מידע על תוכן האבטחה של watchOS 11.6

מסמך זה מתאר את תוכן האבטחה של watchOS 11.6.

מידע על עדכוני האבטחה של Apple

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת אותן עד לביצוע חקירה בנושא ויש גרסאות חדשות או תיקונים זמינים. מהדורות אחרונות מופיעות בעמוד מהדורות האבטחה של Apple.

מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID במידת האפשר.

למידע נוסף על אבטחה, עיינו בעמוד אבטחת מוצרי Apple.

watchOS 11.6

afclip

זמין עבור: Apple Watch Series 6 ואילך

השפעה: ניתוח של קובץ עלול להוביל לסיום בלתי צפוי של יישום

תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.

CVE-2025-43186: ‏Hossein Lotfi‏ (‎@hosselot) מ-Trend Micro Zero Day Initiative

CFNetwork

זמין עבור: Apple Watch Series 6 ואילך

השפעה: משתמש ללא הרשאות עלול להצליח לשנות הגדרות רשת מוגבלות

תיאור: בעיית מניעת שירות טופלה באמצעות אימות קלט משופר.

CVE-2025-43223: ‏Andreas Jaegersberger ו-Ro Achterberg מ-Nosebeard Labs

CoreAudio

זמין עבור: Apple Watch Series 6 ואילך

השפעה: עיבוד קובץ שמע בעל מבנה זדוני עלול להוביל להשחתת זיכרון

תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.

CVE-2025-43277: ‏Google Threat Analysis Group

CoreMedia

זמין עבור: Apple Watch Series 6 ואילך

השפעה: עיבוד קובץ מדיה בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של פעולת יישום או להשחתת זיכרון תהליך

תיאור: בעיית גישה מחוץ לטווח טופלה באמצעות בדיקת טווח משופרת.

CVE-2025-43210: ‏Hossein Lotfi‏ (‎@hosselot) מ-Trend Micro Zero Day Initiative

CoreMedia Playback

זמין עבור: Apple Watch Series 6 ואילך

השפעה: יישום עלול להצליח לגשת לנתונים רגישים אודות המשתמש

תיאור: הבעיה טופלה באמצעות בדיקות נוספות של הרשאות.

CVE-2025-43230: ‏Chi Yuan Chang מ-ZUSO ART ו-taikosoup

ICU

זמין עבור: Apple Watch Series 6 ואילך

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל לקריסה לא צפויה של Safari

תיאור: בעיית גישה מחוץ לטווח טופלה באמצעות בדיקת טווח משופרת.

CVE-2025-43209: ‏Gary Kwong ביחד עם Trend Micro Zero Day Initiative

ImageIO

זמין עבור: Apple Watch Series 6 ואילך

השפעה: עיבוד של תמונה בעלת מבנה זדוני עלול לגרום לחשיפה של זיכרון התהליך

תיאור: קריאה מחוץ לטווח טופלה באמצעות אימות קלט משופר.

CVE-2025-43226

Kernel

זמין עבור: Apple Watch Series 6 ואילך

השפעה: יישום עלול להיות מסוגל לגרום לסיום לא צפוי של פעולת המערכת

תיאור: בעיית שחרור כפול טופלה באמצעות ניהול זיכרון משופר.

CVE-2025-43282‏: Christian Kohlschütter

libxml2

זמין עבור: Apple Watch Series 6 ואילך

השפעה: עיבוד קובץ עלול להוביל להשחתת זיכרון

תיאור: זו פגיעות בקוד מקור פתוח ותוכנת Apple היא בין הפרויקטים המושפעים. ה-CVE-ID הוקצה על-ידי צד שלישי. ניתן לקבל מידע נוסף על הבעיה ועל CVE-ID בכתובת cve.org.

CVE-2025-7425‏: Sergei Glazunov מ-Google Project Zero

libxslt

זמין עבור: Apple Watch Series 6 ואילך

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להשחתת זיכרון

תיאור: זו פגיעות בקוד מקור פתוח ותוכנת Apple היא בין הפרויקטים המושפעים. ה-CVE-ID הוקצה על-ידי צד שלישי. ניתן לקבל מידע נוסף על הבעיה ועל CVE-ID בכתובת cve.org.

CVE-2025-7424‏: Ivan Fratric מ-Google Project Zero

Metal

זמין עבור: Apple Watch Series 6 ואילך

השפעה: עיבוד מרקם בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של פעולת יישום

תיאור: מספר בעיות של השחתת זיכרון טופלו באמצעות שיפור אימות הקלט.

