Σχετικά με το περιεχόμενο ασφάλειας του iPadOS 17.7.6

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του iPadOS 17.7.6.

Πληροφορίες σχετικά με τις ενημερώσεις ασφάλειας Apple

Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες κυκλοφορίες παρατίθενται στη σελίδα κυκλοφοριών ασφάλειας της Apple.

Τα έγγραφα της Apple σχετικά με την ασφάλεια αναφέρουν τις ευπάθειες κατά αναγνωριστικό CVE, όπου είναι δυνατό.

Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple.

iPadOS 17.7.6

Accounts

Διαθέσιμο για: iPad Pro 12,9 ιντσών 2ης γενιάς, iPad Pro 10,5 ιντσών και iPad 6ης γενιάς

Αποτέλεσμα: Τα ευαίσθητα δεδομένα της κλειδοθήκης ενδέχεται να είναι προσβάσιμα από ένα εφεδρικό αντίγραφο iOS

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένο περιορισμό πρόσβασης σε δεδομένα.

CVE-2025-24221: Lehan Dilusha @zorrosign Sri Lanka, και ένας ανώνυμος ερευνητής

Audio

Διαθέσιμο για: iPad Pro 12,9 ιντσών 2ης γενιάς, iPad Pro 10,5 ιντσών και iPad 6ης γενιάς

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2025-24243: Hossein Lotfi (@hosselot) του προγράμματος Zero Day Initiative της Trend Micro

Audio

Διαθέσιμο για: iPad Pro 12,9 ιντσών 2ης γενιάς, iPad Pro 10,5 ιντσών και iPad 6ης γενιάς

Αποτέλεσμα: Η επεξεργασία μιας κακόβουλης γραμματοσειράς μπορεί να επιτρέψει την αποκάλυψη της μνήμης διεργασιών

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2025-24244: Hossein Lotfi (@hosselot) του προγράμματος Zero Day Initiative της Trend Micro

BiometricKit

Διαθέσιμο για: iPad Pro 12,9 ιντσών 2ης γενιάς, iPad Pro 10,5 ιντσών και iPad 6ης γενιάς

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να προκαλέσει απρόσμενο τερματισμό του συστήματος

Περιγραφή: Ένα πρόβλημα υπερχείλισης buffer αντιμετωπίστηκε με τη βελτίωση του ελέγχου ορίων.

CVE-2025-24237: Yutong Xiu

Calendar

Διαθέσιμο για: iPad Pro 12,9 ιντσών 2ης γενιάς, iPad Pro 10,5 ιντσών και iPad 6ης γενιάς

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να διαφύγει από το προστατευμένο περιβάλλον της

Περιγραφή: Ένα πρόβλημα χειρισμού διαδρομής αντιμετωπίστηκε με βελτιωμένη επαλήθευση.

CVE-2025-30429: Denis Tokarev (@illusionofcha0s)

Calendar

Διαθέσιμο για: iPad Pro 12,9 ιντσών 2ης γενιάς, iPad Pro 10,5 ιντσών και iPad 6ης γενιάς

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να διαφύγει από το προστατευμένο περιβάλλον της

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2025-24212: Denis Tokarev (@illusionofcha0s)

CloudKit

Διαθέσιμο για: iPad Pro 12,9 ιντσών 2ης γενιάς, iPad Pro 10,5 ιντσών και iPad 6ης γενιάς

Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε απόρρητες πληροφορίες

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2025-24215: Kirin (@Pwnrin)

CoreAudio

Διαθέσιμο για: iPad Pro 12,9 ιντσών 2ης γενιάς, iPad Pro 10,5 ιντσών και iPad 6ης γενιάς

Αποτέλεσμα: Η αναπαραγωγή ενός κακόβουλου αρχείου ήχου ενδέχεται να προκαλέσει απρόσμενο τερματισμό λειτουργίας της εφαρμογής

Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένη επαλήθευση εισαγωγής.

CVE-2025-24230: Hossein Lotfi (@hosselot) του προγράμματος Zero Day Initiative της Trend Micro

CoreMedia

Διαθέσιμο για: iPad Pro 12,9 ιντσών 2ης γενιάς, iPad Pro 10,5 ιντσών και iPad 6ης γενιάς

Αποτέλεσμα: Μια κακόβουλη εφαρμογή ενδέχεται να μπορεί να προβιβάσει προνόμια. Η Apple έχει λάβει υπόψη της μια αναφορά ότι μπορεί να έχει γίνει ενεργή εκμετάλλευση αυτού του προβλήματος σε εκδόσεις του iOS πριν από το iOS 17.2.

Περιγραφή: Ένα πρόβλημα σφάλματος τύπου «use after free» αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.

