เกี่ยวกับเนื้อหาด้านความปลอดภัยของ watchOS 11.4

เอกสารฉบับนี้อธิบายเกี่ยวกับเนื้อหาด้านความปลอดภัยของ watchOS 11.4

เกี่ยวกับรายการอัปเดตความปลอดภัยของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือรายการอัปเดตออกมาแล้ว รายการที่เผยแพร่ล่าสุดจะแสดงอยู่ในหน้ารายการเผยแพร่เกี่ยวกับความปลอดภัยของ Apple

เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้

โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัยที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple

watchOS 11.4

AirDrop

มีให้สำหรับ: Apple Watch Series 6 และใหม่กว่า

ผลกระทบ: แอปอาจอ่านข้อมูลเมตาของไฟล์โดยพลการ

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด

CVE-2025-24097: Ron Masas จาก BREAKPOINT.SH

AirPlay

มีให้สำหรับ: Apple Watch Series 6 และใหม่กว่า

ผลกระทบ: ผู้โจมตีบนเครือข่ายเฉพาะที่อาจทำให้แอปหยุดทำงานโดยไม่คาดคิด

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2025-24251: Uri Katz (Oligo Security)

Audio

มีให้สำหรับ: Apple Watch Series 6 และใหม่กว่า

ผลกระทบ: แอปอาจหลีกเลี่ยง ASLR ได้

คำอธิบาย: ปัญหาด้านการเข้าถึงนอกขอบเขตได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

CVE-2025-43205: Hossein Lotfi (@hosselot) จาก Zero Day Initiative ของ Trend Micro

Audio

มีให้สำหรับ: Apple Watch Series 6 และใหม่กว่า

ผลกระทบ: การประมวลผลแบบอักษรที่ออกแบบมาเพื่อประสงค์ร้ายอาจเปิดเผยหน่วยความจำของการประมวลผล

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2025-24244: Hossein Lotfi (@hosselot) จาก Trend Micro Zero Day Initiative

Audio

มีให้สำหรับ: Apple Watch Series 6 และใหม่กว่า

ผลกระทบ: การประมวลผลไฟล์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการใช้โค้ดโดยพลการ

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2025-24243: Hossein Lotfi (@hosselot) จาก Trend Micro Zero Day Initiative

Authentication Services

มีให้สำหรับ: Apple Watch Series 6 และใหม่กว่า

ผลกระทบ: การป้อนรหัสผ่านอัตโนมัติอาจกรอกรหัสผ่านหลังจากตรวจสอบสิทธิ์ไม่ผ่าน

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2025-30430: Dominik Rath

Authentication Services

มีให้สำหรับ: Apple Watch Series 6 และใหม่กว่า

ผลกระทบ: เว็บไซต์ที่เป็นอันตรายอาจสามารถอ้างสิทธิ์ข้อมูลประจำตัว WebAuthn จากเว็บไซต์อื่นที่มีส่วนท้ายโดเมนที่ลงทะเบียนร่วมกันได้

คำอธิบาย: ปัญหาได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2025-24180: Martin Kreichgauer จาก Google Chrome

BiometricKit

มีให้สำหรับ: Apple Watch Series 6 และใหม่กว่า

ผลกระทบ: แอปอาจทำให้ระบบหยุดทำงานโดยไม่คาดคิดได้

คำอธิบาย: ปัญหาบัฟเฟอร์ล้นได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

CVE-2025-24237: Yutong Xiu (@Sou1gh0st)

Calendar

มีให้สำหรับ: Apple Watch Series 6 และใหม่กว่า

ผลกระทบ: แอปอาจสามารถทะลุผ่าน Sandbox ได้

คำอธิบาย: ปัญหาการจัดการพาธได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2025-30429: Denis Tokarev (@illusionofcha0s)

Calendar

มีให้สำหรับ: Apple Watch Series 6 และใหม่กว่า

ผลกระทบ: แอปอาจสามารถทะลุผ่าน Sandbox ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2025-24212: Denis Tokarev (@illusionofcha0s)

CoreAudio

มีให้สำหรับ: Apple Watch Series 6 และใหม่กว่า

ผลกระทบ: การแยกวิเคราะห์ไฟล์อาจทำให้แอปหยุดทำงานโดยไม่คาดคิด

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2025-24163: Google Threat Analysis Group

