Om säkerhetsinnehållet i iPadOS 17.7.7

I det här dokumentet beskrivs säkerhetsinnehållet i iPadOS 17.7.7.

Om säkerhetsuppdateringar från Apple

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga appkorrigeringar eller utgåvor är tillgängliga. De senaste släppen visas på sidan om Apples säkerhetssläpp.

Apples säkerhetsdokument hänvisar till sårbarheter (när det är möjligt) med hjälp av CVE-ID.

Mer information om säkerhet finns på sidan Apple Product Security.

iPadOS 17.7.7

AirDrop

Tillgängligt för: iPad Pro 12,9 tum andra generationen, iPad Pro 10,5 tum och iPad sjätte generationen

Effekt: En app kanske kan läsa opålitliga filers metadata

Beskrivning: Ett behörighetsproblem åtgärdades med ytterligare begränsningar.

CVE-2025-24097: Ron Masas på BREAKPOINT.SH

AppleJPEG

Tillgängligt för: iPad Pro 12,9 tum andra generationen, iPad Pro 10,5 tum och iPad sjätte generationen

Effekt: Bearbetning av en mediefil med skadligt innehåll kanske kan leda till oväntat appavslut eller till korrupt processminne

Beskrivning: Problemet åtgärdades genom förbättrad indatasanering.

CVE-2025-31251: Hossein Lotfi (@hosselot) på Trend Micro Zero Day Initiative

Audio

Tillgängligt för: iPad Pro 12,9 tum andra generationen, iPad Pro 10,5 tum och iPad sjätte generationen

Effekt: En app kanske kan orsaka ett oväntat systemavslut

Beskrivning: Ett dubbelt fritt fel åtgärdades genom förbättrad minneshantering.

CVE-2025-31235: Dillon Franke i samarbete med Google Project Zero

CoreAudio

Tillgängligt för: iPad Pro 12,9 tum andra generationen, iPad Pro 10,5 tum och iPad sjätte generationen

Effekt: Tolkning av en fil kanske kan leda till oväntat appavslut

Beskrivning: Problemet hanterades med förbättrade kontroller.

CVE-2025-31208: Hossein Lotfi (@hosselot) på Trend Micro Zero Day Initiative

CoreGraphics

Tillgängligt för: iPad Pro 12,9 tum andra generationen, iPad Pro 10,5 tum och iPad sjätte generationen

Effekt: Bearbetning av en fil med skadligt innehåll kan leda till ett DoS-angrepp eller möjligen avslöja innehåll från minnet

Beskrivning: Ett problem med läsning utanför gränserna åtgärdades genom förbättrad indatavalidering.

CVE-2025-31196: wac i samarbete med Trend Micro Zero Day Initiative

CoreGraphics

Tillgängligt för: iPad Pro 12,9 tum andra generationen, iPad Pro 10,5 tum och iPad sjätte generationen

Effekt: Tolkning av en fil kan leda till att användarinformation avslöjas

Beskrivning: Ett problem med läsning utanför gränserna åtgärdades med förbättrad kontroll av gränserna.

CVE-2025-31209: Hossein Lotfi (@hosselot) på Trend Micro Zero Day Initiative

CoreMedia

Tillgängligt för: iPad Pro 12,9 tum andra generationen, iPad Pro 10,5 tum och iPad sjätte generationen

Effekt: Tolkning av en fil kanske kan leda till oväntat appavslut

Beskrivning: Ett UAF-fel åtgärdades med förbättrad minneshantering.

CVE-2025-31239: Hossein Lotfi (@hosselot) på Trend Micro Zero Day Initiative

CoreMedia

Tillgängligt för: iPad Pro 12,9 tum andra generationen, iPad Pro 10,5 tum och iPad sjätte generationen

Effekt: Bearbetning av en videofil med skadligt innehåll kanske kan leda till oväntat appavslut eller till korrupt processminne

Beskrivning: Problemet åtgärdades genom förbättrad indatasanering.

CVE-2025-31233: Hossein Lotfi (@hosselot) på Trend Micro Zero Day Initiative

Display

Tillgängligt för: iPad Pro 12,9 tum andra generationen, iPad Pro 10,5 tum och iPad sjätte generationen

Effekt: En app kanske kan orsaka ett oväntat systemavslut

Beskrivning: Ett minnesfel åtgärdades genom förbättrad tillståndshantering.

CVE-2025-24111: Wang Yu på Cyberserval

FaceTime

Tillgängligt för: iPad Pro 12,9 tum andra generationen, iPad Pro 10,5 tum och iPad sjätte generationen

Effekt: Bearbetning av webbinnehåll kan leda till ett DoS-angrepp

Beskrivning: Problemet hanterades med förbättrat användargränssnitt.

CVE-2025-31210: Andrew James Gonzalez

iCloud Document Sharing

Tillgängligt för: iPad Pro 12,9 tum andra generationen, iPad Pro 10,5 tum och iPad sjätte generationen

Effekt: En angripare kan aktivera delning av en iCloud-mapp utan autentisering

Beskrivning: Problemet åtgärdades med ytterligare behörighetskontroller.

CVE-2025-30448: Lyutoon och YenKoc, Dayton Pidhirney på Atredis Partners

ImageIO

Tillgängligt för: iPad Pro 12,9 tum andra generationen, iPad Pro 10,5 tum och iPad sjätte generationen

Effekt: Bearbetning av en skadlig bild kan leda till ett dos-angrep

Beskrivning: Ett logikproblem åtgärdades med hjälp av förbättrade kontroller.

CVE-2025-31226: Saagar Jha

Kernel

Tillgängligt för: iPad Pro 12,9 tum andra generationen, iPad Pro 10,5 tum och iPad sjätte generationen

Effekt: En app kan läcka känsliga kerneltillstånd

Beskrivning: Ett problem med avslöjande av information åtgärdades genom borttagning av den sårbara koden.

CVE-2025-24144: Mateusz Krzywicki (@krzywix)

Kernel

Tillgängligt för: iPad Pro 12,9 tum andra generationen, iPad Pro 10,5 tum och iPad sjätte generationen

Effekt: En angripare kan orsaka oväntad systemavstängning eller korrumpera kernelminnet

Beskrivning: Problemet hanterades med förbättrad minneshantering.

CVE-2025-31219: Michael DePlante (@izobashi) och Lucas Leong (@_wmliang_) på Trend Micro Zero Day Initiative

Kernel

Tillgängligt för: iPad Pro 12,9 tum andra generationen, iPad Pro 10,5 tum och iPad sjätte generationen

Effekt: en fjärrangripare kan orsaka ett oväntat appavslut

Beskrivning: Ett dubbelt fritt fel åtgärdades genom förbättrad minneshantering.

CVE-2025-31241: Christian Kohlschütter

libexpat

Tillgängligt för: iPad Pro 12,9 tum andra generationen, iPad Pro 10,5 tum och iPad sjätte generationen

Effekt: Flera problem i libexpat, bland annat oväntat appavslut eller körning av opålitlig kod

Beskrivning: Detta är en sårbarhet i öppen källkod och Apple Software är ett av de drabbade projekten. CVE-ID:t tilldelades av tredje part. Läs mer om problemet och CVE-ID på cve.org.

CVE-2024-8176

Mail Addressing

Tillgängligt för: iPad Pro 12,9 tum andra generationen, iPad Pro 10,5 tum och iPad sjätte generationen

Effekt: Bearbetning av ett e-postmeddelande kan leda till att användargränssnittet förfalskas

Beskrivning: Ett problem med inmatning åtgärdades genom förbättrad validering av indata.

CVE-2025-24225: Richard Hyunho Im (@richeeta)

Notes

Tillgängligt för: iPad Pro 12,9 tum andra generationen, iPad Pro 10,5 tum och iPad sjätte generationen

Effekt: En angripare med fysisk åtkomst till en enhet kanske kan komma åt anteckningar från låsskärmen

Beskrivning: Problemet har åtgärdats genom förbättrad autentisering.