CVE-2025-24085

CoreMedia

Διαθέσιμο για: iPad Pro 12,9 ιντσών 2ης γενιάς, iPad Pro 10,5 ιντσών και iPad 6ης γενιάς

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου βίντεο ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε κατεστραμμένη μνήμη διεργασιών

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2025-24190: Hossein Lotfi (@hosselot) του προγράμματος Zero Day Initiative της Trend Micro

CoreMedia

Διαθέσιμο για: iPad Pro 12,9 ιντσών 2ης γενιάς, iPad Pro 10,5 ιντσών και iPad 6ης γενιάς

Αποτέλεσμα: Η επεξεργασία ενός κακόβουλου αρχείου βίντεο ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε κατεστραμμένη μνήμη διεργασιών

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2025-24211: Hossein Lotfi (@hosselot) του προγράμματος Zero Day Initiative της Trend Micro

curl

Διαθέσιμο για: iPad Pro 12,9 ιντσών 2ης γενιάς, iPad Pro 10,5 ιντσών και iPad 6ης γενιάς

Αποτέλεσμα: Αντιμετωπίστηκε ένα πρόβλημα επαλήθευσης εισαγωγής

Περιγραφή: Αυτή είναι μια ευπάθεια στον κώδικα ανοιχτού κώδικα και το λογισμικό Apple είναι ανάμεσα στα έργα που επηρεάζονται. Το CVE-ID εκχωρήθηκε από τρίτο μέρος. Μάθετε περισσότερα σχετικά με το πρόβλημα και το CVE-ID στο cve.org.

CVE-2024-9681

Foundation

Διαθέσιμο για: iPad Pro 12,9 ιντσών 2ης γενιάς, iPad Pro 10,5 ιντσών και iPad 6ης γενιάς

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Το πρόβλημα επιλύθηκε με εξυγίανση καταγραφής

CVE-2025-30447: LFY@secsys του Fudan University

ImageIO

Διαθέσιμο για: iPad Pro 12,9 ιντσών 2ης γενιάς, iPad Pro 10,5 ιντσών και iPad 6ης γενιάς

Αποτέλεσμα: Η ανάλυση μιας εικόνας μπορεί να οδηγήσει σε αποκάλυψη των πληροφοριών του χρήστη

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένου χειρισμού σφαλμάτων.

CVE-2025-24210: Ανώνυμος σε συνεργασία με την πρωτοβουλία Zero Day Initiative της Trend Micro

Kernel

Διαθέσιμο για: iPad Pro 12,9 ιντσών 2ης γενιάς, iPad Pro 10,5 ιντσών και iPad 6ης γενιάς

Αποτέλεσμα: Μια κακόβουλη εφαρμογή μπορεί να προσπαθήσει να καταχωρίσει κωδικούς σε μια κλειδωμένη συσκευή και να προκαλέσει κλιμακούμενες καθυστερήσεις μετά από 4 αποτυχίες

Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2025-30432: Michael (Biscuit) Thomas - @biscuit@social.lol

Kernel

Διαθέσιμο για: iPad Pro 12,9 ιντσών 2ης γενιάς, iPad Pro 10,5 ιντσών και iPad 6ης γενιάς

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να τροποποιήσει προστατευμένα τμήματα του συστήματος αρχείων

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2025-24203: Ian Beer του Google Project Zero

libxml2

Διαθέσιμο για: iPad Pro 12,9 ιντσών 2ης γενιάς, iPad Pro 10,5 ιντσών και iPad 6ης γενιάς

Αποτέλεσμα: Η επεξεργασία ενός αρχείου ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής

Περιγραφή: Αυτή είναι μια ευπάθεια στον κώδικα ανοιχτού κώδικα και το λογισμικό Apple είναι ανάμεσα στα έργα που επηρεάζονται. Το CVE-ID εκχωρήθηκε από τρίτο μέρος. Μάθετε περισσότερα σχετικά με το πρόβλημα και το CVE-ID στο cve.org.

CVE-2025-27113

CVE-2024-56171

libxpc

Διαθέσιμο για: iPad Pro 12,9 ιντσών 2ης γενιάς, iPad Pro 10,5 ιντσών και iPad 6ης γενιάς

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να διαφύγει από το προστατευμένο περιβάλλον της

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2025-24178: ένας ανώνυμος ερευνητής

NetworkExtension

Διαθέσιμο για: iPad Pro 12,9 ιντσών 2ης γενιάς, iPad Pro 10,5 ιντσών και iPad 6ης γενιάς

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να απαριθμήσει τις εγκατεστημένες εφαρμογές ενός χρήστη

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με επιπλέον ελέγχους δικαιωμάτων.

