מידע על תוכן האבטחה של iPadOS 17.7.9

מסמך זה מתאר את תוכן האבטחה של iPadOS 17.7.9.

מידע על עדכוני האבטחה של Apple

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת אותן עד לביצוע חקירה בנושא ויש גרסאות חדשות או תיקונים זמינים. מהדורות אחרונות מופיעות בעמוד מהדורות האבטחה של Apple.

מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID‏ במידת האפשר.

למידע נוסף על אבטחה, עיינו בעמוד אבטחת מוצרי Apple.

iPadOS 17.7.9

Accessibility

זמין עבור: iPad Pro בגודל 12.9 אינץ' (דור שני), iPad Pro בגודל 10.5 אינץ' ו-iPad (דור שישי)

השפעה: תיתכן תצוגה לא נכונה של מחווני פרטיות עבור גישה למיקרופון או למצלמה

תיאור: הבעיה טופלה על ידי הוספת לוגיקה.

CVE-2025-43217: ‏Himanshu Bharti ‏(‎@Xpl0itme)

CFNetwork

זמין עבור: iPad Pro בגודל 12.9 אינץ' (דור שני), iPad Pro בגודל 10.5 אינץ' ו-iPad (דור שישי)

השפעה: תוקף עלול להצליח לגרום לסיום בלתי צפוי של פעולת יישום

תיאור: בעיית שימוש-לאחר-שחרור טופלה על ידי הסרת הקוד הפגיע.

CVE-2025-43222: ‏Andreas Jaegersberger ו-Ro Achterberg מ-Nosebeard Labs

CFNetwork

זמין עבור: iPad Pro בגודל 12.9 אינץ' (דור שני), iPad Pro בגודל 10.5 אינץ' ו-iPad (דור שישי)

השפעה: משתמש ללא הרשאות עלול להצליח לשנות הגדרות רשת מוגבלות

תיאור: בעיית מניעת שירות טופלה באמצעות אימות קלט משופר.

CVE-2025-43223: ‏Andreas Jaegersberger ו-Ro Achterberg מ-Nosebeard Labs

copyfile

זמין עבור: iPad Pro בגודל 12.9 אינץ' (דור שני), iPad Pro בגודל 10.5 אינץ' ו-iPad (דור שישי)

השפעה: יישום עלול להצליח לגשת לנתוני משתמש מוגנים

תיאור: בעיה זו טופלה באמצעות אימות משופר של קישורים סימבוליים.

CVE-2025-43220‏: Mickey Jin ‏(‎@patch1t)

CoreMedia

זמין עבור: iPad Pro בגודל 12.9 אינץ' (דור שני), iPad Pro בגודל 10.5 אינץ' ו-iPad (דור שישי)

השפעה: עיבוד קובץ מדיה בעל מבנה זדוני עלול להוביל לסיום בלתי צפוי של פעולת יישום או להשחתת זיכרון תהליך

תיאור: בעיית גישה מחוץ לטווח טופלה באמצעות בדיקת טווח משופרת.

CVE-2025-43210: ‏Hossein Lotfi‏ (‎@hosselot) מ-Trend Micro Zero Day Initiative

CoreMedia Playback

זמין עבור: iPad Pro בגודל 12.9 אינץ' (דור שני), iPad Pro בגודל 10.5 אינץ' ו-iPad (דור שישי)

השפעה: יישום עלול להצליח לגשת לנתונים רגישים אודות המשתמש

תיאור: הבעיה טופלה באמצעות בדיקות נוספות של הרשאות.

CVE-2025-43230: ‏Chi Yuan Chang מ-ZUSO ART ו-taikosoup

Find My

זמין עבור: iPad Pro בגודל 12.9 אינץ' (דור שני), iPad Pro בגודל 10.5 אינץ' ו-iPad (דור שישי)

השפעה: יישום עלול להצליח לקחת מהמשתמש טביעות אצבע

תיאור: בעיית הרשאות טופלה באמצעות הגבלות נוספות.

CVE-2025-31279: ‏Dawuge מ-Shuffle Team

ICU

זמין עבור: iPad Pro בגודל 12.9 אינץ' (דור שני), iPad Pro בגודל 10.5 אינץ' ו-iPad (דור שישי)

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל לקריסה לא צפויה של Safari

תיאור: בעיית גישה מחוץ לטווח טופלה באמצעות בדיקת טווח משופרת.

CVE-2025-43209: ‏Gary Kwong ביחד עם Trend Micro Zero Day Initiative

ImageIO

זמין עבור: iPad Pro בגודל 12.9 אינץ' (דור שני), iPad Pro בגודל 10.5 אינץ' ו-iPad (דור שישי)

השפעה: עיבוד של תמונה בעלת מבנה זדוני עלול לגרום לחשיפה של זיכרון התהליך

תיאור: קריאה מחוץ לטווח טופלה באמצעות אימות קלט משופר.

