watchOS 26.2'nin güvenlik içeriği hakkında

Bu belgede watchOS 26.2'nin güvenlik içeriği açıklanmaktadır.

Apple güvenlik güncellemeleri hakkında

Apple, müşterilerini korumak amacıyla, tam bir inceleme gerçekleştirilene ve yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Yeni sürümler Güvenlik amaçlı Apple yazılım sürümleri sayfasında listelenmektedir.

Apple güvenlik belgelerinde güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Güvenlik hakkında daha fazla bilgi için Apple Ürün Güvenliği sayfasına bakın.

watchOS 26.2

App Store

İlgili ürünler: Apple Watch Series 6 ve sonraki modeller

Etki: Bir uygulama, hassas ödeme belirteçlerine erişebilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorunu giderildi.

CVE-2025-46288: floeki, ByteDance IES Red Team'den Zhongcheng Li

AppleJPEG

İlgili ürünler: Apple Watch Series 6 ve sonraki modeller

Etki: Bir dosyanın işlenmesi bellekte bozulmaya yol açabilir

Açıklama: Sınır denetimleri iyileştirilerek sorun giderildi.

CVE-2025-43539: Michael Reeves (@IntegralPilot)

Calling Framework

İlgili ürünler: Apple Watch Series 6 ve sonraki modeller

Etki: Bir saldırgan, FaceTime arayan kimliğini gönderebilir

Açıklama: Durum yönetimi iyileştirilerek tutarsız kullanıcı arabirimi sorunu giderildi.

CVE-2025-46287: Anonim bir araştırmacı, Riley Walz

curl

İlgili ürünler: Apple Watch Series 6 ve sonraki modeller

Etki: curl'de birden fazla sorun

Açıklama: Bu güvenlik açığı açık kaynak kodda bulunur ve Apple Yazılımı, etkilenen projeler arasındadır. CVE kimliği, bir üçüncü tarafça atanmıştır. Sorun ve CVE kimliği hakkında daha fazla bilgiye cve.org adresinden ulaşabilirsiniz.

CVE-2024-7264

CVE-2025-9086

Foundation

İlgili ürünler: Apple Watch Series 6 ve sonraki modeller

Etki: Bir uygulama, yazım denetimi API'si üzerinden dosyalara uygun olmayan şekilde erişebilir

Açıklama: Denetimler iyileştirilerek bir mantık sorunu giderildi.

CVE-2025-43518: Noah Gregory (wts.dev)

Foundation

İlgili ürünler: Apple Watch Series 6 ve sonraki modeller

Etki: Kötü amaçlı verilerin işlenmesi, uygulamanın beklenmedik şekilde sonlanmasına neden olabilir

Açıklama: Sınır denetimi iyileştirilerek bellek bozulması sorunu giderildi.

CVE-2025-43532: Meta Product Security'den Andrew Calvano ve Lucas Pinheiro

Icons

İlgili ürünler: Apple Watch Series 6 ve sonraki modeller

Etki: Bir uygulama, kullanıcının yüklediği diğer uygulamaları belirleyebilir

Açıklama: Ek sınırlamalar getirilerek izinlerle ilgili bir sorunu giderildi.

CVE-2025-46279: Duy Trần (@khanhduytran0)

Kernel

İlgili ürünler: Apple Watch Series 6 ve sonraki modeller

Etki: Bir uygulama, kök ayrıcalıkları elde edebilir

Açıklama: 64 bit zaman damgaları edinilerek bir tam sayı taşması sorunu giderildi.

CVE-2025-46285: Alibaba Group'tan Kaitao Xie ve Xiaolong Bai

Messages

İlgili ürünler: Apple Watch Series 6 ve sonraki modeller

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: İyileştirilmiş gizlilik denetimleriyle bilgi açığa çıkma sorunu giderildi.

