Behoben:Automatische Passwortausfüllung kann Passwörter nach fehlgeschlagener Authentifizierung ausfüllen
Über den Sicherheitsinhalt von watchOS 11.4
watchOS 11.4
Veröffentlicht am 1. April 2025
AirDrop
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Eine App kann möglicherweise beliebige Datei-Metadaten lesen
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Einschränkungen behoben.
CVE-2025-24097: Ron Masas von BREAKPOINT.SH
AirPlay
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Ein Angreifer im lokalen Netzwerk kann eine unerwartete Beendigung der App verursachen
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2025-24251: Uri Katz (Oligo Security)
Eintrag hinzugefügt April 28, 2025
Audio
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Schriftart kann zur Offenlegung des Prozessspeichers führen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2025-24244: Hossein Lotfi (@hosselot) von der Trend Micro Zero Day Initiative
Audio
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Datei kann zur Ausführung von beliebigem Code führen
Beschreibung: Das Problem wurde durch verbesserte Speicherbehandlung behoben.
CVE-2025-24243: Hossein Lotfi (@hosselot) von der Trend Micro Zero Day Initiative
Authentifizierungsdienste
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Das automatische Ausfüllen von Kennwörtern kann Kennwörter nach fehlgeschlagener Authentifizierung ausfüllen
Beschreibung: Dieses Problem wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2025-30430: Dominik Rath
Authentifizierungsdienste
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Eine böswillige Website kann möglicherweise WebAuthn-Anmeldedaten von einer anderen Website anfordern, die ein registrierbares Suffix teilt
Beschreibung: Das Problem wurde durch eine verbesserte Eingabevalidierung behoben.
CVE-2025-24180: Martin Kreichgauer von Google Chrome
BiometricKit
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Eine App kann möglicherweise einen unerwarteten Systemabbruch verursachen
Beschreibung: Ein Pufferüberlauf wurde durch eine verbesserte Überprüfung der Grenzen behoben.
CVE-2025-24237: Yutong Xiu
Kalender
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Eine App kann möglicherweise aus ihrer Sandbox ausbrechen
Beschreibung: Ein Problem bei der Pfadbehandlung wurde mit verbesserter Validierung behoben.
CVE-2025-30429: Denis Tokarev (@illusionofcha0s)
Kalender
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Eine App kann möglicherweise aus ihrer Sandbox ausbrechen
Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
CVE-2025-24212: Denis Tokarev (@illusionofcha0s)
CoreAudio
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Das Parsen einer Datei kann zu einer unerwarteten Beendigung der App führen
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2025-24163: Google Threat Analysis Group
CoreAudio
Verfügbar für: Apple Watch Serie 6 und höher
Auswirkungen: Das Abspielen einer bösartigen Audiodatei kann zu einem unerwarteten Beenden der App führen
Beschreibung: Ein Out-of-Bounds-Read-Problem wurde durch eine verbesserte Eingabevalidierung behoben.
CVE-2025-24230: Hossein Lotfi (@hosselot) von der Trend Micro Zero Day Initiative
CoreMedia
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Videodatei kann zu einer unerwarteten Beendigung der Anwendung führen oder den Prozessspeicher beschädigen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2025-24190: Hossein Lotfi (@hosselot) von der Trend Micro Zero Day Initiative
CoreMedia-Wiedergabe
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Eine bösartige App kann möglicherweise auf private Informationen zugreifen
Beschreibung: Ein Problem bei der Pfadbehandlung wurde mit verbesserter Validierung behoben.
CVE-2025-30454: pattern-f (@pattern_F_)
CoreServices
Verfügbar für: Apple Watch Serie 6 und höher
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Dieses Problem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2025-31191: Jonathan Bar Or (@yo_yo_yo_jbo) von Microsoft, und ein anonymer Forscher
CoreText
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Schriftart kann zur Offenlegung des Prozessspeichers führen
Beschreibung: Ein Out-of-Bounds-Read-Problem wurde mit verbesserter Eingabevalidierung behoben.
CVE-2025-24182: Hossein Lotfi (@hosselot) von der Trend Micro Zero Day Initiative
CoreUtils
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Ein Angreifer im lokalen Netzwerk kann möglicherweise einen Denial-of-Service verursachen
Beschreibung: Ein Integer-Überlauf wurde mit verbesserter Eingabevalidierung behoben.
CVE-2025-31203: Uri Katz (Oligo Security)
Eintrag hinzugefügt April 28, 2025
curl
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Ein Problem bei der Eingabevalidierung wurde behoben
Beschreibung: Es handelt sich um eine Schwachstelle in offenem Quellcode und Apple Software gehört zu den betroffenen Projekten. Die CVE-ID wurde von einer dritten Partei vergeben. Erfahren Sie mehr über das Problem und die CVE-ID unter cve.org.
