iPadOS 17.7.6의 보안 콘텐츠에 관하여

이 문서에서는 iPadOS 17.7.6의 보안 콘텐츠에 대해 설명합니다.

Apple 보안 업데이트에 관하여

Apple은 고객 보호를 위해 조사를 마치고 패치 또는 출시 버전을 제공할 수 있을 때까지는 보안 문제를 공개하거나, 논의하거나, 확인해 주지 않습니다. 최신 출시 버전은 Apple 보안 출시 버전 페이지에 나와 있습니다.

Apple 보안 문서에서는 가능한 경우 취약점을 CVE-ID로 표시합니다.

보안에 대한 자세한 내용은 Apple 제품 보안 페이지를 참조하십시오.

iPadOS 17.7.6

Accounts

대상: iPad Pro 12.9(2세대), iPad Pro 10.5 및 iPad(6세대)

영향: iOS 백업에서 민감한 키체인 데이터에 접근할 수 있음

설명: 이 문제는 향상된 데이터 접근 제한을 통해 해결되었습니다.

CVE-2025-24221: Lehan Dilusha(@zafer) 및 익명의 연구원

AirPlay

대상: iPad Pro 12.9(2세대), iPad Pro 10.5 및 iPad(6세대)

영향: 로컬 네트워크에 있는 공격자가 서비스 거부를 야기할 수 있음

설명: 향상된 메모리 처리를 통해 문제가 해결되었습니다.

CVE-2025-24131: Uri Katz(Oligo Security)

AirPlay

대상: iPad Pro 12.9(2세대), iPad Pro 10.5 및 iPad(6세대)

영향: 로컬 네트워크에 있는 공격자가 민감한 사용자 정보를 유출할 수 있음

설명: 이 문제는 취약한 코드를 제거하여 해결되었습니다.

CVE-2025-24270: Uri Katz(Oligo Security)

AirPlay

대상: iPad Pro 12.9(2세대), iPad Pro 10.5 및 iPad(6세대)

영향: 로그인된 Mac과 동일한 네트워크에 있는 인증되지 않은 사용자가 해당 Mac에 페어링 없이 AirPlay 명령을 보낼 수 있음

설명: 접근 문제는 향상된 접근 제한을 통해 해결되었습니다.

CVE-2025-24271: Uri Katz(Oligo Security)

AirPlay

대상: iPad Pro 12.9(2세대), iPad Pro 10.5 및 iPad(6세대)

영향: 로컬 네트워크에 있는 공격자가 서비스 거부를 야기할 수 있음

설명: Null 포인터 역참조는 향상된 입력 유효성 확인을 통해 해결되었습니다.

CVE-2025-24177: Uri Katz(Oligo Security)

CVE-2025-24179: Uri Katz(Oligo Security)

AirPlay

대상: iPad Pro 12.9(2세대), iPad Pro 10.5 및 iPad(6세대)

영향: 로컬 네트워크에 있는 공격자가 앱을 예기치 않게 종료할 수 있음

설명: 이 문제는 향상된 검사를 통해 해결되었습니다.

CVE-2025-24251: Uri Katz(Oligo Security)

CVE-2025-31197: Uri Katz(Oligo Security)

AirPlay

대상: iPad Pro 12.9(2세대), iPad Pro 10.5 및 iPad(6세대)

영향: 로컬 네트워크에 있는 공격자가 프로세스 메모리를 손상시킬 수 있음

설명: use-after-free 문제는 향상된 메모리 관리를 통해 해결되었습니다.

CVE-2025-24252: Uri Katz(Oligo Security)

AirPlay

대상: iPad Pro 12.9(2세대), iPad Pro 10.5 및 iPad(6세대)

영향: 로컬 네트워크에 있는 공격자가 앱을 예기치 않게 종료할 수 있음

설명: 유형 혼동 문제는 향상된 검사를 통해 해결되었습니다.