CVE-2025-30426: Jimmy

Photos

Διαθέσιμο για: iPad Pro 12,9 ιντσών 2ης γενιάς, iPad Pro 10,5 ιντσών και iPad 6ης γενιάς

Αποτέλεσμα: Ενδέχεται να είναι δυνατή η προβολή φωτογραφιών που περιλαμβάνονταν στο άλμπουμ κρυμμένων φωτογραφιών χωρίς έλεγχο ταυτότητας

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2025-30428: Jax Reissner

Power Services

Διαθέσιμο για: iPad Pro 12,9 ιντσών 2ης γενιάς, iPad Pro 10,5 ιντσών και iPad 6ης γενιάς

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να διαφύγει από το προστατευμένο περιβάλλον της

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με επιπλέον ελέγχους δικαιωμάτων.

CVE-2025-24173: Mickey Jin (@patch1t)

Safari

Διαθέσιμο για: iPad Pro 12,9 ιντσών 2ης γενιάς, iPad Pro 10,5 ιντσών και iPad 6ης γενιάς

Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να οδηγήσει σε πλαστογράφηση του περιβάλλοντος εργασίας χρήστη

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο UI.

CVE-2025-24113: @RenwaX23

Security

Διαθέσιμο για: iPad Pro 12,9 ιντσών 2ης γενιάς, iPad Pro 10,5 ιντσών και iPad 6ης γενιάς

Αποτέλεσμα: Ένας απομακρυσμένος χρήστης μπορεί να έχει τη δυνατότητα να προκαλέσει άρνηση υπηρεσίας

Περιγραφή: Ένα πρόβλημα επαλήθευσης αντιμετωπίστηκε με βελτιωμένη λογική.

CVE-2025-30471: Bing Shi, Wenchao Li, Xiaolong Bai από Alibaba Group, Luyi Xing από Indiana University Bloomington

Shortcuts

Διαθέσιμο για: iPad Pro 12,9 ιντσών 2ης γενιάς, iPad Pro 10,5 ιντσών και iPad 6ης γενιάς

Αποτέλεσμα: Μια συντόμευση μπορεί να αποκτήσει πρόσβαση σε αρχεία που κανονικά δεν είναι προσβάσιμα από την εφαρμογή Συντομεύσεις

Περιγραφή: Ένα πρόβλημα δικαιωμάτων αντιμετωπίστηκε με βελτιωμένη επικύρωση.

CVE-2025-30465: ένας ανώνυμος ερευνητής

Shortcuts

Διαθέσιμο για: iPad Pro 12,9 ιντσών 2ης γενιάς, iPad Pro 10,5 ιντσών και iPad 6ης γενιάς

Αποτέλεσμα: Μια συντόμευση μπορεί να αποκτήσει πρόσβαση σε αρχεία που κανονικά δεν είναι προσβάσιμα από την εφαρμογή Συντομεύσεις

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένο περιορισμό πρόσβασης.

CVE-2025-30433: Andrew James Gonzalez

Siri

Διαθέσιμο για: iPad Pro 12,9 ιντσών 2ης γενιάς, iPad Pro 10,5 ιντσών και iPad 6ης γενιάς

Αποτέλεσμα: Ένας εισβολέας με φυσική πρόσβαση ενδέχεται να μπορέσει να χρησιμοποιήσει το Siri για να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με τον περιορισμό των επιλογών που διατίθενται σε μια κλειδωμένη συσκευή.

CVE-2025-24198: Richard Hyunho Im (@richeeta) με routezero.security

Siri

Διαθέσιμο για: iPad Pro 12,9 ιντσών 2ης γενιάς, iPad Pro 10,5 ιντσών και iPad 6ης γενιάς

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα χρήστη

Περιγραφή: Ένα πρόβλημα εξουσιοδότησης αντιμετωπίστηκε με βελτιωμένη διαχείριση κατάστασης.

CVE-2025-24205: YingQi Shi(@Mas0nShi) της DBAppSecurity's WeBin lab και Minghao Lin (@Y1nKoc)

WebKit

Διαθέσιμο για: iPad Pro 12,9 ιντσών 2ης γενιάς, iPad Pro 10,5 ιντσών και iPad 6ης γενιάς

Αποτέλεσμα: Κακόβουλο περιεχόμενο ιστού ενδέχεται να μπορεί να διαφύγει από το sandbox περιεχομένου ιστού. Αυτή είναι μια συμπληρωματική επιδιόρθωση για μια επίθεση που αποκλείστηκε στο iOS 17.2. (Η Apple έχει λάβει υπόψη της μια αναφορά σχετικά με την πιθανή εκμετάλλευση αυτού του προβλήματος σε ιδιαίτερα πολυσύνθετες επιθέσεις εναντίον συγκεκριμένων στοχευμένων ατόμων σε εκδόσεις του iOS πριν από την έκδοση iOS 17.2.)