CVE-2025-46276: Totally Not Malicious Software'den Rosyna Keller

Multi-Touch

İlgili ürünler: Apple Watch Series 6 ve sonraki modeller

Etki: Kötü amaçlı bir HID aygıtı, işlemin beklenmedik şekilde çökmesine neden olabilir

Açıklama: Giriş doğrulama işlemi iyileştirilerek birden çok bellek bozulması sorunu giderildi.

CVE-2025-43533: Google Tehdit Analiz Grubu

Screen Time

İlgili ürünler: Apple Watch Series 6 ve sonraki modeller

Etki: Bir uygulama, kullanıcıların Safari geçmişine erişebilir

Açıklama: Bir günlük kaydı sorunu, veri düzenleme işlemi iyileştirilerek giderildi

CVE-2025-46277: Kirin (@Pwnrin)

Screen Time

İlgili ürünler: Apple Watch Series 6 ve sonraki modeller

Etki: Bir uygulama, hassas kullanıcı verilerine erişebilir

Açıklama: Bir günlük kaydı sorunu, veri düzenleme işlemi iyileştirilerek giderildi

CVE-2025-43538: Iván Savransky

WebKit

İlgili ürünler: Apple Watch Series 6 ve sonraki modeller

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir

Açıklama: Durum yönetimi iyileştirilerek yarış durumu giderildi.

CVE-2025-43531: Epic Games'den Phil Pizlo

WebKit

İlgili ürünler: Apple Watch Series 6 ve sonraki modeller

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir. Apple, bu sorunun iOS 26'dan önceki iOS sürümlerinde belirli hedefli kişilere yönelik son derece karmaşık bir saldırıda kullanılmış olabileceğine dair rapordan haberdardır. Bu rapora yanıt olarak CVE-2025-14174 de düzenlendi.

Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.

CVE-2025-43529: Google Tehdit Analiz Grubu

WebKit

İlgili ürünler: Apple Watch Series 6 ve sonraki modeller

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi bellek bozulmasına neden olabilir. Apple, bu sorunun iOS 26'dan önceki iOS sürümlerinde belirli hedefli kişilere yönelik son derece karmaşık bir saldırıda kullanılmış olabileceğine dair rapordan haberdardır. Bu rapora yanıt olarak CVE-2025-43529 de düzenlendi.

Açıklama: Doğrulama işlemi iyileştirilerek bir bellek bozulması sorunu giderildi.

CVE-2025-14174: Apple ve Google Tehdit Analiz Grubu

WebKit

İlgili ürünler: Apple Watch Series 6 ve sonraki modeller

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi, uygulamanın dahili durumlarının açığa çıkmasına yol açabilir

Açıklama: Belleğin işlenmesi iyileştirilerek bir bellek ilklendirme sorunu giderildi.

CVE-2025-46299: Google Big Sleep

WebKit

İlgili ürünler: Apple Watch Series 6 ve sonraki modeller

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir

Açıklama: Belleğin işlenmesi iyileştirilerek sorun giderildi.

CVE-2025-46298: Trend Micro Zero Day Initiative'den Hossein Lotfi (@hosselot), Nan Wang (@eternalsakura13)

WebKit Web Inspector

İlgili ürünler: Apple Watch Series 6 ve sonraki modeller

Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi işlemin beklenmedik şekilde çökmesine yol açabilir

Açıklama: Bellek yönetimi iyileştirilerek, boşaltılan belleğin kullanılmasıyla ilgili bir sorun giderildi.

CVE-2025-43511: 이동하 (Lee Dong Ha of BoB 14th)

Ek teşekkür listesi

AppleMobileFileIntegrity

Anonim bir araştırmacıya yardımı için teşekkür ederiz.

Core Services

Golden Helm Securities, Iru'dan Csaba Fitzl (@theevilbit) ve Gergely Kalman'a (@gergely_kalman) yardımları için teşekkür ederiz.

Safari

Mochammad Nosa Shandy Prastyo'ya yardımı için teşekkür ederiz.

WebKit

Geva Nurgandi Syahputra (gevakun) ve Google Big Sleep'e yardımları için teşekkür ederiz.