Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

Ein Denial-of-Service-Problem wurde durch verbesserte Validierung behoben

WatchOSWatchOS
Apple

watchOS 26.3
Veröffentlicht am 11. Februar 2026

Bluetooth
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Ein Angreifer, der sich in einer privilegierten Netzwerkposition befindet, kann möglicherweise einen Denial-of-Service-Angriff mit manipulierten Bluetooth-Paketen durchführen
Beschreibung: Ein Denial-of-Service-Problem wurde mit verbesserter Validierung behoben.
CVE-2026-20650: jioundai

CoreAudio
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Mediendatei kann zu einer unerwarteten Beendigung der App führen oder den Prozessspeicher beschädigen
Beschreibung: Ein Out-of-Bounds-Zugriffs-Problem wurde mit verbesserter Bound-Checking-Funktion behoben.
CVE-2026-20611: Anonymous arbeitet mit der Trend Micro Zero Day Initiative zusammen

CoreMedia
Verfügbar für: Apple Watch Serie 6 und höher
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Datei kann zu einem Denial-of-Service führen oder möglicherweise Speicherinhalte offenlegen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2026-20609: Yiğit Can YILMAZ (@yilmazcanyigit)

CoreServices
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Eine App kann möglicherweise Root-Rechte erlangen
Beschreibung: Eine Wettlaufbedingung wurde durch verbesserte Zustandsbehandlung behoben.
CVE-2026-20617: Gergely Kalman (@gergely_kalman), Csaba Fitzl (@theevilbit) von Iru

CoreServices
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Es gab ein Problem bei der Handhabung von Umgebungsvariablen. Dieses Problem wurde durch eine verbesserte Validierung behoben.
CVE-2026-20627: ein anonymer Forscher

dyld
Verfügbar für: Apple Watch Serie 6 und höher
Auswirkungen: Ein Angreifer mit der Fähigkeit, Speicher zu schreiben, könnte in der Lage sein, beliebigen Code auszuführen. Apple ist ein Bericht bekannt, wonach dieses Problem in einem extrem ausgeklügelten Angriff gegen bestimmte Zielpersonen auf iOS-Versionen vor iOS 26 ausgenutzt worden sein könnte. CVE-2025-14174 und CVE-2025-43529 wurden ebenfalls als Reaktion auf diesen Bericht veröffentlicht.
Beschreibung: Ein Speicherkorruptionsproblem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2026-20700: Google Threat Analysis Group

Game Center
Verfügbar für: Apple Watch Serie 6 und höher
Auswirkungen: Ein Benutzer kann möglicherweise sensible Benutzerinformationen einsehen
Beschreibung: Ein Protokollierungsproblem wurde mit verbesserter Datenredaktion behoben.
CVE-2026-20649: Asaf Cohen

ImageIO
Verfügbar für: Apple Watch Serie 6 und höher
Auswirkungen: Die Verarbeitung eines in böser Absicht erstellten Bildes kann zur Offenlegung von Benutzerinformationen führen
Beschreibung: Das Problem wurde mit verbesserten Bound Checks behoben.
CVE-2026-20675: George Karchemsky (@gkarchemsky) arbeitet mit Trend Micro Zero Day Initiative

ImageIO
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Die Verarbeitung eines in böser Absicht erstellten Bildes kann zur Offenlegung des Prozessspeichers führen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2026-20634: George Karchemsky (@gkarchemsky) arbeitet mit Trend Micro Zero Day Initiative.

Kernel
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Eine App kann möglicherweise einen unerwarteten Systemabbruch verursachen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2026-20654: Jian Lee (@speedyfriend433)

Kernel
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Ein Angreifer, der sich in einer privilegierten Netzwerkposition befindet, kann möglicherweise den Netzwerkverkehr abfangen
Beschreibung: Ein logisches Problem wurde mit verbesserten Prüfungen behoben.
CVE-2026-20671: Xin'an Zhou, Juefei Pu, Zhutian Liu, Zhiyun Qian, Zhaowei Tan, Srikanth V. Krishnamurthy, Mathy Vanhoef

libexpat
Verfügbar für: Apple Watch Serie 6 und höher
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Datei kann zu einem Denial-of-Service führen
Beschreibung: Es handelt sich um eine Schwachstelle in offenem Quellcode, und Apple Software ist eines der betroffenen Projekte. Die CVE-ID wurde von einer dritten Partei vergeben. Erfahren Sie mehr über das Problem und die CVE-ID unter cve.org.
CVE-2025-59375

libxpc
Verfügbar für: Apple Watch Serie 6 und höher
Auswirkungen: Eine App kann möglicherweise aus ihrer Sandbox ausbrechen
Beschreibung: Ein Logikproblem wurde mit verbesserten Überprüfungen behoben.
CVE-2026-20667: ein anonymer Forscher

Sandbox
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Eine App kann möglicherweise aus ihrer Sandbox ausbrechen
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Beschränkungen behoben.
CVE-2026-20628: Noah Gregory (wts.dev)

StoreKit
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Eine App kann möglicherweise erkennen, welche anderen Apps ein Benutzer installiert hat
Beschreibung: Ein Datenschutzproblem wurde durch verbesserte Prüfungen behoben.
CVE-2026-20641: Gongyu Ma (@Mezone0)

WebKit
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Die Verarbeitung bösartig gestalteter Webinhalte kann zu einem unerwarteten Prozessabsturz führen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
WebKit Bugzilla: 304661
CVE-2026-20635: EintragHi

Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Apple Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad