Tietoja iPadOS 17.7.9:n turvallisuussisällöstä
Tässä asiakirjassa kerrotaan iPadOS 17.7.9:n turvallisuussisällöstä.
Tietoja Applen suojauspäivityksistä
Suojellakseen asiakkaitaan Apple ei paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Viimeisimmät julkaisut luetellaan Applen suojauspäivitykset -sivulla.
Applen tietoturvadokumenteissa viitataan haavoittuvuuksiin CVE-ID-tunnusten avulla, jos mahdollista.
Lisätietoja turvallisuudesta saat Applen tuoteturvallisuus -sivulta.
iPadOS 17.7.9
Julkaistu 29.7.2025
Accessibility
Saatavuus: iPad Pro (12,9 tuumaa, 2. sukupolvi), iPad Pro (10,5 tuumaa) ja iPad (6. sukupolvi)
Vaikutus: mikrofonin ja kameran käytön yksityisyysilmaisimet eivät ehkä näkyneet oikein
Kuvaus: ongelma on ratkaistu lisäämällä ylimääräinen logiikka.
CVE-2025-43217: Himanshu Bharti (@Xpl0itme)
CFNetwork
Saatavuus: iPad Pro (12,9 tuumaa, 2. sukupolvi), iPad Pro (10,5 tuumaa) ja iPad (6. sukupolvi)
Vaikutus: hyökkääjä saattoi pystyä aiheuttamaan apin odottamattoman sulkeutumisen.
Kuvaus: use-after-free-ongelma on ratkaistu poistamalla haavoittuvuuden aiheuttanut koodi.
CVE-2025-43222: Andreas Jaegersberger ja Ro Achterberg (Nosebeard Labs)
CFNetwork
Saatavuus: iPad Pro (12,9 tuumaa, 2. sukupolvi), iPad Pro (10,5 tuumaa) ja iPad (6. sukupolvi)
Vaikutus: käyttäjä saattoi pystyä muuttamaan rajoitettuja verkkoasetuksia ilman asianmukaisia käyttöoikeuksia.
Kuvaus: palvelunesto-ongelma on ratkaistu parantamalla annettujen tietojen validointia.
CVE-2025-43223: Andreas Jaegersberger ja Ro Achterberg (Nosebeard Labs)
copyfile
Saatavuus: iPad Pro (12,9 tuumaa, 2. sukupolvi), iPad Pro (10,5 tuumaa) ja iPad (6. sukupolvi)
Vaikutus: appi saattoi pystyä käyttämään suojattuja käyttäjätietoja.
Kuvaus: ongelma on ratkaistu parantamalla symbolisten linkkien tarkistamista.
CVE-2025-43220: Mickey Jin (@patch1t)
CoreMedia
Saatavuus: iPad Pro (12,9 tuumaa, 2. sukupolvi), iPad Pro (10,5 tuumaa) ja iPad (6. sukupolvi)
Vaikutus: haitallisen mediatiedoston käsitteleminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai korruptoida järjestelmämuistin.
Kuvaus: rajojen ulkopuolisen muistin käyttöongelma on ratkaistu parantamalla rajojen tarkistusta.
CVE-2025-43210: Hossein Lotfi (@hosselot, Trend Micro Zero Day Initiative)
CoreMedia Playback
Saatavuus: iPad Pro (12,9 tuumaa, 2. sukupolvi), iPad Pro (10,5 tuumaa) ja iPad (6. sukupolvi)
Vaikutus: appi saattoi pystyä käyttämään arkaluontoisia henkilötietoja.
Kuvaus: ongelma on ratkaistu lisäämällä käyttöoikeuksien tarkistuksia.
CVE-2025-43230: Chi Yuan Chang (ZUSO ART ja taikosoup)
Find My
Saatavuus: iPad Pro (12,9 tuumaa, 2. sukupolvi), iPad Pro (10,5 tuumaa) ja iPad (6. sukupolvi)
Vaikutus: appi saattoi pystyä tallentamaan käyttäjän sormenjäljen.
Kuvaus: käyttöoikeusongelma on ratkaistu lisäämällä rajoituksia.
CVE-2025-31279: Dawuge (Shuffle Team)
ICU
Saatavuus: iPad Pro (12,9 tuumaa, 2. sukupolvi), iPad Pro (10,5 tuumaa) ja iPad (6. sukupolvi)
Vaikutus: Haitallisen verkkosisällön käsittely saattoi johtaa Safarin odottamattomaan kaatumiseen.
Kuvaus: rajojen ulkopuolisen muistin käyttöongelma on ratkaistu parantamalla rajojen tarkistusta.
CVE-2025-43209: Gary Kwong yhteistyössä Trend Micro Zero Day Initiativen kanssa
ImageIO
Saatavuus: iPad Pro (12,9 tuumaa, 2. sukupolvi), iPad Pro (10,5 tuumaa) ja iPad (6. sukupolvi)
Vaikutus: haitallisen kuvatiedoston käsitteleminen saattoi aiheuttaa prosessimuistin paljastumisen.
Kuvaus: rajojen ulkopuolisen muistin lukuongelma ratkaistiin parantamalla annettujen tietojen vahvistamista.
CVE-2025-43226
Kernel
Saatavuus: iPad Pro (12,9 tuumaa, 2. sukupolvi), iPad Pro (10,5 tuumaa) ja iPad (6. sukupolvi)
Vaikutus: etähyökkääjä saattoi pystyä aiheuttamaan järjestelmän odottamattoman sulkeutumisen
Kuvaus: ongelma on ratkaistu parantamalla tarkastuksia.
