Om sikkerhetsinnholdet i watchOS 26.1
Dette dokumentet beskriver sikkerhetsinnholdet i watchOS 26.1.
Om sikkerhetsoppdateringer fra Apple
Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Nylige utgivelser er oppført på siden for Apple-sikkerhetsutgivelser.
Apple-sikkerhetsdokumenter henviser til sårbarheter etter CVE-ID når det er mulig.
Mer informasjon finnes på siden for Apple-produktsikkerhet.
watchOS 26.1
Utgitt 3. november 2025
Apple Account
Tilgjengelig for: Apple Watch Series 6 og nyere
Virkning: En skadelig app kan være i stand til å ta skjermbilder av sensitiv informasjon i innbygde visninger
Beskrivelse: Et personvernproblem ble løst med forbedrede kontroller.
CVE-2025-43455: Ron Masas fra BreakPoint.SH, Pinak Oza
Apple Neural Engine
Tilgjengelig for Apple Watch Series 9 og nyere, Apple Watch SE (2. generasjon), Apple Watch Ultra (alle modeller)
Virkning: En app kan forårsake uventet systemavslutning eller korrumpere kjerneminnet
Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.
CVE-2025-43447: en anonym forsker
CVE-2025-43462: en anonym forsker
AppleMobileFileIntegrity
Tilgjengelig for: Apple Watch Series 6 og nyere
Virkning: En app kan få tilgang til beskyttede brukerdata
Beskrivelse: Problemet ble løst gjennom forbedret symlink-validering.
CVE-2025-43379: Gergely Kalman (@gergely_kalman)
CloudKit
Tilgjengelig for: Apple Watch Series 6 og nyere
Virkning: En app kan bryte ut av sandkassen
Beskrivelse: Problemet ble løst gjennom forbedret symlink-validering.
CVE-2025-43448: Hikerell (Loadshine Lab)
CoreServices
Tilgjengelig for: Apple Watch Series 6 og nyere
Virkning: En app kan telle en brukers installerte apper
Beskrivelse: Et problem med tillatelser ble løst gjennom ekstra restriksjoner.
CVE-2025-43436: Zhongcheng Li fra IES Red Team i ByteDance
CoreText
Tilgjengelig for: Apple Watch Series 6 og nyere
Virkning: Behandling av en skadelig mediefil kan føre til uventet avslutning av en app eller korrupt prosessminne
Beskrivelse: Et problem med lesing utenfor området ble løst gjennom forbedret validering av inndata.
CVE-2025-43445: Hossein Lotfi (@hosselot) fra Trend Micro Zero Day Initiative
Find My
Tilgjengelig for: Apple Watch Series 6 og nyere
Virkning: Et program kan kanskje samle inn identifiserende brukerinformasjon
Beskrivelse: Et personvernproblem ble løst ved å flytte sensitive data.
CVE-2025-43507: iisBuri
FontParser
Tilgjengelig for: Apple Watch Series 6 og nyere
Virkning: Behandling av en skadelig font kan føre til uventet avslutning av en app eller korrupt prosessminne
Beskrivelse: Et problem med skriving utenfor området ble løst gjennom forbedret grenseverdikontroll.
CVE-2025-43400: Apple
Installer
Tilgjengelig for: Apple Watch Series 6 og nyere
Virkning: Et program kan kanskje samle inn identifiserende brukerinformasjon
Beskrivelse: Et problem med tillatelser ble løst gjennom ekstra restriksjoner.
CVE-2025-43444: Zhongcheng Li fra IES Red Team i ByteDance
Kernel
Tilgjengelig for: Apple Watch Series 6 og nyere
Virkning: En app kan forårsake uventet systemavslutning
Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.
CVE-2025-43398: Cristian Dinca (icmd.tech)
libxpc
Tilgjengelig for: Apple Watch Series 6 og nyere
Virkning: En app som kjøres i sandkasse kan observere systemomfattende nettverksforbindelser
Beskrivelse: Et problem med tilgang ble løst gjennom ekstra sandkasserestriksjoner.
CVE-2025-43413: Dave G. og Alex Radocea fra supernetworks.org
Mail Drafts
Tilgjengelig for: Apple Watch Series 6 og nyere
Virkning: Eksternt innhold kan lastes inn selv når innstillingen «Last inn eksternt innhold» er slått av
Beskrivelse: Problemet ble løst ved å legge til ytterligere logikk.
CVE-2025-43496: Romain Lebesle, Himanshu Bharti @Xpl0itme fra Khatima
MallocStackLogging
Tilgjengelig for: Apple Watch Series 6 og nyere
Virkning: En app kan få tilgang til sensitive brukerdata
Beskrivelse: Det var et problem i håndteringen av miljøvariabler. Problemet ble løst gjennom forbedret validering.
CVE-2025-43294: Gergely Kalman (@gergely_kalman)
Phone
Tilgjengelig for: Apple Watch Series 6 og nyere
Virkning: En angriper med fysisk tilgang til en låst Apple Watch kan være i stand til å se Direkteteksting av beskjeder
Beskrivelse: Et problem med autentisering ble løst gjennom forbedret tilstandshåndtering.
CVE-2025-43459: Dalibor Milanovic
Safari
Tilgjengelig for: Apple Watch Series 6 og nyere
Virkning: Besøk på et skadelig nettsted kan føre til grensesnittsvindel
Beskrivelse: Et problem med inkonsistent brukergrensesnitt ble løst gjennom forbedret tilstandshåndtering.
