Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

Ein Datenschutzproblem wurde durch verbesserte Kontrollen gelöst.

WatchOSWatchOS
Apple

WatchOS 26.1
Veröffentlicht am 3. November 2025

Apple-Konto
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Eine bösartige App kann möglicherweise einen Screenshot von vertraulichen Informationen in eingebetteten Ansichten machen
Beschreibung: Ein Datenschutzproblem wurde mit verbesserten Prüfungen behoben.
CVE-2025-43455: Ron Masas von BreakPoint.SH, Pinak Oza

Apple Neural Engine
Verfügbar für: Apple Watch Series 9 und höher, Apple Watch SE 2. Generation, Apple Watch Ultra (alle Modelle)
Auswirkungen: Eine App kann möglicherweise einen unerwarteten Systemabbruch verursachen oder den Kernel-Speicher beschädigen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2025-43447: ein anonymer Forscher
CVE-2025-43462: ein anonymer Forscher

AppleMobileFileIntegrity
Verfügbar für: Apple Watch Serie 6 und höher
Auswirkungen: Eine App kann möglicherweise auf geschützte Benutzerdaten zugreifen
Beschreibung: Dieses Problem wurde durch eine verbesserte Validierung von Symlinks behoben.
CVE-2025-43379: Gergely Kalman (@gergely_kalman)

CloudKit
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Eine App kann möglicherweise aus ihrer Sandbox ausbrechen
Beschreibung: Dieses Problem wurde durch eine verbesserte Validierung von Symlinks behoben.
CVE-2025-43448: Hikerell (Loadshine Lab)

CoreServices
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Eine App könnte in der Lage sein, die installierten Apps eines Benutzers aufzuzählen
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Einschränkungen behoben.
CVE-2025-43436: Zhongcheng Li vom IES Red Team von ByteDance

CoreText
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Mediendatei kann zu einer unerwarteten Beendigung der App führen oder den Prozessspeicher beschädigen
Beschreibung: Ein Out-of-bounds-Read wurde mit verbesserter Eingabevalidierung behoben.
CVE-2025-43445: Hossein Lotfi (@hosselot) von der Trend Micro Zero Day Initiative

Finden Sie meine
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Eine App kann möglicherweise Fingerabdrücke des Benutzers erstellen
Beschreibung: Ein Datenschutzproblem wurde durch Verschieben sensibler Daten behoben.
CVE-2025-43507: iisBuri

FontParser
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Schriftart kann zu einer unerwarteten Beendigung der Anwendung führen oder den Prozessspeicher beschädigen
Beschreibung: Ein Out-of-Bounds-Write-Problem wurde mit verbesserter Bound-Checking-Funktion behoben.
CVE-2025-43400: Apple

Installer
Verfügbar für: Apple Watch Serie 6 und höher
Auswirkungen: Eine App kann möglicherweise Fingerabdrücke des Benutzers erstellen
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Einschränkungen behoben.
CVE-2025-43444: Zhongcheng Li vom IES Red Team von ByteDance

Kernel
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Eine App kann möglicherweise einen unerwarteten Systemabbruch verursachen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2025-43398: Cristian Dinca (icmd.tech)

libxpc
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Eine App in der Sandbox kann möglicherweise systemweite Netzwerkverbindungen beobachten
Beschreibung: Ein Zugriffsproblem wurde mit zusätzlichen Sandbox-Einschränkungen behoben.
CVE-2025-43413: Dave G. und Alex Radocea von supernetworks.org

Mail-Entwürfe
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Entfernte Inhalte können geladen werden, auch wenn die Einstellung "Entfernte Bilder laden" ausgeschaltet ist
Beschreibung: Das Problem wurde durch Hinzufügen zusätzlicher Logik behoben.
CVE-2025-43496: Romain Lebesle, Himanshu Bharti @Xpl0itme von Khatima

MallocStackLogging
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Es gab ein Problem bei der Handhabung von Umgebungsvariablen. Dieses Problem wurde durch eine verbesserte Validierung behoben.
CVE-2025-43294: Gergely Kalman (@gergely_kalman)

Phone
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Ein Angreifer mit physischem Zugriff auf eine gesperrte Apple Watch kann möglicherweise Live Voicemail anzeigen
Beschreibung: Ein Authentifizierungsproblem wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2025-43459: Dalibor Milanovic

