מידע על תוכן האבטחה של iPadOS 17.7.4
מסמך זה מתאר את תוכן האבטחה של iPadOS 17.7.4.
מידע על עדכוני האבטחה של Apple
מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת אותן עד לביצוע חקירה בנושא ויש גרסאות חדשות או תיקונים זמינים. מהדורות אחרונות מופיעות בעמוד מהדורות האבטחה של Apple.
מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID במידת האפשר.
למידע נוסף על אבטחה, עיינו בעמוד אבטחת מוצרי Apple.
iPadOS 17.7.4
הופץ ב-27 בינואר 2025
AirPlay
זמין עבור: iPad Pro בגודל 12.9 אינץ' (דור שני), iPad Pro בגודל 10.5 אינץ' ו-iPad (דור שישי)
השפעה: תוקף ברשת מקומית עלול להשחית זיכרון תהליך
תיאור: בעיית בלבול בסוגים טופלה באמצעות בדיקות משופרות.
CVE-2025-24137: Uri Katz (Oligo Security)
הרשומה עודכנה ב-28 באפריל 2025
ARKit
זמין עבור: iPad Pro בגודל 12.9 אינץ' (דור שני), iPad Pro בגודל 10.5 אינץ' ו-iPad (דור שישי)
השפעה: ניתוח של קובץ עלול להוביל לסיום בלתי צפוי של יישום
תיאור: הבעיה טופלה באמצעות בדיקות משופרות.
CVE-2025-24127: Minghao Lin (@Y1nKoc), babywu ו-Xingwei Lin מ-Zhejiang University
CoreAudio
זמין עבור: iPad Pro בגודל 12.9 אינץ' (דור שני), iPad Pro בגודל 10.5 אינץ' ו-iPad (דור שישי)
השפעה: ניתוח של קובץ עלול להוביל לסיום בלתי צפוי של יישום
תיאור: הבעיה טופלה באמצעות בדיקות משופרות.
CVE-2025-24161: Google Threat Analysis Group
CVE-2025-24160: Google Threat Analysis Group
CVE-2025-24163: Google Threat Analysis Group
CoreMedia
זמין עבור: iPad Pro בגודל 12.9 אינץ' (דור שני), iPad Pro בגודל 10.5 אינץ' ו-iPad (דור שישי)
השפעה: ניתוח של קובץ עלול להוביל לסיום בלתי צפוי של יישום
תיאור: הבעיה טופלה באמצעות בדיקות משופרות.
CVE-2025-24123: Desmond יחד עם Trend Micro Zero Day Initiative
CVE-2025-24124: Pwn2car ו-Rotiple(HyeongSeok Jang) יחד עם Trend Micro Zero Day Initiative
CoreMedia Playback
זמין עבור: iPad Pro בגודל 12.9 אינץ' (דור שני), iPad Pro בגודל 10.5 אינץ' ו-iPad (דור שישי)
השפעה: יישום עלול להיות מסוגל לגרום לסיום לא צפוי של פעולת המערכת
תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.
CVE-2025-24184: Song Hyun Bae (@bshyuunn) ו-Lee Dong Ha (Who4mI)
הרשומה נוספה ב‑16 במאי 2025
CoreRoutine
זמין עבור: iPad Pro בגודל 12.9 אינץ' (דור שני), iPad Pro בגודל 10.5 אינץ' ו-iPad (דור שישי)
השפעה: יישום עלול להצליח לזהות את המיקום הנוכחי של המשתמש
תיאור: הבעיה טופלה באמצעות בדיקות משופרות.
CVE-2025-24102: Kirin (@Pwnrin)
ICU
זמין עבור: iPad Pro בגודל 12.9 אינץ' (דור שני), iPad Pro בגודל 10.5 אינץ' ו-iPad (דור שישי)
השפעה: עיבוד תוכן מקוון בעל מבנה זדוני עלול להוביל לקריסת תהליך לא צפויה
תיאור: בעיית גישה מחוץ לטווח טופלה באמצעות בדיקת טווח משופרת.
