关键漏洞信息 发布日期: 2025年12月12日 受影响系统: watchOS 26.2 及后续版本 漏洞详情 1. App Store - CVE-2025-46288: 一个权限问题通过添加额外限制得到解决 2. AppleJPEG - CVE-2025-43539: 处理文件可能导致内存损坏 3. Calling Framework - CVE-2025-46287: 修复了导致FaceTime通话ID被假冒的问题 4. curl - CVE-2024-7264 - CVE-2025-9086 5. Foundation - CVE-2025-43518: 修复了拼写检查API未经适当文件访问的问题 - CVE-2025-43532: 修复了内存损坏导致意外应用终止的问题 6. Icons - CVE-2025-46279: 修复了应用程序可能识别其他已安装应用程序的问题 7. Kernel - CVE-2025-46285: 采用64位时间戳解决了整型溢出问题 8. Messages - CVE-2025-46276: 修复了敏感用户数据信息泄露的问题 9. Multi-Touch - CVE-2025-43533: 修复了恶意HID设备导致意外进程崩溃的问题 10. Screen Time - CVE-2025-46277: 修复了日志问题,改进了数据抹除 11. WebKit - CVE-2025-43531: 修复了竞赛条件问题 - CVE-2025-43529: 修复了使用后释放问题 - CVE-2025-43512: 修复了内存损坏问题 - CVE-2025-43589: 修复了内存初始化问题 - CVE-2025-46298: 修复了使用后释放问题 - CVE-2025-43511: 修复了使用后释放问题