CVE-2025-43503: @RenwaX23
Sandbox Profiles
Tilgjengelig for: Apple Watch Series 6 og nyere
Virkning: En app kan få tilgang til sensitive brukerdata
Beskrivelse: Et problem med personvern ble løst gjennom forbedret behandling av brukerinnstillinger.
CVE-2025-43500: Stanislav Jelezoglo
WebKit
Tilgjengelig for: Apple Watch Series 6 og nyere
Virkning: Et skadelig nettsted kan eksfiltrere data på tvers av opphav
Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.
WebKit Bugzilla: 276208
CVE-2025-43480: Aleksejs Popovs
WebKit
Tilgjengelig for: Apple Watch Series 6 og nyere
Virkning: Behandling av skadelig nettinnhold kan føre til uventet prosesstopp
Beskrivelse: Dette problemet ble løst med forbedret tilstandshåndtering.
WebKit Bugzilla: 296693
CVE-2025-43458: Phil Beauvoir
WebKit Bugzilla: 298196
CVE-2025-43430: Google Big Sleep
WebKit
Tilgjengelig for: Apple Watch Series 6 og nyere
Virkning: Behandling av skadelig nettinnhold kan føre til uventet prosesstopp
Beskrivelse: Problemet ble løst gjennom forbedrede kontroller.
WebKit Bugzilla: 299843
CVE-2025-43443: en anonym forsker
WebKit
Tilgjengelig for: Apple Watch Series 6 og nyere
Virkning: Behandling av skadelig nettinnhold kan føre til uventet prosesstopp
Beskrivelse: Problemet ble løst gjennom forbedrede kontroller
WebKit Bugzilla: 298126
CVE-2025-43440: Nan Wang (@eternalsakura13)
WebKit
Tilgjengelig for: Apple Watch Series 6 og nyere
Virkning: Behandling av skadelig nettinnhold kan føre til uventet programstopp for Safari
Beskrivelse: Et problem med bruk etter frigjøring ble løst gjennom forbedret minnestyring.
WebKit Bugzilla: 297662
CVE-2025-43438: shandikri i samarbeid med Trend Micro Zero Day Initiative
WebKit Bugzilla: 298606
CVE-2025-43457: Gary Kwong, Hossein Lotfi (@hosselot) fra Trend Micro Zero Day Initiative
WebKit Bugzilla: 297958
CVE-2025-43434: Google Big Sleep
WebKit
Tilgjengelig for: Apple Watch Series 6 og nyere
Virkning: Behandling av skadelig nettinnhold kan føre til uventet prosesstopp
Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.
WebKit Bugzilla: 299391
CVE-2025-43435: Justin Cohen fra Google
WebKit Bugzilla: 298851
CVE-2025-43425: en anonym forsker
WebKit
Tilgjengelig for: Apple Watch Series 6 og nyere
Virkning: Behandling av skadelig nettinnhold kan føre til minnekorrumpering
Beskrivelse: Problemet ble løst gjennom forbedret håndtering av minnet.
WebKit Bugzilla: 298093
CVE-2025-43433: Google Big Sleep
WebKit Bugzilla: 298194
CVE-2025-43431: Google Big Sleep
WebKit
Tilgjengelig for: Apple Watch Series 6 og nyere
Virkning: Behandling av skadelig nettinnhold kan føre til uventet prosesstopp
Beskrivelse: Et problem med bruk etter frigjøring ble løst gjennom forbedret minnestyring.
WebKit Bugzilla: 299313
CVE-2025-43432: Hossein Lotfi (@hosselot) fra Trend Micro Zero Day Initiative
WebKit
Tilgjengelig for: Apple Watch Series 6 og nyere
Virkning: Behandling av skadelig nettinnhold kan føre til uventet prosesstopp
Beskrivelse: En bufferoverflyt ble løst gjennom forbedret grenseverdikontroll.
WebKit Bugzilla: 298232
CVE-2025-43429: Google Big Sleep
WebKit Canvas
Tilgjengelig for: Apple Watch Series 6 og nyere
Virkning: Et nettsted kan eksfiltrere bildedata på tvers av opphav
Beskrivelse: Problemet ble løst gjennom forbedret håndtering av buffere.
WebKit Bugzilla: 297566
CVE-2025-43392: Tom Van Goethem
Ytterligere anerkjennelser
Vi vil gjerne takke en anonym forsker for hjelpen.
MobileInstallation
Vi vil gjerne takke Bubble Zhang for hjelpen.
Safari
Vi vil gjerne takke Barath Stalin K for hjelpen.
Shortcuts
Vi vil gjerne takke BanKai, Benjamin Hornbeck, Chi Yuan Chang fra ZUSO ART og taikosoup, Ryan May, Andrew James Gonzalez, en anonym forsker for hjelpen.
WebKit
Vi vil gjerne takke Enis Maholli (enismaholli.com), Google Big Sleep for hjelpen.
Informasjon om produkter som ikke er laget av Apple, samt uavhengige nettsteder som ikke kontrolleres eller testes av Apple, er gitt uten anbefaling eller godkjenning. Apple påtar seg ikke noe ansvar for utvalget av, bruken av eller ytelsen til nettsteder og produkter fra tredjeparter. Apple garanterer ikke for nøyaktigheten eller påliteligheten til tredjeparters nettsteder. Kontakt leverandøren for mer informasjon.