iPadOS 17.7.6のセキュリティコンテンツについて説明します。
Appleでは、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最新のリリースについては、「Appleのセキュリティリリース」ページに一覧形式でまとめています。
Appleのセキュリティ関連の文書では、可能な場合、脆弱性のCVE-IDに言及しています。
セキュリティについて詳しくは、Apple製品のセキュリティに関するページを参照してください。
2025年3月31日リリース
対象:iPad Pro 12.9インチ(第2世代)、iPad Pro 10.5インチ、iPad(第6世代)
影響:iOSのバックアップからキーチェーンの機密データにアクセスできる可能性がある。
説明:データへのアクセス制限を改善することで、この問題に対処しました。
CVE-2025-24221:Lehan Dilusha氏(@zafer)、および匿名の研究者
2025年5月28日に更新
対象:iPad Pro 12.9インチ(第2世代)、iPad Pro 10.5インチ、iPad(第6世代)
影響:ローカルネットワーク上の攻撃者からサービス運用妨害を受ける可能性がある。
説明:メモリ処理を改善することで、この問題に対処しました。
CVE-2025-24131:Uri Katz氏(Oligo Security)
2025年4月28日に追加
対象:iPad Pro 12.9インチ(第2世代)、iPad Pro 10.5インチ、iPad(第6世代)
影響:ローカルネットワーク上の攻撃者により、重要なユーザ情報が漏洩される可能性がある。
説明:この問題は、脆弱なコードを削除することで解決されました。
CVE-2025-24270:Uri Katz氏(Oligo Security)
2025年4月28日に追加
対象:iPad Pro 12.9インチ(第2世代)、iPad Pro 10.5インチ、iPad(第6世代)
影響:サインインしているMacと同じネットワーク上の未認証ユーザが、ペアリングせずにAirPlayコマンドをMacに送信できる可能性がある。
説明:アクセス制限を改善し、アクセス関連の脆弱性に対処しました。
CVE-2025-24271:Uri Katz氏(Oligo Security)
2025年4月28日に追加
対象:iPad Pro 12.9インチ(第2世代)、iPad Pro 10.5インチ、iPad(第6世代)
影響:ローカルネットワーク上の攻撃者からサービス運用妨害を受ける可能性がある。
説明:入力検証を強化し、ヌルポインタ逆参照に対処しました。
CVE-2025-24177:Uri Katz氏(Oligo Security)
CVE-2025-24179:Uri Katz氏(Oligo Security)
2025年4月28日に追加
対象:iPad Pro 12.9インチ(第2世代)、iPad Pro 10.5インチ、iPad(第6世代)
影響:ローカルネットワーク上の攻撃者にアプリを突然終了される可能性がある。
説明:チェックを強化することで、この問題に対処しました。
CVE-2025-24251:Uri Katz氏(Oligo Security)
CVE-2025-31197:Uri Katz氏(Oligo Security)
2025年4月28日に追加
対象:iPad Pro 12.9インチ(第2世代)、iPad Pro 10.5インチ、iPad(第6世代)
影響:ローカルネットワーク上の攻撃者にプロセスメモリを破損される可能性がある。
説明:メモリ管理を強化し、解放済みメモリ使用(use-after-free)の脆弱性に対処しました。
CVE-2025-24252:Uri Katz氏(Oligo Security)
2025年4月28日に追加
対象:iPad Pro 12.9インチ(第2世代)、iPad Pro 10.5インチ、iPad(第6世代)
影響:ローカルネットワーク上の攻撃者にアプリを突然終了される可能性がある。
説明:チェックを強化し、型の取り違え(type confusion)の脆弱性に対処しました。
CVE-2025-30445:Uri Katz氏(Oligo Security)
2025年4月28日に追加
対象:iPad Pro 12.9インチ(第2世代)、iPad Pro 10.5インチ、iPad(第6世代)
影響:ローカルネットワーク上の攻撃者が認証ポリシーをバイパスできる可能性がある。
説明:ステート管理を改善し、認証の脆弱性に対処しました。
CVE-2025-24206:Uri Katz氏(Oligo Security)
2025年4月28日に追加
対象:iPad Pro 12.9インチ(第2世代)、iPad Pro 10.5インチ、iPad(第6世代)
影響:アプリがASLRを回避する可能性がある。
説明:配列境界チェック機能を改善することで、領域外アクセスの脆弱性に対処しました。
CVE-2025-43205:Trend Micro Zero Day InitiativeのHossein Lotfi氏(@hosselot)
2025年7月29日に追加
対象:iPad Pro 12.9インチ(第2世代)、iPad Pro 10.5インチ、iPad(第6世代)
影響:悪意を持って作成されたファイルを処理すると、任意のコードが実行される可能性がある。
説明:メモリ処理を改善することで、この問題に対処しました。
CVE-2025-24243:Trend Micro Zero Day InitiativeのHossein Lotfi氏(@hosselot)
対象:iPad Pro 12.9インチ(第2世代)、iPad Pro 10.5インチ、iPad(第6世代)
影響:悪意を持って作成されたフォントを処理すると、プロセスメモリが漏洩する可能性がある。
説明:メモリ処理を改善することで、この問題に対処しました。
CVE-2025-24244:Trend Micro Zero Day InitiativeのHossein Lotfi氏(@hosselot)
対象:iPad Pro 12.9インチ(第2世代)、iPad Pro 10.5インチ、iPad(第6世代)
影響:アプリがシステムを予期せず終了させる可能性がある。
説明:配列境界チェック機能を改善することで、バッファオーバーフローに対処しました。
CVE-2025-24237:Yutong Xiu氏(@Sou1gh0st)
2025年5月28日に更新
対象:iPad Pro 12.9インチ(第2世代)、iPad Pro 10.5インチ、iPad(第6世代)
影響:アプリがサンドボックスを破って外部で実行される可能性がある。
説明:検証を強化して、パスの処理における脆弱性に対処しました。
CVE-2025-30429:Denis Tokarev氏(@illusionofcha0s)
対象:iPad Pro 12.9インチ(第2世代)、iPad Pro 10.5インチ、iPad(第6世代)
影響:アプリがサンドボックスを破って外部で実行される可能性がある。
説明:この問題は、チェックを強化することで解決されました。
CVE-2025-24212:Denis Tokarev氏(@illusionofcha0s)
対象:iPad Pro 12.9インチ(第2世代)、iPad Pro 10.5インチ、iPad(第6世代)
影響:悪意のあるアプリに、非公開の情報にアクセスされる可能性がある。
説明:チェックを強化することで、この問題に対処しました。
CVE-2025-24215:Kirin氏(@Pwnrin)
対象:iPad Pro 12.9インチ(第2世代)、iPad Pro 10.5インチ、iPad(第6世代)
影響:悪意のあるオーディオファイルを再生すると、アプリが予期せず終了する可能性がある。
説明:入力検証を強化して、領域外読み込みの脆弱性に対処しました。
CVE-2025-24230:Trend Micro Zero Day InitiativeのHossein Lotfi氏(@hosselot)
対象:iPad Pro 12.9インチ(第2世代)、iPad Pro 10.5インチ、iPad(第6世代)
影響:悪意のあるアプリケーションに権限を昇格される可能性がある。Appleでは、iOS 17.2より前のバージョンのiOSで、この脆弱性が悪用された可能性があるという報告を把握しています。
説明:メモリ管理を強化し、解放済みメモリ使用(use-after-free)の脆弱性に対処しました。
CVE-2025-24085
対象:iPad Pro 12.9インチ(第2世代)、iPad Pro 10.5インチ、iPad(第6世代)
影響:悪意を持って作成されたビデオファイルを処理すると、アプリが予期せず終了したり、プロセスメモリが破損したりする可能性がある。
説明:メモリ処理を改善することで、この問題に対処しました。
CVE-2025-24190:Trend Micro Zero Day InitiativeのHossein Lotfi氏(@hosselot)
対象:iPad Pro 12.9インチ(第2世代)、iPad Pro 10.5インチ、iPad(第6世代)
影響:悪意を持って作成されたビデオファイルを処理すると、アプリが予期せず終了したり、プロセスメモリが破損したりする可能性がある。
説明:メモリ処理を改善することで、この問題に対処しました。
CVE-2025-24211:Trend Micro Zero Day InitiativeのHossein Lotfi氏(@hosselot)
対象:iPad Pro 12.9インチ(第2世代)、iPad Pro 10.5インチ、iPad(第6世代)
影響:ローカルネットワーク上の攻撃者からサービス運用妨害を受ける可能性がある。
説明:入力検証を強化することで、整数オーバーフローに対処しました。
CVE-2025-31203:Uri Katz氏(Oligo Security)
2025年4月28日に追加
対象:iPad Pro 12.9インチ(第2世代)、iPad Pro 10.5インチ、iPad(第6世代)
影響:入力検証における脆弱性に対処しました。
説明:これはオープンソースコードにおける脆弱性であり、この脆弱性の影響を受けるプロジェクトにはAppleソフトウェアも含まれます。CVE-IDはサードパーティによって割り当てられました。この問題やCVE-IDについて詳しくは、cve.orgを参照してください。
CVE-2024-9681
対象:iPad Pro 12.9インチ(第2世代)、iPad Pro 10.5インチ、iPad(第6世代)
影響:アプリが機微なユーザデータにアクセスできる可能性がある。