CVE-2025-31228: Andr.Ess

Parental Controls

Tillgängligt för: iPad Pro 12,9 tum andra generationen, iPad Pro 10,5 tum och iPad sjätte generationen

Effekt: En app kanske kan hämta Safari-bokmärken utan en behörighetskontroll

Beskrivning: Problemet åtgärdades med ytterligare behörighetskontroller.

CVE-2025-24259: Noah Gregory (wts.dev)

Pro Res

Tillgängligt för: iPad Pro 12,9 tum andra generationen, iPad Pro 10,5 tum och iPad sjätte generationen

Effekt: En app kanske kan orsaka ett oväntat systemavslut

Beskrivning: Problemet hanterades med förbättrade kontroller.

CVE-2025-31245: wac

Security

Tillgängligt för: iPad Pro 12,9 tum andra generationen, iPad Pro 10,5 tum och iPad sjätte generationen

Effekt: En fjärrangripare kan läcka minne

Beskrivning: Ett problem med heltalsspill åtgärdades genom förbättrad indatavalidering.

CVE-2025-31221: Dave G.

Security

Tillgängligt för: iPad Pro 12,9 tum andra generationen, iPad Pro 10,5 tum och iPad sjätte generationen

Effekt: En app kan få åtkomst till lagrade användarnamn och webbplatser i en användares iCloud-nyckelring

Beskrivning: Ett loggningsproblem åtgärdades genom förbättrad redigering av data.

CVE-2025-31213: Kirin (@Pwnrin) och 7feilee

StoreKit

Tillgängligt för: iPad Pro 12,9 tum andra generationen, iPad Pro 10,5 tum och iPad sjätte generationen

Effekt: En app kanske kan komma åt känsliga användardata

Beskrivning: Ett integritetsproblem åtgärdades genom förbättrad redigering av personlig information för loggposter.

CVE-2025-31242: Eric Dorphy på Twin Cities App Dev LLC

Weather

Tillgängligt för: iPad Pro 12,9 tum andra generationen, iPad Pro 10,5 tum och iPad sjätte generationen

Effekt: En skadlig app kan läsa känslig platsinformation

Beskrivning: Ett integritetsproblem åtgärdades genom borttagning av känsliga data.

CVE-2025-31220: Adam M.

WebKit

Tillgängligt för: iPad Pro 12,9 tum andra generationen, iPad Pro 10,5 tum och iPad sjätte generationen

Effekt: Ett problem med sammanblandning av typer kan leda till minneskorruption

Beskrivning: Problemet åtgärdades genom förbättrad hantering av flyttal.

CVE-2025-24213: Google V8 Security Team

WebKit

Tillgängligt för: iPad Pro 12,9 tum andra generationen, iPad Pro 10,5 tum och iPad sjätte generationen

Effekt: Bearbetning av skadligt webbinnehåll kan leda till att Safari avslutas oväntat

Beskrivning: Problemet åtgärdades genom förbättrad indatavalidering.

CVE-2025-31217: Ignacio Sanmillan (@ulexec)

WebKit

Tillgängligt för: iPad Pro 12,9 tum andra generationen, iPad Pro 10,5 tum och iPad sjätte generationen

Effekt: Bearbetning av skadligt webbinnehåll kan leda till en oväntad processkrasch

Beskrivning: Problemet hanterades med förbättrade kontroller.

CVE-2025-31215: Jiming Wang och Jikai Ren

WebKit

Tillgängligt för: iPad Pro 12,9 tum andra generationen, iPad Pro 10,5 tum och iPad sjätte generationen

Effekt: Bearbetning av skadligt webbinnehåll kan leda till att Safari avslutas oväntat

Beskrivning: Ett problem med sammanblandning av typer åtgärdades genom förbättrad lägeshantering.

CVE-2025-31206: En anonym forskare

Ytterligare tack

Kernel

Vi vill tacka en anonym forskare för hjälpen.