CVE-2024-9681
Fokus
Verfügbar für: Apple Watch Serie 6 und höher
Auswirkungen: Ein Angreifer, der physischen Zugriff auf ein gesperrtes Gerät hat, kann möglicherweise sensible Benutzerinformationen einsehen
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2025-30439: Andr.Ess
Fokus
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Protokollierungsproblem wurde durch verbesserte Datenredigierung behoben.
CVE-2025-24283: Kirin (@Pwnrin)
Grundlage
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Das Problem wurde durch Bereinigung der Protokollierung behoben
CVE-2025-30447: LFY@secsys von der Fudan-Universität
ImageIO
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Das Parsen eines Bildes kann zur Offenlegung von Benutzerinformationen führen
Beschreibung: Ein Logikfehler wurde durch verbesserte Fehlerbehandlung behoben.
CVE-2025-24210: Anonymous arbeitet mit der Trend Micro Zero Day Initiative zusammen.
IOGPUFamilie
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Eine App kann möglicherweise einen unerwarteten Systemabbruch verursachen oder Kernel-Speicher schreiben
Beschreibung: Ein Out-of-bounds-Schreibproblem wurde mit verbesserter Eingabevalidierung behoben.
CVE-2025-24257: Wang Yu von Cyberserval
Kernel
Verfügbar für: Apple Watch Serie 6 und höher
Auswirkungen: Eine bösartige App kann möglicherweise versuchen, Passcode-Eingaben auf einem gesperrten Gerät vorzunehmen und dadurch eskalierende Zeitverzögerungen nach 4 Fehlversuchen verursachen
Beschreibung: Ein Logikproblem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2025-30432: Michael (Biscuit) Thomas - @biscuit@social.lol
libarchive
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Ein Problem bei der Eingabevalidierung wurde behoben
Beschreibung: Es handelt sich um eine Schwachstelle in offenem Quellcode und Apple Software gehört zu den betroffenen Projekten. Die CVE-ID wurde von einer dritten Partei vergeben. Erfahren Sie mehr über das Problem und die CVE-ID unter cve.org.
CVE-2024-48958
libnetcore
Verfügbar für: Apple Watch Serie 6 und höher
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Offenlegung des Prozessspeichers führen
Beschreibung: Ein Logikproblem wurde mit verbesserten Prüfungen behoben.
CVE-2025-24194: ein anonymer Forscher
libxml2
Verfügbar für: Apple Watch Serie 6 und höher
Auswirkungen: Das Parsen einer Datei kann zu einer unerwarteten Beendigung der App führen
Beschreibung: Es handelt sich um eine Schwachstelle in offenem Quellcode, und Apple Software ist eines der betroffenen Projekte. Die CVE-ID wurde von einer dritten Partei vergeben. Erfahren Sie mehr über das Problem und die CVE-ID unter cve.org.
CVE-2025-27113
CVE-2024-56171
libxpc
Verfügbar für: Apple Watch Serie 6 und höher
Auswirkungen: Eine App kann möglicherweise aus ihrer Sandbox ausbrechen
Beschreibung: Dieses Problem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2025-24178: ein anonymer Forscher
libxpc
Verfügbar für: Apple Watch Serie 6 und höher
Auswirkungen: Eine App kann möglicherweise Dateien löschen, für die sie keine Berechtigung hat
Beschreibung: Dieses Problem wurde durch eine verbesserte Handhabung von Symlinks behoben.
CVE-2025-31182: Alex Radocea und Dave G. von Supernetworks, 风沐云烟(@binary_fmyy) und Minghao Lin(@Y1nKoc)
libxpc
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Eine App kann möglicherweise erhöhte Berechtigungen erlangen
Beschreibung: Ein Logikproblem wurde mit verbesserten Überprüfungen behoben.
CVE-2025-24238: ein anonymer Forscher
Maps*
Verfügbar für: Apple Watch Serie 6 und höher
Auswirkungen: Eine App kann möglicherweise sensible Standortinformationen auslesen
Beschreibung: Ein Problem bei der Pfadbehandlung wurde mit verbesserter Logik behoben.
CVE-2025-30470: LFY@secsys von der Fudan Universität
NetzwerkErweiterung
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Eine App könnte in der Lage sein, die installierten Apps eines Benutzers aufzuzählen
Beschreibung: Dieses Problem wurde durch zusätzliche Berechtigungsprüfungen behoben.
CVE-2025-30426: Jimmy
Stromversorgungsdienste
Verfügbar für: Apple Watch Serie 6 und höher
Auswirkungen: Eine App kann möglicherweise aus ihrer Sandbox ausbrechen
Beschreibung: Dieses Problem wurde durch zusätzliche Berechtigungsprüfungen behoben.
