Ein Out-of-bounds-Read wurde mit einer verbesserten Bound-Checking-Funktion behoben.
WatchOSApple
WatchOS 26.5
Veröffentlicht am 11. Mai 2026
Beschleunigen
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Eine App kann möglicherweise einen Denial-of-Service verursachen
Beschreibung: Ein Out-of-Bounds-Read wurde mit einer verbesserten Bound-Checking-Funktion behoben.
CVE-2026-28991: Seiji Sakurai (@HeapSmasher)
Konten
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Eine App könnte in der Lage sein, bestimmte Datenschutzeinstellungen zu umgehen
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Einschränkungen behoben.
CVE-2026-28988: Asaf Cohen
APFS
Verfügbar für: Apple Watch Serie 6 und höher
Auswirkungen: Eine App kann möglicherweise einen unerwarteten Systemabbruch verursachen
Beschreibung: Ein Pufferüberlauf wurde durch eine verbesserte Überprüfung der Grenzen behoben.
CVE-2026-28959: Dave G.
Anwendungsintentionen
Verfügbar für: Apple Watch Serie 6 und höher
Auswirkungen: Eine bösartige App kann möglicherweise aus ihrer Sandbox ausbrechen
Beschreibung: Ein logisches Problem wurde mit verbesserten Beschränkungen behoben.
CVE-2026-28995: Vamshi Paili, Tony Gorez (@tonygo_) für Reverse Society
AppleJPEG
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Die Verarbeitung eines in böser Absicht erstellten Bildes kann zu einem Denial-of-Service führen
Beschreibung: Es handelt sich um eine Schwachstelle in offenem Quellcode, und Apple Software ist eines der betroffenen Projekte. Die CVE-ID wurde von einer dritten Partei vergeben. Erfahren Sie mehr über das Problem und die CVE-ID unter cve.org.
CVE-2026-1837
AppleJPEG
Verfügbar für: Apple Watch Serie 6 und höher
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Mediendatei kann zu einer unerwarteten Beendigung der Anwendung führen oder den Prozessspeicher beschädigen
Beschreibung: Ein Problem der Speicherbeschädigung wurde mit verbesserter Eingabevalidierung behoben.
CVE-2026-28956: impost0r (ret2plt)
Audio
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Die Verarbeitung eines Audiostroms in einer in böser Absicht erstellten Mediendatei kann den Prozess beenden
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2026-39869: David Ige von Beryllium Security
CoreSymbolication
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Das Parsen einer in böser Absicht erstellten Datei kann zu einer unerwarteten Beendigung der App führen
Beschreibung: Ein Out-of-Bounds-Zugriffs-Problem wurde mit verbesserter Bound-Checking-Funktion behoben.
CVE-2026-28918: Niels Hofmans, Anonymous in Zusammenarbeit mit der TrendAI Zero Day Initiative
ImageIO
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Die Verarbeitung eines in böser Absicht erstellten Bildes kann den Prozessspeicher beschädigen
Beschreibung: Ein Pufferüberlauf-Problem wurde durch verbesserte Speicherbehandlung behoben.
CVE-2026-43661: ein anonymer Forscher
ImageIO
Verfügbar für: Apple Watch Serie 6 und höher
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Datei kann zu einer unerwarteten Beendigung der App führen
Beschreibung: Das Problem wurde mit verbesserten Bound Checks behoben.
CVE-2026-28977: Suresh Sundaram
ImageIO
Verfügbar für: Apple Watch Serie 6 und höher
Auswirkungen: Die Verarbeitung eines in böser Absicht erstellten Bildes kann den Prozessspeicher beschädigen
Beschreibung: Das Problem wurde durch verbesserte Speicherbehandlung behoben.
CVE-2026-28990: Jiri Ha, Arni Hardarson
IOHIDFamilie
Verfügbar für: Apple Watch Serie 6 und höher
Auswirkungen: Ein Angreifer kann möglicherweise eine unerwartete Beendigung der App verursachen
Beschreibung: Eine Schwachstelle in der Speicherverwaltung wurde mit verbessertem Locking behoben.
CVE-2026-28992: Johnny Franks (@zeroxjf)
IOHIDFamilie
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Eine App könnte in der Lage sein, das Kernel-Speicherlayout zu bestimmen
Beschreibung: Ein Protokollierungsproblem wurde mit verbesserter Datenredaktion behoben.
