Update

Behoben:Eine bösartige Anwendung kann möglicherweise die Berechtigungen erhöhen.

watchOS 11.3
Veröffentlicht am 27. Januar 2025

CoreAudio
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Das Parsen einer Datei kann zu einer unerwarteten Beendigung der App führen.
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2025-24160: Google Threat Analysis Group
CVE-2025-24161: Google-Bedrohungsanalyse-Gruppe
CVE-2025-24163: Google-Bedrohungsanalyse-Gruppe

CoreMedia
Verfügbar für: Apple Watch Serie 6 und höher
Auswirkungen: Das Parsen einer Datei kann zu einer unerwarteten Beendigung der App führen
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2025-24123: Desmond arbeitet mit der Trend Micro Zero Day Initiative zusammen
CVE-2025-24124: Pwn2car & Rotiple (HyeongSeok Jang) in Zusammenarbeit mit der Trend Micro Zero-Day-Initiative

CoreMedia
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Eine böswillige Anwendung kann möglicherweise die Berechtigungen erhöhen. Apple ist ein Bericht bekannt, der besagt, dass dieses Problem aktiv für iOS-Versionen vor iOS 17.2 ausgenutzt werden kann.
Beschreibung: Ein Use After Free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2025-24085

ImageIO
Verfügbar für: Apple Watch Serie 6 und höher
Auswirkungen: Die Verarbeitung eines Bildes kann zu einem Denial-of-Service führen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2025-24086: DongJun Kim (@smlijun) und JongSeong Kim (@nevul37) in Enki WhiteHat, D4m0n

Kernel
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Eine bösartige Anwendung kann möglicherweise Root-Rechte erlangen
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Beschränkungen behoben.
CVE-2025-24107: ein anonymer Forscher

Kernel
Verfügbar für: Apple Watch Serie 6 und höher
Auswirkungen: Eine App kann möglicherweise beliebigen Code mit Kernel-Rechten ausführen
Beschreibung: Ein Validierungsproblem wurde mit verbesserter Logik behoben.
CVE-2025-24159: pattern-f (@pattern_F_)

LaunchServices
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Eine App kann möglicherweise Fingerabdrücke des Benutzers erstellen
Beschreibung: Dieses Problem wurde durch eine verbesserte Schwärzung sensibler Informationen behoben.
CVE-2025-24117: Michael (Biscuit) Thomas (@biscuit@social.lol)

SceneKit
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Das Parsen einer Datei kann zur Offenlegung von Benutzerinformationen führen
Beschreibung: Ein Out-of-bounds-Read wurde mit einer verbesserten Bound-Checking-Funktion behoben.
CVE-2025-24149: Michael DePlante (@izobashi) von der Trend Micro Zero Day Initiative

WebKit
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Die Verarbeitung von Webinhalten kann zu einem Denial-of-Service führen
Beschreibung: Das Problem wurde durch verbesserte Speicherverwaltung behoben.
WebKit Bugzilla: 283889
CVE-2025-24158: Q1IQ (@q1iqF) von NUS CuriOSity und P1umer (@p1umer) von Imperial Global Singapore.

WebKit
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Die Verarbeitung bösartig gestalteter Webinhalte kann zu einem unerwarteten Prozessabsturz führen
Beschreibung: Dieses Problem wurde durch eine verbesserte Zustandsverwaltung behoben.
WebKit Bugzilla: 284159
CVE-2025-24162: linjy von HKUS3Lab und chluo von WHUSecLab

Version: watchOS 11.3 Link
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Apple WatchOS Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad