watchOS 26의 보안 콘텐츠에 관하여

이 문서에서는 watchOS 26의 보안 콘텐츠에 대해 설명합니다.

Apple 보안 업데이트에 관하여

Apple은 고객 보호를 위해 조사를 마치고 패치 또는 출시 버전을 제공할 수 있을 때까지는 보안 문제를 공개하거나, 논의하거나, 확인해 주지 않습니다. 최신 출시 버전은 Apple 보안 출시 버전 페이지에 나와 있습니다.

Apple 보안 문서에서는 가능한 경우 취약점을 CVE-ID로 표시합니다.

보안에 대한 자세한 내용은 Apple 제품 보안 페이지를 참조하십시오.

watchOS 26

Apple Neural Engine

대상: Apple Watch Series 9 및 이후 모델, Apple Watch SE 2세대, Apple Watch Ultra(모든 모델)

영향: 앱이 예기치 않은 시스템 종료를 야기할 수 있음

설명: 범위를 벗어난 접근 문제는 향상된 범위 검사를 통해 해결되었습니다.

CVE-2025-43344: 익명의 연구원

AppleMobileFileIntegrity

대상: Apple Watch Series 6 및 이후 모델

영향: 앱이 민감한 사용자 데이터에 접근할 수 있음

설명: 권한 문제는 추가 제한을 적용하여 해결되었습니다.

CVE-2025-43317: Mickey Jin(@patch1t)

Audio

대상: Apple Watch Series 6 및 이후 모델

영향: 악의적으로 제작된 미디어 파일을 처리하면 앱이 예기치 않게 종료되거나 프로세스 메모리를 손상시킬 수 있음

설명: 범위를 벗어난 접근 문제는 향상된 범위 검사를 통해 해결되었습니다.

CVE-2025-43346: Trend Micro Zero Day Initiative의 Hossein Lotfi(@hosselot)

Bluetooth

대상: Apple Watch Series 6 및 이후 모델

영향: 앱이 민감한 사용자 데이터에 접근할 수 있음

설명: 향상된 데이터 교정을 통해 로그 기록 문제가 해결되었습니다.

CVE-2025-43354: Kandji의 Csaba Fitzl(@theevilbit)

CVE-2025-43303: Kandji의 Csaba Fitzl(@theevilbit)

CoreAudio

대상: Apple Watch Series 6 및 이후 모델

영향: 악의적으로 제작된 비디오 파일을 처리하면 앱이 예기치 않게 종료될 수 있음

설명: 범위를 벗어난 쓰기 문제는 향상된 입력 유효성 확인을 통해 해결되었습니다.

CVE-2025-43349: Trend Micro Zero Day Initiative에 참여 중인 @zlluny

CoreMedia

대상: Apple Watch Series 6 및 이후 모델

영향: 악의적으로 제작된 미디어 파일을 처리하면 앱이 예기치 않게 종료되거나 프로세스 메모리를 손상시킬 수 있음

설명: 이 문제는 향상된 입력 유효성 확인을 통해 해결되었습니다.

CVE-2025-43372: SSA Lab의 이동하(Lee Dong Ha)

IOHIDFamily

대상: Apple Watch Series 6 및 이후 모델

영향: 앱이 예기치 않은 시스템 종료를 야기할 수 있음

설명: 범위를 벗어난 쓰기 문제는 향상된 범위 검사를 통해 해결되었습니다.

CVE-2025-43302: Keisuke Hosoda

IOKit

대상: Apple Watch Series 6 및 이후 모델

영향: 앱이 민감한 사용자 데이터에 접근할 수 있음

설명: 인증 문제는 향상된 상태 관리를 통해 해결되었습니다.

CVE-2025-31255: Kandji의 Csaba Fitzl(@theevilbit)

Kernel

대상: Apple Watch Series 6 및 이후 모델

영향: 로컬 인터페이스에 바인딩된 UDP 서버 소켓이 모든 인터페이스에 바인딩될 수 있음

설명: 로직 문제는 향상된 상태 관리를 통해 해결되었습니다.

CVE-2025-43359: Viktor Oreshkin

MobileStorageMounter

대상: Apple Watch Series 6 및 이후 모델

영향: 앱이 서비스 거부를 야기할 수 있음

설명: 유형 혼동 문제는 향상된 메모리 처리를 통해 해결되었습니다.

CVE-2025-43355: Shuffle Team의 Dawuge

Sandbox

대상: Apple Watch Series 6 및 이후 모델

영향: 앱이 샌드 박스의 범위를 벗어날 수 있음

설명: 권한 문제는 추가 제한을 적용하여 해결되었습니다.