CVE-2026-28943: Google Threat Analysis Group
IOKit
Verfügbar für: Apple Watch Serie 6 und höher
Auswirkungen: Eine App kann möglicherweise einen unerwarteten Systemabbruch verursachen
Beschreibung: Ein "Use after free"-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2026-28969: Mihalis Haatainen, Ari Hawking, Ashish Kunwar
IOSurfaceAccelerator
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Eine App kann möglicherweise einen unerwarteten Systemabbruch verursachen oder Kernel-Speicher lesen
Beschreibung: Ein Out-of-bounds-Read wurde mit verbesserter Bound-Checking-Funktion behoben.
CVE-2026-43655: Somair Ansar und ein anonymer Forscher
Kernel
Verfügbar für: Apple Watch Serie 6 und höher
Auswirkungen: Eine App kann möglicherweise den Kernel-Speicher offenlegen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
CVE-2026-43654: Vaagn Vardanian, Nathaniel Oh (@calysteon)
Kernel
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Ein lokaler Benutzer kann möglicherweise eine unerwartete Systembeendigung verursachen oder Kernel-Speicher lesen
Beschreibung: Ein Pufferüberlauf wurde mit verbesserter Eingabevalidierung behoben.
CVE-2026-28897: popku1337, Billy Jheng Bing Jhong und Pan Zhenpeng (@Peterpan0927) von STAR Labs SG Pte. Ltd, Robert Tran, Aswin Kumar Gokulakannan
Kernel
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Eine App kann möglicherweise einen unerwarteten Systemabbruch verursachen oder Kernel-Speicher schreiben
Beschreibung: Ein Out-of-bounds-Schreibproblem wurde mit einer verbesserten Eingabevalidierung behoben.
CVE-2026-28972: Billy Jheng Bing Jhong und Pan Zhenpeng (@Peterpan0927) von STAR Labs SG Pte. Ltd. und Ryan Hileman über Xint Code (xint.io)
Kernel
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Eine App kann möglicherweise einen unerwarteten Systemabbruch verursachen
Beschreibung: Eine Wettlaufsituation wurde durch zusätzliche Validierung behoben.
CVE-2026-28986: Chris Betz, Tristan Madani (@TristanInSec) von Talence Security, Ryan Hileman über Xint Code (xint.io)
Kernel
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Eine App kann möglicherweise sensible Kernel-Zustände ausspähen
Beschreibung: Ein Protokollierungsproblem wurde mit verbesserter Datenredaktion behoben.
CVE-2026-28987: Dhiyanesh Selvaraj (@redroot97)
LaunchServices
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Ein entfernter Angreifer kann möglicherweise einen Denial-of-Service verursachen
Beschreibung: Ein Typverwechslungsproblem wurde durch verbesserte Prüfungen behoben.
CVE-2026-28983: Ruslan Dautov
mDNSResponder
Verfügbar für: Apple Watch Serie 6 und höher
Auswirkungen: Ein entfernter Angreifer kann möglicherweise einen unerwarteten Systemabbruch herbeiführen oder den Kernelspeicher beschädigen
Beschreibung: Ein "Use after free"-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2026-43668: Anton Pakhunov, Ricardo Prado
mDNSResponder
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Ein Angreifer im lokalen Netzwerk kann möglicherweise einen Denial-of-Service verursachen
Beschreibung: Ein Out-of-Bounds-Write-Problem wurde mit verbesserter Bound-Checking-Funktion behoben.
CVE-2026-43666: Ian van der Wurff (ian.nl)
SceneKit
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Ein entfernter Angreifer kann möglicherweise eine unerwartete Beendigung der App verursachen
Beschreibung: Ein Pufferüberlauf wurde durch eine verbesserte Überprüfung der Grenzen behoben.
CVE-2026-28846: Peter Malone
Spotlight
Verfügbar für: Apple Watch Serie 6 und höher
Auswirkungen: Eine App kann möglicherweise einen Denial-of-Service verursachen
Beschreibung: Dieses Problem wurde mit verbesserten Prüfungen behoben, um nicht autorisierte Aktionen zu verhindern.
CVE-2026-28974: Andy Koo (@andykoo) von Hexens
Storage
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Eine Wettlaufsituation wurde durch zusätzliche Validierung behoben.