説明:ログをサニタイズすることで、この問題に対処しました。
CVE-2025-30447:復旦大学のLFY@secsys氏
対象:iPad Pro 12.9インチ(第2世代)、iPad Pro 10.5インチ、iPad(第6世代)
影響:画像を解析すると、ユーザ情報が漏洩する可能性がある。
説明:エラー処理を改善し、ロジックの問題に対処しました。
CVE-2025-24210:Trend Micro Zero Day Initiativeに協力する匿名の研究者
対象:iPad Pro 12.9インチ(第2世代)、iPad Pro 10.5インチ、iPad(第6世代)
影響:悪意のあるアプリが、ロックされたデバイスでパスコードの入力を試み、4回失敗させた後、時間遅延を徐々に悪化させることができる可能性がある。
説明:ステート管理を改善し、ロジックの問題に対処しました。
CVE-2025-30432:Michael(Biscuit)Thomas氏 - @biscuit@social.lol
対象:iPad Pro 12.9インチ(第2世代)、iPad Pro 10.5インチ、iPad(第6世代)
影響:ファイルシステムの保護された部分をアプリに変更されるおそれがある。
説明:チェックを強化することで、この問題に対処しました。
CVE-2025-24203:Google Project ZeroのIan Beer氏
対象:iPad Pro 12.9インチ(第2世代)、iPad Pro 10.5インチ、iPad(第6世代)
影響:ファイルを解析すると、アプリが予期せず終了する可能性がある。
説明:これはオープンソースコードにおける脆弱性であり、この脆弱性の影響を受けるプロジェクトにはAppleソフトウェアも含まれます。CVE-IDはサードパーティによって割り当てられました。この問題やCVE-IDについて詳しくは、cve.orgを参照してください。
CVE-2025-27113
CVE-2024-56171
対象:iPad Pro 12.9インチ(第2世代)、iPad Pro 10.5インチ、iPad(第6世代)
影響:アプリがサンドボックスを破って外部で実行される可能性がある。
説明:ステート管理を改善し、この問題に対処しました。
CVE-2025-24178:匿名の研究者
対象:iPad Pro 12.9インチ(第2世代)、iPad Pro 10.5インチ、iPad(第6世代)
影響:アプリが、ユーザがインストールしたアプリを特定できる可能性がある。
説明:この問題は、追加のエンタイトルメントチェックを設けることで解決されました。
CVE-2025-30426:Jimmy氏
対象:iPad Pro 12.9インチ(第2世代)、iPad Pro 10.5インチ、iPad(第6世代)
影響:非表示の写真アルバムの写真が認証なしで表示される可能性がある。
説明:ステート管理を改善し、この問題に対処しました。
CVE-2025-30428:Jax Reissner氏
対象:iPad Pro 12.9インチ(第2世代)、iPad Pro 10.5インチ、iPad(第6世代)
影響:アプリがサンドボックスを破って外部で実行される可能性がある。
説明:この問題は、追加のエンタイトルメントチェックを設けることで解決されました。
CVE-2025-24173:Mickey Jin氏(@patch1t)
対象:iPad Pro 12.9インチ(第2世代)、iPad Pro 10.5インチ、iPad(第6世代)
影響:悪意のあるWebサイトにアクセスすると、ユーザインターフェイスを偽装される可能性がある。
説明:UIを改善することで、この問題を解決しました。
CVE-2025-24113:@RenwaX23氏
対象:iPad Pro 12.9インチ(第2世代)、iPad Pro 10.5インチ、iPad(第6世代)
影響:リモートのユーザから、サービス運用妨害を受ける可能性がある。
説明:ロジックを改良し、検証の脆弱性に対処しました。
CVE-2025-30471:Alibaba GroupのBing Shi氏、Wenchao Li氏、Xiaolong Bai氏、インディアナ大学ブルーミントン校のLuyi Xing氏
対象:iPad Pro 12.9インチ(第2世代)、iPad Pro 10.5インチ、iPad(第6世代)
影響:通常はショートカットアプリがアクセスできないファイルに、ショートカットがアクセスできる可能性がある。
説明:検証を改良し、アクセス許可の脆弱性に対処しました。
CVE-2025-30465:匿名の研究者
対象:iPad Pro 12.9インチ(第2世代)、iPad Pro 10.5インチ、iPad(第6世代)
影響:通常はショートカットアプリがアクセスできないファイルに、ショートカットがアクセスできる可能性がある。
説明:アクセス制限を改善することで、この問題に対処しました。
CVE-2025-30433:Andrew James Gonzalez氏
対象:iPad Pro 12.9インチ(第2世代)、iPad Pro 10.5インチ、iPad(第6世代)
影響:物理的なアクセスが可能な攻撃者が、Siriを使って機微なユーザデータにアクセスできる可能性がある。
説明:この問題は、ロックされたデバイスで提示されるオプションを制限することで解決されました。
