Behoben: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen

Über den Sicherheitsinhalt von watchOS 26

watchOS 26
Veröffentlicht am 15. September 2025

Apple Neural Engine

• Verfügbar für: Apple Watch Series 9 und höher, Apple Watch SE 2. Generation, Apple Watch Ultra (alle Modelle)
• Auswirkungen: Eine App kann möglicherweise einen unerwarteten Systemabbruch verursachen
• Beschreibung: Ein Problem des Out-of-Bounds-Zugriffs wurde mit einer verbesserten Bound-Checking-Funktion behoben.
• CVE-2025-43344: ein anonymer Forscher

AppleMobileFileIntegrity

• Verfügbar für: Apple Watch Series 6 und höher
• Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
• Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Einschränkungen behoben.
• CVE-2025-43317: Mickey Jin (@patch1t)

AudioFETT

• Verfügbar für: Apple Watch Series 6 und höher
• Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Mediendatei kann zu einer unerwarteten Beendigung der App führen oder den Prozessspeicher beschädigen
• Beschreibung: Ein Out-of-Bounds-Zugriffs-Problem wurde mit einer verbesserten Grenzwertprüfung behoben.
• CVE-2025-43346: Hossein Lotfi (@hosselot) von der Trend Micro Zero Day Initiative

Bluetooth

• Verfügbar für: Apple Watch Series 6 und höher
• Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
• Beschreibung: Ein Protokollierungsproblem wurde mit verbesserter Datenredaktion behoben.
• CVE-2025-43354: Csaba Fitzl (@theevilbit) von Kandji
• CVE-2025-43303: Csaba Fitzl (@theevilbit) von Kandji

CoreAudio

• Verfügbar für: Apple Watch Series 6 und höher
• Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Videodatei kann zu einer unerwarteten Beendigung der App führen
• Beschreibung: Ein Out-of-Bounds-Write-Problem wurde mit verbesserter Eingabevalidierung behoben.
• CVE-2025-43349: @zlluny in Zusammenarbeit mit der Trend Micro Zero Day Initiative

CoreMedia
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Mediendatei kann zu einer unerwarteten Beendigung der Anwendung führen oder den Prozessspeicher beschädigen
Beschreibung: Das Problem wurde durch eine verbesserte Eingabevalidierung behoben.
CVE-2025-43372: 이동하 (Lee Dong Ha) von SSA Lab

IOHIDFamilie

• Verfügbar für: Apple Watch Series 6 und höher
• Auswirkungen: Eine App kann möglicherweise einen unerwarteten Systemabbruch verursachen
• Beschreibung: Ein Out-of-Bounds-Write-Problem wurde mit verbesserter Bound-Checking-Funktion behoben.
• CVE-2025-43302: Keisuke Hosoda

IOKit- Verfügbar für: Apple Watch Serie 6 und höher

• Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
• Beschreibung: Ein Autorisierungsproblem wurde durch eine verbesserte Zustandsverwaltung behoben.
• CVE-2025-31255: Csaba Fitzl (@theevilbit) von Kandji

Kernel
Verfügbar für: Apple Watch Series 6 und höher

Auswirkungen: Ein UDP-Server-Socket, der an eine lokale Schnittstelle gebunden ist, kann an alle Schnittstellen gebunden werden
Beschreibung: Ein logisches Problem wurde mit verbesserter Zustandsverwaltung behoben.
CVE-2025-43359: Viktor Oreshkin

MobileStorageMounter

• Verfügbar für: Apple Watch Serie 6 und höher
• Auswirkungen: Eine App kann möglicherweise einen Denial-of-Service verursachen
• Beschreibung: Ein Typverwechslungsproblem wurde durch verbesserte Speicherbehandlung behoben.
• CVE-2025-43355: Schwachstelle des Shuffle-Teams

Sandkasten

• Verfügbar für: Apple Watch Serie 6 und höher
• Auswirkungen: Eine App kann möglicherweise aus ihrer Sandbox ausbrechen
• Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Beschränkungen behoben.
• CVE-2025-43329: ein anonymer Forscher

Rechtschreibprüfung

• Verfügbar für: Apple Watch Serie 6 und höher
• Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
• Beschreibung: Ein Parsing-Problem bei der Behandlung von Verzeichnispfaden wurde durch eine verbesserte Pfadvalidierung behoben.
• CVE-2025-43190: Noah Gregory (wts.dev)

