iPadOS 17.7.5のセキュリティコンテンツについて説明します。
Appleでは、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最新のリリースについては、「Appleのセキュリティリリース」ページに一覧形式でまとめています。
Appleのセキュリティ関連の文書では、可能な場合、脆弱性のCVE-IDに言及しています。
セキュリティについて詳しくは、Apple製品のセキュリティに関するページを参照してください。
2025年2月10日リリース
対象:iPad Pro 12.9インチ(第2世代)、iPad Pro 10.5インチ、iPad(第6世代)
影響:物理的な攻撃によって、ロックされているデバイスでUSB制限モードを無効化できる可能性がある。Appleでは、標的となった特定の個人に対するきわめて巧妙な攻撃によりこの脆弱性が悪用された可能性があるという報告を把握しています。
説明:ステート管理を改善し、認証の脆弱性に対処しました。
CVE-2025-24200:The University of Toronto’s Munk SchoolのThe Citizen LabのBill Marczak氏
対象:iPad Pro 12.9インチ(第2世代)、iPad Pro 10.5インチ、iPad(第6世代)
影響:悪意を持って作成され、iCloudリンクを用いて共有された写真やビデオを処理する際にロジックの脆弱性がありました。Appleでは、標的となった特定の個人に対するきわめて巧妙な攻撃によりこの脆弱性が悪用された可能性があるという報告を把握しています。
説明:この問題は、チェックを強化することで解決されました。
CVE-2025-43200:Apple
2025年6月11日に追加