CVE-2026-28996: Alex Radocea
WebKit
Verfügbar für: Apple Watch Serie 6 und höher
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann verhindern, dass die Inhaltssicherheitsrichtlinie durchgesetzt wird
Beschreibung: Ein Validierungsproblem wurde mit verbesserter Logik behoben.
WebKit Bugzilla: 308906
CVE-2026-43660: Cantina
WebKit
Verfügbar für: Apple Watch Serie 6 und höher
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann verhindern, dass die Inhaltssicherheitsrichtlinie durchgesetzt wird
Beschreibung: Das Problem wurde durch eine verbesserte Eingabevalidierung behoben.
WebKit Bugzilla: 308675
CVE-2026-28907: Cantina
WebKit
Verfügbar für: Apple Watch Serie 6 und höher
Auswirkungen: Die Verarbeitung bösartig gestalteter Webinhalte kann zu einem unerwarteten Absturz von Safari führen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
WebKit Bugzilla: 307669
CVE-2026-43658: Do Young Park
WebKit
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Die Verarbeitung bösartig gestalteter Webinhalte kann zu einem unerwarteten Prozessabsturz führen
Beschreibung: Ein Use-after-free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
WebKit Bugzilla: 313939
CVE-2026-28883: kwak kiyong / kakaogames
WebKit
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Die Verarbeitung bösartig gestalteter Webinhalte kann zu einem unerwarteten Prozessabsturz führen
Beschreibung: Das Problem wurde durch eine verbesserte Speicherbehandlung behoben.
WebKit Bugzilla: 308707
CVE-2026-28847: DARKNAVY (@DarkNavyOrg), Anonymous in Zusammenarbeit mit TrendAI Zero Day Initiative, Daniel Rhea
WebKit Bugzilla: 309601
CVE-2026-28904: Luka Rački
WebKit-Bugzilla: 310880
CVE-2026-28955: wac und Kookhwan Lee arbeiten mit TrendAI Zero Day Initiative
WebKit-Bugzilla: 310303
CVE-2026-28903: Mateusz Krzywicki (iVerify.io)
WebKit-Bugzilla: 309628
CVE-2026-28953: Maher Azzouzi
WebKit-Bugzilla: 309861
CVE-2026-28902: Tristan Madani (@TristanInSec) von Talence Security, Nathaniel Oh (@calysteon)
WebKit Bugzilla: 310207
CVE-2026-28901: Aisle Offensive Sicherheitsforschungsteam (Joshua Rogers, Luigino Camastra, Igor Morgenstern und Guido Vranken), Maher Azzouzi, Ngan Nguyen von Calif.io
WebKit Bugzilla: 311631
CVE-2026-28913: ein anonymer Forscher
WebKit
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Die Verarbeitung bösartig gestalteter Webinhalte kann zu einem unerwarteten Prozessabsturz führen
Beschreibung: Das Problem wurde durch eine verbesserte Eingabevalidierung behoben.
WebKit Bugzilla: 310527
CVE-2026-28917: Vitaly Simonovich
WebKit
Verfügbar für: Apple Watch Serie 6 und höher
Auswirkungen: Die Verarbeitung bösartig gestalteter Webinhalte kann zu einem unerwarteten Absturz von Safari führen
Beschreibung: Ein Use-after-free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
WebKit Bugzilla: 310234
CVE-2026-28947: dr3dd
WebKit-Bugzilla: 312180
CVE-2026-28942: Milad Nasr und Nicholas Carlini mit Claude, Anthropic
Wi-Fi
Verfügbar für: Apple Watch Serie 6 und höher
Auswirkungen: Ein Angreifer, der sich in einer privilegierten Netzwerkposition befindet, kann möglicherweise einen Denial-of-Service-Angriff mit manipulierten Wi-Fi-Paketen durchführen
Beschreibung: Ein "Use after free"-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2026-28994: Alex Radocea
zlib
Verfügbar für: Apple Watch Series 6 und höher
Auswirkungen: Der Besuch einer in böser Absicht gestalteten Website kann sensible Daten preisgeben
Beschreibung: Ein Informationsleck wurde durch zusätzliche Validierung behoben.
CVE-2026-28920: Brendon Tiszka von Google Project Zero
