Om säkerhetsinnehåll i watchOS 11.3

I det här dokumentet beskrivs säkerhetsinnehållet i watchOS 11.3.

Om säkerhetsuppdateringar från Apple

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga appkorrigeringar eller utgåvor är tillgängliga. De senaste släppen visas på sidan om Apples säkerhetssläpp.

Apples säkerhetsdokument hänvisar till sårbarheter (när det är möjligt) med hjälp av CVE-ID.

Mer information om säkerhet finns på sidan Apple Product Security.

watchOS 11.3

CoreAudio

Tillgängligt för: Apple Watch Series 6 och senare 

Effekt: Tolkning av en fil kanske kan leda till oväntat appavslut

Beskrivning: Problemet hanterades med förbättrade kontroller.

CVE-2025-24160: Google Threat Analysis Group

CVE-2025-24161: Google Threat Analysis Group

CVE-2025-24163: Google Threat Analysis Group

CoreMedia

Tillgängligt för: Apple Watch Series 6 och senare 

Effekt: Tolkning av en fil kanske kan leda till oväntat appavslut

Beskrivning: Problemet hanterades med förbättrade kontroller.

CVE-2025-24123: Desmond i samarbete med Trend Micro Zero Day Initiative

CVE-2025-24124: Pwn2car och Rotiple (HyeongSeok Jang) i samarbete med Trend Micro Zero Day Initiative

CoreMedia

Tillgängligt för: Apple Watch Series 6 och senare 

Effekt: Ett program med skadligt innehåll kanske kan öka behörigheten. Apple känner till en rapport om att det här problemet kanske kan ha utnyttjats aktivt på versioner av iOS som släppts före iOS 17.2.

Beskrivning: Ett UAF-fel åtgärdades genom förbättrad minneshantering.

CVE-2025-24085

CoreMedia Playback

Tillgängligt för: Apple Watch Series 6 och senare 

Effekt: En app kanske kan orsaka ett oväntat systemavslut

Beskrivning: Problemet hanterades med förbättrad minneshantering.

CVE-2025-24184: Song Hyun Bae (@bshyuunn) och Lee Dong Ha (Who4mI)

Display

Tillgängligt för: Apple Watch Series 6 och senare 

Effekt: En app kanske kan orsaka ett oväntat systemavslut

Beskrivning: Ett minnesfel åtgärdades genom förbättrad tillståndshantering.

CVE-2025-24111: Wang Yu på Cyberserval

ImageIO

Tillgängligt för: Apple Watch Series 6 och senare 

Effekt: Bearbetning av en bild kan leda till ett dos-angrepp

Beskrivning: Problemet hanterades med förbättrad minneshantering.

CVE-2025-24086: DongJun Kim (@smlijun) och JongSeong Kim (@nevul37) i Enki WhiteHat, D4m0n

Kernel

Tillgängligt för: Apple Watch Series 6 och senare 

Effekt: En app kan läcka känsliga kerneltillstånd

Beskrivning: Ett problem med avslöjande av information åtgärdades genom borttagning av den sårbara koden.

CVE-2025-24144: Mateusz Krzywicki (@krzywix)

Kernel

Tillgängligt för: Apple Watch Series 6 och senare 

Effekt: En skadlig app kanske kan få rotbehörighet

Beskrivning: Ett behörighetsproblem åtgärdades med ytterligare begränsningar.

CVE-2025-24107: en anonym forskare

Kernel

Tillgängligt för: Apple Watch Series 6 och senare 

Effekt: En app kanske kan köra opålitlig kod med kernelbehörighet

Beskrivning: Ett valideringsproblem hanterades genom förbättrad logik.

CVE-2025-24159: pattern-f (@pattern_F_)

LaunchServices

Tillgängligt för: Apple Watch Series 6 och senare 

Effekt: En app kanske kan ta fingeravtryck på användaren

Beskrivning: Problemet åtgärdades med förbättrad redigering av känslig information.

CVE-2025-24117: Michael (Biscuit) Thomas (@biscuit@social.lol)

libxslt

Tillgängligt för: Apple Watch Series 6 och senare 

Effekt: Bearbetning av skadligt webbinnehåll kan leda till en oväntad processkrasch

Beskrivning: Detta är en sårbarhet i öppen källkod och Apple Software är ett av de drabbade projekten. CVE-ID:t tilldelades av tredje part. Läs mer om problemet och CVE-ID på cve.org.

CVE-2024-55549: Ivan Fratric på Google Project Zero

CVE-2025-24855: Ivan Fratric på Google Project Zero

PackageKit

Tillgängligt för: Apple Watch Series 6 och senare 

Effekt: En app kanske kan ändra skyddade delar av filsystemet

Beskrivning: Ett behörighetsproblem åtgärdades med ytterligare begränsningar.

CVE-2025-31262: Mickey Jin (@patch1t)

SceneKit

Tillgängligt för: Apple Watch Series 6 och senare 

Effekt: Tolkning av en fil kan leda till att användarinformation avslöjas

Beskrivning: Ett problem med läsning utanför gränserna åtgärdades med förbättrad kontroll av gränserna.

CVE-2025-24149: Michael DePlante (@izobashi) på Trend Micro Zero Day Initiative

WebKit

Tillgängligt för: Apple Watch Series 6 och senare 

Effekt: Bearbetning av skadligt webbinnehåll kan leda till minnesfel

Beskrivning: Problemet hanterades med förbättrade kontroller.

CVE-2025-24189: en anonym forskare

WebKit

Tillgängligt för: Apple Watch Series 6 och senare 

Effekt: Bearbetning av webbinnehåll kan leda till ett DoS-angrepp

Beskrivning: Problemet hanterades med förbättrad minneshantering.

CVE-2025-24158: Q1IQ (@q1iqF) från NUS CuriOSity och P1umer (@p1umer) från Imperial Global Singapore.

WebKit

Tillgängligt för: Apple Watch Series 6 och senare 

Effekt: Bearbetning av skadligt webbinnehåll kan leda till en oväntad processkrasch

Beskrivning: Problemet åtgärdades genom förbättrad tillståndshantering.

CVE-2025-24162: linjy från HKUS3Lab och chluo från WHUSecLab

Ytterligare tack

Audio

Vi vill tacka Google Threat Analysis Group för hjälpen.

CoreAudio

Vi vill tacka Google Threat Analysis Group för hjälpen.

iCloud

Vi vill tacka Abhay Kailasia (@abhay_kailasia) från Lakshmi Narain College of Technology Bhopal Indien, George Kovaios, Srijan Poudel för hjälpen.

Passwords

Vi vill tacka Talal Haj Bakry och Tommy Mysk från Mysk Inc. @mysk_co för hjälpen.

Static Linker

Vi vill tacka Holger Fuhrmannek för hjälpen.