Despre conținutul de securitate din iPadOS 17.7.7

Acest document descrie conținutul de securitate din iPadOS 17.7.7.

Despre actualizările de securitate Apple

Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate până când nu se efectuează o investigație și până când nu sunt disponibile corecții sau versiuni noi. Lansările recente sunt listate pe pagina de lansări de securitate Apple.

Documentele de securitate Apple menționează vulnerabilitățile după CVE-ID, atunci când este posibil.

Pentru informații suplimentare despre securitate, consultă pagina Securitatea produselor Apple.

iPadOS 17.7.7

AirDrop

Disponibilitate pentru: iPad Pro de 12,9 inchi (a 2-a generație), iPad Pro de 10,5 inchi și iPad (a 6-a generație)

Impact: o aplicație poate citi metadate ale unor fișiere arbitrare

Descriere: o problemă de permisiuni a fost rezolvată prin restricții suplimentare.

CVE-2025-24097: Ron Masas din cadrul BREAKPOINT.SH

AppleJPEG

Disponibilitate pentru: iPad Pro de 12,9 inchi (a 2-a generație), iPad Pro de 10,5 inchi și iPad (a 6-a generație)

Impact: procesarea unui fișier media creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau coruperea memoriei

Descriere: Problema a fost rezolvată prin îmbunătățirea igienizării intrării.

CVE-2025-31251: Hossein Lotfi (@hosselot) din cadrul Trend Micro Zero Day Initiative

Audio

Disponibilitate pentru: iPad Pro de 12,9 inchi (a 2-a generație), iPad Pro de 10,5 inchi și iPad (a 6-a generație)

Impact: o aplicație poate cauza închiderea neașteptată a sistemului

Descriere: o problemă de eliberare dublă a fost rezolvată printr-o gestionare mai bună a memoriei.

CVE-2025-31235: Dillon Franke în colaborare cu Google Project Zero

CoreAudio

Disponibilitate pentru: iPad Pro de 12,9 inchi (a 2-a generație), iPad Pro de 10,5 inchi și iPad (a 6-a generație)

Impact: analizarea unui fișier ar putea cauza închiderea neașteptată a aplicației

Descriere: problema a fost remediată prin îmbunătățirea verificărilor.

CVE-2025-31208: Hossein Lotfi (@hosselot) din cadrul Trend Micro Zero Day Initiative

CoreGraphics

Disponibilitate pentru: iPad Pro de 12,9 inchi (a 2-a generație), iPad Pro de 10,5 inchi și iPad (a 6-a generație)

Impact: procesarea unui fișier creat cu rea intenție ar putea provoca o refuzare a serviciului sau ar putea dezvălui conținutul memoriei

Descriere: a fost rezolvată o citire în afara limitelor prin îmbunătățirea validării intrării.

CVE-2025-31196: wac în colaborare cu Trend Micro Zero Day Initiative

CoreGraphics

Disponibilitate pentru: iPad Pro de 12,9 inchi (a 2-a generație), iPad Pro de 10,5 inchi și iPad (a 6-a generație)

Impact: analizarea unui fișier poate cauza divulgarea informațiilor despre utilizator

Descriere: a fost rezolvată o problemă de citire în afara limitelor prin îmbunătățirea verificării limitelor.

CVE-2025-31209: Hossein Lotfi (@hosselot) din cadrul Trend Micro Zero Day Initiative

CoreMedia

Disponibilitate pentru: iPad Pro de 12,9 inchi (a 2-a generație), iPad Pro de 10,5 inchi și iPad (a 6-a generație)

Impact: analizarea unui fișier ar putea cauza închiderea neașteptată a aplicației

Descriere: o problemă de corupere a memoriei a fost rezolvată printr-o gestionare mai bună a memoriei.

CVE-2025-31239: Hossein Lotfi (@hosselot) din cadrul Trend Micro Zero Day Initiative

CoreMedia

Disponibilitate pentru: iPad Pro de 12,9 inchi (a 2-a generație), iPad Pro de 10,5 inchi și iPad (a 6-a generație)

Impact: procesarea unui fișier video creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau coruperea memoriei

Descriere: Problema a fost rezolvată prin îmbunătățirea igienizării intrării.

