watchOS 26.1'in güvenlik içeriği hakkında
Bu belgede watchOS 26.1'in güvenlik içeriği açıklanmaktadır.
Apple güvenlik güncellemeleri hakkında
Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Yeni sürümler Güvenlik amaçlı Apple yazılım sürümleri sayfasında listelenmektedir.
Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.
Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.
watchOS 26.1
Yayınlanma tarihi: 3 Kasım 2025
Apple Account
İlgili ürünler: Apple Watch Series 6 ve sonraki modeller
Etki: Kötü amaçlı bir uygulama yerleşik görüntülemelerde hassas bilgilerin ekran resmini çekebilir.
Açıklama: Denetimler iyileştirilerek bir gizlilik sorunu giderildi.
CVE-2025-43455: BreakPoint.SH'ten Ron Masas, Pinak Oza
Apple Neural Engine
İlgili ürünler: Apple Watch Series 9 ve sonraki modeller, Apple Watch SE 2. nesil, Apple Watch Ultra (tüm modeller)
Etki: Bir uygulama, sistemin beklenmedik şekilde sonlandırılmasına veya çekirdek belleğin bozulmasına neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2025-43447: anonim bir araştırmacı
CVE-2025-43462: anonim bir araştırmacı
AppleMobileFileIntegrity
İlgili ürünler: Apple Watch Series 6 ve sonraki modeller
Etki: Bir uygulama, korunan kullanıcı verilerine erişebilir
Açıklama: Sembolik bağlantıların doğrulaması iyileştirilerek bu sorun giderildi.
CVE-2025-43379: Gergely Kalman (@gergely_kalman)
CloudKit
İlgili ürünler: Apple Watch Series 6 ve sonraki modeller
Etki: Bir uygulama, korumalı alanını ihlal edebilir
Açıklama: Sembolik bağlantıların doğrulaması iyileştirilerek bu sorun giderildi.
CVE-2025-43448: Hikerell (Loadshine Lab)
CoreServices
İlgili ürünler: Apple Watch Series 6 ve sonraki modeller
Etki: Bir uygulama, kullanıcının yüklü uygulamalarını listeleyebilir
Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.
CVE-2025-43436: ByteDance IES Red Team'den Zhongcheng Li
CoreText
İlgili ürünler: Apple Watch Series 6 ve sonraki modeller
Etki: Kötü amaçlarla oluşturulmuş bir medya dosyasının işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına veya işlem belleğinin bozulmasına neden olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek sınırların dışında okuma sorunu giderildi.
CVE-2025-43445: Trend Micro Zero Day Initiative'den Hossein Lotfi (@hosselot)
Find My
İlgili ürünler: Apple Watch Series 6 ve sonraki modeller
Etki: Bir uygulama, kullanıcının benzersiz bir temsilini oluşturabilir
Açıklama: Hassas veriler taşınarak bir gizlilik sorunu giderildi.
CVE-2025-43507: iisBuri
FontParser
İlgili ürünler: Apple Watch Series 6 ve sonraki modeller
Etki: Kötü amaçlarla oluşturulmuş bir fontun işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına veya işlem belleğinin bozulmasına neden olabilir
Açıklama: Sınır denetimi iyileştirilerek sınırların dışında yazma sorunu giderildi.
CVE-2025-43400: Apple
Installer
İlgili ürünler: Apple Watch Series 6 ve sonraki modeller
Etki: Bir uygulama, kullanıcının benzersiz bir temsilini oluşturabilir
Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorun giderildi.
CVE-2025-43444: ByteDance IES Red Team'den Zhongcheng Li
Kernel
İlgili ürünler: Apple Watch Series 6 ve sonraki modeller
Etki: Bir uygulama sistemin beklenmedik şekilde sonlandırılmasına neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
CVE-2025-43398: Cristian Dinca (icmd.tech)
libxpc
İlgili ürünler: Apple Watch Series 6 ve sonraki modeller
Etki: Korumalı alandaki bir uygulama, sistem genelindeki ağ bağlantılarını gözlemleyebilir
Açıklama: Ek korumalı alan sınırlamalarıyla bir erişim sorunu giderildi.
CVE-2025-43413: supernetworks.org'dan Dave G. ve Alex Radocea
Mail Drafts
İlgili ürünler: Apple Watch Series 6 ve sonraki modeller
Etki: "Uzaktaki Görüntüleri Yükle" ayarı kapatılmış olsa bile uzaktaki içerikler yüklenebilir
Açıklama: Ek mantık eklenmesiyle bu sorun giderildi.
CVE-2025-43496: Khatima'dan Romain Lebesle, Himanshu Bharti @Xpl0itme
MallocStackLogging
İlgili ürünler: Apple Watch Series 6 ve sonraki modeller
Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir
Açıklama: Ortam değişkenlerinin işlenmesiyle ilgili bir sorun vardı. Doğrulama işlemi iyileştirilerek bu sorun giderildi.
