Проблеми системи безпеки, які усунено в оновленні watchOS 26.3

У цьому документі описано проблеми системи безпеки, які усунено в оновленні watchOS 26.3.

Про оновлення системи безпеки Apple

Щоб захистити клієнтів, компанія Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки не завершено вивчення відповідної проблеми й не опубліковано виправлення або нові випуски. Відомості про нещодавні випуски наведено на сторінці Випуски безпеки Apple.

У документах про безпеку Apple вразливості класифікуються за кодами CVE-ID, коли це можливо.

Щоб отримати додаткову інформацію про безпеку, ознайомтеся зі сторінкою про безпеку продуктів Apple.

watchOS 26.3

Bluetooth

Цільові продукти: Apple Watch Series 6 і новіші моделі

Вплив: зловмисник із привілейованим положенням у мережі може спричинити відмову в обслуговуванні за допомогою вручну сформованих пакетів Bluetooth.

Опис: проблему відмови в обслуговуванні вирішено завдяки вдосконаленню перевірки.

CVE-2026-20650: jioundai

CoreAudio

Цільові продукти: Apple Watch Series 6 і новіші моделі

Вплив: обробка шкідливого медіафайлу може призводити до неочікуваного завершення роботи програми або пошкодження пам’яті процесу.

Опис: проблему з доступом за межами виділеної пам’яті усунуто завдяки вдосконаленню перевірки меж.

CVE-2026-20611: анонімний користувач, що співпрацює з компанією Trend Micro в межах ініціативи Zero Day Initiative

CoreMedia

Цільові продукти: Apple Watch Series 6 і новіші моделі

Вплив: обробка шкідливого файлу може викликати відмову в обслуговуванні або розкрити вміст пам’яті.

Опис: проблему вирішено завдяки вдосконаленню обробки пам’яті.

CVE-2026-20609: Yiğit Can YILMAZ (@yilmazcanyigit)

CoreServices

Цільові продукти: Apple Watch Series 6 і новіші моделі

Вплив: програма може отримувати права кореневого користувача.

Опис: проблему з виникненням умови змагання вирішено завдяки вдосконаленню керування станами.

CVE-2026-20617: Gergely Kalman (@gergely_kalman), Csaba Fitzl (@theevilbit) з Iru

CoreServices

Цільові продукти: Apple Watch Series 6 і новіші моделі

Вплив: програма може отримувати доступ до конфіденційних даних користувача.

Опис: під час обробки змінних середовища виникала проблема. Цю проблему усунуто завдяки поліпшенню перевірки.

CVE-2026-20627: анонімний дослідник

dyld

Цільові продукти: Apple Watch Series 6 і новіші моделі

Вплив: зловмисник із можливістю робити записи в пам’ять може виконувати довільний код. Компанії Apple відомо про те, що ця проблема могла активно використовуватись у надзвичайно складній атаці на користувачів із версіями iOS, випущеними до iOS 26. У відповідь на це повідомлення також було опубліковано записи CVE-2025-14174 і CVE-2025-43529.

Опис: проблему з пошкодженням даних у пам’яті вирішено завдяки вдосконаленню керування станами.

CVE-2026-20700: група аналізу загроз Google

Game Center

Цільові продукти: Apple Watch Series 6 і новіші моделі

Вплив: користувач може переглядати конфіденційну інформацію про користувача.

Опис: проблему з входом вирішено завдяки вдосконаленню компонування вхідних даних.

CVE-2026-20649: Asaf Cohen

ImageIO

Цільові продукти: Apple Watch Series 6 і новіші моделі

Вплив: обробка шкідливого зображення може призводити до розголошення інформації про користувача.

Опис: проблему вирішено завдяки вдосконаленню перевірки меж.

CVE-2026-20675: George Karchemsky (@gkarchemsky), що співпрацює з компанією Trend Micro в межах ініціативи Zero Day Initiative

ImageIO

Цільові продукти: Apple Watch Series 6 і новіші моделі

Вплив: обробка шкідливого зображення може призводити до розкриття пам’яті процесів.

Опис: проблему вирішено завдяки вдосконаленню обробки пам’яті.

CVE-2026-20634: George Karchemsky (@gkarchemsky), що співпрацює з компанією Trend Micro в межах ініціативи Zero Day Initiative

Kernel

Цільові продукти: Apple Watch Series 6 і новіші моделі

Вплив: програма може спричинити несподіване завершення роботи системи.

Опис: проблему вирішено завдяки вдосконаленню обробки пам’яті.

CVE-2026-20654: Jian Lee (@speedyfriend433)

Kernel

Цільові продукти: Apple Watch Series 6 і новіші моделі

Вплив: зловмисник із привілейованим положенням у мережі може перехоплювати мережевий трафік.

Опис: проблему з логікою вирішено завдяки вдосконаленню перевірок.

CVE-2026-20671: Xin'an Zhou, Juefei Pu, Zhutian Liu, Zhiyun Qian, Zhaowei Tan, Srikanth V. Krishnamurthy, Mathy Vanhoef

libexpat

Цільові продукти: Apple Watch Series 6 і новіші моделі

Вплив: обробка шкідливого файлу може призводити до відмови в обслуговуванні.

Опис: це вразливість у відкритому вихідному коді, яка вплинула на програмне забезпечення Apple. Ідентифікатор CVE призначила стороння організація. Докладнішу інформацію про проблему й ідентифікатор CVE-ID наведено на сайті cve.org.

CVE-2025-59375

libxpc

Цільові продукти: Apple Watch Series 6 і новіші моделі

Вплив: програма може виходити за межі ізольованого середовища.

Опис: проблему з логікою вирішено завдяки вдосконаленню перевірок.

CVE-2026-20667: анонімний дослідник

Sandbox

Цільові продукти: Apple Watch Series 6 і новіші моделі

Вплив: програма може виходити за межі ізольованого середовища.

Опис: проблему з доступом усунено за допомогою додаткових обмежень.

CVE-2026-20628: Noah Gregory (wts.dev)

StoreKit

Цільові продукти: Apple Watch Series 6 і новіші моделі

Вплив: програма може визначати, яке інше ПЗ встановив користувач.

Опис: проблему з приватністю вирішено завдяки вдосконаленню перевірок.

CVE-2026-20641: Gongyu Ma (@Mezone0)

WebKit

Цільові продукти: Apple Watch Series 6 і новіші моделі

Вплив: обробка шкідливого вебконтенту може призводити до несподіваного аварійного завершення процесу.

Опис: проблему вирішено завдяки вдосконаленню обробки пам’яті.

CVE-2026-20635: EntryHi

Додаткова подяка

Bluetooth 

Дякуємо за допомогу Tommaso Sacchetti.

Kernel

Дякуємо за допомогу Joseph Ravichandran (@0xjprx) із MIT CSAIL, а також Xinru Chi з Pangu Lab.

libpthread

Дякуємо за допомогу Fabiano Anemone.

NetworkExtension

Дякуємо за допомогу Gongyu Ma (@Mezone0).

Transparency

Дякуємо за допомогу користувачу Wojciech Regula із SecuRing (wojciechregula.blog).

Wallet

Дякуємо за допомогу Lorenzo Santina (@BigNerd95) і Marco Bartoli (@wsxarcher).

WebKit

Дякуємо за допомогу EntryHi, Luigino Camastra з Aisle Research, Stanislav Fort з Aisle Research, Vsevolod Kokorin (Slonser) із Solidlab і Jorian Woltjer.