Behoben:Eine bösartige Anwendung kann möglicherweise die Berechtigungen erhöhen.
WatchOSApple
Update von:watchOS 11.3
Veröffentlicht am 27. Januar 2025
CoreAudio
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Das Parsen einer Datei kann zu einer unerwarteten Beendigung der App führen.
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2025-24160: Google Threat Analysis Group
CVE-2025-24161: Google-Bedrohungsanalyse-Gruppe
CVE-2025-24163: Google-Bedrohungsanalyse-Gruppe
CoreMedia
Verfügbar für: Apple Watch Serie 6 und höher
Auswirkungen: Das Parsen einer Datei kann zu einer unerwarteten Beendigung der App führen
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2025-24123: Desmond arbeitet mit der Trend Micro Zero Day Initiative zusammen
CVE-2025-24124: Pwn2car & Rotiple (HyeongSeok Jang) in Zusammenarbeit mit der Trend Micro Zero-Day-Initiative
CoreMedia
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Eine böswillige Anwendung kann möglicherweise die Berechtigungen erhöhen. Apple ist ein Bericht bekannt, der besagt, dass dieses Problem aktiv für iOS-Versionen vor iOS 17.2 ausgenutzt werden kann.
Beschreibung: Ein Use After Free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2025-24085
ImageIO
Verfügbar für: Apple Watch Serie 6 und höher
Auswirkungen: Die Verarbeitung eines Bildes kann zu einem Denial-of-Service führen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2025-24086: DongJun Kim (@smlijun) und JongSeong Kim (@nevul37) in Enki WhiteHat, D4m0n
Kernel
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Eine bösartige Anwendung kann möglicherweise Root-Rechte erlangen
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Beschränkungen behoben.
CVE-2025-24107: ein anonymer Forscher
Kernel
Verfügbar für: Apple Watch Serie 6 und höher
Auswirkungen: Eine App kann möglicherweise beliebigen Code mit Kernel-Rechten ausführen
Beschreibung: Ein Validierungsproblem wurde mit verbesserter Logik behoben.
CVE-2025-24159: pattern-f (@pattern_F_)
LaunchServices
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Eine App kann möglicherweise Fingerabdrücke des Benutzers erstellen
Beschreibung: Dieses Problem wurde durch eine verbesserte Schwärzung sensibler Informationen behoben.
CVE-2025-24117: Michael (Biscuit) Thomas (@biscuit@social.lol)
SceneKit
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Das Parsen einer Datei kann zur Offenlegung von Benutzerinformationen führen
Beschreibung: Ein Out-of-bounds-Read wurde mit einer verbesserten Bound-Checking-Funktion behoben.
CVE-2025-24149: Michael DePlante (@izobashi) von der Trend Micro Zero Day Initiative
WebKit
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Die Verarbeitung von Webinhalten kann zu einem Denial-of-Service führen
Beschreibung: Das Problem wurde durch verbesserte Speicherverwaltung behoben.
WebKit Bugzilla: 283889
CVE-2025-24158: Q1IQ (@q1iqF) von NUS CuriOSity und P1umer (@p1umer) von Imperial Global Singapore.
WebKit
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Die Verarbeitung bösartig gestalteter Webinhalte kann zu einem unerwarteten Prozessabsturz führen
Beschreibung: Dieses Problem wurde durch eine verbesserte Zustandsverwaltung behoben.
WebKit Bugzilla: 284159
CVE-2025-24162: linjy von HKUS3Lab und chluo von WHUSecLab
