watchOS 26.4のセキュリティコンテンツについて

watchOS 26.4のセキュリティコンテンツについて説明します。

Appleセキュリティアップデートについて

Appleでは、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最新のリリースについては、「Appleのセキュリティリリース」ページに一覧形式でまとめています。

Appleのセキュリティ関連の文書では、可能な場合、脆弱性のCVE-ID に言及しています。

セキュリティについて詳しくは、Apple製品のセキュリティに関するページを参照してください。

watchOS 26.4

802.1X

対象：Apple Watch Series 6以降

影響：ネットワーク上で特権的な地位を悪用した攻撃者が、ネットワークトラフィックを傍受できる可能性がある。

説明：ステート管理を改善し、認証の脆弱性に対処しました。

CVE-2026-28865：Héloïse Gollier氏およびMathy Vanhoef氏（KU Leuven）

Accounts

対象：Apple Watch Series 6以降

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：ステート管理を改善し、認証の脆弱性に対処しました。

CVE-2026-28877：Totally Not Malicious SoftwareのRosyna Keller氏

Audio

対象：Apple Watch Series 6以降

影響：悪意を持って作成されたWebコンテンツを処理すると、プロセスが予期せずクラッシュする可能性がある。

説明：メモリ管理を強化し、解放済みメモリ使用（use-after-free）の脆弱性に対処しました。

CVE-2026-28879：GoogleのJustin Cohen氏

Audio

対象：Apple Watch Series 6以降

影響：攻撃者にアプリを突然終了される可能性がある。

説明：メモリ処理を強化し、型の取り違え（type confusion）の脆弱性に対処しました。

CVE-2026-28822：Jex Amro氏

CoreMedia

対象：Apple Watch Series 6以降

影響：悪意を持って作成されたメディアファイルでオーディオストリームを処理すると、プロセスが終了する可能性がある。

説明：配列境界チェック機能を改善することで、領域外アクセスの脆弱性に対処しました。

CVE-2026-20690：Trend Micro Zero Day InitiativeのHossein Lotfi氏（@hosselot）

CoreUtils

対象：Apple Watch Series 6以降

影響：ネットワーク上で特権的な地位を持つユーザから、サービス運用妨害を受ける可能性がある。

説明：入力検証を強化し、ヌルポインタ逆参照に対処しました。

CVE-2026-28886：Etienne Charron氏（Renault）およびVictoria Martini氏（Renault）

Crash Reporter

対象：Apple Watch Series 6以降

影響：アプリが、ユーザがインストールしたアプリを特定できる可能性がある。

説明：機微なデータを削除することで、プライバシーの問題に対処しました。

CVE-2026-28878：IES Red TeamのZhongcheng Li氏

curl

対象：Apple Watch Series 6以降

影響：curlに脆弱性が存在し、誤った接続を通じて機密情報が意図せず送信される可能性がある。

説明：これはオープンソースコードにおける脆弱性であり、この脆弱性の影響を受けるプロジェクトにはAppleソフトウェアも含まれます。CVE-IDはサードパーティによって割り当てられました。この問題やCVE-IDについて詳しくは、cve.orgを参照してください。

CVE-2025-14524

GeoServices

対象：Apple Watch Series 6以降

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：検証を強化することで、情報漏洩に対処しました。

CVE-2026-28870：XiguaSec

ImageIO

対象：Apple Watch Series 6以降

影響：悪意を持って作成されたファイルを処理すると、アプリが予期せず終了する可能性がある。

説明：これはオープンソースコードにおける脆弱性であり、この脆弱性の影響を受けるプロジェクトにはAppleソフトウェアも含まれます。CVE-IDはサードパーティによって割り当てられました。この問題やCVE-IDについて詳しくは、cve.orgを参照してください。

CVE-2025-64505

Kernel

対象：Apple Watch Series 6以降

影響：アプリがカーネルメモリを漏洩させる可能性がある。

説明：データの墨消しを改善することでログ入力の問題に対処しました。

CVE-2026-28868：이동하氏（BoB 0xB6のLee Dong Ha氏）

Kernel

対象：Apple Watch Series 6以降

影響：アプリが重要なカーネル状態を漏洩させる可能性がある。

説明：認証を強化することで、この問題に対処しました。

CVE-2026-28867：Jian Lee氏（@speedyfriend433）

Kernel

対象：Apple Watch Series 6以降

影響：アプリにシステムを突然終了されたり、カーネルメモリを破損されたりする可能性がある。

説明：メモリ処理を改善することで、この問題に対処しました。

CVE-2026-20698：DARKNAVY氏（@DarkNavyOrg）

Kernel

対象：Apple Watch Series 6以降

影響：アプリにシステムを突然終了されたり、カーネルメモリに書き込まれる可能性がある。

説明：メモリ管理を強化し、解放済みメモリ使用（use-after-free）の脆弱性に対処しました。

CVE-2026-20687：Johnny Franks氏（@zeroxjf）

libxpc

対象：Apple Watch Series 6以降

影響：アプリが、ユーザがインストールしたアプリを特定できる可能性がある。

説明：この問題は、チェックを強化することで解決されました。

CVE-2026-28882：Voynich GroupのIlias Morad氏（A2nkF）、Duy Trần氏（@khanhduytran0）、@hugeBlack氏