CoreAudio

มีให้สำหรับ: Apple Watch Series 6 และใหม่กว่า

ผลกระทบ: การเล่นไฟล์เสียงที่ประสงค์ร้ายอาจทำให้แอปหยุดทำงานโดยไม่คาดหมาย

คำอธิบาย: ปัญหาการอ่านนอกขอบเขตได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2025-24230: Hossein Lotfi (@hosselot) จาก Trend Micro Zero Day Initiative

CoreGraphics

มีให้สำหรับ: Apple Watch Series 6 และใหม่กว่า

ผลกระทบ: การประมวลผลไฟล์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิด Denial of Service หรืออาจเปิดเผยคอนเทนต์ในหน่วยความจำได้

คำอธิบาย: ปัญหาการอ่านข้อมูลนอกขอบเขตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

CVE-2025-31196: wac ซึ่งทำงานร่วมกับ Trend Micro Zero Day Initiative

CoreMedia

มีให้สำหรับ: Apple Watch Series 6 และใหม่กว่า

ผลกระทบ: การประมวลผลไฟล์วิดีโอที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ระบบหยุดหรือหน่วยความจำของกระบวนการเสียหายโดยไม่คาดคิดได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2025-24190: Hossein Lotfi (@hosselot) จาก Trend Micro Zero Day Initiative

CoreMedia Playback

มีให้สำหรับ: Apple Watch Series 6 และใหม่กว่า

ผลกระทบ: แอปที่ประสงค์ร้ายอาจเข้าถึงข้อมูลส่วนตัวได้

คำอธิบาย: ปัญหาการจัดการพาธได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2025-30454: pattern-f (@pattern_F_)

CoreServices

มีให้สำหรับ: Apple Watch Series 6 และใหม่กว่า

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2025-31191: Jonathan Bar Or (@yo_yo_yo_jbo) จาก Microsoft และนักวิจัยนิรนาม

CoreText

มีให้สำหรับ: Apple Watch Series 6 และใหม่กว่า

ผลกระทบ: การประมวลผลแบบอักษรที่ออกแบบมาเพื่อประสงค์ร้ายอาจเปิดเผยหน่วยความจำของการประมวลผล

คำอธิบาย: ปัญหาการอ่านนอกขอบเขตได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2025-24182: Hossein Lotfi (@hosselot) จาก Trend Micro Zero Day Initiative

CoreUtils

มีให้สำหรับ: Apple Watch Series 6 และใหม่กว่า

ผลกระทบ: ผู้โจมตีบนเครือข่ายเฉพาะที่อาจทำให้เกิดการปฏิเสธการให้บริการได้

คำอธิบาย: ปัญหาจำนวนเต็มเกินได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2025-31203: Uri Katz (Oligo Security)

curl

มีให้สำหรับ: Apple Watch Series 6 และใหม่กว่า

ผลกระทบ: ปัญหาเกี่ยวกับการตรวจสอบอินพุตได้รับการแก้ไขแล้ว

คำอธิบาย: นี่เป็นช่องโหว่ในโค้ดโอเพ่นซอร์สและซอฟต์แวร์ Apple ก็เป็นหนึ่งในโปรเจ็กต์ที่ได้รับผลกระทบ CVE-ID ได้รับการระบุโดยบุคคลภายนอก เรียนรู้เพิ่มเติมเกี่ยวกับปัญหาและ CVE-ID ได้ที่ cve.org

CVE-2024-9681

Focus

มีให้สำหรับ: Apple Watch Series 6 และใหม่กว่า

ผลกระทบ: ผู้โจมตีที่สามารถเข้าใช้งานตัวเครื่องของอุปกรณ์ที่ล็อคอาจสามารถดูข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2025-30439: Andr.Ess

Focus

มีให้สำหรับ: Apple Watch Series 6 และใหม่กว่า

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาการบันทึกได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกปิดข้อมูลให้ดียิ่งขึ้น

CVE-2025-24283: Kirin (@Pwnrin)

Foundation

มีให้สำหรับ: Apple Watch Series 6 และใหม่กว่า

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการล้างข้อมูลบันทึก

CVE-2025-30447: LFY@secsys จาก Fudan University

ImageIO

มีให้สำหรับ: Apple Watch Series 6 และใหม่กว่า

ผลกระทบ: การแยกวิเคราะห์รูปภาพอาจทำให้เกิดการเปิดเผยข้อมูลของผู้ใช้

คำอธิบาย: ข้อผิดพลาดตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการข้อผิดพลาดให้ดียิ่งขึ้น

CVE-2025-24210: บุคคลนิรนามที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro

IOGPUFamily

มีให้สำหรับ: Apple Watch Series 6 และใหม่กว่า

ผลกระทบ: แอปอาจทำให้ระบบหยุดทำงานโดยไม่คาดคิดหรือมีการเขียนข้อมูลหน่วยความจำเคอร์เนล

คำอธิบาย: ปัญหาการเขียนนอกขอบเขตได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2025-24257: Wang Yu จาก Cyberserval

Kernel

มีให้สำหรับ: Apple Watch Series 6 และใหม่กว่า

ผลกระทบ: แอปที่เป็นอันตรายอาจพยายามป้อนรหัสผ่านบนอุปกรณ์ที่ล็อค และทำให้เกิดการหน่วงเวลาที่เพิ่มขึ้นหลังจากล้มเหลว 4 ครั้ง

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2025-30432: Michael (Biscuit) Thomas - @biscuit@social.lol

libarchive

มีให้สำหรับ: Apple Watch Series 6 และใหม่กว่า

ผลกระทบ: ปัญหาเกี่ยวกับการตรวจสอบอินพุตได้รับการแก้ไขแล้ว

คำอธิบาย: นี่เป็นช่องโหว่ในโค้ดโอเพ่นซอร์สและซอฟต์แวร์ Apple ก็เป็นหนึ่งในโปรเจ็กต์ที่ได้รับผลกระทบ CVE-ID ได้รับการระบุโดยบุคคลภายนอก เรียนรู้เพิ่มเติมเกี่ยวกับปัญหาและ CVE-ID ได้ที่ cve.org

CVE-2024-48958

libnetcore

มีให้สำหรับ: Apple Watch Series 6 และใหม่กว่า

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจส่งผลให้เกิดการเปิดเผยข้อมูลหน่วยความจำของการประมวลผล

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2025-24194: นักวิจัยนิรนาม

libxml2

มีให้สำหรับ: Apple Watch Series 6 และใหม่กว่า

ผลกระทบ: การแยกวิเคราะห์ไฟล์อาจทำให้แอปหยุดทำงานโดยไม่คาดคิด

คำอธิบาย: นี่เป็นช่องโหว่ในโค้ดโอเพ่นซอร์สและซอฟต์แวร์ Apple ก็เป็นหนึ่งในโปรเจ็กต์ที่ได้รับผลกระทบ CVE-ID ได้รับการระบุโดยบุคคลภายนอก เรียนรู้เพิ่มเติมเกี่ยวกับปัญหาและ CVE-ID ได้ที่ cve.org

CVE-2025-27113

CVE-2024-56171

libxpc

มีให้สำหรับ: Apple Watch Series 6 และใหม่กว่า

ผลกระทบ: แอปอาจทะลุผ่านแซนด์บ็อกซ์ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2025-24178: นักวิจัยนิรนาม

libxpc

มีให้สำหรับ: Apple Watch Series 6 และใหม่กว่า

ผลกระทบ: แอปอาจลบไฟล์ที่ไม่ได้รับอนุญาตให้ลบได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการ symlinks ให้ดียิ่งขึ้น

CVE-2025-31182: Alex Radocea และ Dave G. of Supernetworks, 风沐云烟(@binary_fmyy) และ Minghao Lin(@Y1nKoc)

libxpc

มีให้สำหรับ: Apple Watch Series 6 และใหม่กว่า

ผลกระทบ: แอปอาจได้รับสิทธิ์ในระดับที่สูงขึ้นได้

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2025-24238: นักวิจัยนิรนาม

Maps

มีให้สำหรับ: Apple Watch Series 6 และใหม่กว่า

ผลกระทบ: แอปอาจอ่านข้อมูลตำแหน่งที่ตั้งที่ละเอียดอ่อนได้

คำอธิบาย: ปัญหาการจัดการพาธได้รับการแก้ไขแล้วด้วยการปรับปรุงตรรกะให้ดียิ่งขึ้น

CVE-2025-30470: LFY@secsys จาก Fudan University

NetworkExtension

มีให้สำหรับ: Apple Watch Series 6 และใหม่กว่า

ผลกระทบ: แอปอาจสามารถแจกแจงแอปที่ติดตั้งของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขด้วยการตรวจสอบสิทธิ์เพิ่มเติม

CVE-2025-30426: Jimmy

Power Services

มีให้สำหรับ: Apple Watch Series 6 และใหม่กว่า

ผลกระทบ: แอปอาจทะลุผ่านแซนด์บ็อกซ์ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขด้วยการตรวจสอบสิทธิ์เพิ่มเติม

