Acerca del contenido de seguridad de iPadOS 17.7.7
En este documento se describe el contenido de seguridad de iPadOS 17.7.7.
Acerca de las actualizaciones de seguridad de Apple
Con el fin de proteger a nuestros clientes, Apple no revelará, comunicará ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las revisiones o las versiones necesarias. Encontrarás una lista de las últimas versiones en la página Versiones de seguridad de Apple.
Cuando es posible, los documentos de seguridad de Apple hacen referencia a los puntos vulnerables mediante CVE-ID.
Para obtener más información sobre seguridad, consulta la página Seguridad de los productos Apple.
iPadOS 17.7.7
Publicado el 12 de mayo de 2025
AirDrop
Disponible para: iPad Pro de 12,9 pulgadas (2.ª generación), iPad Pro de 10,5 pulgadas y iPad (6.ª generación)
Impacto: una app podría leer metadatos de archivos arbitrarios
Descripción: se ha solucionado un problema de permisos con restricciones adicionales.
CVE-2025-24097: Ron Masas de BREAKPOINT.SH
AppleJPEG
Disponible para: iPad Pro de 12,9 pulgadas (2.ª generación), iPad Pro de 10,5 pulgadas y iPad (6.ª generación)
Impacto: procesar un archivo multimedia creado con fines malintencionados podría provocar el cierre inesperado de la app o corrupción en la memoria de procesos.
Descripción: se ha solucionado un problema mejorando el saneamiento de entrada.
CVE-2025-31251: Hossein Lotfi (@hosselot) de Trend Micro Zero Day Initiative
Audio
Disponible para: iPad Pro de 12,9 pulgadas (2.ª generación), iPad Pro de 10,5 pulgadas y iPad (6.ª generación)
Impacto: una app puede provocar una terminación inesperada del sistema
Descripción: se ha solucionado un problema de vulnerabilidad «double free» mejorando la gestión de la memoria.
CVE-2025-31235: Dillon Franke en colaboración con Google Project Zero
CoreAudio
Disponible para: iPad Pro de 12,9 pulgadas (2.ª generación), iPad Pro de 10,5 pulgadas y iPad (6.ª generación)
Impacto: el análisis de un archivo podría provocar el cierre inesperado de la app.
Descripción: el problema se ha solucionado mediante comprobaciones mejoradas.
CVE-2025-31208: Hossein Lotfi (@hosselot) de Trend Micro Zero Day Initiative
CoreGraphics
Disponible para: iPad Pro de 12,9 pulgadas (2.ª generación), iPad Pro de 10,5 pulgadas y iPad (6.ª generación)
Impacto: el procesamiento de un archivo creado con fines malintencionados podría generar una denegación de servicio o una posible revelación del contenido de la memoria
Descripción: se ha solucionado una lectura fuera de los límites mejorando la validación de las entradas.
CVE-2025-31196: wac en colaboración con Trend Micro Zero Day Initiative
CoreGraphics
Disponible para: iPad Pro de 12,9 pulgadas (2.ª generación), iPad Pro de 10,5 pulgadas y iPad (6.ª generación)
Impacto: analizar un archivo de audio podría provocar la revelación de información del usuario.
Descripción: se ha solucionado una lectura fuera de los límites mejorando la comprobación de límites.
CVE-2025-31209: Hossein Lotfi (@hosselot) de Trend Micro Zero Day Initiative
CoreMedia
Disponible para: iPad Pro de 12,9 pulgadas (2.ª generación), iPad Pro de 10,5 pulgadas y iPad (6.ª generación)
Impacto: el análisis de un archivo podría provocar el cierre inesperado de la app.
Descripción: se ha solucionado un problema de uso posterior a la liberación mediante la mejora de la gestión de la memoria.
CVE-2025-31239: Hossein Lotfi (@hosselot) de Trend Micro Zero Day Initiative
CoreMedia
Disponible para: iPad Pro de 12,9 pulgadas (2.ª generación), iPad Pro de 10,5 pulgadas y iPad (6.ª generación)
Impacto: procesar un archivo de vídeo creado con fines malintencionados podría provocar el cierre inesperado de la app o corrupción en la memoria de procesos
Descripción: se ha solucionado un problema mejorando el saneamiento de entrada.
CVE-2025-31233: Hossein Lotfi (@hosselot) de Trend Micro Zero Day Initiative
Monitor
Disponible para: iPad Pro de 12,9 pulgadas (2.ª generación), iPad Pro de 10,5 pulgadas y iPad (6.ª generación)
Impacto: una app puede provocar una terminación inesperada del sistema
Descripción: se ha solucionado un problema de corrupción de memoria mejorando la gestión del estado.
CVE-2025-24111: Wang Yu de Cyberserval
FaceTime
Disponible para: iPad Pro de 12,9 pulgadas (2.ª generación), iPad Pro de 10,5 pulgadas y iPad (6.ª generación)
Impacto: procesar contenido web podría provocar una denegación de servicio
Descripción: se ha solucionado el problema mediante la mejora de la interfaz de usuario.
CVE-2025-31210: Andrew James Gonzalez
iCloud Document Sharing
Disponible para: iPad Pro de 12,9 pulgadas (2.ª generación), iPad Pro de 10,5 pulgadas y iPad (6.ª generación)
Impacto: un atacante podría activar el uso compartido de una carpeta de iCloud sin autenticación.
Descripción: este problema se ha solucionado con comprobaciones de derechos adicionales.
CVE-2025-30448: Lyutoon y YenKoc, Dayton Pidhirney de Atredis Partners
ImageIO
Disponible para: iPad Pro de 12,9 pulgadas (2.ª generación), iPad Pro de 10,5 pulgadas y iPad (6.ª generación)
Impacto: procesar una imagen creada con fines malintencionados podría originar la denegación del servicio.
Descripción: se ha solucionado un problema de lógica mejorando las comprobaciones.
CVE-2025-31226: Saagar Jha
Kernel
Disponible para: iPad Pro de 12,9 pulgadas (2.ª generación), iPad Pro de 10,5 pulgadas y iPad (6.ª generación)
Impacto: una app podría filtrar información confidencial sobre el estado del kernel.
Descripción: se ha solucionado un problema de divulgación de información eliminando el código vulnerable.
CVE-2025-24144: Mateusz Krzywicki (@krzywix)
Kernel
Disponible para: iPad Pro de 12,9 pulgadas (2.ª generación), iPad Pro de 10,5 pulgadas y iPad (6.ª generación)
Impacto: un atacante podría provocar la interrupción inesperada del sistema o estropear la memoria del kernel.
Descripción: se ha solucionado el problema mediante la mejora de la gestión de la memoria.
CVE-2025-31219: Michael DePlante (@izobashi) y Lucas Leong (@_wmliang_) de Trend Micro Zero Day Initiative
Kernel
Disponible para: iPad Pro de 12,9 pulgadas (2.ª generación), iPad Pro de 10,5 pulgadas y iPad (6.ª generación)
Impacto: un atacante remoto podría provocar el cierre inesperado de la app.
Descripción: se ha solucionado un problema de vulnerabilidad «double free» mejorando la gestión de la memoria.
CVE-2025-31241: Christian Kohlschütter
libexpat
Disponible para: iPad Pro de 12,9 pulgadas (2.ª generación), iPad Pro de 10,5 pulgadas y iPad (6.ª generación)
Impacto: varios problemas en libexpat, incluido el cierre inesperado de la app o la ejecución de código arbitrario.
Descripción: se trata de una vulnerabilidad en el código fuente abierto y el Software Apple se encuentra entre los proyectos afectados. El CVE-ID fue asignado por un tercero. Obtén más información sobre el problema y el CVE-ID en cve.org.
CVE-2024-8176
Mail Addressing
Disponible para: iPad Pro de 12,9 pulgadas (2.ª generación), iPad Pro de 10,5 pulgadas y iPad (6.ª generación)
Impacto: procesar un correo electrónico puede provocar una suplantación de identidad en la interfaz de usuario
Descripción: se ha solucionado un problema de inyección con la mejora de la validación de las entradas.
CVE-2025-24225: Richard Hyunho Im (@richeeta)
Notes
Disponible para: iPad Pro de 12,9 pulgadas (2.ª generación), iPad Pro de 10,5 pulgadas y iPad (6.ª generación)
Impacto: un atacante con acceso físico a un dispositivo podría acceder a las notas desde la pantalla bloqueada
Descripción: el problema se ha solucionado mejorando la autenticación.
CVE-2025-31228: Andr.Ess
Parental Controls
Disponible para: iPad Pro de 12,9 pulgadas (2.ª generación), iPad Pro de 10,5 pulgadas y iPad (6.ª generación)
Impacto: una app puede recopilar marcadores de Safari sin una comprobación de sus derechos
Descripción: este problema se ha solucionado con comprobaciones de derechos adicionales.
