Sobre o conteúdo de segurança do iPadOS 17.7.7

Este documento descreve o conteúdo de segurança do iPadOS 17.7.7.

Sobre as atualizações de segurança da Apple

Para garantir a proteção dos clientes, a Apple não divulga, não discute, nem confirma problemas de segurança até que uma investigação seja conduzida e as correções ou versões estejam disponíveis. As versões recentes estão indicadas na página de versões de segurança da Apple.

Os documentos de segurança da Apple mencionam vulnerabilidades por meio do ID de CVE quando possível.

Para obter mais informações sobre segurança, consulte a página Segurança do produto Apple.

iPadOS 17.7.7

AirDrop

Disponível para: iPad Pro 12,9 polegadas 2ª geração, iPad Pro 10,5 polegadas e iPad 6ª geração

Impacto: um app pode ler metadados de arquivo arbitrários

Descrição: um problema em permissões foi resolvido por meio de restrições adicionais.

CVE-2025-24097: Ron Masas de BREAKPOINT.SH

AppleJPEG

Disponível para: iPad Pro 12,9 polegadas 2ª geração, iPad Pro 10,5 polegadas e iPad 6ª geração

Impacto: o processamento de um arquivo de mídia criado com códigos mal-intencionados pode levar ao encerramento inesperado do app ou corromper a memória do processo

Descrição: o problema foi resolvido por meio de melhorias na limpeza de entradas.

CVE-2025-31251: Hossein Lotfi (@hosselot) da Zero Day Initiative da Trend Micro

Audio

Disponível para: iPad Pro 12,9 polegadas 2ª geração, iPad Pro 10,5 polegadas e iPad 6ª geração

Impacto: um app pode causar o encerramento inesperado do sistema

Descrição: um problema do tipo "double free" foi resolvido por meio de melhorias no gerenciamento da memória.

CVE-2025-31235: Dillon Franke trabalhando com o Google Project Zero

CoreAudio

Disponível para: iPad Pro 12,9 polegadas 2ª geração, iPad Pro 10,5 polegadas e iPad 6ª geração

Impacto: processar um arquivo pode causar o encerramento inesperado de apps

Descrição: o problema foi resolvido por meio de melhorias nas verificações.

CVE-2025-31208: Hossein Lotfi (@hosselot) da Zero Day Initiative da Trend Micro

CoreGraphics

Disponível para: iPad Pro 12,9 polegadas 2ª geração, iPad Pro 10,5 polegadas e iPad 6ª geração

Impacto: processar um arquivo criado com códigos maliciosos pode levar a uma negação de serviço ou uma possível divulgação de conteúdo da memória

Descrição: um problema de leitura fora dos limites foi resolvido por meio de melhorias na validação de entradas.

CVE-2025-31196: wac em parceria com a Zero Day Initiative da Trend Micro

CoreGraphics

Disponível para: iPad Pro 12,9 polegadas 2ª geração, iPad Pro 10,5 polegadas e iPad 6ª geração

Impacto: a análise de um arquivo pode causar a divulgação de informações do usuário

Descrição: um problema de leitura fora dos limites foi resolvido por meio de melhorias na verificação de limites.

CVE-2025-31209: Hossein Lotfi (@hosselot) da Zero Day Initiative da Trend Micro

CoreMedia

Disponível para: iPad Pro 12,9 polegadas 2ª geração, iPad Pro 10,5 polegadas e iPad 6ª geração

Impacto: processar um arquivo pode causar o encerramento inesperado de apps

Descrição: um problema do tipo "uso após a liberação" foi resolvido por meio de melhorias no gerenciamento da memória.

CVE-2025-31239: Hossein Lotfi (@hosselot) da Zero Day Initiative da Trend Micro

CoreMedia

Disponível para: iPad Pro 12,9 polegadas 2ª geração, iPad Pro 10,5 polegadas e iPad 6ª geração

Impacto: o processamento de um arquivo de vídeo criado com códigos mal-intencionados pode levar ao encerramento inesperado do app ou corromper a memória do processo

Descrição: o problema foi resolvido por meio de melhorias na limpeza de entradas.

CVE-2025-31233: Hossein Lotfi (@hosselot) da Zero Day Initiative da Trend Micro

Tela

Disponível para: iPad Pro 12,9 polegadas 2ª geração, iPad Pro 10,5 polegadas e iPad 6ª geração

Impacto: um app pode causar o encerramento inesperado do sistema

Descrição: um problema de memória corrompida foi resolvido por meio de melhorias no gerenciamento de estados.

CVE-2025-24111: Wang Yu da Cyberserval

FaceTime

Disponível para: iPad Pro 12,9 polegadas 2ª geração, iPad Pro 10,5 polegadas e iPad 6ª geração

Impacto: o processamento de conteúdo da web pode levar a uma negação de serviço

Descrição: o problema foi resolvido por meio de melhorias da interface do usuário.

CVE-2025-31210: Andrew James Gonzalez

iCloud Document Sharing

Disponível para: iPad Pro 12,9 polegadas 2ª geração, iPad Pro 10,5 polegadas e iPad 6ª geração

Impacto: um invasor poderia ser capaz de ativar o compartilhamento de uma pasta do iCloud sem autenticação

Descrição: esse problema foi resolvido por meio de verificações adicionais de direitos.

CVE-2025-30448: Lyutoon e YenKoc, Dayton Pidhirney da Atredis Partners

ImageIO

Disponível para: iPad Pro 12,9 polegadas 2ª geração, iPad Pro 10,5 polegadas e iPad 6ª geração

Impacto: processar uma imagem criada com códigos maliciosos pode levar a uma negação de serviço

Descrição: um problema na lógica foi resolvido por meio de melhorias nas verificações.

CVE-2025-31226: Saagar Jha

Kernel

Disponível para: iPad Pro 12,9 polegadas 2ª geração, iPad Pro 10,5 polegadas e iPad 6ª geração

Impacto: um app pode causar vazamento de estados confidenciais do kernel

Descrição: um problema de divulgação de informações foi resolvido por meio da remoção do código vulnerável.

CVE-2025-24144: Mateusz Krzywicki (@krzywix)

Kernel

Disponível para: iPad Pro 12,9 polegadas 2ª geração, iPad Pro 10,5 polegadas e iPad 6ª geração

Impacto: um invasor pode causar o encerramento inesperado do sistema ou corromper a memória do kernel

Descrição: o problema foi resolvido por meio de melhorias no processamento da memória.

CVE-2025-31219: Michael DePlante (@izobashi) e Lucas Leong (@_wmliang_) da Zero Day Initiative da Trend Micro

Kernel

Disponível para: iPad Pro 12,9 polegadas 2ª geração, iPad Pro 10,5 polegadas e iPad 6ª geração

Impacto: um invasor remoto pode causar o encerramento inesperado de apps

Descrição: um problema do tipo "double free" foi resolvido por meio de melhorias no gerenciamento da memória.

CVE-2025-31241: Christian Kohlschütter

libexpat

Disponível para: iPad Pro 12,9 polegadas 2ª geração, iPad Pro 10,5 polegadas e iPad 6ª geração

Impacto: vários problemas no libexpat, incluindo encerramento inesperado de app ou execução arbitrária de códigos

Descrição: vulnerabilidade em código aberto e software Apple entre os projetos afetados. O CVE-ID foi atribuído por terceiros. Saiba mais sobre o problema e o CVE-ID em cve.org.

CVE-2024-8176

Mail Addressing

Disponível para: iPad Pro 12,9 polegadas 2ª geração, iPad Pro 10,5 polegadas e iPad 6ª geração

Impacto: processar um e-mail poderia levar à falsificação da interface de usuário

Descrição: um problema de injeção foi resolvido por meio de melhorias na validação de entradas.

CVE-2025-24225: Richard Hyunho Im (@richeeta)

Notes

Disponível para: iPad Pro 12,9 polegadas 2ª geração, iPad Pro 10,5 polegadas e iPad 6ª geração

Impacto: um invasor com acesso físico a um dispositivo pode conseguir acessar as notas pela tela bloqueada

Descrição: o problema foi resolvido por meio de melhorias no processo de autenticação.