CVE-2025-24173: Mickey Jin (@patch1t)

Safari

มีให้สำหรับ: Apple Watch Series 6 และใหม่กว่า

ผลกระทบ: การเข้าดูเว็บไซต์ที่ประสงค์ร้ายอาจทำให้เกิดการปลอมแปลงอินเทอร์เฟซผู้ใช้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุง UI ให้ดียิ่งขึ้น

CVE-2025-24113: @RenwaX23

Safari

มีให้สำหรับ: Apple Watch Series 6 และใหม่กว่า

ผลกระทบ: การเข้าชมเว็บไซต์ที่ประสงค์ร้ายอาจทำให้เกิดการปลอมแปลงแถบที่อยู่

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2025-30467: @RenwaX23

Safari

มีให้สำหรับ: Apple Watch Series 6 และใหม่กว่า

ผลกระทบ: ต้นทางของการดาวน์โหลดอาจเชื่อมโยงกันอย่างไม่ถูกต้อง

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2025-24167: Syarif Muhammad Sajjad

Security

มีให้สำหรับ: Apple Watch Series 6 และใหม่กว่า

ผลกระทบ: ผู้ใช้ระยะไกลอาจสามารถทำให้ระบบเกิดปัญหาการปฏิเสธการให้บริการ

คำอธิบาย: ปัญหาการตรวจสอบได้รับการแก้ไขแล้วด้วยการปรับปรุงตรรกะให้ดียิ่งขึ้น

CVE-2025-30471: Bing Shi, Wenchao Li, Xiaolong Bai จาก Alibaba Group, Luyi Xing จาก Indiana University Bloomington

Share Sheet

มีให้สำหรับ: Apple Watch Series 6 และใหม่กว่า

ผลกระทบ: แอปที่เป็นอันตรายอาจสามารถปิดการแจ้งเตือนของระบบบนหน้าจอล็อคที่แจ้งว่ามีการเริ่มบันทึก

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงข้อจำกัดการเข้าถึงให้ดียิ่งขึ้น

CVE-2025-30438: Halle Winkler, Politepix theoffcuts.org

Shortcuts

มีให้สำหรับ: Apple Watch Series 6 และใหม่กว่า

ผลกระทบ: คำสั่งลัดอาจสามารถเข้าถึงไฟล์ที่โดยปกติไม่สามารถเข้าถึงแอป Shortcuts ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงข้อจำกัดการเข้าถึงให้ดียิ่งขึ้น

CVE-2025-30433: Andrew James Gonzalez

Siri

มีให้สำหรับ: Apple Watch Series 6 และใหม่กว่า

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการจำกัดการเข้าถึงคอนเทนเนอร์ของข้อมูลให้ดียิ่งขึ้น

CVE-2025-31183: Kirin (@Pwnrin), Bohdan Stasiuk (@bohdan_stasiuk)

Siri

มีให้สำหรับ: Apple Watch Series 6 และใหม่กว่า

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกปิดข้อมูลที่ละเอียดอ่อนให้ดียิ่งขึ้น

CVE-2025-24217: Kirin (@Pwnrin)

Siri

มีให้สำหรับ: Apple Watch Series 6 และใหม่กว่า

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาความเป็นส่วนตัวได้รับการแก้ไขแล้วด้วยการไม่บันทึกเนื้อหาของช่องข้อความ

CVE-2025-24214: Kirin (@Pwnrin)

WebKit

มีให้สำหรับ: Apple Watch Series 6 และใหม่กว่า

ผลกระทบ: เว็บคอนเทนต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทะลุผ่านแซนด์บ็อกซ์ของ Web Content ได้ รายการอัปเดตนี้เป็นการแก้ไขเพิ่มเติมสำหรับการโจมตีที่ถูกบล็อคไปใน iOS 17.2 (Apple รับทราบถึงรายงานที่แจ้งว่ามีการตั้งใจใช้ประโยชน์จากปัญหานี้ในการโจมตีบุคคลที่ตกเป็นเป้าหมายเฉพาะเจาะจงด้วยวิธีการที่ซับซ้อนอย่างยิ่ง ในเวอร์ชั่นของ iOS ก่อน iOS 17.2)

คำอธิบาย: ปัญหาการเขียนนอกขอบเขตได้รับการแก้ไขโดยการปรับปรุงการตรวจสอบเพื่อป้องกันการกระทำที่ไม่ได้รับอนุญาต