CVE-2025-43329: 익명의 연구원

Spell Check

대상: Apple Watch Series 6 및 이후 모델

영향: 앱이 민감한 사용자 데이터에 접근할 수 있음

설명: 디렉토리 경로를 처리할 때 발생하는 구문 분석 문제는 향상된 경로 유효성 확인을 통해 해결되었습니다.

CVE-2025-43190: Noah Gregory(wts.dev)

SQLite

대상: Apple Watch Series 6 및 이후 모델

영향: 파일을 처리하면 메모리 손상이 발생할 수 있음

설명: 이는 오픈 소스 코드의 취약점이며 Apple 소프트웨어도 영향을 받는 프로젝트입니다. CVE-ID는 타사에서 할당했습니다. cve.org 사이트에서 문제 및 CVE-ID에 대해 자세히 알아보십시오.

CVE-2025-6965

System

대상: Apple Watch Series 6 및 이후 모델

영향: 입력 유효성 확인 문제가 해결됨

설명: 이 문제는 취약한 코드를 제거하여 해결되었습니다.

CVE-2025-43347: JZ, Seo Hyun-gyu(@wh1te4ever), Luke Roberts(@rookuu)

WebKit

대상: Apple Watch Series 6 및 이후 모델

영향: 웹사이트가 사용자의 동의 없이 센서 정보에 접근할 수 있음

설명: 향상된 캐시 처리를 통해 문제가 해결되었습니다.

CVE-2025-43356: Jaydev Ahire

WebKit

대상: Apple Watch Series 6 및 이후 모델

영향: 악의적으로 제작된 웹 콘텐츠를 처리하면 예기치 않은 Safari 충돌이 발생할 수 있음

설명: 향상된 메모리 처리를 통해 문제가 해결되었습니다.

CVE-2025-43272: Big Bear

WebKit

대상: Apple Watch Series 6 및 이후 모델

영향: 악의적으로 제작된 웹 콘텐츠를 처리하면 예기치 않은 프로세스 충돌이 발생할 수 있음

설명: 향상된 메모리 처리를 통해 문제가 해결되었습니다.

CVE-2025-43343: 익명의 연구원

WebKit

대상: Apple Watch Series 6 및 이후 모델

영향: 악의적으로 제작된 웹 콘텐츠를 처리하면 예기치 않은 프로세스 충돌이 발생할 수 있음

설명: 정확성 문제는 향상된 검사를 통해 해결되었습니다.

CVE-2025-43342: 익명의 연구원

감사의 말

Accounts

도움을 주신 要乐奈 님께 감사드립니다.

AuthKit

도움을 주신 Totally Not Malicious Software의 Rosyna Keller 님께 감사드립니다.

Calendar

도움을 주신 Keisuke Chinone(Iroiro) 님께 감사드립니다.

CFNetwork

도움을 주신 Christian Kohlschütter 님께 감사드립니다.

CloudKit

도움을 주신 Dawn Security Lab of JD.com, Inc의 Yinyi Wu(@_3ndy1) 님께 감사드립니다.

darwinOS

도움을 주신 Nathaniel Oh(@calysteon) 님께 감사드립니다.

Foundation

도움을 주신 Kandji의 Csaba Fitzl(@theevilbit) 님께 감사드립니다.

ImageIO

도움을 주신 Enki WhiteHat의 DongJun Kim(@smlijun) 님과 JongSeong Kim(@nevul37) 님께 감사드립니다.

Kernel

도움을 주신 Yepeng Pan 님, Christian Rossow 박사 겸 교수님께 감사드립니다.

libc

도움을 주신 Nathaniel Oh(@calysteon) 님께 감사드립니다.

libpthread

도움을 주신 Nathaniel Oh(@calysteon) 님께 감사드립니다.

libxml2

도움을 주신 Nathaniel Oh(@calysteon) 님께 감사드립니다.

Lockdown Mode

도움을 주신 kado의 Pyrophoria 님, Ethan Day 님께 감사드립니다.

mDNSResponder

도움을 주신 Barrett Lyon 님께 감사드립니다.

MediaRemote

도움을 주신 Dora Orak 님께 감사드립니다.

Sandbox Profiles

도움을 주신 Totally Not Malicious Software의 Rosyna Keller 님께 감사드립니다.

Transparency

도움을 주신 SecuRing의 Wojciech Regula(wojciechregula.blog) 님, 要乐奈 님께 감사드립니다.

WebKit

도움을 주신 Bob Lord 님, Matthew Liang 님, grepular.com의 Mike Cardwell 님께 감사드립니다.

Wi-Fi

도움을 주신 Aobo Wang(@M4x_1997) 님, Kandji의 Csaba Fitzl(@theevilbit) 님, Noah Gregory(wts.dev) 님, SecuRing의 Wojciech Regula(wojciechregula.blog) 님, 익명의 연구원님께 감사드립니다.