CVE-2025-43234: ‏Vlad Stolyarov מ-Google's Threat Analysis Group

SQLite

זמין עבור: Apple Watch Series 6 ואילך

השפעה: עיבוד קובץ עלול להוביל להשחתת זיכרון

תיאור: זו פגיעות בקוד מקור פתוח ותוכנת Apple היא בין הפרויקטים המושפעים. ה-CVE-ID הוקצה על-ידי צד שלישי. ניתן לקבל מידע נוסף על הבעיה ועל CVE-ID בכתובת cve.org.

CVE-2025-6965

WebKit

זמין עבור: Apple Watch Series 6 ואילך

השפעה: עיבוד של תוכן אינטרנט בעל מבנה זדוני עשוי להביא לגילוי מידע רגיש של משתמשים

תיאור: בעיה זו טופלה באמצעות ניהול מצבים משופר.

CVE-2025-43227‏: Gilad Moav‏, Yehuda Afek‏, Anat Bremler-Barr ו-Amit Klein

WebKit

זמין עבור: Apple Watch Series 6 ואילך

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להשחתת זיכרון

תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.

CVE-2025-31278‏: Yuhao Hu‏, Yan Kang‏, Chenggang Wu ו-Xiaojie Wei

CVE-2025-31277‏: Yuhao Hu‏, Yan Kang‏, Chenggang Wu ו-Xiaojie Wei

CVE-2025-31273‏: Yuhao Hu‏, Yan Kang‏, Chenggang Wu ו-Xiaojie Wei

WebKit

זמין עבור: Apple Watch Series 6 ואילך

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל לקריסה לא צפויה של Safari

תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.

CVE-2025-43214‏: shandikri ביחד עם Trend Micro Zero Day Initiative‏, Google V8 Security Team

CVE-2025-43213‏: Google V8 Security Team

CVE-2025-43212‏: Nan Wang ‏(‎@eternalsakura13) ו-Ziling Chen

WebKit

זמין עבור: Apple Watch Series 6 ואילך

השפעה: עיבוד תוכן אינטרנט עלול לגרום למניעת שירות

תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.

CVE-2025-43211‏: Yuhao Hu‏, Yan Kang‏, Chenggang Wu ו-Xiaojie Wei

WebKit

זמין עבור: Apple Watch Series 6 ואילך

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול לגרום לחשיפת המצבים הפנימיים של היישום

תיאור: קריאה מחוץ לטווח טופלה באמצעות אימות קלט משופר.

CVE-2025-43265‏: HexRabbit ‏(‎@h3xr4bb1t) מ-DEVCORE Research Team

WebKit

זמין עבור: Apple Watch Series 6 ואילך

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל לקריסה לא צפויה של Safari

תיאור: בעיית שימוש-לאחר-שחרור טופלה באמצעות ניהול זיכרון משופר.

CVE-2025-43216‏: Ignacio Sanmillan ‏(‎@ulexec)

WebKit

זמין עבור: Apple Watch Series 6 ואילך

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל לקריסה לא צפויה של Safari

תיאור: זו פגיעות בקוד מקור פתוח ותוכנת Apple היא בין הפרויקטים המושפעים. ה-CVE-ID הוקצה על-ידי צד שלישי. ניתן לקבל מידע נוסף על הבעיה ועל CVE-ID בכתובת cve.org.

CVE-2025-6558‏: Clément Lecigne ו-Vlad Stolyarov מ-Google's Threat Analysis Group

הכרה נוספת

Bluetooth

אנחנו רוצים להודות ל-LIdong LI, ‏Xiao Wang, ‏Shao Dong Chen ו-Chao Tan מ-Source Guard על הסיוע.

CoreAudio

אנחנו רוצים להודות ל-Noah Weinberg על הסיוע.

libxml2

אנו רוצים להודות ל-Sergei Glazunov מ-Google Project Zero על הסיוע.

libxslt

ברצוננו להודות לאיוון פרטריץ' מ-Google Project Zero על הסיוע.

Shortcuts

אנחנו רוצים להודות ל-Dennis Kniep על הסיוע.

WebKit

אנו רוצים להודות ל-Google V8 Security Team‏, Yuhao Hu‏, Yan Kang‏, Chenggang Wu ו-Xiaojie Wei‏, rheza ‏(‎@ginggilBesel) על הסיוע