CVE-2025-31233: Hossein Lotfi (@hosselot) din cadrul Trend Micro Zero Day Initiative

Display

Disponibilitate pentru: iPad Pro de 12,9 inchi (a 2-a generație), iPad Pro de 10,5 inchi și iPad (a 6-a generație)

Impact: o aplicație poate cauza închiderea neașteptată a sistemului

Descriere: o problemă de alterare a memoriei a fost rezolvată prin îmbunătățirea gestionării stării.

CVE-2025-24111: Wang Yu de la Cyberserval

FaceTime

Disponibilitate pentru: iPad Pro de 12,9 inchi (a 2-a generație), iPad Pro de 10,5 inchi și iPad (a 6-a generație)

Impact: procesarea unui conținut web poate cauza o refuzare a serviciului

Descriere: problema a fost remediată prin îmbunătățirea interfeței cu utilizatorul.

CVE-2025-31210: Andrew James Gonzalez

iCloud Document Sharing

Disponibilitate pentru: iPad Pro de 12,9 inchi (a 2-a generație), iPad Pro de 10,5 inchi și iPad (a 6-a generație)

Impact: un atacator ar putea activa partajarea unui dosar iCloud fără autentificare

Descriere: această problemă a fost rezolvată prin verificări îmbunătățite ale drepturilor.

CVE-2025-30448: Lyutoon și YenKoc, Dayton Pidhirney de la Atredis Partners

ImageIO

Disponibilitate pentru: iPad Pro de 12,9 inchi (a 2-a generație), iPad Pro de 10,5 inchi și iPad (a 6-a generație)

Impact: procesarea unei imagini create cu rea intenție poate cauza o refuzare a serviciului (DoS)

Descriere: o problemă de logică a fost rezolvată prin îmbunătățirea verificărilor.

CVE-2025-31226: Saagar Jha

Kernel

Disponibilitate pentru: iPad Pro de 12,9 inchi (a 2-a generație), iPad Pro de 10,5 inchi și iPad (a 6-a generație)

Impact: o aplicație poate scurge informații sensibile privind starea kernelului

Descriere: o problemă de divulgare a informațiilor a fost rezolvată prin eliminarea codului vulnerabil.

CVE-2025-24144: Mateusz Krzywicki (@krzywix)

Kernel

Disponibilitate pentru: iPad Pro de 12,9 inchi (a 2-a generație), iPad Pro de 10,5 inchi și iPad (a 6-a generație)

Impact: un atacator poate duce la închiderea neașteptată a sistemului sau la coruperea memoriei kernel

Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.

CVE-2025-31219: Michael DePlante (@izobashi) și Lucas Leong (@_wmliang_) de la Trend Micro Zero Day Initiative

Kernel

Disponibilitate pentru: iPad Pro de 12,9 inchi (a 2-a generație), iPad Pro de 10,5 inchi și iPad (a 6-a generație)

Impact: un atacator de la distanță poate provoca o închidere neașteptată a aplicației

Descriere: o problemă de eliberare dublă a fost rezolvată printr-o gestionare mai bună a memoriei.

CVE-2025-31241: Christian Kohlschütter

libexpat

Disponibilitate pentru: iPad Pro de 12,9 inchi (a 2-a generație), iPad Pro de 10,5 inchi și iPad (a 6-a generație)

Impact: mai multe probleme în libexpat, inclusiv închiderea neașteptată a aplicației sau executarea arbitrară de cod

Descriere: aceasta este o vulnerabilitate a codului în sursă deschisă, iar software-ul Apple se află printre proiectele afectate. CVE-ID a fost alocat de un terț. Află mai multe despre problemă și despre CVE-ID la cve.org.

CVE-2024-8176

Mail Addressing

Disponibilitate pentru: iPad Pro de 12,9 inchi (a 2-a generație), iPad Pro de 10,5 inchi și iPad (a 6-a generație)

Impact: procesarea unui e-mail poate cauza falsificarea interfeței cu utilizatorul

Descriere: a fost rezolvată o problemă de injectare prin îmbunătățirea validării intrării.

CVE-2025-24225: Richard Hyunho Im (@richeeta)

Notes

Disponibilitate pentru: iPad Pro de 12,9 inchi (a 2-a generație), iPad Pro de 10,5 inchi și iPad (a 6-a generație)

Impact: un atacator cu acces fizic la un dispozitiv poate accesa note din ecranul de blocare

Descriere: problema a fost rezolvată prin îmbunătățirea autentificării.