CVE-2025-31228: Andr.Ess

Parental Controls

Disponível para: iPad Pro 12,9 polegadas 2ª geração, iPad Pro 10,5 polegadas e iPad 6ª geração

Impacto: um app pode recuperar favoritos do Safari sem uma verificação de direitos

Descrição: esse problema foi resolvido por meio de verificações adicionais de direitos.

CVE-2025-24259: Noah Gregory (wts.dev)

Pro Res

Disponível para: iPad Pro 12,9 polegadas 2ª geração, iPad Pro 10,5 polegadas e iPad 6ª geração

Impacto: um app pode causar o encerramento inesperado do sistema

Descrição: o problema foi resolvido por meio de melhorias nas verificações.

CVE-2025-31245: wac

Security

Disponível para: iPad Pro 12,9 polegadas 2ª geração, iPad Pro 10,5 polegadas e iPad 6ª geração

Impacto: um invasor remoto pode causar o vazamento de memória

Descrição: um problema de estouro de inteiro foi resolvido por meio de melhorias na validação de entradas.

CVE-2025-31221: Dave G.

Security

Disponível para: iPad Pro 12,9 polegadas 2ª geração, iPad Pro 10,5 polegadas e iPad 6ª geração

Impacto: um app pode ser capaz de acessar usuários associados e sites nas Chaves do iCloud de um usuário

Descrição: um problema de registro foi resolvido por meio de melhorias na redação de dados.

CVE-2025-31213: Kirin (@Pwnrin) e 7feilee

StoreKit

Disponível para: iPad Pro 12,9 polegadas 2ª geração, iPad Pro 10,5 polegadas e iPad 6ª geração

Impacto: um app pode conseguir acessar dados confidenciais do usuário

Descrição: um problema de privacidade foi resolvido com a redação aprimorada de dados privados para entradas de registro.

CVE-2025-31242: Eric Dorphy da Twin Cities App Dev LLC

Weather

Disponível para: iPad Pro 12,9 polegadas 2ª geração, iPad Pro 10,5 polegadas e iPad 6ª geração

Impacto: um app malicioso pode ler informações de localização confidenciais

Descrição: um problema de privacidade foi resolvido com a remoção de dados confidenciais.

CVE-2025-31220: Adam M.

WebKit

Disponível para: iPad Pro 12,9 polegadas 2ª geração, iPad Pro 10,5 polegadas e iPad 6ª geração

Impacto: um problema de confusão de tipo pode resultar na corrupção de memória

Descrição: esse problema foi resolvido por meio da melhoria no processamento de floats.

CVE-2025-24213: Equipe de Segurança do Google V8

WebKit

Disponível para: iPad Pro 12,9 polegadas 2ª geração, iPad Pro 10,5 polegadas e iPad 6ª geração

Impacto: processar conteúdo da web criado com códigos maliciosos pode causar uma falha inesperada no Safari

Descrição: o problema foi resolvido por meio de melhorias na validação de entrada.

CVE-2025-31217: Ignacio Sanmillan (@ulexec)

WebKit

Disponível para: iPad Pro 12,9 polegadas 2ª geração, iPad Pro 10,5 polegadas e iPad 6ª geração

Impacto: processar conteúdo da web criado com códigos maliciosos pode causar uma falha inesperada no processo

Descrição: o problema foi resolvido por meio de melhorias nas verificações.

CVE-2025-31215: Jiming Wang e Jikai Ren

WebKit

Disponível para: iPad Pro 12,9 polegadas 2ª geração, iPad Pro 10,5 polegadas e iPad 6ª geração

Impacto: processar conteúdo da web criado com códigos maliciosos pode causar uma falha inesperada no Safari

Descrição: um problema de confusão de tipos foi resolvido por meio de melhorias no gerenciamento de estados.

CVE-2025-31206: um pesquisador anônimo

Outros reconhecimentos

Kernel

Gostaríamos de agradecer a um pesquisador anônimo pela ajuda.