CVE-2025-24173: Mickey Jin (@patch1t)
Safari
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Der Besuch einer bösartigen Website kann zum Spoofing der Benutzeroberfläche führen
Beschreibung: Das Problem wurde mit einer verbesserten Benutzeroberfläche behoben.
CVE-2025-24113: @RenwaX23
Safari
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Der Besuch einer bösartigen Website kann zum Spoofing der Adressleiste führen
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2025-30467: @RenwaX23
Safari
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Der Ursprung eines Downloads kann falsch zugeordnet werden
Beschreibung: Dieses Problem wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2025-24167: Syarif Muhammad Sajjad
Sicherheit
Verfügbar für: Apple Watch Serie 6 und höher
Auswirkungen: Ein entfernter Benutzer kann möglicherweise einen Denial-of-Service verursachen
Beschreibung: Ein Validierungsproblem wurde mit verbesserter Logik behoben.
CVE-2025-30471: Bing Shi, Wenchao Li, Xiaolong Bai von der Alibaba Group, Luyi Xing von der Indiana University Bloomington
Share Sheet
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Eine bösartige App kann möglicherweise die Systembenachrichtigung auf dem Sperrbildschirm, dass eine Aufzeichnung gestartet wurde, ignorieren
Beschreibung: Dieses Problem wurde durch verbesserte Zugriffsbeschränkungen behoben.
CVE-2025-30438: Halle Winkler, Politepix theoffcuts.org
Shortcuts
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Eine Verknüpfung kann möglicherweise auf Dateien zugreifen, auf die die Shortcuts-App normalerweise nicht zugreifen kann
Beschreibung: Dieses Problem wurde durch verbesserte Zugriffsbeschränkungen behoben.
CVE-2025-30433: Andrew James Gonzalez
Siri
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Das Problem wurde durch eine verbesserte Einschränkung des Zugriffs auf Datencontainer behoben.
CVE-2025-31183: Kirin (@Pwnrin), Bohdan Stasiuk (@bohdan_stasiuk)
Siri
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Dieses Problem wurde mit einer verbesserten Schwärzung von sensiblen Informationen behoben.
CVE-2025-24217: Kirin (@Pwnrin)
Siri
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Datenschutzproblem wurde behoben, indem der Inhalt von Textfeldern nicht protokolliert wurde.
CVE-2025-24214: Kirin (@Pwnrin)
WebKit
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: In böser Absicht erstellte Webinhalte können möglicherweise aus der Sandbox für Webinhalte ausbrechen. Dies ist ein zusätzlicher Fix für einen Angriff, der in iOS 17.2 blockiert wurde. (Apple ist ein Bericht bekannt, der besagt, dass dieses Problem in einem extrem ausgeklügelten Angriff gegen bestimmte Zielpersonen auf iOS-Versionen vor iOS 17.2 ausgenutzt worden sein könnte).
Beschreibung: Ein Out-of-Bounds-Write-Problem wurde mit verbesserten Prüfungen behoben, um unautorisierte Aktionen zu verhindern.
WebKit Bugzilla: 285858
CVE-2025-24201: Apple
Eintrag hinzugefügt am 9. April 2025
WebKit
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Die Verarbeitung bösartig gestalteter Webinhalte kann zu einem unerwarteten Absturz von Safari führen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
WebKit Bugzilla: 285892
CVE-2025-24264: Gary Kwong, und ein anonymer Forscher
WebKit-Bugzilla: 284055
CVE-2025-24216: Paul Bakker von ParagonERP
WebKit
Verfügbar für: Apple Watch Serie 6 und höher
Auswirkungen: Ein Typverwechslungsproblem könnte zu einer Speicherbeschädigung führen
Beschreibung: Dieses Problem wurde durch eine verbesserte Handhabung von Floats behoben.
WebKit Bugzilla: 286694
CVE-2025-24213: Google V8 Sicherheitsteam
WebKit
Verfügbar für: Apple Watch Serie 6 und höher
Auswirkungen: Die Verarbeitung bösartig gestalteter Webinhalte kann zu einem unerwarteten Prozessabsturz führen
Beschreibung: Ein Pufferüberlauf-Problem wurde durch verbesserte Speicherbehandlung behoben.
WebKit Bugzilla: 286462
CVE-2025-24209: Francisco Alonso (@revskills), und ein anonymer Forscher
WebKit
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Die Verarbeitung bösartig gestalteter Webinhalte kann zu einem unerwarteten Absturz von Safari führen
Beschreibung: Ein Use-after-free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
WebKit Bugzilla: 285643
CVE-2025-30427: rheza (@ginggilBesel)
WebKit
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Eine bösartige Website kann möglicherweise Benutzer im privaten Safari-Browsermodus verfolgen
Beschreibung: Dieses Problem wurde durch eine verbesserte Zustandsverwaltung behoben.
WebKit Bugzilla: 286580
CVE-2025-30425: ein anonymer Forscher