CVE-2025-24198:routezero.securityのRichard Hyunho Im氏(@richeeta)
対象:iPad Pro 12.9インチ(第2世代)、iPad Pro 10.5インチ、iPad(第6世代)
影響:アプリが機微なユーザデータにアクセスできる可能性がある。
説明:ステート管理を改善し、認証の脆弱性に対処しました。
CVE-2025-24205:DBAppSecurity's WeBin labのYingQi Shi氏(@Mas0nShi)およびMinghao Lin氏(@Y1nKoc)
対象:iPad Pro 12.9インチ(第2世代)、iPad Pro 10.5インチ、iPad(第6世代)
影響:悪意を持って作成されたWebコンテンツが、Webコンテンツのサンドボックスを回避できる可能性がある。今回の修正は、iOS 17.2でブロックされていた攻撃に対する補足的な修正です(Appleは、iOS 17.2以前のバージョンで、特定の標的となった個人に対する極めて高度な攻撃でこの問題が悪用された可能性があるという報告について認識しています)。
説明:チェックを強化し、不正な処理を防止することで、領域外書き込みの問題に対処しました。
WebKit Bugzilla:285858
CVE-2025-24201:Apple
2025年4月9日に追加
対象:iPad Pro 12.9インチ(第2世代)、iPad Pro 10.5インチ、iPad(第6世代)
影響:Safariのプライベートブラウズモードで、悪意のあるWebサイトによってユーザが追跡される可能性がある。
説明:ステート管理を改善し、この問題に対処しました。
WebKit Bugzilla:286580
CVE-2025-30425:匿名の研究者
対象:iPad Pro 12.9インチ(第2世代)、iPad Pro 10.5インチ、iPad(第6世代)
影響:悪意を持って作成されたWebコンテンツを処理すると、Safariが予期せずクラッシュする可能性がある。
説明:メモリ処理を改善することで、この問題に対処しました。
WebKit Bugzilla:284055
CVE-2025-24216:ParagonERPのPaul Bakker氏
WebKit Bugzilla:285892
CVE-2025-24264:Gary Kwong氏、および匿名の研究者
対象:iPad Pro 12.9インチ(第2世代)、iPad Pro 10.5インチ、iPad(第6世代)
影響:悪意を持って作成されたWebコンテンツを処理すると、Safariが予期せずクラッシュする可能性がある。
説明:メモリ管理を強化し、解放済みメモリ使用(use-after-free)の脆弱性に対処しました。
WebKit Bugzilla:285643
CVE-2025-30427:rheza氏(@ginggilBesel)
対象:iPad Pro 12.9インチ(第2世代)、iPad Pro 10.5インチ、iPad(第6世代)
影響:悪意を持って作成されたWebコンテンツを処理すると、プロセスが予期せずクラッシュする可能性がある。
説明:メモリ処理を強化し、バッファオーバーフローの脆弱性に対処しました。
WebKit Bugzilla:286462
CVE-2025-24209:Francisco Alonso氏(@revskills)、および匿名の研究者
対象:iPad Pro 12.9インチ(第2世代)、iPad Pro 10.5インチ、iPad(第6世代)
影響:悪意を持って作成されたWebコンテンツを処理すると、メモリ破損が起こる可能性がある。
説明:メモリ処理を改善することで、この問題に対処しました。
WebKit Bugzilla:282450
CVE-2024-54543:Lukas Bernhard氏、Gary Kwong氏、および匿名の研究者
WebKit Bugzilla:277967
CVE-2024-54534:Tashita Software Security
対象:iPad Pro 12.9インチ(第2世代)、iPad Pro 10.5インチ、iPad(第6世代)
影響:悪意を持って作成されたWebコンテンツを処理すると、プロセスが予期せずクラッシュする可能性がある。
説明:メモリ処理を改善することで、この問題に対処しました。
WebKit Bugzilla:282180
CVE-2024-54508:Tencent Security YUNDING LABのXiangwei Zhang氏、HKUS3Labのlinjy氏およびWHUSecLabのchluo氏、匿名の研究者のご協力に感謝いたします。
対象:iPad Pro 12.9インチ(第2世代)、iPad Pro 10.5インチ、iPad(第6世代)
影響:悪意を持って作成されたWebコンテンツを処理すると、プロセスが予期せずクラッシュする可能性がある。
説明:チェックを強化することで、この問題に対処しました。
WebKit Bugzilla:281912
CVE-2024-54502:Google Project ZeroのBrendon Tiszka氏
Andrei-Alexandru Bleorțu氏のご協力に感謝いたします。
2025年5月28日に追加
Kevin Jones氏(GitHub)のご協力に感謝いたします。