CVE-2025-30445: Uri Katz(Oligo Security)

AirPlay

대상: iPad Pro 12.9(2세대), iPad Pro 10.5 및 iPad(6세대)

영향: 로컬 네트워크에 있는 공격자가 인증 정책을 우회할 수 있음

설명: 인증 문제는 개선된 상태 관리를 통해 해결되었습니다.

CVE-2025-24206: Uri Katz(Oligo Security)

Audio

대상: iPad Pro 12.9(2세대), iPad Pro 10.5 및 iPad(6세대)

영향: 앱이 ASLR을 우회할 수 있음

설명: 범위를 벗어난 접근 문제는 향상된 범위 검사를 통해 해결되었습니다.

CVE-2025-43205: Trend Micro Zero Day Initiative의 Hossein Lotfi(@hosselot)

Audio

대상: iPad Pro 12.9(2세대), iPad Pro 10.5 및 iPad(6세대)

영향: 악의적으로 제작된 파일을 처리하면 임의 코드가 실행될 수 있음

설명: 향상된 메모리 처리를 통해 문제가 해결되었습니다.

CVE-2025-24243: Trend Micro Zero Day Initiative의 Hossein Lotfi(@hosselot)

Audio

대상: iPad Pro 12.9(2세대), iPad Pro 10.5 및 iPad(6세대)

영향: 악의적으로 제작된 서체를 처리하면 프로세스 메모리가 공개될 수 있음

설명: 향상된 메모리 처리를 통해 문제가 해결되었습니다.

CVE-2025-24244: Trend Micro Zero Day Initiative의 Hossein Lotfi(@hosselot)

BiometricKit

대상: iPad Pro 12.9(2세대), iPad Pro 10.5 및 iPad(6세대)

영향: 앱이 예기치 않은 시스템 종료를 야기할 수 있음

설명: 버퍼 오버플로우는 향상된 범위 검사를 통해 해결되었습니다.

CVE-2025-24237: Yutong Xiu(@Sou1gh0st)

Calendar

대상: iPad Pro 12.9(2세대), iPad Pro 10.5 및 iPad(6세대)

영향: 앱이 샌드 박스의 범위를 벗어날 수 있음

설명: 경로 처리 문제는 향상된 유효성 확인을 통해 해결되었습니다.

CVE-2025-30429: Denis Tokarev(@illusionofcha0s)

Calendar

대상: iPad Pro 12.9(2세대), iPad Pro 10.5 및 iPad(6세대)

영향: 앱이 샌드 박스의 범위를 벗어날 수 있음

설명: 이 문제는 향상된 검사를 통해 해결되었습니다.

CVE-2025-24212: Denis Tokarev(@illusionofcha0s)

CloudKit

대상: iPad Pro 12.9(2세대), iPad Pro 10.5 및 iPad(6세대)

영향: 악성 앱이 개인 정보에 접근할 수 있음

설명: 이 문제는 향상된 검사를 통해 해결되었습니다.

CVE-2025-24215: Kirin(@Pwnrin)

CoreAudio

대상: iPad Pro 12.9(2세대), iPad Pro 10.5 및 iPad(6세대)

영향: 악성 오디오 파일을 재생하면 앱이 예기치 않게 종료될 수 있음

설명: 범위를 벗어난 읽기 문제는 향상된 입력 유효성 확인을 통해 해결되었습니다.

CVE-2025-24230: Trend Micro Zero Day Initiative의 Hossein Lotfi(@hosselot)

CoreMedia

대상: iPad Pro 12.9(2세대), iPad Pro 10.5 및 iPad(6세대)

영향: 악성 응용 프로그램이 권한을 높일 수 있음. Apple에서는 이 문제가 iOS 17.2 이전의 iOS 버전에서 적극적으로 악용되었을 수 있다는 보고를 받았습니다.

설명: use-after-free 문제는 향상된 메모리 관리를 통해 해결되었습니다.

CVE-2025-24085

CoreMedia

대상: iPad Pro 12.9(2세대), iPad Pro 10.5 및 iPad(6세대)

영향: 악의적으로 제작된 비디오 파일을 처리하면 앱이 예기치 않게 종료되거나 프로세스 메모리를 손상시킬 수 있음

설명: 향상된 메모리 처리를 통해 문제가 해결되었습니다.

CVE-2025-24190: Trend Micro Zero Day Initiative의 Hossein Lotfi(@hosselot)

CoreMedia

대상: iPad Pro 12.9(2세대), iPad Pro 10.5 및 iPad(6세대)

영향: 악의적으로 제작된 비디오 파일을 처리하면 앱이 예기치 않게 종료되거나 프로세스 메모리를 손상시킬 수 있음

설명: 이 문제는 향상된 메모리 처리를 통해 해결되었습니다.

CVE-2025-24211: Trend Micro Zero Day Initiative의 Hossein Lotfi(@hosselot)

CoreUtils

대상: iPad Pro 12.9(2세대), iPad Pro 10.5 및 iPad(6세대)

영향: 로컬 네트워크에 있는 공격자가 서비스 거부를 야기할 수 있음

설명: 정수 오버플로우는 향상된 입력 유효성 확인을 통해 해결되었습니다.

CVE-2025-31203: Uri Katz(Oligo Security)

curl

대상: iPad Pro 12.9(2세대), iPad Pro 10.5 및 iPad(6세대)

영향: 입력 유효성 확인 문제가 해결됨

설명: 이는 오픈 소스 코드의 취약점이며 Apple 소프트웨어도 영향을 받는 프로젝트입니다. CVE-ID는 타사에서 할당했습니다. cve.org 사이트에서 문제 및 CVE-ID에 대해 자세히 알아보십시오.

CVE-2024-9681

Foundation

대상: iPad Pro 12.9(2세대), iPad Pro 10.5 및 iPad(6세대)

영향: 앱이 민감한 사용자 데이터에 접근할 수 있음

설명: 기록을 무해화하여 문제가 해결되었음

CVE-2025-30447: Fudan University의 LFY@secsys

ImageIO

대상: iPad Pro 12.9(2세대), iPad Pro 10.5 및 iPad(6세대)

영향: 이미지를 구문 분석하면 사용자 정보가 공개될 수 있음

설명: 로직 오류는 향상된 오류 처리를 통해 해결되었습니다.

CVE-2025-24210: Trend Micro Zero Day Initiative에 참여 중인 익명의 연구원

Kernel

대상: iPad Pro 12.9(2세대), iPad Pro 10.5 및 iPad(6세대)

영향: 악성 앱이 잠겨 있는 기기에서 암호 입력을 시도할 수 있으며, 4번의 실패 후 에스컬레이션 시간 지연이 발생할 수 있음

설명: 로직 문제는 향상된 상태 관리를 통해 해결되었습니다.

CVE-2025-30432: Michael(Biscuit) Thomas - @biscuit@social.lol

Kernel

대상: iPad Pro 12.9(2세대), iPad Pro 10.5 및 iPad(6세대)

영향: 앱이 파일 시스템의 보호된 부분을 수정할 수 있음

설명: 이 문제는 향상된 검사를 통해 해결되었습니다.

CVE-2025-24203: Google Project Zero의 Ian Beer

libxml2

대상: iPad Pro 12.9(2세대), iPad Pro 10.5 및 iPad(6세대)

영향: 파일을 구문 분석하면 앱이 예기치 않게 종료될 수 있음

설명: 이는 오픈 소스 코드의 취약점이며 Apple 소프트웨어도 영향을 받는 프로젝트입니다. CVE-ID는 타사에서 할당했습니다. cve.org 사이트에서 문제 및 CVE-ID에 대해 자세히 알아보십시오.

