pan Zhenpeng (@Peterpan0927) dari STAR Labs SG Pte. Ltd., Robert Tran, Aswin kumar Gokulakannan

Kernel

Tersedia untuk: Apple Watch Series 6 dan versi lebih baru

Dampak: App dapat mengakibatkan sistem terhenti tiba-tiba atau menulis memori kernel

Deskripsi: Masalah penulisan di luar batas telah diatasi dengan validasi input yang ditingkatkan.

CVE-2026-28972: Billy Jheng Bing Jhong dan Pan Zhenpeng (@Peterpan0927) dari STAR Labs SG Pte. Ltd., Ryan Hileman via Xint Code (xint.io)

Kernel

Tersedia untuk: Apple Watch Series 6 dan versi lebih baru

Dampak: App mungkin dapat menyebabkan sistem berhenti tiba-tiba

Deskripsi: Kondisi pacu telah diatasi dengan validasi tambahan.

CVE-2026-28986: Chris Betz, Tristan Madani (@TristanInSec) dari Talence Security, Ryan Hileman via Xint Code (xint.io)

Kernel

Tersedia untuk: Apple Watch Series 6 dan versi lebih baru

Dampak: App dapat membocorkan status kernel yang bersifat rahasia

Deskripsi: Masalah pencatatan telah diatasi dengan penyamaran data yang ditingkatkan.

CVE-2026-28987: Dhiyanesh Selvaraj (@redroot97)

LaunchServices

Tersedia untuk: Apple Watch Series 6 dan versi lebih baru

Dampak: Penyerang dari jarak jauh dapat mengakibatkan penolakan layanan

Deskripsi: Masalah ketidakjelasan tipe telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2026-28983: Ruslan Dautov

mDNSResponder

Tersedia untuk: Apple Watch Series 6 dan versi lebih baru

Dampak: Penyerang jarak jauh mungkin dapat mengakibatkan sistem terhenti tiba-tiba atau memori kernel rusak

Deskripsi: Masalah penggunaan setelah pengosongan telah diatasi dengan manajemen memori yang ditingkatkan.

CVE-2026-43668: Anton Pakhunov, Ricardo Prado

mDNSResponder

Tersedia untuk: Apple Watch Series 6 dan versi lebih baru

Dampak: Penyerang di jaringan lokal mungkin dapat menyebabkan penolakan layanan

Deskripsi: Masalah penulisan di luar batas telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2026-43666: Ian van der Wurff (ian.nl)

SceneKit

Tersedia untuk: Apple Watch Series 6 dan versi lebih baru

Dampak: Penyerang jarak jauh mungkin dapat mengakibatkan app berhenti secara tiba-tiba

Deskripsi: Kelebihan buffer telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2026-28846: Peter Malone

Spotlight

Tersedia untuk: Apple Watch Series 6 dan versi lebih baru

Dampak: App mungkin dapat menyebabkan penolakan layanan

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan untuk mencegah tindakan tidak sah.

CVE-2026-28974: Andy Koo (@andykoo) dari Hexens

Storage

Tersedia untuk: Apple Watch Series 6 dan versi lebih baru

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Kondisi pacu telah diatasi dengan validasi tambahan.

CVE-2026-28996: Alex Radocea

WebKit

Tersedia untuk: Apple Watch Series 6 dan versi lebih baru

Dampak: Memproses konten web perusak yang berbahaya dapat membuat Kebijakan Keamanan Konten tidak dapat diberlakukan

Deskripsi: Masalah validasi telah diatasi dengan logika yang ditingkatkan.

CVE-2026-43660: Cantina

WebKit

Tersedia untuk: Apple Watch Series 6 dan versi lebih baru

Dampak: Memproses konten web perusak yang berbahaya dapat membuat Kebijakan Keamanan Konten tidak dapat diberlakukan

Deskripsi: Masalah telah diatasi dengan validasi input yang ditingkatkan.

CVE-2026-28907: Cantina

WebKit

Tersedia untuk: Apple Watch Series 6 dan versi lebih baru

Dampak: Memproses konten web perusak berbahaya dapat mengakibatkan Safari berhenti secara tiba-tiba

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2026-43658: Do Young Park

WebKit

Tersedia untuk: Apple Watch Series 6 dan versi lebih baru

Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan proses berhenti secara tiba-tiba

Deskripsi: Masalah penggunaan setelah pengosongan telah diatasi dengan pengelolaan memori yang ditingkatkan.