Safari
Verfügbar für: Apple Watch Serie 6 und höher
Auswirkungen: Der Besuch einer bösartigen Website kann zum Spoofing der Benutzeroberfläche führen
Beschreibung: Ein inkonsistentes Problem mit der Benutzeroberfläche wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2025-43503: @RenwaX23

Sandbox-Profile
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Datenschutzproblem wurde durch eine verbesserte Handhabung von Benutzereinstellungen behoben.
CVE-2025-43500: Stanislav Jelezoglo

WebKit
Verfügbar für: Apple Watch Serie 6 und höher
Auswirkungen: Eine bösartige Website kann Daten über den Ursprung hinaus exfiltrieren
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
WebKit Bugzilla: 276208
CVE-2025-43480: Aleksejs Popovs

WebKit
Verfügbar für: Apple Watch Serie 6 und höher
Auswirkungen: Die Verarbeitung bösartig gestalteter Webinhalte kann zu einem unerwarteten Prozessabsturz führen
Beschreibung: Dieses Problem wurde durch eine verbesserte Zustandsverwaltung behoben.
WebKit Bugzilla: 296693
CVE-2025-43458: Phil Beauvoir
WebKit-Bugzilla: 298196
CVE-2025-43430: Google Big Sleep

WebKit
Verfügbar für: Apple Watch Serie 6 und höher
Auswirkungen: Die Verarbeitung bösartig gestalteter Webinhalte kann zu einem unerwarteten Prozessabsturz führen
Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben.
WebKit Bugzilla: 299843
CVE-2025-43443: ein anonymer Forscher

WebKit
Verfügbar für: Apple Watch Series 6 und höher
Auswirkung: Die Verarbeitung bösartig gestalteter Webinhalte kann zu einem unerwarteten Prozessabsturz führen
Beschreibung: Dieses Problem wurde durch verbesserte Prüfungen behoben
WebKit Bugzilla: 298126
CVE-2025-43440: Nan Wang (@eternalsakura13)

WebKit
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Die Verarbeitung bösartig gestalteter Webinhalte kann zu einem unerwarteten Absturz von Safari führen
Beschreibung: Ein Use-after-free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
WebKit Bugzilla: 297662
CVE-2025-43438: shandikri arbeitet mit der Trend Micro Zero Day Initiative zusammen
WebKit-Bugzilla: 298606
CVE-2025-43457: Gary Kwong, Hossein Lotfi (@hosselot) von Trend Micro Zero Day Initiative
WebKit-Bugzilla: 297958
CVE-2025-43434: Google Big Sleep

WebKit
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Die Verarbeitung bösartig gestalteter Webinhalte kann zu einem unerwarteten Prozessabsturz führen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
WebKit Bugzilla: 299391
CVE-2025-43435: Justin Cohen von Google
WebKit-Bugzilla: 298851
CVE-2025-43425: ein anonymer Forscher

WebKit
Verfügbar für: Apple Watch Series 6 und höher
Auswirkung: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einer Beschädigung des Speichers führen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
WebKit Bugzilla: 298093
CVE-2025-43433: Google Big Sleep
WebKit-Bugzilla: 298194
CVE-2025-43431: Google Big Sleep

WebKit
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Die Verarbeitung bösartig gestalteter Webinhalte kann zu einem unerwarteten Prozessabsturz führen
Beschreibung: Ein Use-after-free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
WebKit Bugzilla: 299313
CVE-2025-43432: Hossein Lotfi (@hosselot) von Trend Micro Zero Day Initiative

WebKit
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Die Verarbeitung böswillig gestalteter Webinhalte kann zu einem unerwarteten Prozessabbruch führen
Beschreibung: Ein Pufferüberlauf wurde durch eine verbesserte Überprüfung der Grenzen behoben.
WebKit Bugzilla: 298232
CVE-2025-43429: Google Big Sleep

WebKit-Leinwand
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Eine Website kann Bilddaten über den Ursprung hinweg exfiltrieren
Beschreibung: Das Problem wurde durch eine verbesserte Behandlung von Caches behoben.
WebKit Bugzilla: 297566
CVE-2025-43392: Tom Van Goethem

Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Apple Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad