Despre conținutul de securitate din iPadOS 17.7.4
Acest document descrie conținutul de securitate din iPadOS 17.7.4.
Despre actualizările de securitate Apple
Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate până când nu se efectuează o investigație și până când nu sunt disponibile corecții sau versiuni noi. Lansările recente sunt listate pe pagina de lansări de securitate Apple.
Documentele de securitate Apple menționează vulnerabilitățile după CVE-ID, atunci când este posibil.
Pentru informații suplimentare despre securitate, consultă pagina Securitatea produselor Apple.
iPadOS 17.7.4
Lansare: 27 ianuarie 2025
AirPlay
Disponibilitate pentru: iPad Pro de 12,9 inchi (a 2-a generație), iPad Pro de 10,5 inchi și iPad (a 6-a generație)
Impact: un atacator din rețeaua locală poate corupe memoria de proces
Descriere: a fost rezolvată o problemă de confuzie a tipului prin îmbunătățirea verificărilor.
CVE-2025-24137: Uri Katz (Oligo Security)
Actualizare intrare: 28 aprilie 2025
ARKit
Disponibilitate pentru: iPad Pro de 12,9 inchi (a 2-a generație), iPad Pro de 10,5 inchi și iPad (a 6-a generație)
Impact: analizarea unui fișier ar putea cauza închiderea neașteptată a aplicației
Descriere: problema a fost remediată prin îmbunătățirea verificărilor.
CVE-2025-24127: Minghao Lin (@Y1nKoc), babywu și Xingwei Lin din cadrul Universității Zhejiang
CoreAudio
Disponibilitate pentru: iPad Pro de 12,9 inchi (a 2-a generație), iPad Pro de 10,5 inchi și iPad (a 6-a generație)
Impact: analizarea unui fișier ar putea cauza închiderea neașteptată a aplicației
Descriere: problema a fost remediată prin îmbunătățirea verificărilor.
CVE-2025-24161: Google Threat Analysis Group
CVE-2025-24160: Google Threat Analysis Group
CVE-2025-24163: Google Threat Analysis Group
CoreMedia
Disponibilitate pentru: iPad Pro de 12,9 inchi (a 2-a generație), iPad Pro de 10,5 inchi și iPad (a 6-a generație)
Impact: analizarea unui fișier ar putea cauza închiderea neașteptată a aplicației
Descriere: problema a fost remediată prin îmbunătățirea verificărilor.
CVE-2025-24123: Desmond în colaborare cu Trend Micro Zero Day Initiative
CVE-2025-24124: Pwn2car și Rotiple (HyeongSeok Jang) în colaborare cu Trend Micro Zero Day Initiative
CoreMedia Playback
Disponibilitate pentru: iPad Pro de 12,9 inchi (a 2-a generație), iPad Pro de 10,5 inchi și iPad (a 6-a generație)
Impact: o aplicație poate cauza închiderea neașteptată a sistemului
Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.
CVE-2025-24184: Song Hyun Bae (@bshyuunn) și Lee Dong Ha (Who4mI)
Intrare adăugată pe 16 mai 2025
CoreRoutine
Disponibilitate pentru: iPad Pro de 12,9 inchi (a 2-a generație), iPad Pro de 10,5 inchi și iPad (a 6-a generație)
Impact: o aplicație poate determina locația curentă a unui utilizator
Descriere: problema a fost remediată prin îmbunătățirea verificărilor.
CVE-2025-24102: Kirin (@Pwnrin)
ICU
Disponibilitate pentru: iPad Pro de 12,9 inchi (a 2-a generație), iPad Pro de 10,5 inchi și iPad (a 6-a generație)
Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a procesului
Descriere: a fost rezolvată o problemă de acces în afara limitelor prin îmbunătățirea verificării limitelor.
CVE-2024-54478: Gary Kwong
ImageIO
Disponibilitate pentru: iPad Pro de 12,9 inchi (a 2-a generație), iPad Pro de 10,5 inchi și iPad (a 6-a generație)
Impact: procesarea unei imagini poate duce la refuzul serviciului
Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.