CVE-2026-28883: kwak kiyong/kakaogames

WebKit

Tersedia untuk: Apple Watch Series 6 dan versi lebih baru

Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan proses berhenti secara tiba-tiba

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2026-28847: DARKNAVY (@DarkNavyOrg), Anonymous yang bekerja sama dengan Zero Day Initiative dari TrendAI, Daniel Rhea

CVE-2026-28904: Luka Rački

CVE-2026-28955: wac dan Kookhwan Lee yang bekerja sama dengan Zero Day Initiative dari TrendAI

CVE-2026-28903: Mateusz Krzywicki (iVerify.io)

CVE-2026-28953: Maher Azzouzi

CVE-2026-28902: Tristan Madani (@TristanInSec) dari Talence Security, Nathaniel Oh (@calysteon)

CVE-2026-28901: Aisle offensive security research team (Joshua Rogers, Luigino Camastra, Igor Morgenstern, dan Guido Vranken), Maher Azzouzi, Ngan Nguyen dari Calif.io

CVE-2026-28913: peneliti anonim

WebKit

Tersedia untuk: Apple Watch Series 6 dan versi lebih baru

Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan proses berhenti secara tiba-tiba

Deskripsi: Masalah telah diatasi dengan validasi input yang ditingkatkan.

CVE-2026-28917: Vitaly Simonovich

WebKit

Tersedia untuk: Apple Watch Series 6 dan versi lebih baru

Dampak: Memproses konten web perusak berbahaya dapat mengakibatkan Safari berhenti secara tiba-tiba

Deskripsi: Masalah penggunaan setelah pengosongan telah diatasi dengan pengelolaan memori yang ditingkatkan.

CVE-2026-28947: dr3dd

CVE-2026-28942: Milad Nasr dan Nicholas Carlini dengan Claude, Anthropic

Wi-Fi

Tersedia untuk: Apple Watch Series 6 dan versi lebih baru

Dampak: Penyerang dengan posisi jaringan yang memiliki hak istimewa mungkin dapat melakukan serangan DoS (denial-of-service) menggunakan paket Wi-Fi perusak

Deskripsi: Masalah penggunaan setelah pengosongan telah diatasi dengan manajemen memori yang ditingkatkan.

CVE-2026-28994: Alex Radocea

zlib

Tersedia untuk: Apple Watch Series 6 dan versi lebih baru

Dampak: Mengunjungi halaman web perusak yang berbahaya dapat membocorkan data yang sensitif

Deskripsi: Kebocoran informasi telah diatasi dengan validasi tambahan.

CVE-2026-28920: Brendon Tiszka dari Google Project Zero

Ucapan terima kasih tambahan

App Intents

Kami ingin berterima kasih kepada Mikael Kinnman atas bantuannya.

Apple Account

Kami ingin mengucapkan terima kasih kepada Iván Savransky, YingQi Shi (@Mas0nShi) dari WeBin lab dari DBAppSecurity atas bantuannya.

AuthKit

Kami ingin mengucapkan terima kasih kepada Gongyu Ma (@Mezone0) atas bantuannya.

CoreUI

Kami ingin berterima kasih kepada Mustafa Calap atas bantuannya.

ICU

Kami ingin mengucapkan terima kasih kepada peneliti anonim atas bantuannya.

Kernel

Kami ingin berterima kasih kepada Ryan Hileman via Xint Code (xint.io), Suresh Sundaram, peneliti anonim atas bantuan mereka.

Libnotify

Kami ingin berterima kasih kepada Ilias Morad (@A2nkF_) atas bantuannya.

mDNSResponder

Kami ingin berterima kasih kepada Jason Grove atas bantuannya.

Messages

Kami ingin berterima kasih kepada Jeffery Kimbrow atas bantuannya.

Siri

Kami ingin berterima kasih kepada Yoav Magid atas bantuannya.

WebKit

Kami ingin berterima kasih kepada Vitaly Simonovich atas bantuannya.