CVE-2025-27113

CVE-2024-56171

libxpc

대상: iPad Pro 12.9(2세대), iPad Pro 10.5 및 iPad(6세대)

영향: 앱이 샌드 박스의 범위를 벗어날 수 있음

설명: 이 문제는 향상된 상태 관리를 통해 해결되었습니다.

CVE-2025-24178: 익명의 연구원

NetworkExtension

대상: iPad Pro 12.9(2세대), iPad Pro 10.5 및 iPad(6세대)

영향: 앱이 사용자의 설치된 앱을 나열할 수 있음

설명: 이 문제는 추가 자격 확인을 통해 해결되었습니다.

CVE-2025-30426: Jimmy

Photos

대상: iPad Pro 12.9(2세대), iPad Pro 10.5 및 iPad(6세대)

영향: 숨겨진 사진 앨범의 사진을 인증 없이 볼 수 있음

설명: 이 문제는 향상된 상태 관리를 통해 해결되었습니다.

CVE-2025-30428: Jax Reissner

Power Services

대상: iPad Pro 12.9(2세대), iPad Pro 10.5 및 iPad(6세대)

영향: 앱이 샌드 박스의 범위를 벗어날 수 있음

설명: 이 문제는 추가 자격 확인을 통해 해결되었습니다.

CVE-2025-24173: Mickey Jin(@patch1t)

Safari

대상: iPad Pro 12.9(2세대), iPad Pro 10.5 및 iPad(6세대)

영향: 악의적인 웹사이트를 방문하면 사용자 인터페이스 스푸핑이 발생할 수 있음

설명: UI가 개선되어 문제가 해결되었습니다.

CVE-2025-24113: @RenwaX23

Security

대상: iPad Pro 12.9(2세대), iPad Pro 10.5 및 iPad(6세대)

영향: 원격 사용자가 서비스 거부를 야기할 수 있음

설명: 유효성 확인 문제는 향상된 로직을 통해 해결되었습니다.

CVE-2025-30471: Alibaba Group의 Bing Shi, Wenchao Li, Xiaolong Bai, Indiana University Bloomington의 Luyi Xing

Shortcuts

대상: iPad Pro 12.9(2세대), iPad Pro 10.5 및 iPad(6세대)

영향: 단축어 앱에서 일반적으로 접근할 수 없는 파일에 단축어가 접근할 수 있음

설명: 권한 문제가 향상된 유효성 확인을 통해 해결되었습니다.

CVE-2025-30465: 익명의 연구원

Shortcuts

대상: iPad Pro 12.9(2세대), iPad Pro 10.5 및 iPad(6세대)

영향: 단축어 앱에서 일반적으로 접근할 수 없는 파일에 단축어가 접근할 수 있음

설명: 이 문제는 향상된 접근 제한을 통해 해결되었습니다.

CVE-2025-30433: Andrew James Gonzalez

Siri

대상: iPad Pro 12.9(2세대), iPad Pro 10.5 및 iPad(6세대)

영향: 물리적 접근이 가능한 공격자가 Siri를 사용해 민감한 사용자 데이터에 접근할 수 있음

설명: 이 문제는 잠겨 있는 기기에서 제공되는 옵션을 제한하여 해결되었습니다.

CVE-2025-24198: routezero.security의 Richard Hyunho Im(@richeeta)

Siri

대상: iPad Pro 12.9(2세대), iPad Pro 10.5 및 iPad(6세대)

영향: 앱이 민감한 사용자 데이터에 접근할 수 있음

설명: 인증 문제는 향상된 상태 관리를 통해 해결되었습니다.