Sandbox Profiles

対象：Apple Watch Series 6以降

影響：アプリがユーザの指紋を採ることができる場合がある。

説明：制限を強化し、アクセス権の問題に対処しました。

CVE-2026-28863：Gongyu Ma氏（@Mezone0）

Security

対象：Apple Watch Series 6以降

影響：ローカルの攻撃者が、ユーザのキーチェーン項目にアクセスできる可能性がある。

説明：この問題は、アクセス権のチェック機能を強化することで解決されました。

CVE-2026-28864：Alex Radocea氏

Siri

対象：Apple Watch Series 6以降

影響：ロックされているデバイスに物理的にアクセスできる攻撃者がユーザの機微情報を見ることができる。

説明：認証を強化することで、この問題に対処しました。

CVE-2026-28856：匿名の研究者

UIFoundation

対象：Apple Watch Series 6以降

影響：アプリからサービス運用妨害を受ける可能性がある。

説明：入力検証を強化することで、スタックオーバーフローに対処しました。

CVE-2026-28852：Caspian Tarafdar氏

WebKit

対象：Apple Watch Series 6以降

影響：悪意を持って作成されたWebコンテンツを処理すると、コンテンツセキュリティポリシーの適用を回避される場合がある。

説明：ステート管理を改善し、この問題に対処しました。

CVE-2026-20665：webb

WebKit

対象：Apple Watch Series 6以降

影響：悪意のあるWebサイトが制限対象のWebコンテンツをサンドボックス外で処理できる可能性がある。

説明：メモリ処理を改善することで、この問題に対処しました。

CVE-2026-28859：greenbynox氏、Arni Hardarson氏

WebKit Sandboxing

対象：Apple Watch Series 6以降

影響：悪意を持って作成されたWebページが、ユーザを一意に識別するデータを作成できる場合がある。

説明：ステート管理を改善し、認証の脆弱性に対処しました。

CVE-2026-20691：Gongyu Ma氏（@Mezone0)

ご協力いただいたその他の方々

AirMac

Yashar Shahinzadeh氏、Saman Ebrahimnezhad氏、Amir Safari氏、Omid Rezaii氏のご協力に感謝いたします。

Bluetooth

Hamid Mahmoud氏のご協力に感謝いたします。

Captive Network

Kun Peeks氏（@SwayZGl1tZyyy）のご協力に感謝いたします。

CloudAttestation

Suresh Sundaram氏、Willard Jansen氏のご協力に感謝いたします。

CoreUI

Peter Malone氏のご協力に感謝いたします。

Find My

Salemdomain氏のご協力に感謝いたします。

GPU Drivers

Jian Lee氏（@speedyfriend433）のご協力に感謝いたします。

ICU

Jian Lee氏（@speedyfriend433）のご協力に感謝いたします。

Kernel

DARKNAVY氏（@DarkNavyOrg）、FuzzinglabsのKylian Boulard De Pouqueville氏、FuzzinglabsのPatrick Ventuzelo氏、Robert Tran氏、Suresh Sundaram氏のご協力に感謝いたします。

libarchive

Nosebeard LabsのAndreas Jaegersberger氏およびRo Achterberg氏、Arni Hardarson氏のご協力に感謝いたします。

libc

Vitaly Simonovich氏のご協力に感謝いたします。

Libnotify

Ilias Morad氏（@A2nkF_）のご協力に感謝いたします。

LLVM

Nathaniel Oh氏（@calysteon）のご協力に感謝いたします。

Messages

JZ氏のご協力に感謝いたします。

MobileInstallation

Gongyu Ma氏（@Mezone0）のご協力に感謝いたします。

ppp

Dave G.氏のご協力に感謝いたします。

Quick Look

SecuRingのWojciech Regula氏（wojciechregula.blog）、匿名の研究者のご協力に感謝いたします。

Safari

@RenwaX23氏、氏、Farras Givari氏、Syarif Muhammad Sajjad氏、Yair氏のご協力に感謝いたします。

Shortcuts

Waleed Barakat氏（@WilDN00B）およびPaul Montgomery氏（@nullevent）のご協力に感謝いたします。

Siri

Anand Mallaya氏（技術コンサルタント）、Anand Mallaya氏およびその関係者（または会社）、Harsh Kirdolia氏、Hrishikesh Parmar氏（フリーランス）のご協力に感謝いたします。

Spotlight

Bilge Kaan Mızrak氏、Claude & Friends（リスク分析研究グループ）、Zack Tickman氏のご協力に感謝いたします。

Time Zone

Safran（ムンバイ、インド）のAbhay Kailasia氏のご協力に感謝いたします。

UIKit

AEC、Safran（インド、ムンバイ）のAbhay Kailasia氏（@abhay_kailasia）、Bishal Kafle氏（@whoisbishal.k）、Carlos Luna氏（米国海軍省）、Dalibor Milanovic氏、Daren Goodchild氏、JS De Mattei氏、Maxwell Garn氏、Zack Tickman氏、fuyuu12氏、incredincomp氏のご協力に感謝いたします。

Wallet

ByteDanceのIES Red TeamのZhongcheng Li氏のご協力に感謝いたします。

Web Extensions

Carlos Jeurissen氏、Rob Wu氏（robwu.nl）のご協力に感謝いたします。

WebKit

Vamshi Paili氏のご協力に感謝いたします。

WebKit Process Model

Joseph Semaan氏のご協力に感謝いたします。

Wi-Fi

Kun Peeks氏（@SwayZGl1tZyyy）、匿名の研究者のご協力に感謝いたします。

Wi-Fi Connectivity

Supernetworks, Inc.のAlex Radocea氏のご協力に感謝いたします。

Widgets

Marcel Voß氏、Mitul Pranjay氏、Serok Çelik氏のご協力に感謝いたします。