CVE-2025-43226

Kernel

זמין עבור: iPad Pro בגודל 12.9 אינץ' (דור שני), iPad Pro בגודל 10.5 אינץ' ו-iPad (דור שישי)

השפעה: תוקף מרחוק עלול לגרום לסיום בלתי צפוי של המערכת

תיאור: הבעיה טופלה באמצעות בדיקות משופרות.

CVE-2025-24224: ‏Tony Iskow ‏(‎@Tybbow)

libxslt

זמין עבור: iPad Pro בגודל 12.9 אינץ' (דור שני), iPad Pro בגודל 10.5 אינץ' ו-iPad (דור שישי)

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להשחתת זיכרון

תיאור: זו פגיעות בקוד מקור פתוח ותוכנת Apple היא בין הפרויקטים המושפעים. ה-CVE-ID הוקצה על-ידי צד שלישי. ניתן לקבל מידע נוסף על הבעיה ועל CVE-ID בכתובת cve.org.

CVE-2025-7424: ‏Ivan Fratric מ-Google Project Zero

Mail Drafts

זמין עבור: iPad Pro בגודל 12.9 אינץ' (דור שני), iPad Pro בגודל 10.5 אינץ' ו-iPad (דור שישי)

השפעה: תוכן מרחוק עלול להיטען גם כשההגדרה 'טעינת תמונות מרחוק' כבויה.

תיאור: בעיה זו טופלה באמצעות ניהול מצבים משופר.

CVE-2025-31276: ‏Himanshu Bharti ‏(‎@Xpl0itme)

Notes

זמין עבור: iPad Pro בגודל 12.9 אינץ' (דור שני), iPad Pro בגודל 10.5 אינץ' ו-iPad (דור שישי)

השפעה: יישום עלול להצליח לגשת לנתוני משתמש רגישים

תיאור: בעיית התחברות טופלה באמצעות צנזור משופר של נתונים.

CVE-2025-43225: ‏Kirin‏ (‎@Pwnrin)

Sandbox Profiles

זמין עבור: iPad Pro בגודל 12.9 אינץ' (דור שני), iPad Pro בגודל 10.5 אינץ' ו-iPad (דור שישי)

השפעה: ייתכן שיישום יוכל לקרוא מזהה מכשיר קבוע

תיאור: בעיית הרשאות טופלה באמצעות הגבלות נוספות.

CVE-2025-24220: ‏Wojciech Regula מ-SecuRing‏ (wojciechregula.blog)

WebKit

זמין עבור: iPad Pro בגודל 12.9 אינץ' (דור שני), iPad Pro בגודל 10.5 אינץ' ו-iPad (דור שישי)

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להשחתת זיכרון

תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.

CVE-2025-31278: ‏Yuhao Hu, ‏Yan Kang, ‏Chenggang Wu ו-Xiaojie Wei

WebKit

זמין עבור: iPad Pro בגודל 12.9 אינץ' (דור שני), iPad Pro בגודל 10.5 אינץ' ו-iPad (דור שישי)

השפעה: עיבוד תוכן אינטרנט עלול לגרום למניעת שירות

תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.

CVE-2025-43211: ‏Yuhao Hu, ‏Yan Kang, ‏Chenggang Wu ו-Xiaojie Wei

WebKit

זמין עבור: iPad Pro בגודל 12.9 אינץ' (דור שני), iPad Pro בגודל 10.5 אינץ' ו-iPad (דור שישי)

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל לקריסה לא צפויה של Safari

תיאור: בעיית שימוש-לאחר-שחרור טופלה באמצעות ניהול זיכרון משופר.

CVE-2025-43216: ‏Ignacio Sanmillan ‏(‎@ulexec)

WebKit

זמין עבור: iPad Pro בגודל 12.9 אינץ' (דור שני), iPad Pro בגודל 10.5 אינץ' ו-iPad (דור שישי)

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל לקריסה לא צפויה של Safari

תיאור: זו פגיעות בקוד מקור פתוח ותוכנת Apple היא בין הפרויקטים המושפעים. ה-CVE-ID הוקצה על-ידי צד שלישי. ניתן לקבל מידע נוסף על הבעיה ועל CVE-ID בכתובת cve.org.

CVE-2025-6558: ‏Clément Lecigne ו-Vlad Stolyarov מ-Threat Analysis Group של Google

הכרה נוספת

CoreAudio

אנחנו רוצים להודות ל-‎@zlluny, ‏Noah Weinberg על הסיוע.

Device Management

אנחנו רוצים להודות ל-Al Karak על הסיוע.

Game Center

אנחנו מבקשים להודות ל-YingQi Shi ‏(‎@Mas0nShi) ממעבדת WeBin ב-DBAppSecurity על הסיוע.

libxml2

אנחנו רוצים להודות ל-Sergei Glazunov מ-Google Project Zero על הסיוע.

libxslt

ברצוננו להודות לאיוון פרטריץ' מ-Google Project Zero על הסיוע.

Shortcuts

אנחנו רוצים להודות ל-Chi Yuan Chang מ-ZUSO ART ל-taikosoup ול-Dennis Kniep על הסיוע.