CVE-2025-24205: DBAppSecurity's WeBin lab의 YingQi Shi(@Mas0nShi) 및 Minghao Lin(@Y1nKoc)

WebKit

대상: iPad Pro 12.9(2세대), iPad Pro 10.5 및 iPad(6세대)

영향: 악의적으로 제작된 웹 콘텐츠가 웹 콘텐츠 샌드 박스에서 벗어날 수 있음. 이번 업데이트는 iOS 17.2에서 차단된 공격에 대한 추가적인 보완 조치입니다. (Apple은 이 문제가 iOS 17.2 이전 버전에서 특정 개인을 대상으로 한 매우 정교한 공격에서 악용되었을 수 있다는 보고를 받았습니다.)

설명: 범위를 벗어난 쓰기 문제는 승인되지 않은 활동을 차단하는 향상된 검사를 통해 해결되었습니다.

CVE-2025-24201: Apple

WebKit

대상: iPad Pro 12.9(2세대), iPad Pro 10.5 및 iPad(6세대)

영향: Safari 개인정보 보호 브라우징 모드에 있을 때 악성 웹사이트에서 사용자를 추적할 수 있음

설명: 이 문제는 향상된 상태 관리를 통해 해결되었습니다.

CVE-2025-30425: 익명의 연구원

WebKit

대상: iPad Pro 12.9(2세대), iPad Pro 10.5 및 iPad(6세대)

영향: 악의적으로 제작된 웹 콘텐츠를 처리하면 예기치 않은 Safari 충돌이 발생할 수 있음

설명: 향상된 메모리 처리를 통해 문제가 해결되었습니다.

CVE-2025-24216: ParagonERP의 Paul Bakker

CVE-2025-24264: Gary Kwong 및 익명의 연구원

WebKit

대상: iPad Pro 12.9(2세대), iPad Pro 10.5 및 iPad(6세대)

영향: 악의적으로 제작된 웹 콘텐츠를 처리하면 예기치 않은 Safari 충돌이 발생할 수 있음

설명: use-after-free 문제는 향상된 메모리 관리를 통해 해결되었습니다.

CVE-2025-30427: rheza(@ginggilBesel)

WebKit

대상: iPad Pro 12.9(2세대), iPad Pro 10.5 및 iPad(6세대)

영향: 악의적으로 제작된 웹 콘텐츠를 처리하면 예기치 않은 프로세스 충돌이 발생할 수 있음

설명: 버퍼 오버플로우 문제는 향상된 메모리 처리를 통해 해결되었습니다.

CVE-2025-24209: Francisco Alonso(@revskills) 및 익명의 연구원

WebKit

대상: iPad Pro 12.9(2세대), iPad Pro 10.5 및 iPad(6세대)

영향: 악의적으로 제작된 웹 콘텐츠를 처리하면 메모리 손상이 발생할 수 있음

설명: 향상된 메모리 처리를 통해 문제가 해결되었습니다.

CVE-2024-54543: Lukas Bernhard, Gary Kwong 및 익명의 연구원

CVE-2024-54534: Tashita Software Security

WebKit

대상: iPad Pro 12.9(2세대), iPad Pro 10.5 및 iPad(6세대)

영향: 악의적으로 제작된 웹 콘텐츠를 처리하면 예기치 않은 프로세스 충돌이 발생할 수 있음

설명: 향상된 메모리 처리를 통해 문제가 해결되었습니다.

CVE-2024-54508: Tencent Security YUNDING LAB의 Xiangwei Zhang, HKUS3Lab의 linjy, WHUSecLab의 chluo 및 익명의 연구자

WebKit

대상: iPad Pro 12.9(2세대), iPad Pro 10.5 및 iPad(6세대)

영향: 악의적으로 제작된 웹 콘텐츠를 처리하면 예기치 않은 프로세스 충돌이 발생할 수 있음

설명: 이 문제는 향상된 검사를 통해 해결되었습니다.

CVE-2024-54502: Google Project Zero의 Brendon Tiszka

감사의 말

configd

도움을 주신 Andrei-Alexandru Bleorțu 님께 감사드립니다.

Security

도움을 주신 Kevin Jones(GitHub) 님께 감사드립니다.