Περιγραφή: Ένα πρόβλημα εγγραφής εκτός ορίων αντιμετωπίστηκε με βελτιωμένους ελέγχους για την αποτροπή μη εξουσιοδοτημένων ενεργειών.

CVE-2025-24201: Apple

WebKit

Διαθέσιμο για: iPad Pro 12,9 ιντσών 2ης γενιάς, iPad Pro 10,5 ιντσών και iPad 6ης γενιάς

Αποτέλεσμα: Ένας κακόβουλος ιστότοπος ενδέχεται να μπορεί να παρακολουθεί τους επισκέπτες όταν χρησιμοποιούν την ιδιωτική περιήγηση στο Safari

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε μέσω βελτιωμένης διαχείρισης κατάστασης.

CVE-2025-30425: ανώνυμος ερευνητής

WebKit

Διαθέσιμο για: iPad Pro 12,9 ιντσών 2ης γενιάς, iPad Pro 10,5 ιντσών και iPad 6ης γενιάς

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου web μπορεί να οδηγήσει σε μη αναμενόμενο σφάλμα στο Safari

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2025-24216: Paul Bakker της ParagonERP

CVE-2025-24264: Gary Kwong και ένας ανώνυμος ερευνητής

WebKit

Διαθέσιμο για: iPad Pro 12,9 ιντσών 2ης γενιάς, iPad Pro 10,5 ιντσών και iPad 6ης γενιάς

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου web μπορεί να οδηγήσει σε μη αναμενόμενο σφάλμα στο Safari

Περιγραφή: Ένα πρόβλημα σφάλματος τύπου «use-after-free» αντιμετωπίστηκε με βελτιωμένη διαχείριση μνήμης.

CVE-2025-30427: rheza (@ginggilBesel)

WebKit

Διαθέσιμο για: iPad Pro 12,9 ιντσών 2ης γενιάς, iPad Pro 10,5 ιντσών και iPad 6ης γενιάς

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου web μπορεί να οδηγήσει σε μη αναμενόμενο σφάλμα διεργασίας

Περιγραφή: Ένα πρόβλημα υπερχείλισης buffer αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2025-24209: Francisco Alonso (@revskills) και ένας ανώνυμος ερευνητής

WebKit

Διαθέσιμο για: iPad Pro 12,9 ιντσών 2ης γενιάς, iPad Pro 10,5 ιντσών και iPad 6ης γενιάς

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου ιστού μπορεί να έχει ως αποτέλεσμα την αλλοίωση μνήμης

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2024-54543: Lukas Bernhard, Gary Kwong και ανώνυμος ερευνητής

CVE-2024-54534: Tashita Software Security

WebKit

Διαθέσιμο για: iPad Pro 12,9 ιντσών 2ης γενιάς, iPad Pro 10,5 ιντσών και iPad 6ης γενιάς

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου web μπορεί να οδηγήσει σε μη αναμενόμενο σφάλμα διεργασίας

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2024-54508: Xiangwei Zhang της Tencent Security YUNDING LAB, linjy της HKUS3Lab και chluo της WHUSecLab και ένας ανώνυμος ερευνητής

WebKit

Διαθέσιμο για: iPad Pro 12,9 ιντσών 2ης γενιάς, iPad Pro 10,5 ιντσών και iPad 6ης γενιάς

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου web μπορεί να οδηγήσει σε μη αναμενόμενο σφάλμα διεργασίας

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2024-54502: Brendon Tiszka του προγράμματος Google Project Zero

WebKit

Διαθέσιμο για: iPad Pro 12,9 ιντσών 2ης γενιάς, iPad Pro 10,5 ιντσών και iPad 6ης γενιάς

Αποτέλεσμα: Ένα πρόβλημα σύγχυσης τύπου θα μπορούσε να οδηγήσει σε αλλοίωση της μνήμης

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με τη βελτιωμένο χειρισμό αιωρήσεων.

CVE-2025-24213: Google V8 Security Team

Επιπλέον αναγνώριση

Audio

Θα θέλαμε να ευχαριστήσουμε τον Hossein Lotfi (@hosselot) του προγράμματος Zero Day Initiative της Trend Micro, για τη βοήθειά του.

Security

Θα θέλαμε να ευχαριστήσουμε τον Kevin Jones (GitHub) για τη βοήθειά του.