Om säkerhetsinnehållet i watchOS 26.1
I det här dokumentet beskrivs säkerhetsinnehållet i watchOS 26.1.
Om säkerhetsuppdateringar från Apple
Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga appkorrigeringar eller utgåvor är tillgängliga. De senaste släppen visas på sidan om Apples säkerhetssläpp.
Apples säkerhetsdokument hänvisar till sårbarheter (när det är möjligt) med hjälp av CVE-ID.
Mer information om säkerhet finns på sidan Apple Product Security.
watchOS 26.1
Släpptes 3 november 2025
Apple Account
Tillgängligt för: Apple Watch Series 6 och senare
Effekt: En skadlig app kanske kan ta en skärmavbild av känslig information i inbäddade vyer
Beskrivning: Ett integritetsfel åtgärdades med förbättrade kontroller.
CVE-2025-43455: Ron Masas på BreakPoint.SH, Pinak Oza
Apple Neural Engine
Tillgängligt för: Apple Watch Series 9 och senare, Apple Watch SE andra generationen, Apple Watch Ultra (alla modeller)
Effekt: En app kanske kan orsaka oväntat systemavslut eller att kernelminnet blir korrupt
Beskrivning: Problemet hanterades med förbättrad minneshantering.
CVE-2025-43447: en anonym forskare
CVE-2025-43462: en anonym forskare
AppleMobileFileIntegrity
Tillgängligt för: Apple Watch Series 6 och senare
Effekt: En app kanske kan få åtkomst till skyddade användardata
Beskrivning: Problemet åtgärdades genom förbättrad validering av symlänkar.
CVE-2025-43379: Gergely Kalman (@gergely_kalman)
CloudKit
Tillgängligt för: Apple Watch Series 6 och senare
Effekt: En app kanske kan bryta sig ut från sin sandlåda
Beskrivning: Problemet åtgärdades genom förbättrad validering av symlänkar.
CVE-2025-43448: Hikerell (Loadshine Lab)
CoreServices
Tillgängligt för: Apple Watch Series 6 och senare
Effekt: En app kan kanske räkna en användares installerade appar
Beskrivning: Ett behörighetsproblem åtgärdades med ytterligare begränsningar.
CVE-2025-43436: Zhongcheng Li från IES Red Team på ByteDance
CoreText
Tillgängligt för: Apple Watch Series 6 och senare
Effekt: Bearbetning av en mediefil med skadligt innehåll kanske kan leda till oväntat appavslut eller till korrupt processminne
Beskrivning: Ett problem med läsning utanför gränserna åtgärdades genom förbättrad indatavalidering.
CVE-2025-43445: Hossein Lotfi (@hosselot) på Trend Micro Zero Day Initiative
Find My
Tillgängligt för: Apple Watch Series 6 och senare
Effekt: En app kanske kan ta fingeravtryck på användaren
Beskrivning: Ett integritetsproblem åtgärdades genom flytt av känsliga data.
CVE-2025-43507: iisBuri
FontParser
Tillgängligt för: Apple Watch Series 6 och senare
Effekt: Bearbetning av ett typsnitt med skadligt innehåll kanske kan leda till oväntat appavslut eller till korrupt processminne
Beskrivning: Ett problem med dataskrivning utanför gränserna åtgärdades med förbättrad kontroll av gränserna.
CVE-2025-43400: Apple
Installer
Tillgängligt för: Apple Watch Series 6 och senare
Effekt: En app kanske kan ta fingeravtryck på användaren
Beskrivning: Ett behörighetsproblem åtgärdades med ytterligare begränsningar.
CVE-2025-43444: Zhongcheng Li från IES Red Team på ByteDance
Kernel
Tillgängligt för: Apple Watch Series 6 och senare
Effekt: En app kanske kan orsaka ett oväntat systemavslut
Beskrivning: Problemet hanterades med förbättrad minneshantering.
CVE-2025-43398: Cristian Dinca (icmd.tech)
libxpc
Tillgängligt för: Apple Watch Series 6 och senare
Effekt: En app i sandlådeläge kanske kan observera nätverksanslutningar i hela systemet
Beskrivning: Ett åtkomstproblem åtgärdades genom ytterligare sandlådebegränsningar.
CVE-2025-43413: Dave G. och Alex Radocea på supernetworks.org
Mail Drafts
Tillgängligt för: Apple Watch Series 6 och senare
Effekt: Fjärrinnehåll kanske kan läsas in trots att inställningen Visa bilder från server är avstängd
Beskrivning: Problemet åtgärdades genom utökad logik.
CVE-2025-43496: Romain Lebesle, Himanshu Bharti @Xpl0itme från Khatima
MallocStackLogging
Tillgängligt för: Apple Watch Series 6 och senare
Effekt: En app kanske kan få åtkomst till känsliga användardata
Beskrivning: Ett problem förekom i hanteringen av miljövariabler. Problemet har åtgärdats genom förbättrad validering.
CVE-2025-43294: Gergely Kalman (@gergely_kalman)
Phone
Tillgängligt för: Apple Watch Series 6 och senare
Effekt: En angripare med fysisk åtkomst till en låst Apple Watch kanske kan visa Röstmeddelande i realtid
Beskrivning: Ett problem med autentisering åtgärdades genom förbättrad tillståndshantering.
CVE-2025-43459: Dalibor Milanovic
Safari
Tillgängligt för: Apple Watch Series 6 och senare
Effekt: Besök på en skadlig webbplats kan leda till att användargränssnittet förfalskas
Beskrivning: Ett problem med inkonsekvent användargränssnitt åtgärdades med hjälp av förbättrad tillståndshantering.