SQLite

• Verfügbar für: Apple Watch Series 6 und höher
• Auswirkungen: Die Verarbeitung einer Datei kann zu einer Speicherbeschädigung führen
• Beschreibung: Es handelt sich um eine Schwachstelle in offenem Quellcode, und Apple Software ist eines der betroffenen Projekte. Die CVE-ID wurde von einer dritten Partei vergeben. Erfahren Sie mehr über das Problem und die CVE-ID unter cve.org.
• CVE-2025-6965

System

• Verfügbar für: Apple Watch Serie 6 und höher
• Auswirkungen: Ein Problem bei der Eingabevalidierung wurde behoben
• Beschreibung: Dieses Problem wurde durch Entfernen des anfälligen Codes behoben.
• CVE-2025-43347: JZ, Seo Hyun-gyu (@wh1te4ever), Luke Roberts (@rookuu)

WebKit

• Verfügbar für: Apple Watch Series 6 und höher
• Auswirkungen: Eine Website kann möglicherweise ohne Zustimmung des Benutzers auf Sensordaten zugreifen
• Beschreibung: Das Problem wurde durch eine verbesserte Handhabung von Caches behoben.
• WebKit Bugzilla: 296153
• CVE-2025-43356: Jaydev Ahire

WebKit

• Verfügbar für: Apple Watch Series 6 und höher
• Auswirkungen: Die Verarbeitung bösartig gestalteter Webinhalte kann zu einem unerwarteten Absturz von Safari führen
• Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
• WebKit Bugzilla: 294550
• CVE-2025-43272: Großer Bär

WebKit

• Verfügbar für: Apple Watch Serie 6 und höher
• Auswirkungen: Die Verarbeitung bösartig gestalteter Webinhalte kann zu einem unerwarteten Prozessabsturz führen
• Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
• WebKit Bugzilla: 296490
• CVE-2025-43343: ein anonymer Forscher

WebKit

• Verfügbar für: Apple Watch Series 6 und höher
• Auswirkung: Die Verarbeitung bösartig gestalteter Webinhalte kann zu einem unerwarteten Prozessabsturz führen
• Beschreibung: Ein Korrektheitsproblem wurde mit verbesserten Prüfungen behoben.
• WebKit Bugzilla: 296042
• CVE-2025-43342: ein anonymer ForscherwatchOS 26
• Freigegeben 15. September 2025

Apple Neural Engine

• Verfügbar für: Apple Watch Series 9 und höher, Apple Watch SE 2. Generation, Apple Watch Ultra (alle Modelle)
• Auswirkungen: Eine App kann möglicherweise einen unerwarteten Systemabbruch verursachen
• Beschreibung: Ein Problem des Out-of-Bounds-Zugriffs wurde mit einer verbesserten Bound-Checking-Funktion behoben.
• CVE-2025-43344: ein anonymer Forscher

AppleMobileFileIntegrity

• Verfügbar für: Apple Watch Series 6 und höher
• Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
• Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Einschränkungen behoben.
• CVE-2025-43317: Mickey Jin (@patch1t)

Audio

• Verfügbar für: Apple Watch Series 6 und höher
• Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Mediendatei kann zu einer unerwarteten Beendigung der App führen oder den Prozessspeicher beschädigen
• Beschreibung: Ein Out-of-Bounds-Zugriffsproblem wurde mit einer verbesserten Bound-Checking-Funktion behoben.
• CVE-2025-43346: Hossein Lotfi (@hosselot) von der Trend Micro Zero Day Initiative

Bluetooth

• Verfügbar für: Apple Watch Series 6 und höher
• Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
• Beschreibung: Ein Protokollierungsproblem wurde mit verbesserter Datenredaktion behoben.
• CVE-2025-43354: Csaba Fitzl (@theevilbit) von Kandji
• CVE-2025-43303: Csaba Fitzl (@theevilbit) von Kandji

CoreAudio

• Verfügbar für: Apple Watch Series 6 und höher
• Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Videodatei kann zu einer unerwarteten Beendigung der App führen
• Beschreibung: Ein Out-of-Bounds-Write-Problem wurde mit verbesserter Eingabevalidierung behoben.
• CVE-2025-43349: @zlluny in Zusammenarbeit mit der Trend Micro Zero Day Initiative

CoreMedia

• Verfügbar für: Apple Watch Series 6 und höher
• Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Mediendatei kann zu einer unerwarteten Beendigung der Anwendung führen oder den Prozessspeicher beschädigen
• Beschreibung: Das Problem wurde durch eine verbesserte Eingabevalidierung behoben.
• CVE-2025-43372: 이동하 (Lee Dong Ha) von SSA Lab