CVE-2025-24224: Tony Iskow (@Tybbow)
libxslt
Saatavuus: iPad Pro (12,9 tuumaa, 2. sukupolvi), iPad Pro (10,5 tuumaa) ja iPad (6. sukupolvi)
Vaikutus: haitallisen verkkosisällön käsitteleminen saattoi johtaa muistin vioittumiseen.
Kuvaus: tämä on avoimen lähdekoodin haavoittuvuus, ja Apple-ohjelmistot sisältyvät haavoittuvuuden vaikutuspiiriin kuuluviin projekteihin. CVE-ID on kolmannen osapuolen määrittämä. Lue lisätietoja ongelmasta ja CVE-ID:stä sivustolla cve.org.
CVE-2025-7424: Ivan Fratric (Google Project Zero)
Mail Drafts
Saatavuus: iPad Pro (12,9 tuumaa, 2. sukupolvi), iPad Pro (10,5 tuumaa) ja iPad (6. sukupolvi)
Vaikutus: etäsisältöä on ehkä voitu ladata, vaikka Lataa etäkuvat ‑asetus on ollut pois käytöstä
Kuvaus: ongelma on ratkaistu parantamalla tilanhallintaa.
CVE-2025-31276: Himanshu Bharti (@Xpl0itme)
Notes
Saatavuus: iPad Pro (12,9 tuumaa, 2. sukupolvi), iPad Pro (10,5 tuumaa) ja iPad (6. sukupolvi)
Vaikutus: appi saattoi pystyä käyttämään arkaluontoisia käyttäjätietoja.
Kuvaus: kirjausongelma on ratkaistu parantamalla tietojen sensurointia.
CVE-2025-43225: Kirin (@Pwnrin)
Sandbox Profiles
Saatavuus: iPad Pro (12,9 tuumaa, 2. sukupolvi), iPad Pro (10,5 tuumaa) ja iPad (6. sukupolvi)
Vaikutus: appi saattoi pystyä lukemaan pysyvän laitetunnisteen
Kuvaus: käyttöoikeusongelma on ratkaistu lisäämällä rajoituksia.
CVE-2025-24220: Wojciech Regula (SecuRing, wojciechregula.blog)
WebKit
Saatavuus: iPad Pro (12,9 tuumaa, 2. sukupolvi), iPad Pro (10,5 tuumaa) ja iPad (6. sukupolvi)
Vaikutus: haitallisen verkkosisällön käsitteleminen saattoi johtaa muistin vioittumiseen.
Kuvaus: ongelma on ratkaistu parantamalla muistin käsittelyä.
WebKit Bugzilla: 291742
CVE-2025-31278: Yuhao Hu, Yan Kang, Chenggang Wu ja Xiaojie Wei
WebKit
Saatavuus: iPad Pro (12,9 tuumaa, 2. sukupolvi), iPad Pro (10,5 tuumaa) ja iPad (6. sukupolvi)
Vaikutus: verkkosisällön käsittely saattoi aiheuttaa palveluneston.
Kuvaus: ongelma on ratkaistu parantamalla muistin käsittelyä.
WebKit Bugzilla: 293730
CVE-2025-43211: Yuhao Hu, Yan Kang, Chenggang Wu ja Xiaojie Wei
WebKit
Saatavuus: iPad Pro (12,9 tuumaa, 2. sukupolvi), iPad Pro (10,5 tuumaa) ja iPad (6. sukupolvi)
Vaikutus: Haitallisen verkkosisällön käsittely saattoi johtaa Safarin odottamattomaan kaatumiseen.
Kuvaus: Use-After-Free-ongelma on ratkaistu parantamalla muistin hallintaa.
WebKit Bugzilla: 295382
CVE-2025-43216: Ignacio Sanmillan (@ulexec)
WebKit
Saatavuus: iPad Pro (12,9 tuumaa, 2. sukupolvi), iPad Pro (10,5 tuumaa) ja iPad (6. sukupolvi)
Vaikutus: Haitallisen verkkosisällön käsittely saattoi johtaa Safarin odottamattomaan kaatumiseen.
Kuvaus: tämä on avoimen lähdekoodin haavoittuvuus, ja Apple-ohjelmistot sisältyvät haavoittuvuuden vaikutuspiiriin kuuluviin projekteihin. CVE-ID on kolmannen osapuolen määrittämä. Lue lisätietoja ongelmasta ja CVE-ID:stä osoitteesta cve.org.
WebKit Bugzilla: 296459
CVE-2025-6558: Clément Lecigne ja Vlad Stolyarov (Googlen Threat Analysis Group)
Kiitokset
CoreAudio
Haluamme kiittää avusta @zllunyä, Noah Weinbergiä.
Device Management
Haluamme kiittää avusta Al Karakia.
Game Center
Haluamme kiittää avusta YingQi Shitä (@Mas0nShi, DBAppSecurity's WeBin lab).
libxml2
Haluamme kiittää avusta Sergei Glazunovia (Google Project Zero).
libxslt
Haluamme kiittää Ivan Fratricia (Google Project Zero) hänen avustaan.
Shortcuts
Haluamme kiittää avusta Chi Yuan Changia (ZUSO ART) ja nimimerkkiä taikosoup sekä Dennis Kniepiä.
Tiedot tuotteista, jotka eivät ole Applen valmistamia, sekä tiedot itsenäisistä verkkosivustoista, jotka eivät ole Applen hallinnoimia tai testaamia, eivät sisällä suosituksia. Apple ei vastaa muiden valmistajien verkkosivustojen tai tuotteiden valikoimasta, toimivuudesta tai käytöstä. Apple ei takaa muiden valmistajien verkkosivustojen tarkkuutta tai luotettavuutta. Saat lisätietoja ottamalla yhteyttä myyjään.