Despre conținutul de securitate din iPadOS 17.7.9

Acest document descrie conținutul de securitate din iPadOS 17.7.9.

Despre actualizările de securitate Apple

Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate până când nu se efectuează o investigație și până când nu sunt disponibile corecții sau versiuni noi. Lansările recente sunt listate pe pagina de lansări de securitate Apple.

Documentele de securitate Apple menționează vulnerabilitățile după CVE-ID, atunci când este posibil.

Pentru informații suplimentare despre securitate, consultă pagina Securitatea produselor Apple.

iPadOS 17.7.9

Accessibility

Disponibilitate pentru: iPad Pro de 12,9 inchi (a 2-a generație), iPad Pro de 10,5 inchi și iPad (a 6-a generație)

Impact: indicatorii de confidențialitate pentru accesul la microfon sau cameră ar putea să nu fie afișați corect

Descriere: problema a fost rezolvată prin adăugarea unei logici suplimentare.

CVE-2025-43217: Himanshu Bharti (@Xpl0itme)

CFNetwork

Disponibilitate pentru: iPad Pro de 12,9 inchi (a 2-a generație), iPad Pro de 10,5 inchi și iPad (a 6-a generație)

Impact: un atacator ar putea cauza închiderea neașteptată a aplicației

Descriere: o problemă de corupere a memoriei a fost remediată prin eliminarea codului vulnerabil.

CVE-2025-43222: Andreas Jaegersberger și Ro Achterberg de la Nosebeard Labs

CFNetwork

Disponibilitate pentru: iPad Pro de 12,9 inchi (a 2-a generație), iPad Pro de 10,5 inchi și iPad (a 6-a generație)

Impact: un utilizator neprivilegiat poate să modifice configurări de rețea restricționate

Descriere: a fost rezolvată o problemă de refuzare a serviciului prin îmbunătățirea validării intrării.

CVE-2025-43223: Andreas Jaegersberger și Ro Achterberg de la Nosebeard Labs

copyfile

Disponibilitate pentru: iPad Pro de 12,9 inchi (a 2-a generație), iPad Pro de 10,5 inchi și iPad (a 6-a generație)

Impact: o aplicație poate accesa date protejate despre utilizator

Descriere: această problemă a fost rezolvată prin îmbunătățirea validării linkurilor simbolice.

CVE-2025-43220: Mickey Jin (@patch1t)

CoreMedia

Disponibilitate pentru: iPad Pro de 12,9 inchi (a 2-a generație), iPad Pro de 10,5 inchi și iPad (a 6-a generație)

Impact: procesarea unui fișier media creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau coruperea memoriei

Descriere: a fost rezolvată o problemă de acces în afara limitelor prin îmbunătățirea verificării limitelor.

CVE-2025-43210: Hossein Lotfi (@hosselot) din cadrul Trend Micro Zero Day Initiative

CoreMedia Playback

Disponibilitate pentru: iPad Pro de 12,9 inchi (a 2-a generație), iPad Pro de 10,5 inchi și iPad (a 6-a generație)

Impact: este posibil ca o aplicație să poată accesa date sensibile ale utilizatorilor

Descriere: problema a fost remediată prin verificări suplimentare ale permisiunilor.

CVE-2025-43230: Chi Yuan Chang de la ZUSO ART și taikosoup

Find My

Disponibilitate pentru: iPad Pro de 12,9 inchi (a 2-a generație), iPad Pro de 10,5 inchi și iPad (a 6-a generație)

Impact: este posibil ca o aplicație să poată amprenta utilizatorul

Descriere: o problemă de permisiuni a fost rezolvată prin restricții suplimentare.

CVE-2025-31279: Dawuge de la Shuffle Team

ICU

Disponibilitate pentru: iPad Pro de 12,9 inchi (a 2-a generație), iPad Pro de 10,5 inchi și iPad (a 6-a generație)

Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a browserului Safari

Descriere: a fost rezolvată o problemă de acces în afara limitelor prin îmbunătățirea verificării limitelor.

CVE-2025-43209: Gary Kwong în colaborare cu Trend Micro Zero Day Initiative

ImageIO

Disponibilitate pentru: iPad Pro de 12,9 inchi (a 2-a generație), iPad Pro de 10,5 inchi și iPad (a 6-a generație)

Impact: procesarea unei imagini create cu rea intenție poate cauza divulgarea memoriei de proces

Descriere: a fost rezolvată o citire în afara limitelor prin îmbunătățirea validării intrării.

