Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

Behoben: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen

WatchOSWatchOS
Apple

WatchOS 26.2
Veröffentlicht am 12. Dezember 2025

App Store
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Eine App kann möglicherweise auf sensible Zahlungs-Token zugreifen
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Einschränkungen behoben.
CVE-2025-46288: floeki, Zhongcheng Li vom IES Red Team von ByteDance

AppleJPEG
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Die Verarbeitung einer Datei kann zu einer Speicherbeschädigung führen
Beschreibung: Das Problem wurde mit verbesserten Bound Checks behoben.
CVE-2025-43539: Michael Reeves (@IntegralPilot)

Aufruf-Framework
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Ein Angreifer könnte in der Lage sein, die FaceTime-Anrufer-ID zu fälschen
Beschreibung: Ein inkonsistentes Problem in der Benutzeroberfläche wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2025-46287: ein anonymer Forscher, Riley Walz

curl
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Mehrere Probleme in curl
Beschreibung: Es handelt sich um eine Schwachstelle in Open-Source-Code, und Apple Software ist eines der betroffenen Projekte. Die CVE-ID wurde von einer dritten Partei vergeben. Erfahren Sie mehr über das Problem und die CVE-ID unter cve.org.
CVE-2024-7264
CVE-2025-9086

Grundlage
Verfügbar für: Apple Watch Serie 6 und höher
Auswirkungen: Eine App kann möglicherweise über die Rechtschreibprüfungs-API in unzulässiger Weise auf Dateien zugreifen
Beschreibung: Ein logisches Problem wurde mit verbesserten Prüfungen behoben.
CVE-2025-43518: Noah Gregory (wts.dev)

Grundlage
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Die Verarbeitung bösartiger Daten kann zu einer unerwarteten Beendigung der App führen
Beschreibung: Ein Speicherkorruptionsproblem wurde mit einer verbesserten Grenzwertprüfung behoben.
CVE-2025-43532: Andrew Calvano und Lucas Pinheiro von Meta Product Security

Symbole
Verfügbar für: Apple Watch Serie 6 und höher
Auswirkungen: Eine App kann möglicherweise erkennen, welche anderen Apps ein Benutzer installiert hat
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Beschränkungen behoben.
CVE-2025-46279: Duy Trần (@khanhduytran0)

Kernel
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Eine App kann möglicherweise Root-Rechte erlangen
Beschreibung: Ein Integer-Überlauf wurde durch die Übernahme von 64-Bit-Zeitstempeln behoben.
CVE-2025-46285: Kaitao Xie und Xiaolong Bai von der Alibaba Group

Nachrichten
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Problem mit der Offenlegung von Informationen wurde durch verbesserte Datenschutzkontrollen behoben.
CVE-2025-46276: Rosyna Keller von Totally Not Malicious Software

Multi-Touch
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Ein bösartiges HID-Gerät kann einen unerwarteten Prozessabsturz verursachen
Beschreibung: Mehrere Speicherkorruptionsprobleme wurden durch verbesserte Eingabevalidierung behoben.
CVE-2025-43533: Google Threat Analysis Group

Bildschirmzeit
Verfügbar für: Apple Watch Serie 6 und höher
Auswirkungen: Eine App kann möglicherweise auf den Safari-Verlauf eines Benutzers zugreifen
Beschreibung: Ein Protokollierungsproblem wurde mit verbesserter Datenredaktion behoben.
CVE-2025-46277: Kirin (@Pwnrin)

Bildschirmzeit
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Protokollierungsproblem wurde mit verbesserter Datenredaktion behoben.
CVE-2025-43538: Iván Savransky

WebKit
Verfügbar für: Apple Watch Serie 6 und höher
Auswirkungen: Die Verarbeitung bösartig gestalteter Webinhalte kann zu einem unerwarteten Prozessabsturz führen
Beschreibung: Eine Wettlaufsituation wurde mit verbesserter Zustandsbehandlung behoben.
WebKit Bugzilla: 301940
CVE-2025-43531: Phil Pizlo von Epic Games

WebKit
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung von beliebigem Code führen. Apple ist ein Bericht bekannt, wonach dieses Problem in einem extrem ausgeklügelten Angriff gegen bestimmte Zielpersonen auf iOS-Versionen vor iOS 26 ausgenutzt worden sein könnte. CVE-2025-14174 wurde ebenfalls als Reaktion auf diesen Bericht veröffentlicht.
Beschreibung: Ein Use-after-free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
WebKit Bugzilla: 302502
CVE-2025-43529: Google Threat Analysis Group

WebKit
Verfügbar für: Apple Watch Serie 6 und höher
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einer Beschädigung des Speichers führen. Apple ist ein Bericht bekannt, wonach dieses Problem in einem extrem ausgeklügelten Angriff gegen bestimmte Zielpersonen auf iOS-Versionen vor iOS 26 ausgenutzt worden sein könnte. CVE-2025-43529 wurde ebenfalls als Reaktion auf diesen Bericht veröffentlicht.
Beschreibung: Ein Problem der Speicherkorruption wurde mit verbesserter Validierung behoben.
WebKit Bugzilla: 303614
CVE-2025-14174: Apple und Google Threat Analysis Group

WebKit Web Inspector
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Die Verarbeitung bösartig gestalteter Webinhalte kann zu einem unerwarteten Prozessabsturz führen
Beschreibung: Ein Use-after-free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
WebKit Bugzilla: 300926
CVE-2025-43511: 이동하 (Lee Dong Ha von BoB 14)

Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Apple Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad