Zawartość związana z zabezpieczeniami w systemie iPadOS 17.7.9

W tym dokumencie opisano zawartość związaną z zabezpieczeniami w systemie iPadOS 17.7.9.

Uaktualnienia zabezpieczeń Apple

W celu ochrony swoich klientów Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń bezpieczeństwa przed ich zbadaniem i udostępnieniem poprawek lub wersji oprogramowania. Najnowsze wersje są wymienione na stronie Wersje uaktualnień Apple.

Gdy jest to możliwe, w dokumentach Apple dotyczących bezpieczeństwa odniesienia do luk w zabezpieczeniach są wykonywane za pomocą identyfikatorów CVE.

Więcej informacji na temat zabezpieczeń jest dostępnych na stronie Bezpieczeństwo produktów firmy Apple.

iPadOS 17.7.9

Accessibility

Dostępne dla: iPada Pro 12,9 cala 2. generacji, iPada Pro 10,5 cala i iPada 6. generacji

Zagrożenie: wskaźniki prywatności dotyczące dostępu do mikrofonu lub aparatu mogą być nieprawidłowo wyświetlane.

Opis: ten problem rozwiązano przez dodanie dodatkowych procedur logicznych.

CVE-2025-43217: Himanshu Bharti (@Xpl0itme)

CFNetwork

Dostępne dla: iPada Pro 12,9 cala 2. generacji, iPada Pro 10,5 cala i iPada 6. generacji

Zagrożenie: osoba atakująca może być w stanie spowodować nieoczekiwane zakończenie działania aplikacji.

Opis: rozwiązano problem użycia wskaźnika po zwolnieniu pamięci (use-after-free) przez usunięcie kodu związanego z luką w zabezpieczeniach.

CVE-2025-43222: Andreas Jaegersberger i Ro Achterberg z Nosebeard Labs

CFNetwork

Dostępne dla: iPada Pro 12,9 cala 2. generacji, iPada Pro 10,5 cala i iPada 6. generacji

Zagrożenie: użytkownik bez uprawnień może być w stanie zmodyfikować ustawienia sieci z ograniczeniami

Opis: usunięto błąd typu „odmowa usługi” przez poprawienie procedury sprawdzania poprawności danych wejściowych.

CVE-2025-43223: Andreas Jaegersberger i Ro Achterberg z Nosebeard Labs

copyfile

Dostępne dla: iPada Pro 12,9 cala 2. generacji, iPada Pro 10,5 cala i iPada 6. generacji

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do chronionych danych użytkownika.

Opis: ten błąd naprawiono przez poprawienie procedury sprawdzania poprawności łączy symbolicznych.

CVE-2025-43220: Mickey Jin (@patch1t)

CoreMedia

Dostępne dla: iPada Pro 12,9 cala 2. generacji, iPada Pro 10,5 cala i iPada 6. generacji

Zagrożenie: przetworzenie złośliwie spreparowanego pliku multimedialnego może spowodować nieoczekiwane zakończenie działania aplikacji lub uszkodzenie pamięci procesowej.

Opis: usunięto błąd dostępu spoza zakresu przez poprawienie mechanizmu sprawdzania ograniczeń.

CVE-2025-43210: Hossein Lotfi (@hosselot) w ramach programu Zero Day Initiative firmy Trend Micro

CoreMedia Playback

Dostępne dla: iPada Pro 12,9 cala 2. generacji, iPada Pro 10,5 cala i iPada 6. generacji

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych użytkownika.

Opis: błąd naprawiono przez wprowadzenie dodatkowych procedur sprawdzania uprawnień.

CVE-2025-43230: Chi Yuan Chang z ZUSO ART i taikosoup

Find My

Dostępne dla: iPada Pro 12,9 cala 2. generacji, iPada Pro 10,5 cala i iPada 6. generacji

Zagrożenie: aplikacja może być w stanie wykonać odcisk palca tożsamości użytkownika.

Opis: naprawiono błąd dotyczący uprawnień przez wprowadzenie dodatkowych ograniczeń.

CVE-2025-31279: Dawuge z Shuffle Team

ICU

Dostępne dla: iPada Pro 12,9 cala 2. generacji, iPada Pro 10,5 cala i iPada 6. generacji

Zagrożenie: przetworzenie złośliwie spreparowanej zawartości www może doprowadzić do nieoczekiwanej awarii przeglądarki Safari.

Opis: usunięto błąd dostępu spoza zakresu przez poprawienie mechanizmu sprawdzania ograniczeń.

CVE-2025-43209: Gary Kwong w ramach programu Zero Day Initiative firmy Trend Micro

ImageIO

Dostępne dla: iPada Pro 12,9 cala 2. generacji, iPada Pro 10,5 cala i iPada 6. generacji

Zagrożenie: przetworzenie złośliwie spreparowanego obrazu może doprowadzić do ujawnienia pamięci procesowej

Opis: usunięto błąd odczytu spoza zakresu przez poprawienie procedury sprawdzania poprawności danych wejściowych.

CVE-2025-43226

Kernel

Dostępne dla: iPada Pro 12,9 cala 2. generacji, iPada Pro 10,5 cala i iPada 6. generacji

Zagrożenie: osoba atakująca zdalnie może być w stanie spowodować nieoczekiwane zakończenie działania systemu.

Opis: ten błąd naprawiono przez ulepszenie sprawdzania.

CVE-2025-24224: Tony Iskow (@Tybbow)

libxslt

Dostępne dla: iPada Pro 12,9 cala 2. generacji, iPada Pro 10,5 cala i iPada 6. generacji

Zagrożenie: przetworzenie złośliwie spreparowanej zawartości www może doprowadzić do uszkodzenia zawartości pamięci.

Opis: jest to luka w kodzie open source, a oprogramowanie Apple jest jednym z wielu dotkniętych problemem. Ten identyfikator CVE został przypisany przez podmiot zewnętrzny. Dowiedz się więcej o problemie i identyfikatorze CVE-ID na stronie cve.org.

CVE-2025-7424: Ivan Fratric z Google Project Zero

Mail Drafts

Dostępne dla: iPada Pro 12,9 cala 2. generacji, iPada Pro 10,5 cala i iPada 6. generacji

Zagrożenie: zawartość zdalna może zostać wczytana, nawet gdy ustawienie „Pobieraj obrazy zdalne” jest wyłączone.

Opis: ten problem rozwiązano przez poprawienie zarządzania stanem.

CVE-2025-31276: Himanshu Bharti (@Xpl0itme)

Notes

Dostępne dla: iPada Pro 12,9 cala 2. generacji, iPada Pro 10,5 cala i iPada 6. generacji

Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych użytkownika.

Opis: naprawiono błąd rejestru przez ulepszenie redagowania danych.

CVE-2025-43225: Kirin (@Pwnrin)

Sandbox Profiles

Dostępne dla: iPada Pro 12,9 cala 2. generacji, iPada Pro 10,5 cala i iPada 6. generacji

Zagrożenie: aplikacja może być w stanie odczytać trwały identyfikator urządzenia.

Opis: naprawiono błąd dotyczący uprawnień przez wprowadzenie dodatkowych ograniczeń.

CVE-2025-24220: Wojciech Reguła z SecuRing (wojciechregula.blog)

WebKit

Dostępne dla: iPada Pro 12,9 cala 2. generacji, iPada Pro 10,5 cala i iPada 6. generacji

Zagrożenie: przetworzenie złośliwie spreparowanej zawartości www może doprowadzić do uszkodzenia zawartości pamięci.

Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.

CVE-2025-31278: Yuhao Hu, Yan Kang, Chenggang Wu i Xiaojie Wei

WebKit

Dostępne dla: iPada Pro 12,9 cala 2. generacji, iPada Pro 10,5 cala i iPada 6. generacji

Zagrożenie: przetworzenie zawartości internetowej może doprowadzić do ataku typu „odmowa usługi”.

Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.

CVE-2025-43211: Yuhao Hu, Yan Kang, Chenggang Wu i Xiaojie Wei

WebKit

Dostępne dla: iPada Pro 12,9 cala 2. generacji, iPada Pro 10,5 cala i iPada 6. generacji

Zagrożenie: przetworzenie złośliwie spreparowanej zawartości www może doprowadzić do nieoczekiwanej awarii przeglądarki Safari.

Opis: usunięto błąd dotyczący użycia pamięci po jej zwolnieniu przez poprawienie procedury obsługi pamięci.

CVE-2025-43216: Ignacio Sanmillan (@ulexec)

WebKit

Dostępne dla: iPada Pro 12,9 cala 2. generacji, iPada Pro 10,5 cala i iPada 6. generacji

Zagrożenie: przetworzenie złośliwie spreparowanej zawartości www może doprowadzić do nieoczekiwanej awarii przeglądarki Safari.

Opis: jest to luka w kodzie open source, a oprogramowanie Apple jest jednym z wielu dotkniętych problemem. Ten identyfikator CVE został przypisany przez podmiot zewnętrzny. Dowiedz się więcej o problemie i identyfikatorze CVE na stronie cve.org.

CVE-2025-6558: Clément Lecigne i Vlad Stolyarov z Threat Analysis Group firmy Google

Dodatkowe podziękowania

CoreAudio

Dziękujemy za udzieloną pomoc: @zlluny, Noah Weinberg.

Device Management

Dziękujemy za udzieloną pomoc: Al Karak.

Game Center

Dziękujemy za udzieloną pomoc: YingQi Shi (@Mas0nShi) z laboratorium WeBin firmy DBAppSecurity.

libxml2

Dziękujemy za udzieloną pomoc: Sergei Glazunov z Google Project Zero.

libxslt

Dziękujemy za udzieloną pomoc: Ivan Fratric z Google Project Zero.

Shortcuts

Dziękujemy za udzieloną pomoc: Chi Yuan Chang z ZUSO ART i taikosoup oraz Dennis Kniep.