CVE-2025-24201: Apple

WebKit

มีให้สำหรับ: Apple Watch Series 6 และใหม่กว่า

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ Safari ล่มโดยไม่คาดหมาย

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2025-24264: Gary Kwong และนักวิจัยนิรนาม

CVE-2025-24216: Paul Bakker จาก ParagonERP

WebKit

มีให้สำหรับ: Apple Watch Series 6 และใหม่กว่า

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้โปรเซสล่มโดยไม่คาดคิด

คำอธิบาย: ปัญหา Buffer Overflow ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2025-24209: Francisco Alonso (@revskills) และนักวิจัยนิรนาม

WebKit

มีให้สำหรับ: Apple Watch Series 6 และใหม่กว่า

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ Safari ล่มโดยไม่คาดหมาย

คำอธิบาย: ปัญหา Use-after-free ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2025-30427: rheza (@ginggilBesel)

WebKit

มีให้สำหรับ: Apple Watch Series 6 และใหม่กว่า

ผลกระทบ: เว็บไซต์ที่เป็นอันตรายอาจสามารถติดตามผู้ใช้ในโหมดการเลือกชมแบบส่วนตัวของ Safari ได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2025-30425: นักวิจัยนิรนาม

คำขอบคุณพิเศษ

Accounts

เราขอขอบคุณ Bohdan Stasiuk (@bohdan_stasiuk) ที่ให้ความช่วยเหลือ

Apple Account

เราขอขอบคุณ Byron Fecho ที่ให้ความช่วยเหลือ

Find My

เราขอขอบคุณ 神罚(@Pwnrin) ที่ให้ความช่วยเหลือ

Foundation

เราขอขอบคุณ Jann Horn จาก Google Project Zero ที่ให้ความช่วยเหลือ

Handoff

เราขอขอบคุณ Kirin และ FlowerCode ที่ให้ความช่วยเหลือ

HearingCore

เราขอขอบคุณ Kirin@Pwnrin และ LFY@secsys จาก Fudan University ที่ให้ความช่วยเหลือ

ImageIO

เราขอขอบคุณ D4m0n ที่ให้ความช่วยเหลือ

Mail

เราขอขอบคุณ Doria Tang, Ka Lok Wu, Prof. Sze Yiu Chau จาก The Chinese University of Hong Kong, K宝 และ LFY@secsys จาก Fudan University ที่ให้ความช่วยเหลือ

Messages

เราขอขอบคุณ parkminchan จาก Korea Univ. ที่ให้ความช่วยเหลือ

Photos

เราขอขอบคุณ Bistrit Dahal ที่ให้ความช่วยเหลือ

Sandbox Profiles

เราขอขอบคุณ Benjamin Hornbeck ที่ให้ความช่วยเหลือ

SceneKit

เราขอขอบคุณ Marc Schoenefeld, Dr. rer. nat. ที่ให้ความช่วยเหลือ

Screen Time

เราขอขอบคุณ Abhay Kailasia (@abhay_kailasia) จาก Lakshmi Narain College Of Technology Bhopal ที่ให้ความช่วยเหลือ

Security

เราขอขอบคุณ Kevin Jones (GitHub) ที่ให้ความช่วยเหลือ

Settings

เราขอขอบคุณ Abhay Kailasia (@abhay_kailasia) จาก C-DAC Thiruvananthapuram India ที่ให้ความช่วยเหลือ

Shortcuts

เราขอขอบคุณ Chi Yuan Chang of ZUSO ART และ taikosoup และนักวิจัยนิรนามที่ให้ความช่วยเหลือ

Siri

เราขอขอบคุณ Lyutoon ที่ให้ความช่วยเหลือ

Translations

เราขอขอบคุณ K宝(@Pwnrin) ที่ให้ความช่วยเหลือ

WebKit

เราขอขอบคุณ Gary Kwong, P1umer (@p1umer) และ Q1IQ (@q1iqF), Wai Kin Wong, Dongwei Xiao, Shuai Wang and Daoyuan Wu จาก HKUST Cybersecurity Lab, Anthony Lai(@darkfloyd1014) จาก VXRL, Wong Wai Kin, Dongwei Xiao และ Shuai Wang จาก HKUST Cybersecurity Lab, Anthony Lai (@darkfloyd1014) จาก VXRL., Xiangwei Zhang จาก Tencent Security YUNDING LAB, 냥냥 และนักวิจัยนิรนามที่ให้ความช่วยเหลือ