CVE-2025-43226

Kernel

Disponibilitate pentru: iPad Pro de 12,9 inchi (a 2-a generație), iPad Pro de 10,5 inchi și iPad (a 6-a generație)

Impact: un atacator la distanță ar putea cauza închiderea neașteptată a sistemului

Descriere: problema a fost remediată prin îmbunătățirea verificărilor.

CVE-2025-24224: Tony Iskow (@Tybbow)

libxslt

Disponibilitate pentru: iPad Pro de 12,9 inchi (a 2-a generație), iPad Pro de 10,5 inchi și iPad (a 6-a generație)

Impact: procesarea conținutului web creat cu rea intenție poate duce la coruperea memoriei

Descriere: aceasta este o vulnerabilitate a codului în sursă deschisă, iar software-ul Apple se află printre proiectele afectate. CVE-ID a fost alocat de un terț. Află mai multe despre problemă și despre CVE-ID la cve.org.

CVE-2025-7424: Ivan Fratric de la Google Project Zero

Mail Drafts

Disponibilitate pentru: iPad Pro de 12,9 inchi (a 2-a generație), iPad Pro de 10,5 inchi și iPad (a 6-a generație)

Impact: conținut extern poate fi încărcat chiar și atunci când configurarea „Încărcare imagini externe” este oprită

Descriere: această problemă a fost rezolvată prin îmbunătățirea gestionării stării.

CVE-2025-31276: Himanshu Bharti (@Xpl0itme)

Notes

Disponibilitate pentru: iPad Pro de 12,9 inchi (a 2-a generație), iPad Pro de 10,5 inchi și iPad (a 6-a generație)

Impact: o aplicație poate fi capabilă să acceseze date sensibile despre utilizatori

Descriere: o problemă de login a fost rezolvată prin îmbunătățirea redactării datelor.

CVE-2025-43225: Kirin (@Pwnrin)

Sandbox Profiles

Disponibilitate pentru: iPad Pro de 12,9 inchi (a 2-a generație), iPad Pro de 10,5 inchi și iPad (a 6-a generație)

Impact: o aplicație poate citi un identificator de dispozitiv persistent

Descriere: o problemă de permisiuni a fost rezolvată prin restricții suplimentare.

CVE-2025-24220: Wojciech Regula de la SecuRing (wojciechregula.blog)

WebKit

Disponibilitate pentru: iPad Pro de 12,9 inchi (a 2-a generație), iPad Pro de 10,5 inchi și iPad (a 6-a generație)

Impact: procesarea conținutului web creat cu rea intenție poate duce la coruperea memoriei

Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.

CVE-2025-31278: Yuhao Hu, Yan Kang, Chenggang Wu și Xiaojie Wei

WebKit

Disponibilitate pentru: iPad Pro de 12,9 inchi (a 2-a generație), iPad Pro de 10,5 inchi și iPad (a 6-a generație)

Impact: procesarea unui conținut web poate cauza o refuzare a serviciului

Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.

CVE-2025-43211: Yuhao Hu, Yan Kang, Chenggang Wu și Xiaojie Wei

WebKit

Disponibilitate pentru: iPad Pro de 12,9 inchi (a 2-a generație), iPad Pro de 10,5 inchi și iPad (a 6-a generație)

Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a browserului Safari

Descriere: o problemă de corupere a memoriei a fost rezolvată printr-o gestionare mai bună a memoriei.

CVE-2025-43216: Ignacio Sanmillan (@ulexec)

WebKit

Disponibilitate pentru: iPad Pro de 12,9 inchi (a 2-a generație), iPad Pro de 10,5 inchi și iPad (a 6-a generație)

Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a browserului Safari

Descriere: aceasta este o vulnerabilitate a codului în sursă deschisă, iar software-ul Apple se află printre proiectele afectate. CVE-ID a fost alocat de un terț. Aflați mai multe despre problemă și CVE-ID la adresa cve.org.

CVE-2025-6558: Clément Lecigne și Vlad Stolyarov de la Threat Analysis Group, Google

Alte mențiuni

CoreAudio

Dorim să le mulțumim lui @zlluny și lui Noah Weinberg pentru asistența acordată.

Device Management

Dorim să îi mulțumim lui Al Karak pentru asistența acordată.

Game Center

Dorim să îi mulțumim lui YingQi Shi(@Mas0nShi) de la DBAppSecurity's WeBin lab pentru asistența acordată.

libxml2

Dorim să îi mulțumim lui Sergei Glazunov de la Google Project Zero pentru asistența acordată.

libxslt

Dorim să îi mulțumim lui Ivan Fratric (Google Project Zero) pentru asistența acordată.

Shortcuts

Dorim să le mulțumim lui Chi Yuan Chang din cadrul ZUSO ART, taikosoup și Dennis Kniep pentru asistența acordată.