Informacije o sigurnosnom sadržaju sustava iPadOS 17.7.9
U ovom se dokumentu opisuje sigurnosni sadržaj sustava iPadOS 17.7.9
Informacije o Appleovim sigurnosnim ažuriranjima
Radi zaštite korisnika Apple ne otkriva i ne potvrđuje sigurnosne probleme niti o njima raspravlja dok se ne provede istraga i ne stave na raspolaganje zakrpe ili novija izdanja. Najnovija izdanja navedena su na stranici Appleova sigurnosna izdanja.
Appleovi dokumenti o sigurnosti slabe točke navode prema oznaci CVE-ID kad god je to moguće.
Dodatne informacije o sigurnosti potražite na stranici Sigurnost Appleovih proizvoda.
iPadOS 17.7.9
Objavljeno 29. srpnja 2025.
Accessibility
Dostupno za: 12,9-inčni iPad Pro druge generacije, 10,5-inčni iPad Pro te iPad šeste generacije
Učinak: indikatori privatnosti za mikrofon i kameru mogli bi se pogrešno prikazivati
Opis: problem je riješen dodavanje dodatne logike.
CVE-2025-43217: Himanshu Bharti (@Xpl0itme)
CFNetwork
Dostupno za: 12,9-inčni iPad Pro druge generacije, 10,5-inčni iPad Pro te iPad šeste generacije
Učinak: napadači su mogli izazvati neočekivano zatvaranje aplikacije
Opis: problem s korištenjem memorijom nakon njena oslobađanja riješen je uklanjanjem koda sa slabim točkama.
CVE-2025-43222: Andreas Jaegersberger i Ro Achterberg (Nosebeard Labs)
CFNetwork
Dostupno za: 12,9-inčni iPad Pro druge generacije, 10,5-inčni iPad Pro te iPad šeste generacije
Učinak: korisnik bez ovlasti mogao bi izmijeniti ograničene mrežne postavke
Opis: problem s odbijanjem usluge riješen je poboljšanom provjerom valjanosti ulaznih podataka.
CVE-2025-43223: Andreas Jaegersberger i Ro Achterberg (Nosebeard Labs)
copyfile
Dostupno za: 12,9-inčni iPad Pro druge generacije, 10,5-inčni iPad Pro te iPad šeste generacije
Učinak: aplikacija bi mogla pristupiti zaštićenim korisničkim podacima
Opis: ovaj je problem riješen poboljšanom provjerom valjanosti simboličkih veza.
CVE-2025-43220: Mickey Jin (@patch1t)
CoreMedia
Dostupno za: 12,9-inčni iPad Pro druge generacije, 10,5-inčni iPad Pro te iPad šeste generacije
Učinak: obrada zlonamjerne medijske datoteke može uzrokovati neočekivano zatvaranje aplikacije ili oštećenje procesne memorije
Opis: problem s pristupom izvan dopuštenog opsega riješen je poboljšanom provjerom ograničenja.
CVE-2025-43210: Hossein Lotfi (@hosselot) iz inicijative Zero Day (Trend Micro)
CoreMedia Playback
Dostupno za: 12,9-inčni iPad Pro druge generacije, 10,5-inčni iPad Pro te iPad šeste generacije
Učinak: aplikacija bi mogla pristupiti osjetljivima korisničkim podacima
Opis: problem je riješen dodatnim provjerama dozvola.
CVE-2025-43230: Chi Yuan Chang (ZUSO ART) i taikosoup
Find My
Dostupno za: 12,9-inčni iPad Pro druge generacije, 10,5-inčni iPad Pro te iPad šeste generacije
Učinak: aplikacija bi mogla prepoznati otisak prsta korisnika
Opis: problem s dozvolom riješen je dodatnim ograničenjima.
CVE-2025-31279: Dawuge (Shuffle Team)
ICU
Dostupno za: 12,9-inčni iPad Pro druge generacije, 10,5-inčni iPad Pro te iPad šeste generacije
Učinak: obradom zlonamjernog web-sadržaja moglo je doći do rušenja preglednika Safari
Opis: problem s pristupom izvan dopuštenog opsega riješen je poboljšanom provjerom ograničenja.
CVE-2025-43209: Gary Kwong i inicijativa Zero Day (Trend Micro)
ImageIO
Dostupno za: 12,9-inčni iPad Pro druge generacije, 10,5-inčni iPad Pro te iPad šeste generacije
Učinak: obradom zlonamjerne slike može doći do otkrivanja procesne memorije
Opis: problem s čitanjem izvan dopuštenog opsega riješen je poboljšanom provjerom valjanosti ulaznih podataka.
CVE-2025-43226
Kernel
Dostupno za: 12,9-inčni iPad Pro druge generacije, 10,5-inčni iPad Pro te iPad šeste generacije
Učinak: udaljeni napadač mogao bi uzrokovati neočekivani pad sustava
Opis: problem je riješen poboljšanim provjerama.