IOHIDFamilie

• Verfügbar für: Apple Watch Series 6 und höher
• Auswirkungen: Eine App kann möglicherweise einen unerwarteten Systemabbruch verursachen
• Beschreibung: Ein Out-of-Bounds-Write-Problem wurde mit verbesserter Bound-Checking-Funktion behoben.
• CVE-2025-43302: Keisuke Hosoda

IOKit

• Verfügbar für: Apple Watch Serie 6 und höher
• Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
• Beschreibung: Ein Autorisierungsproblem wurde durch eine verbesserte Zustandsverwaltung behoben.
• CVE-2025-31255: Csaba Fitzl (@theevilbit) von Kandji

Kernel

• Verfügbar für: Apple Watch Series 6 und höher
• Auswirkungen: Ein UDP-Server-Socket, der an eine lokale Schnittstelle gebunden ist, kann an alle Schnittstellen gebunden werden
• Beschreibung: Ein logisches Problem wurde mit verbesserter Zustandsverwaltung behoben.
• CVE-2025-43359: Viktor Oreshkin
  -
  MobileStorageMounter
• Verfügbar für: Apple Watch Serie 6 und höher
• Auswirkungen: Eine App kann möglicherweise einen Denial-of-Service verursachen
• Beschreibung: Ein Typverwechslungsproblem wurde durch verbesserte Speicherbehandlung behoben.
• CVE-2025-43355: Schwachstelle des Shuffle-Teams

Sandbox

• Verfügbar für: Apple Watch Series 6 und höher
• Auswirkungen: Eine App kann möglicherweise aus ihrer Sandbox ausbrechen
• Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Beschränkungen behoben.
• CVE-2025-43329: ein anonymer Forscher

Rechtschreibprüfung

• Verfügbar für: Apple Watch Serie 6 und höher
• Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
• Beschreibung: Ein Parsing-Problem bei der Behandlung von Verzeichnispfaden wurde durch eine verbesserte Pfadvalidierung behoben.
• CVE-2025-43190: Noah Gregory (wts.dev)

SQLite

• Verfügbar für: Apple Watch Series 6 und höher
• Auswirkungen: Die Verarbeitung einer Datei kann zu einer Speicherbeschädigung führen
• Beschreibung: Es handelt sich um eine Schwachstelle in offenem Quellcode, und Apple Software ist eines der betroffenen Projekte. Die CVE-ID wurde von einer dritten Partei vergeben. Erfahren Sie mehr über das Problem und die CVE-ID unter cve.org.
• CVE-2025-6965

System

• Verfügbar für: Apple Watch Serie 6 und höher
• Auswirkungen: Ein Problem bei der Eingabevalidierung wurde behoben
• Beschreibung: Dieses Problem wurde durch Entfernen des anfälligen Codes behoben.
• CVE-2025-43347: JZ, Seo Hyun-gyu (@wh1te4ever), Luke Roberts (@rookuu)

WebKit

• Verfügbar für: Apple Watch Series 6 und höher
• Auswirkungen: Eine Website kann möglicherweise ohne Zustimmung des Benutzers auf Sensordaten zugreifen
• Beschreibung: Das Problem wurde durch eine verbesserte Handhabung von Caches behoben.
• WebKit Bugzilla: 296153
• CVE-2025-43356: Jaydev Ahire

WebKit

• Verfügbar für: Apple Watch Series 6 und höher
• Auswirkungen: Die Verarbeitung bösartig gestalteter Webinhalte kann zu einem unerwarteten Absturz von Safari führen
• Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
• WebKit Bugzilla: 294550
• CVE-2025-43272: Großer Bär

WebKit

• Verfügbar für: Apple Watch Serie 6 und höher
• Auswirkungen: Die Verarbeitung bösartig gestalteter Webinhalte kann zu einem unerwarteten Prozessabsturz führen
• Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
• WebKit Bugzilla: 296490
• CVE-2025-43343: ein anonymer Forscher

WebKit

• Verfügbar für: Apple Watch Serie 6 und höher
• Auswirkung: Die Verarbeitung bösartig gestalteter Webinhalte kann zu einem unerwarteten Prozessabsturz führen
• Beschreibung: Ein Korrektheitsproblem wurde mit verbesserten Prüfungen behoben.
• WebKit Bugzilla: 296042
• CVE-2025-43342: ein anonymer Forscher