关于 watchOS 26.3 的安全内容 发布日期: 2026年2月11日 版本: watchOS 26.3 适用设备: Apple Watch Series 6 及后续版本 漏洞关键信息 1. Bluetooth - CVE: CVE-2026-20650 - 影响: 攻击者在特权网络位置可能导致拒绝服务攻击 - 描述: 通过改进验证修复了拒绝服务问题 2. CoreAudio - CVE: CVE-2026-20611 - 影响: 处理恶意制作的媒体文件可能导致应用程序意外终止或进程内存损坏 - 描述: 通过改进边界检查修复了越界访问问题 3. CoreMedia - CVE: CVE-2026-20609 - 影响: 处理恶意制作的文件可能导致拒绝服务或泄露内存内容 - 描述: 通过改进内存处理修复了问题 4. CoreServices - CVE: CVE-2026-20617 - 影响: 应用程序可能获得根权限 - 描述: 通过改进状态处理修复了竞态条件问题 5. CoreServices - CVE: CVE-2026-20627 - 影响: 应用程序可能访问敏感用户数据 - 描述: 通过改进验证修复了环境变量处理中的问题 6. dyld - CVE: CVE-2026-20700 - 影响: 具有内存写能力的攻击者可能能够执行任意代码 - 描述: 通过改进状态管理修复了内存损坏问题 7. Game Center - CVE: CVE-2026-20649 - 影响: 用户可能查看敏感用户信息 - 描述: 通过改进数据抹除修复了日志问题 8. ImageIO - CVE: CVE-2026-20675, CVE-2026-20634 - 影响: 处理恶意制作的图像可能导致用户信息泄露 - 描述: 通过改进边界检查和内存处理修复了问题 9. Kernel - CVE: CVE-2026-20654, CVE-2026-20671 - 影响: 应用程序可能导致系统意外终止;攻击者可能拦截网络流量 - 描述: 通过改进内存处理和逻辑检查修复了问题 10. libexpat - CVE: CVE-2025-59375 - 影响: 处理恶意制作的文件可能导致拒绝服务 - 描述: 此为开源代码中的漏洞,CVE-ID 由第三方分配 11. libxpc - CVE: CVE-2026-20667 - 影响: 应用程序可能突破沙盒限制 - 描述: 通过改进检查修复了逻辑问题 12. Sandbox - CVE: CVE-2026-20628 - 影响: 应用程序可能突破沙盒限制 - 描述: 通过增加限制修复了权限问题 13. StoreKit - CVE: CVE-2026-20641 - 影响: 应用程序可能识别用户安装的其他应用程序 - 描述: 通过改进检查修复了隐私问题 14. WebKit - CVE: CVE-2026-20635 - 影响: 处理恶意制作的网页内容可能导致意外进程崩溃 - 描述: 通过改进内存处理修复了问题