CVE-2025-43503: @RenwaX23
Sandbox Profiles
Tillgängligt för: Apple Watch Series 6 och senare
Effekt: En app kanske kan få åtkomst till känsliga användardata
Beskrivning: Ett integritetsproblem åtgärdades genom förbättrad hantering av användarinställningar.
CVE-2025-43500: Stanislav Jelezoglo
WebKit
Tillgängligt för: Apple Watch Series 6 och senare
Effekt: En webbplats med skadligt innehåll kan komma åt data från flera källor
Beskrivning: Problemet hanterades med förbättrade kontroller.
WebKit Bugzilla: 276208
CVE-2025-43480: Aleksejs Popovs
WebKit
Tillgängligt för: Apple Watch Series 6 och senare
Effekt: Bearbetning av skadligt webbinnehåll kan leda till en oväntad processkrasch
Beskrivning: Problemet åtgärdades genom förbättrad tillståndshantering.
WebKit Bugzilla: 296693
CVE-2025-43458: Phil Beauvoir
WebKit Bugzilla: 298196
CVE-2025-43430: Google Big Sleep
WebKit
Tillgängligt för: Apple Watch Series 6 och senare
Effekt: Bearbetning av skadligt webbinnehåll kan leda till en oväntad processkrasch
Beskrivning: Problemet åtgärdades med förbättrade kontroller.
WebKit Bugzilla: 299843
CVE-2025-43443: en anonym forskare
WebKit
Tillgängligt för: Apple Watch Series 6 och senare
Effekt: Bearbetning av skadligt webbinnehåll kan leda till en oväntad processkrasch
Beskrivning: Problemet åtgärdades med förbättrade kontroller
WebKit Bugzilla: 298126
CVE-2025-43440: Nan Wang (@eternalsakura13)
WebKit
Tillgängligt för: Apple Watch Series 6 och senare
Effekt: Bearbetning av skadligt webbinnehåll kan leda till att Safari avslutas oväntat
Beskrivning: Ett UAF-fel åtgärdades med förbättrad minneshantering.
WebKit Bugzilla: 297662
CVE-2025-43438: shandikri i samarbete med Trend Micro Zero Day Initiative
WebKit Bugzilla: 298606
CVE-2025-43457: Gary Kwong, Hossein Lotfi (@hosselot) på Trend Micro Zero Day Initiative
WebKit Bugzilla: 297958
CVE-2025-43434: Google Big Sleep
WebKit
Tillgängligt för: Apple Watch Series 6 och senare
Effekt: Bearbetning av skadligt webbinnehåll kan leda till en oväntad processkrasch
Beskrivning: Problemet hanterades med förbättrad minneshantering.
WebKit Bugzilla: 299391
CVE-2025-43435: Justin Cohen på Google
WebKit Bugzilla: 298851
CVE-2025-43425: en anonym forskare
WebKit
Tillgängligt för: Apple Watch Series 6 och senare
Effekt: Bearbetning av skadligt webbinnehåll kan leda till minnesfel
Beskrivning: Problemet hanterades med förbättrad minneshantering.
WebKit Bugzilla: 298093
CVE-2025-43433: Google Big Sleep
WebKit Bugzilla: 298194
CVE-2025-43431: Google Big Sleep
WebKit
Tillgängligt för: Apple Watch Series 6 och senare
Effekt: Bearbetning av skadligt webbinnehåll kan leda till en oväntad processkrasch
Beskrivning: Ett UAF-fel åtgärdades med förbättrad minneshantering.
WebKit Bugzilla: 299313
CVE-2025-43432: Hossein Lotfi (@hosselot) på Trend Micro Zero Day Initiative
WebKit
Tillgängligt för: Apple Watch Series 6 och senare
Effekt: Bearbetning av skadligt webbinnehåll kan leda till en oväntad processkrasch
Beskrivning: Ett buffertspill åtgärdades med förbättrad gränskontroll.
WebKit Bugzilla: 298232
CVE-2025-43429: Google Big Sleep
WebKit Canvas
Tillgängligt för: Apple Watch Series 6 och senare
Effekt: En webbplats kan komma åt bilddata från flera källor
Beskrivning: Problemet åtgärdades genom förbättrad hantering av cache.
WebKit Bugzilla: 297566
CVE-2025-43392: Tom Van Goethem
Ytterligare tack
Vi vill tacka en anonym forskare för hjälpen.
MobileInstallation
Vi vill tacka Bubble Zhang för hjälpen.
Safari
Vi vill tacka Barath Stalin K för hjälpen.
Shortcuts
Vi vill tacka BanKai, Benjamin Hornbeck, Chi Yuan Chang på ZUSO ART och taikosoup, Ryan May, Andrew James Gonzalez, en anonym forskare för hjälpen.
WebKit
Vi vill tacka Enis Maholli (enismaholli.com), Google Big Sleep för hjälpen.
Information om produkter som inte tillverkas av Apple eller som finns på oberoende webbplatser som inte står under Apples kontroll eller testats av Apple anges endast i informationssyfte och är inte att betrakta som rekommendationer av eller stöd för produkterna. Apple tar inget ansvar för valet eller nyttjandet av webbplatser eller produkter från tredje part och inte heller för produkternas prestanda. Apple garanterar inte att informationen på webbplatser från tredje part är korrekt eller tillförlitlig. Kontakta leverantören för mer information.