מידע על תוכן האבטחה של iPadOS 17.7.7

מסמך זה מתאר את תוכן האבטחה של iPadOS 17.7.7.

מידע על עדכוני האבטחה של Apple

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת אותן עד לביצוע חקירה בנושא ויש גרסאות חדשות או תיקונים זמינים. מהדורות אחרונות מופיעות בעמוד מהדורות האבטחה של Apple.

מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID‏ במידת האפשר.

למידע נוסף על אבטחה, עיינו בעמוד אבטחת מוצרי Apple.

iPadOS 17.7.7

AirDrop

זמין עבור: iPad Pro בגודל 12.9 אינץ' (דור שני), iPad Pro בגודל 10.5 אינץ' ו-iPad (דור שישי)

השפעה: יישום עלול להצליח לקרוא מטה-נתונים של קבצים שרירותיים

תיאור: בעיית הרשאות טופלה באמצעות הגבלות נוספות.

CVE-2025-24097: ‏Ron Masas מ-BREAKPOINT.SH

AppleJPEG

זמין עבור: iPad Pro בגודל 12.9 אינץ' (דור שני), iPad Pro בגודל 10.5 אינץ' ו-iPad (דור שישי)

השפעה: עיבוד קובץ מדיה בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של פעולת יישום או להשחתת זיכרון תהליך

תיאור: הבעיה טופלה באמצעות סניטציה משופרת של קלט.

CVE-2025-31251: ‏Hossein Lotfi‏ (‎@hosselot) מ-Trend Micro Zero Day Initiative

Audio

זמין עבור: iPad Pro בגודל 12.9 אינץ' (דור שני), iPad Pro בגודל 10.5 אינץ' ו-iPad (דור שישי)

השפעה: יישום עלול להיות מסוגל לגרום לסיום לא צפוי של פעולת המערכת

תיאור: בעיית שחרור כפול טופלה באמצעות ניהול זיכרון משופר.

CVE-2025-31235: ‏Dillon Franke יחד עם Google Project Zero

CoreAudio

זמין עבור: iPad Pro בגודל 12.9 אינץ' (דור שני), iPad Pro בגודל 10.5 אינץ' ו-iPad (דור שישי)

השפעה: ניתוח של קובץ עלול להוביל לסיום בלתי צפוי של יישום

תיאור: הבעיה טופלה באמצעות בדיקות משופרות.

CVE-2025-31208: ‏Hossein Lotfi‏ (‎@hosselot) מ-Trend Micro Zero Day Initiative

CoreGraphics

זמין עבור: iPad Pro בגודל 12.9 אינץ' (דור שני), iPad Pro בגודל 10.5 אינץ' ו-iPad (דור שישי)

השפעה: עיבוד קובץ בעל מבנה זדוני עלול להוביל למניעת שירות או לחשיפה פוטנציאלית של תוכן זיכרון

תיאור: קריאה מחוץ לטווח טופלה באמצעות אימות קלט משופר.

CVE-2025-31196: ‏wac ביחד עם Trend Micro Zero Day Initiative

CoreGraphics

זמין עבור: iPad Pro בגודל 12.9 אינץ' (דור שני), iPad Pro בגודל 10.5 אינץ' ו-iPad (דור שישי)

השפעה: ניתוח קובץ עלול להוביל לחשיפת מידע של משתמש

תיאור: קריאה מחוץ לטווח טופלה באמצעות בדיקת טווח משופרת.

CVE-2025-31209: ‏Hossein Lotfi‏ (‎@hosselot) מ-Trend Micro Zero Day Initiative

CoreMedia

זמין עבור: iPad Pro בגודל 12.9 אינץ' (דור שני), iPad Pro בגודל 10.5 אינץ' ו-iPad (דור שישי)

השפעה: ניתוח של קובץ עלול להוביל לסיום בלתי צפוי של יישום

תיאור: בעיית שימוש-לאחר-שחרור טופלה באמצעות ניהול זיכרון משופר.

CVE-2025-31239: ‏Hossein Lotfi‏ (‎@hosselot) מ-Trend Micro Zero Day Initiative

CoreMedia

זמין עבור: iPad Pro בגודל 12.9 אינץ' (דור שני), iPad Pro בגודל 10.5 אינץ' ו-iPad (דור שישי)

השפעה: עיבוד קובץ וידאו בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של פעולת יישום או להשחתת זיכרון תהליך

תיאור: הבעיה טופלה באמצעות סניטציה משופרת של קלט.