CVE-2025-24224: Tony Iskow (@Tybbow)
libxslt
Dostupno za: 12,9-inčni iPad Pro druge generacije, 10,5-inčni iPad Pro te iPad šeste generacije
Učinak: obradom zlonamjernog web-sadržaja moglo je doći do oštećenja memorije
Opis: radi se o ranjivosti u otvorenom kodu i Appleov softver je među projektima koji su time pogođeni. CVE-ID je dodijelila treća strana. Više o problemu i CVE-ID-ju saznajte na cve.org.
CVE-2025-7424: Ivan Fratric (Google Project Zero)
Mail Drafts
Dostupno za: 12,9-inčni iPad Pro druge generacije, 10,5-inčni iPad Pro te iPad šeste generacije
Učinak: udaljeni sadržaj mogao bi se učitati čak i kad je postavka „Učitaj udaljene slike” isključena
Opis: problem je riješen poboljšanim upravljanjem stanjem.
CVE-2025-31276: Himanshu Bharti (@Xpl0itme)
Notes
Dostupno za: 12,9-inčni iPad Pro druge generacije, 10,5-inčni iPad Pro te iPad šeste generacije
Učinak: aplikacija bi mogla pristupiti osjetljivim korisničkim podacima
Opis: problem bilježenja je riješen poboljšanim redigiranjem podataka.
CVE-2025-43225: Kirin (@Pwnrin)
Sandbox Profiles
Dostupno za: 12,9-inčni iPad Pro druge generacije, 10,5-inčni iPad Pro te iPad šeste generacije
Učinak: aplikacija može čitati trajni identifikator uređaja
Opis: problem s dozvolom riješen je dodatnim ograničenjima.
CVE-2025-24220: Wojciech Regula (SecuRing) (wojciechregula.blog)
WebKit
Dostupno za: 12,9-inčni iPad Pro druge generacije, 10,5-inčni iPad Pro te iPad šeste generacije
Učinak: obradom zlonamjernog web-sadržaja moglo je doći do oštećenja memorije
Opis: problem je riješen poboljšanim rukovanjem memorijom.
WebKit Bugzilla: 291742
CVE-2025-31278: Yuhao Hu, Yan Kang, Chenggang Wu i Xiaojie Wei
WebKit
Dostupno za: 12,9-inčni iPad Pro druge generacije, 10,5-inčni iPad Pro te iPad šeste generacije
Učinak: obradom web-sadržaja moglo bi se izazvati odbijanje usluge
Opis: problem je riješen poboljšanim rukovanjem memorijom.
WebKit Bugzilla: 293730
CVE-2025-43211: Yuhao Hu, Yan Kang, Chenggang Wu i Xiaojie Wei
WebKit
Dostupno za: 12,9-inčni iPad Pro druge generacije, 10,5-inčni iPad Pro te iPad šeste generacije
Učinak: obradom zlonamjernog web-sadržaja moglo je doći do rušenja preglednika Safari
Opis: problem s korištenjem memorijom nakon njezina oslobađanja riješen je poboljšanim upravljanjem memorijom.
WebKit Bugzilla: 295382
CVE-2025-43216: Ignacio Sanmillan (@ulexec)
WebKit
Dostupno za: 12,9-inčni iPad Pro druge generacije, 10,5-inčni iPad Pro te iPad šeste generacije
Učinak: obradom zlonamjernog web-sadržaja moglo je doći do rušenja preglednika Safari
Opis: radi se o ranjivosti u otvorenom kodu i Appleov softver je među projektima koji su time pogođeni. CVE-ID je dodijelila treća strana. Više o problemu i CVE-ID oznaku pronađite na cve.org.
WebKit Bugzilla: 296459
CVE-2025-6558: Clément Lecigne i Vlad Stolyarov iz Googleova tima Threat Analysis Group
Dodatna zahvala
CoreAudio
Na pomoći zahvaljujemo korisnicima @zlluny, Noah Weinberg.
Device Management
Na pomoći zahvaljujemo Alu Karaku.
Game Center
Na pomoći zahvaljujemo korisniku YingQi Shi (@Mas0nShi) (DBAppSecurity's WeBin lab).
libxml2
Na pomoći zahvaljujemo Sergeiju Glazunovu (Google Project Zero).
libxslt
Željeli bismo zahvaliti·Ivanu Fratricu (Google Project Zero) na pomoći.
Shortcuts
Na pomoći zahvaljujemo Chiju Yuanu Changu (ZUSO ART), korisniku taikosoup i Dennisu Kneipu.
Informacije koje Apple daje o proizvodima koje nije on proizveo ili neovisnim web-stranicama nad kojima nema nadzor niti ih je testirao ne podrazumijevaju da te proizvode Apple preporučuje niti da za njih daje podršku. Apple nije odgovoran za odabir, performanse ni korištenje web-stranica ili proizvoda drugih proizvođača. Apple ne iznosi mišljenja o točnosti ni pouzdanosti web-stranica drugih proizvođača. Dodatne informacije zatražite od dobavljača proizvoda.