CVE-2025-24259: Noah Gregory (wts.dev)
Pro Res
Disponible para: iPad Pro de 12,9 pulgadas (2.ª generación), iPad Pro de 10,5 pulgadas y iPad (6.ª generación)
Impacto: una app puede provocar una terminación inesperada del sistema
Descripción: el problema se ha solucionado mediante comprobaciones mejoradas.
CVE-2025-31245: wac
Security
Disponible para: iPad Pro de 12,9 pulgadas (2.ª generación), iPad Pro de 10,5 pulgadas y iPad (6.ª generación)
Impacto: un atacante remoto podría filtrar memoria.
Descripción: se ha solucionado un desbordamiento de enteros mediante la mejora de la validación de las entradas.
CVE-2025-31221: Dave G.
Security
Disponible para: iPad Pro de 12,9 pulgadas (2.ª generación), iPad Pro de 10,5 pulgadas y iPad (6.ª generación)
Impacto: una app puede acceder a los nombres de usuario y sitios web asociados en Llavero de iCloud de un usuario
Descripción: se ha solucionado un problema de registro con una redacción de datos mejorada.
CVE-2025-31213: Kirin (@Pwnrin) y 7feilee
StoreKit
Disponible para: iPad Pro de 12,9 pulgadas (2.ª generación), iPad Pro de 10,5 pulgadas y iPad (6.ª generación)
Impacto: una app podría acceder a la información confidencial del usuario
Descripción: el problema se ha solucionado mediante la mejora de la eliminación de datos privados para las entradas de registro.
CVE-2025-31242: Eric Dorphy de Twin Cities App Dev LLC
Weather
Disponible para: iPad Pro de 12,9 pulgadas (2.ª generación), iPad Pro de 10,5 pulgadas y iPad (6.ª generación)
Impacto: es posible que una app maliciosa pueda leer información de ubicación confidencial
Descripción: se ha solucionado un problema de privacidad eliminando datos confidenciales.
CVE-2025-31220: Adam M.
WebKit
Disponible para: iPad Pro de 12,9 pulgadas (2.ª generación), iPad Pro de 10,5 pulgadas y iPad (6.ª generación)
Impacto: un problema de confusión de tipos podría provocar corrupción en la memoria
Descripción: se ha solucionado el problema mejorando la gestión de los elementos flotantes.
WebKit Bugzilla: 286694
CVE-2025-24213: Google V8 Security Team
WebKit
Disponible para: iPad Pro de 12,9 pulgadas (2.ª generación), iPad Pro de 10,5 pulgadas y iPad (6.ª generación)
Impacto: el procesamiento de contenido web creado con fines malintencionados puede provocar un fallo inesperado en Safari
Descripción: se ha solucionado el problema mejorando la validación de las entradas.
WebKit Bugzilla: 289677
CVE-2025-31217: Ignacio Sanmillan (@ulexec)
WebKit
Disponible para: iPad Pro de 12,9 pulgadas (2.ª generación), iPad Pro de 10,5 pulgadas y iPad (6.ª generación)
Impacto: el procesamiento de contenido web creado con fines malintencionados puede provocar un fallo inesperado del proceso
Descripción: el problema se ha solucionado mediante comprobaciones mejoradas.
WebKit Bugzilla: 288814
CVE-2025-31215: Jiming Wang y Jikai Ren
WebKit
Disponible para: iPad Pro de 12,9 pulgadas (2.ª generación), iPad Pro de 10,5 pulgadas y iPad (6.ª generación)
Impacto: el procesamiento de contenido web creado con fines malintencionados puede provocar un fallo inesperado en Safari
Descripción: se ha solucionado un problema de confusión de tipo mejorando la gestión del estado.
WebKit Bugzilla: 290834
CVE-2025-31206: un investigador anónimo
Otros agradecimientos
Kernel
Queremos dar las gracias a un investigador anónimo por su ayuda.
La información sobre productos no fabricados por Apple, o sobre sitios web independientes no controlados ni comprobados por Apple, se facilita sin ningún tipo de recomendación ni respaldo. Apple no se responsabiliza de la selección, el rendimiento o el uso de sitios web o productos de otros fabricantes. Apple no emite ninguna declaración sobre la exactitud o fiabilidad de sitios web de otros fabricantes. Contacta con el proveedor para obtener más información.