CVE-2025-31228: Andr.Ess

Parental Controls

Disponibilitate pentru: iPad Pro de 12,9 inchi (a 2-a generație), iPad Pro de 10,5 inchi și iPad (a 6-a generație)

Impact: o aplicație poate să genereze marcaje Safari fără o verificare a permisiunilor

Descriere: această problemă a fost rezolvată prin verificări îmbunătățite ale drepturilor.

CVE-2025-24259: Noah Gregory (wts.dev)

Pro Res

Disponibilitate pentru: iPad Pro de 12,9 inchi (a 2-a generație), iPad Pro de 10,5 inchi și iPad (a 6-a generație)

Impact: o aplicație poate cauza închiderea neașteptată a sistemului

Descriere: problema a fost remediată prin îmbunătățirea verificărilor.

CVE-2025-31245: wac

Security

Disponibilitate pentru: iPad Pro de 12,9 inchi (a 2-a generație), iPad Pro de 10,5 inchi și iPad (a 6-a generație)

Impact: un atacator la distanță poate accesa informații din memorie

Descriere: a fost rezolvată o depășire de întreg prin îmbunătățirea validării intrării.

CVE-2025-31221: Dave G.

Security

Disponibilitate pentru: iPad Pro de 12,9 inchi (a 2-a generație), iPad Pro de 10,5 inchi și iPad (a 6-a generație)

Impact: o aplicație poate accesa nume de utilizatori și site-uri web asociate din portcheiul iCloud al unui utilizator

Descriere: o problemă de login a fost rezolvată prin îmbunătățirea redactării datelor.

CVE-2025-31213: Kirin (@Pwnrin) și 7feilee

StoreKit

Disponibilitate pentru: iPad Pro de 12,9 inchi (a 2-a generație), iPad Pro de 10,5 inchi și iPad (a 6-a generație)

Impact: o aplicație poate fi capabilă să acceseze date sensibile despre utilizatori

Descriere: a fost rezolvată o problemă de confidențialitate prin îmbunătățirea ascunderii datelor private pentru intrările în jurnal.

CVE-2025-31242: Eric Dorphy de la Twin Cities App Dev LLC

Weather

Disponibilitate pentru: iPad Pro de 12,9 inchi (a 2-a generație), iPad Pro de 10,5 inchi și iPad (a 6-a generație)

Impact: o aplicație rău intenționată poate citi informații de localizare sensibile

Descriere: o problemă de confidențialitate a fost remediată prin eliminarea datelor sensibile.

CVE-2025-31220: Adam M.

WebKit

Disponibilitate pentru: iPad Pro de 12,9 inchi (a 2-a generație), iPad Pro de 10,5 inchi și iPad (a 6-a generație)

Impact: o problemă de confundare a tipurilor ar putea conduce la coruperea memoriei

Descriere: această problemă a fost remediată prin gestionarea îmbunătățită a elementelor float.

CVE-2025-24213: Google V8 Security Team

WebKit

Disponibilitate pentru: iPad Pro de 12,9 inchi (a 2-a generație), iPad Pro de 10,5 inchi și iPad (a 6-a generație)

Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a browserului Safari

Descriere: problema a fost remediată prin validarea îmbunătățită a intrărilor.

CVE-2025-31217: Ignacio Sanmillan (@ulexec)

WebKit

Disponibilitate pentru: iPad Pro de 12,9 inchi (a 2-a generație), iPad Pro de 10,5 inchi și iPad (a 6-a generație)

Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a procesului

Descriere: problema a fost remediată prin îmbunătățirea verificărilor.

CVE-2025-31215: Jiming Wang și Jikai Ren

WebKit

Disponibilitate pentru: iPad Pro de 12,9 inchi (a 2-a generație), iPad Pro de 10,5 inchi și iPad (a 6-a generație)

Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a browserului Safari

Descriere: a fost rezolvată o problemă de confuzie a tipului prin îmbunătățirea tratării stării.

CVE-2025-31206: un cercetător anonim

Alte mențiuni

Kernel

Dorim să îi mulțumim unui cercetător anonim pentru asistență.