เกี่ยวกับเนื้อหาด้านความปลอดภัยของ watchOS 26

เอกสารนี้อธิบายเกี่ยวกับเนื้อหาด้านความปลอดภัยของ watchOS 26

เกี่ยวกับรายการอัปเดตความปลอดภัยของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือรายการอัปเดตออกมาแล้ว รายการที่เผยแพร่ล่าสุดจะแสดงอยู่ในหน้ารายการเผยแพร่เกี่ยวกับความปลอดภัยของ Apple

เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้

โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัยที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple

watchOS 26

Apple Neural Engine

มีให้สำหรับ: Apple Watch Series 9 และใหม่กว่า, Apple Watch SE รุ่นที่ 2, Apple Watch Ultra (ทุกรุ่น)

ผลกระทบ: แอปอาจทำให้ระบบหยุดทำงานโดยไม่คาดคิดได้

คำอธิบาย: ปัญหาด้านการเข้าถึงนอกขอบเขตได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

CVE-2025-43344: นักวิจัยนิรนาม

AppleMobileFileIntegrity

มีให้สำหรับ: Apple Watch Series 6 และใหม่กว่า

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด

CVE-2025-43317: Mickey Jin (@patch1t)

Audio

มีให้สำหรับ: Apple Watch Series 6 และใหม่กว่า

ผลกระทบ: การประมวลผลไฟล์สื่อที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ระบบหยุดหรือหน่วยความจำของกระบวนการเสียหายโดยไม่คาดคิดได้

คำอธิบาย: ปัญหาด้านการเข้าถึงนอกขอบเขตได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

CVE-2025-43346: Hossein Lotfi (@hosselot) จาก Zero Day Initiative ของ Trend Micro

Bluetooth

มีให้สำหรับ: Apple Watch Series 6 และใหม่กว่า

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาการบันทึกได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกปิดข้อมูลให้ดียิ่งขึ้น

CVE-2025-43354: Csaba Fitzl (@theevilbit) จาก Kandji

CVE-2025-43303: Csaba Fitzl (@theevilbit) จาก Kandji

CoreAudio

มีให้สำหรับ: Apple Watch Series 6 และใหม่กว่า

ผลกระทบ: การประมวลผลไฟล์วิดีโอที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ระบบหยุดโดยไม่คาดคิดได้

คำอธิบาย: ปัญหาการเขียนนอกขอบเขตได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2025-43349: @zlluny ที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro

CoreMedia

มีให้สำหรับ: Apple Watch Series 6 และใหม่กว่า

ผลกระทบ: การประมวลผลไฟล์สื่อที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ระบบหยุดหรือหน่วยความจำของกระบวนการเสียหายโดยไม่คาดคิดได้

คำอธิบาย: ปัญหาได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2025-43372: 이동하 (Lee Dong Ha) จาก SSA Lab

IOHIDFamily

มีให้สำหรับ: Apple Watch Series 6 และใหม่กว่า

ผลกระทบ: แอปอาจทำให้ระบบหยุดทำงานโดยไม่คาดคิดได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

CVE-2025-43302: Keisuke Hosoda

IOKit

มีให้สำหรับ: Apple Watch Series 6 และใหม่กว่า

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาการอนุมัติได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2025-31255: Csaba Fitzl (@theevilbit) จาก Kandji

Kernel

มีให้สำหรับ: Apple Watch Series 6 และใหม่กว่า

ผลกระทบ: ซ็อกเก็ตเซิร์ฟเวอร์ UDP ที่ผูกกับอินเทอร์เฟซภายในอาจผูกกับอินเทอร์เฟซทั้งหมด

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2025-43359: Viktor Oreshkin

MobileStorageMounter

มีให้สำหรับ: Apple Watch Series 6 และใหม่กว่า

ผลกระทบ: แอปอาจทำให้เกิดการปฏิเสธการให้บริการได้

คำอธิบาย: ปัญหาเกี่ยวกับความสับสนในประเภทได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2025-43355: Dawuge จาก Shuffle Team

Sandbox

มีให้สำหรับ: Apple Watch Series 6 และใหม่กว่า

ผลกระทบ: แอปอาจทะลุผ่านแซนด์บ็อกซ์ได้

คำอธิบาย: ปัญหาสิทธิ์อนุญาตได้รับการแก้ไขแล้วด้วยการเพิ่มข้อจำกัด

CVE-2025-43329: นักวิจัยนิรนาม

Spell Check

มีให้สำหรับ: Apple Watch Series 6 และใหม่กว่า

ผลกระทบ: แอปอาจเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้

คำอธิบาย: ปัญหาการแยกวิเคราะห์ที่เกิดขึ้นในการจัดการกับพาธไดเรกทอรีได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบพาธให้ดียิ่งขึ้น

CVE-2025-43190: Noah Gregory (wts.dev)