CVE-2025-31233: ‏Hossein Lotfi‏ (‎@hosselot) מ-Trend Micro Zero Day Initiative

Display

זמין עבור: iPad Pro בגודל 12.9 אינץ' (דור שני), iPad Pro בגודל 10.5 אינץ' ו-iPad (דור שישי)

השפעה: יישום עלול להיות מסוגל לגרום לסיום לא צפוי של פעולת המערכת

תיאור: בעיית השחתת זיכרון טופלה באמצעות ניהול מצבים משופר.

CVE-2025-24111: ‏Wang Yu מ-Cyberserval

FaceTime

זמין עבור: iPad Pro בגודל 12.9 אינץ' (דור שני), iPad Pro בגודל 10.5 אינץ' ו-iPad (דור שישי)

השפעה: עיבוד תוכן אינטרנט עלול לגרום למניעת שירות

תיאור: הבעיה טופלה באמצעות ממשק משתמש משופר.

CVE-2025-31210: ‏Andrew James Gonzalez

iCloud Document Sharing

זמין עבור: iPad Pro בגודל 12.9 אינץ' (דור שני), iPad Pro בגודל 10.5 אינץ' ו-iPad (דור שישי)

השפעה: תוקף עלול להיות מסוגל להפעיל שיתוף של תיקיה ב-iCloud ללא אימות

תיאור: בעיה זו טופלה באמצעות בדיקות הרשאות נוספות.

CVE-2025-30448: ‏Lyutoon ו-YenKoc, ‏Dayton Pidhirney מ-Atredis Partners

ImageIO

זמין עבור: iPad Pro בגודל 12.9 אינץ' (דור שני), iPad Pro בגודל 10.5 אינץ' ו-iPad (דור שישי)

השפעה: עיבוד של תמונה בעלת מבנה זדוני עלול להוביל למניעת שירות

תיאור: בעיית לוגיקה טופלה באמצעות בדיקות משופרות.

CVE-2025-31226: ‏Saagar Jha

Kernel

זמין עבור: iPad Pro בגודל 12.9 אינץ' (דור שני), iPad Pro בגודל 10.5 אינץ' ו-iPad (דור שישי)

השפעה: יישום עלול להצליח להדליף מצב ליבה רגיש

תיאור: בעיה של חשיפת מידע טופלה על-ידי הסרת הקוד הפגיע.

CVE-2025-24144: ‏Mateusz Krzywicki ‏(‎@krzywix)

Kernel

זמין עבור: iPad Pro בגודל 12.9 אינץ' (דור שני), iPad Pro בגודל 10.5 אינץ' ו-iPad (דור שישי)

השפעה: תוקף עלול להצליח להביא לסיום בלתי צפוי של המערכת או להשחית זיכרון ליבה

תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.

CVE-2025-31219: ‏Michael DePlante ‏(‎@izobashi) ו-Lucas Leong ‏(‎@_wmliang_) מ-Trend Micro Zero Day Initiative

Kernel

זמין עבור: iPad Pro בגודל 12.9 אינץ' (דור שני), iPad Pro בגודל 10.5 אינץ' ו-iPad (דור שישי)

השפעה: תוקף מרוחק עשוי לגרום לסיום בלתי צפוי של יישום

תיאור: בעיית שחרור כפול טופלה באמצעות ניהול זיכרון משופר.

CVE-2025-31241: ‏Christian Kohlschütter

libexpat

זמין עבור: iPad Pro בגודל 12.9 אינץ' (דור שני), iPad Pro בגודל 10.5 אינץ' ו-iPad (דור שישי)

השפעה: בעיות מרובות ב-libexpat, כולל סיום בלתי צפוי של פעולת יישום או הפעלת קוד שרירותי

תיאור: זו פגיעות בקוד מקור פתוח ותוכנת Apple היא בין הפרויקטים המושפעים. ה-CVE-ID הוקצה על-ידי צד שלישי. ניתן לקבל מידע נוסף על הבעיה ועל CVE-ID בכתובת cve.org.

CVE-2024-8176

Mail Addressing

זמין עבור: iPad Pro בגודל 12.9 אינץ' (דור שני), iPad Pro בגודל 10.5 אינץ' ו-iPad (דור שישי)

השפעה: עיבוד דוא"ל עלול להוביל להתחזות לממשק משתמש

תיאור: בעיית החדרה טופלה באמצעות אימות משופר של הקלט.

CVE-2025-24225: ‏Richard Hyunho Im ‏(‎@richeeta)

Notes

זמין עבור: iPad Pro בגודל 12.9 אינץ' (דור שני), iPad Pro בגודל 10.5 אינץ' ו-iPad (דור שישי)

השפעה: תוקף עם גישה פיזית למכשיר עלול להצליח לגשת לפתקים ממסך הנעילה

תיאור: הבעיה טופלה באמצעות אימות משופר.