CVE-2025-24086: DongJun Kim (@smlijun) și JongSeong Kim (@nevul37) din cadrul Enki WhiteHat, D4m0n
Kernel
Disponibilitate pentru: iPad Pro de 12,9 inchi (a 2-a generație), iPad Pro de 10,5 inchi și iPad (a 6-a generație)
Impact: o aplicație poate duce la închiderea neașteptată a sistemului sau poate scrie în memoria kernel
Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.
CVE-2025-24118: Joseph Ravichandran (@0xjprx) din cadrul MIT CSAIL
Kernel
Disponibilitate pentru: iPad Pro de 12,9 inchi (a 2-a generație), iPad Pro de 10,5 inchi și iPad (a 6-a generație)
Impact: o aplicație poate să execute cod arbitrar cu privilegii de kernel
Descriere: a fost rezolvată o problemă de validare prin îmbunătățirea logicii.
CVE-2025-24159: pattern-f (@pattern_F_)
LaunchServices
Disponibilitate pentru: iPad Pro de 12,9 inchi (a 2-a generație), iPad Pro de 10,5 inchi și iPad (a 6-a generație)
Impact: este posibil ca o aplicație să poată amprenta utilizatorul
Descriere: această problemă a fost rezolvată prin îmbunătățirea ascunderii informațiilor sensibile.
CVE-2025-24117: Michael (Biscuit) Thomas (@biscuit@social.lol)
libxslt
Disponibilitate pentru: iPad Pro de 12,9 inchi (a 2-a generație), iPad Pro de 10,5 inchi și iPad (a 6-a generație)
Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a procesului
Descriere: aceasta este o vulnerabilitate a codului în sursă deschisă, iar software-ul Apple se află printre proiectele afectate. CVE-ID a fost alocat de un terț. Află mai multe despre problemă și despre CVE-ID la cve.org.
CVE-2024-55549: Ivan Fratric de la Google Project Zero
CVE-2025-24855: Ivan Fratric de la Google Project Zero
Intrare actualizată pe 16 mai 2025
Managed Configuration
Disponibilitate pentru: iPad Pro de 12,9 inchi (a 2-a generație), iPad Pro de 10,5 inchi și iPad (a 6-a generație)
Impact: restaurarea unui fișier backup creat cu rea intenție poate cauza modificarea fișierelor de sistem protejate
Descriere: această problemă a fost rezolvată prin îmbunătățirea gestionării linkurilor simbolice.
CVE-2025-24104: Hichem Maloufi, Hakim Boukhadra
QuartzCore
Disponibilitate pentru: iPad Pro de 12,9 inchi (a 2-a generație), iPad Pro de 10,5 inchi și iPad (a 6-a generație)
Impact: procesarea unui conținut web poate cauza o refuzare a serviciului
Descriere: problema a fost remediată prin îmbunătățirea verificărilor.
CVE-2024-54497: anonim, în colaborare cu inițiativa Zero Day de la Trend Micro
SceneKit
Disponibilitate pentru: iPad Pro de 12,9 inchi (a 2-a generație), iPad Pro de 10,5 inchi și iPad (a 6-a generație)
Impact: analizarea unui fișier poate cauza divulgarea informațiilor despre utilizator
Descriere: a fost rezolvată o problemă de citire în afara limitelor prin îmbunătățirea verificării limitelor.
CVE-2025-24149: Michael DePlante (@izobashi) din cadrul Trend Micro Zero Day Initiative
Alte mențiuni
CoreAudio
Dorim să mulțumim Google Threat Analysis Group pentru asistență.
Static Linker
Dorim să îi mulțumim lui Holger Fuhrmannek pentru asistența acordată.
Informațiile despre produsele care nu sunt fabricate de Apple sau despre site-urile web independente care nu sunt controlate sau testate de Apple sunt furnizate fără recomandare sau aprobare. Apple nu își asumă nicio responsabilitate în ceea ce privește selectarea, funcționarea sau utilizarea site-urilor web sau produselor de la terți. Apple nu face niciun fel de declarații privind acuratețea sau fiabilitatea site-urilor web terțe. Contactează furnizorul acestor produse pentru a obține mai multe informații.