CVE-2024-54478: Gary Kwong
ImageIO
זמין עבור: iPad Pro בגודל 12.9 אינץ' (דור שני), iPad Pro בגודל 10.5 אינץ' ו-iPad (דור שישי)
השפעה: עיבוד תמונה עלול לגרום למניעת שירות
תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.
CVE-2025-24086: DongJun Kim (@smlijun) ו-JongSeong Kim (@nevul37) ב-Enki WhiteHat, D4m0n
Kernel
זמין עבור: iPad Pro בגודל 12.9 אינץ' (דור שני), iPad Pro בגודל 10.5 אינץ' ו-iPad (דור שישי)
השפעה: יישום עלול להצליח להביא לסיום בלתי צפוי של המערכת או לכתוב זיכרון ליבה
תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.
CVE-2025-24118: Joseph Ravichandran (@0xjprx) מ-MIT CSAIL
Kernel
זמין עבור: iPad Pro בגודל 12.9 אינץ' (דור שני), iPad Pro בגודל 10.5 אינץ' ו-iPad (דור שישי)
השפעה: יישום עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה
תיאור: בעיית אימות טופלה באמצעות לוגיקה משופרת.
CVE-2025-24159: pattern-f (@pattern_F_)
LaunchServices
זמין עבור: iPad Pro בגודל 12.9 אינץ' (דור שני), iPad Pro בגודל 10.5 אינץ' ו-iPad (דור שישי)
השפעה: יישום עלול להצליח לקחת מהמשתמש טביעות אצבע
תיאור: בעיה זו טופלה על ידי עריכה משופרת של מידע רגיש.
CVE-2025-24117: Michael (Biscuit) Thomas (@biscuit@social.lol)
libxslt
זמין עבור: iPad Pro בגודל 12.9 אינץ' (דור שני), iPad Pro בגודל 10.5 אינץ' ו-iPad (דור שישי)
השפעה: עיבוד תוכן מקוון בעל מבנה זדוני עלול להוביל לקריסת תהליך לא צפויה
תיאור: זו פגיעות בקוד מקור פתוח ותוכנת Apple היא בין הפרויקטים המושפעים. ה-CVE-ID הוקצה על-ידי צד שלישי. ניתן לקבל מידע נוסף על הבעיה ועל CVE-ID בכתובת cve.org.
CVE-2024-55549: Ivan Fratric מ-Google Project Zero
CVE-2025-24855: Ivan Fratric מ-Google Project Zero
הרשומה עודכנה ב‑16 במאי 2025
Managed Configuration
זמין עבור: iPad Pro בגודל 12.9 אינץ' (דור שני), iPad Pro בגודל 10.5 אינץ' ו-iPad (דור שישי)
השפעה: שחזור קובץ גיבוי שנוצר באופן זדוני עלול להוביל לשינויים בקובצי מערכת מוגנים
תיאור: בעיה זו טופלה באמצעות טיפול משופר במטה-נתונים של קישורים סימבוליים.
CVE-2025-24104: Hichem Maloufi, Hakim Boukhadra
QuartzCore
זמין עבור: iPad Pro בגודל 12.9 אינץ' (דור שני), iPad Pro בגודל 10.5 אינץ' ו-iPad (דור שישי)
השפעה: עיבוד תוכן אינטרנט עלול לגרום למניעת שירות
תיאור: הבעיה טופלה באמצעות בדיקות משופרות.
CVE-2024-54497: אנונימי יחד עם Trend Micro Zero Day Initiative
SceneKit
זמין עבור: iPad Pro בגודל 12.9 אינץ' (דור שני), iPad Pro בגודל 10.5 אינץ' ו-iPad (דור שישי)
השפעה: ניתוח קובץ עלול להוביל לחשיפת מידע של משתמש
תיאור: קריאה מחוץ לטווח טופלה באמצעות בדיקת טווח משופרת.
CVE-2025-24149: Michael DePlante (@izobashi) מ-Trend Micro Zero Day Initiative
הכרה נוספת
CoreAudio
אנחנו מבקשים להודות ל-Google Threat Analysis Group על הסיוע.
Static Linker
אנחנו מבקשים להודות ל-Holger Fuhrmannek על הסיוע.
מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.