CVE-2025-31228: ‏Andr.Ess

Parental Controls

זמין עבור: iPad Pro בגודל 12.9 אינץ' (דור שני), iPad Pro בגודל 10.5 אינץ' ו-iPad (דור שישי)

השפעה: יישום עלול להצליח לאחזר סימניות של Safari ללא בדיקת הרשאות

תיאור: בעיה זו טופלה באמצעות בדיקות הרשאות נוספות.

CVE-2025-24259: ‏Noah Gregory ‏(wts.dev)

Pro Res

זמין עבור: iPad Pro בגודל 12.9 אינץ' (דור שני), iPad Pro בגודל 10.5 אינץ' ו-iPad (דור שישי)

השפעה: יישום עלול להיות מסוגל לגרום לסיום לא צפוי של פעולת המערכת

תיאור: הבעיה טופלה באמצעות בדיקות משופרות.

CVE-2025-31245: ‏wac

Security

זמין עבור: iPad Pro בגודל 12.9 אינץ' (דור שני), iPad Pro בגודל 10.5 אינץ' ו-iPad (דור שישי)

השפעה: תוקף מרוחק עלול להצליח להדליף זיכרון

תיאור: גלישה נומרית טופלה באמצעות אימות קלט משופר.

CVE-2025-31221‏: Dave G.‎

Security

זמין עבור: iPad Pro בגודל 12.9 אינץ' (דור שני), iPad Pro בגודל 10.5 אינץ' ו-iPad (דור שישי)

השפעה: יישום עלול להצליח לגשת לשמות משתמש ואתרים משויכים בצרור מפתחות של iCloud של משתמש

תיאור: בעיית התחברות טופלה באמצעות צנזור משופר של נתונים.

CVE-2025-31213: ‏Kirin ‏(‎@Pwnrin) ו-7feilee

StoreKit

זמין עבור: iPad Pro בגודל 12.9 אינץ' (דור שני), iPad Pro בגודל 10.5 אינץ' ו-iPad (דור שישי)

השפעה: יישום עלול להצליח לגשת לנתוני משתמש רגישים

תיאור: בעיית פרטיות טופלה באמצעות צנזור משופר של נתונים פרטיים עבור רשומות יומן.

CVE-2025-31242: ‏Eric Dorphy מ-Twin Cities App Dev LLC

Weather

זמין עבור: iPad Pro בגודל 12.9 אינץ' (דור שני), iPad Pro בגודל 10.5 אינץ' ו-iPad (דור שישי)

השפעה: יישום זדוני עשוי לקרוא מידע רגיש על מיקום

תיאור: בעיית פרטיות טופלה באמצעות הסרה של נתונים רגישים.

CVE-2025-31220: ‏Adam M.‎

WebKit

זמין עבור: iPad Pro בגודל 12.9 אינץ' (דור שני), iPad Pro בגודל 10.5 אינץ' ו-iPad (דור שישי)

השפעה: בעיית בלבול בסוגים עלולה להוביל להשחתת זיכרון

תיאור: בעיה זו טופלה באמצעות טיפול משופר במטה-נתונים של ערכי Float.

CVE-2025-24213: ‏Google V8 Security Team

WebKit

זמין עבור: iPad Pro בגודל 12.9 אינץ' (דור שני), iPad Pro בגודל 10.5 אינץ' ו-iPad (דור שישי)

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל לקריסה לא צפויה של Safari

תיאור: הבעיה טופלה באמצעות אימות משופר של קלט.

CVE-2025-31217: ‏Ignacio Sanmillan ‏(‎@ulexec)

WebKit

זמין עבור: iPad Pro בגודל 12.9 אינץ' (דור שני), iPad Pro בגודל 10.5 אינץ' ו-iPad (דור שישי)

השפעה: עיבוד תוכן מקוון בעל מבנה זדוני עלול להוביל לקריסת תהליך לא צפויה

תיאור: הבעיה טופלה באמצעות בדיקות משופרות.

CVE-2025-31215: ‏Jiming Wang ו-Jikai Ren

WebKit

זמין עבור: iPad Pro בגודל 12.9 אינץ' (דור שני), iPad Pro בגודל 10.5 אינץ' ו-iPad (דור שישי)

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל לקריסה לא צפויה של Safari

תיאור: בעיית בלבול בסוגים טופלה באמצעות טיפול משופר במצב.

CVE-2025-31206: חוקר אנונימי

הכרה נוספת

Kernel

אנחנו מבקשים להודות לחוקר אנונימי על הסיוע.