SQLite

มีให้สำหรับ: Apple Watch Series 6 และใหม่กว่า

ผลกระทบ: การประมวลผลไฟล์อาจทำให้หน่วยความจำเสียหายได้

คำอธิบาย: นี่เป็นช่องโหว่ในโค้ดโอเพ่นซอร์สและซอฟต์แวร์ Apple ก็เป็นหนึ่งในโปรเจ็กต์ที่ได้รับผลกระทบ CVE-ID ได้รับการระบุโดยบุคคลภายนอก เรียนรู้เพิ่มเติมเกี่ยวกับปัญหาและ CVE-ID ได้ที่ cve.org

CVE-2025-6965

System

มีให้สำหรับ: Apple Watch Series 6 และใหม่กว่า

ผลกระทบ: ปัญหาเกี่ยวกับการตรวจสอบอินพุตได้รับการแก้ไขแล้ว

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการลบโค้ดที่มีความเสี่ยงออก

CVE-2025-43347: JZ, Seo Hyun-gyu (@wh1te4ever), Luke Roberts (@rookuu)

WebKit

มีให้สำหรับ: Apple Watch Series 6 และใหม่กว่า

ผลกระทบ: เว็บไซต์อาจสามารถเข้าถึงข้อมูลเซ็นเซอร์โดยไม่ได้รับความยินยอมจากผู้ใช้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการแคชให้ดียิ่งขึ้น

CVE-2025-43356: Jaydev Ahire

WebKit

มีให้สำหรับ: Apple Watch Series 6 และใหม่กว่า

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้ Safari ล่มโดยไม่คาดหมาย

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น

CVE-2025-43272: Big Bear

WebKit

มีให้สำหรับ: Apple Watch Series 6 และใหม่กว่า

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้โปรเซสล่มโดยไม่คาดคิด

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2025-43343: นักวิจัยนิรนาม

WebKit

มีให้สำหรับ: Apple Watch Series 6 และใหม่กว่า

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้โปรเซสล่มโดยไม่คาดคิด

คำอธิบาย: ปัญหาความถูกต้องได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2025-43342: นักวิจัยนิรนาม

คำขอบคุณพิเศษ

Accounts

เราขอขอบคุณสำหรับความช่วยเหลือจาก 要乐奈

AuthKit

เราขอขอบคุณสำหรับความช่วยเหลือจาก Rosyna Keller จาก Totally Not Malicious Software

Calendar

เราขอขอบคุณสำหรับความช่วยเหลือจาก Keisuke Chinone (Iroiro)

CFNetwork

เราขอขอบคุณสำหรับความช่วยเหลือจาก Christian Kohlschütter

CloudKit

เราขอขอบคุณสำหรับความช่วยเหลือจาก Yinyi Wu (@_3ndy1) จาก Dawn Security Lab จาก JD.com, Inc

darwinOS

เราขอขอบคุณสำหรับความช่วยเหลือจาก Nathaniel Oh (@calysteon)

Foundation

เราขอขอบคุณ Csaba Fitzl (@theevilbit) จาก Kandji ที่ให้ความช่วยเหลือ

ImageIO

เราขอขอบคุณสำหรับความช่วยเหลือจาก DongJun Kim (@smlijun) และ JongSeong Kim (@nevul37) ใน Enki WhiteHat

Kernel

เราขอขอบคุณสำหรับความช่วยเหลือจาก Yepeng Pan, Prof. Dr. Christian Rossow

libc

เราขอขอบคุณสำหรับความช่วยเหลือจาก Nathaniel Oh (@calysteon)

libpthread

เราขอขอบคุณสำหรับความช่วยเหลือจาก Nathaniel Oh (@calysteon)

libxml2

เราขอขอบคุณสำหรับความช่วยเหลือจาก Nathaniel Oh (@calysteon)

Lockdown Mode

เราขอขอบคุณสำหรับความช่วยเหลือจาก Pyrophoria และ Ethan Day, kado

mDNSResponder

เราขอขอบคุณสำหรับความช่วยเหลือจาก Barrett Lyon

MediaRemote

เราขอขอบคุณสำหรับความช่วยเหลือจาก Dora Orak

Sandbox Profiles

เราขอขอบคุณสำหรับความช่วยเหลือจาก Rosyna Keller จาก Totally Not Malicious Software

Transparency

เราขอขอบคุณสำหรับความช่วยเหลือจาก Wojciech Regula จาก SecuRing (wojciechregula.blog), 要乐奈

WebKit

เราขอขอบคุณสำหรับความช่วยเหลือจาก Bob Lord, Matthew Liang, Mike Cardwell จาก grepular.com

Wi-Fi

เราขอขอบคุณสำหรับความช่วยเหลือจาก Aobo Wang (@M4x_1997), Csaba Fitzl (@theevilbit) จาก Kandji, Noah Gregory (wts.dev), Wojciech Regula จาก SecuRing (wojciechregula.blog), นักวิจัยนิรนาม