CVE-2025-43294: Gergely Kalman (@gergely_kalman)
Phone
İlgili ürünler: Apple Watch Series 6 ve sonraki modeller
Etki: Kilitli Apple Watch'a fiziksel erişimi olan bir saldırgan Canlı Sesli Mesaj'ı görüntüleyebilir
Açıklama: Durum yönetimi iyileştirilerek kimlik doğrulama sorunu giderildi.
CVE-2025-43459: Dalibor Milanovic
Safari
İlgili ürünler: Apple Watch Series 6 ve sonraki modeller
Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi kullanıcı arabirimi sahteciliğine yol açabilir
Açıklama: Durum yönetimi iyileştirilerek tutarsız kullanıcı arabirimi sorunu giderildi.
CVE-2025-43503: @RenwaX23
Sandbox Profiles
İlgili ürünler: Apple Watch Series 6 ve sonraki modeller
Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir
Açıklama: Kullanıcı tercihlerinin işlenmesi iyileştirilerek bir gizlilik sorunu giderildi.
CVE-2025-43500: Stanislav Jelezoglo
WebKit
İlgili ürünler: Apple Watch Series 6 ve sonraki modeller
Etki: Kötü amaçlarla oluşturulmuş bir web sitesi kaynaklar arasında veri sızdırabilir
Açıklama: Denetimler iyileştirilerek sorun giderildi.
WebKit Bugzilla: 276208
CVE-2025-43480: Aleksejs Popovs
WebKit
İlgili ürünler: Apple Watch Series 6 ve sonraki modeller
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir
Açıklama: Bu sorun, durum yönetimi iyileştirilerek giderildi.
WebKit Bugzilla: 296693
CVE-2025-43458: Phil Beauvoir
WebKit Bugzilla: 298196
CVE-2025-43430: Google Big Sleep
WebKit
İlgili ürünler: Apple Watch Series 6 ve sonraki modeller
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi.
WebKit Bugzilla: 299843
CVE-2025-43443: anonim bir araştırmacı
WebKit
İlgili ürünler: Apple Watch Series 6 ve sonraki modeller
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir
Açıklama: Denetimler iyileştirilerek bu sorun giderildi
WebKit Bugzilla: 298126
CVE-2025-43440: Nan Wang (@eternalsakura13)
WebKit
İlgili ürünler: Apple Watch Series 6 ve sonraki modeller
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi Safari'nin beklenmedik şekilde çökmesine yol açabilir
Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.
WebKit Bugzilla: 297662
CVE-2025-43438: Trend Micro Zero Day Initiative ile çalışan shandikri
WebKit Bugzilla: 298606
CVE-2025-43457: Trend Micro Zero Day Initiative'den Gary Kwong, Hossein Lotfi (@hosselot)
WebKit Bugzilla: 297958
CVE-2025-43434: Google Big Sleep
WebKit
İlgili ürünler: Apple Watch Series 6 ve sonraki modeller
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
WebKit Bugzilla: 299391
CVE-2025-43435: Google'dan Justin Cohen
WebKit Bugzilla: 298851
CVE-2025-43425: anonim bir araştırmacı
WebKit
İlgili ürünler: Apple Watch Series 6 ve sonraki modeller
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi bellek bozulmasına neden olabilir
Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.
WebKit Bugzilla: 298093
CVE-2025-43433: Google Big Sleep
WebKit Bugzilla: 298194
CVE-2025-43431: Google Big Sleep
WebKit
İlgili ürünler: Apple Watch Series 6 ve sonraki modeller
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir
Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.
WebKit Bugzilla: 299313
CVE-2025-43432: Trend Micro Zero Day Initiative'den Hossein Lotfi (@hosselot)
WebKit
İlgili ürünler: Apple Watch Series 6 ve sonraki modeller
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir
Açıklama: Sınır denetimi iyileştirilerek bir arabellek taşması sorunu giderildi.
WebKit Bugzilla: 298232
CVE-2025-43429: Google Big Sleep
WebKit Canvas
İlgili ürünler: Apple Watch Series 6 ve sonraki modeller
Etki: Bir web sitesi kaynaklar arasında görüntü verisi sızdırabilir
Açıklama: Önbelleklerin işlenmesi iyileştirilerek sorun giderildi.
WebKit Bugzilla: 297566
CVE-2025-43392: Tom Van Goethem
Ek teşekkür listesi
Anonim bir araştırmacıya yardımı için teşekkür ederiz.
MobileInstallation
Bubble Zhang'a yardımları için teşekkür ederiz.
Safari
Barath Stalin K'ye yardımı için teşekkür ederiz.
Shortcuts
BanKai, Benjamin Hornbeck, ZUSO ART'tan Chi Yuan Chang ve taikosoup, Ryan May, Andrew James Gonzalez ve anonim bir araştırmacıyla yardımları için teşekkür ederiz.
WebKit
Yardımları için Enis Maholli (enismaholli.com), Google Big Sleep'e teşekkür ederiz.
Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.