Mengenai konten keamanan iPadOS 17.7.6

Dokumen ini menjelaskan konten keamanan iPadOS 17.7.6.

Mengenai pembaruan keamanan Apple

Demi melindungi pelanggan, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan sebelum investigasi dilakukan dan perbaikan program atau rilis tersedia. Rilis terbaru tercantum di halaman rilis keamanan Apple.

Dokumen keamanan Apple memberikan referensi mengenai kerentanan menurut CVE-ID jika memungkinkan.

Untuk informasi lebih lanjut mengenai keamanan, buka halaman Keamanan Produk Apple.

iPadOS 17.7.6

Accounts

Tersedia untuk: iPad Pro 12,9 inci (generasi ke-2), iPad Pro 10,5 inci, dan iPad generasi ke-6

Dampak: Data rantai kunci yang sensitif mungkin dapat diakses dari cadangan iOS

Deskripsi: Masalah ini telah diatasi dengan pembatasan akses data yang ditingkatkan.

CVE-2025-24221: Lehan Dilusha @zorrosign Sri Lanka, dan peneliti anonim

Audio

Tersedia untuk: iPad Pro 12,9 inci (generasi ke-2), iPad Pro 10,5 inci, dan iPad generasi ke-6

Dampak: Memproses file perusak yang berbahaya dapat mengakibatkan eksekusi kode arbitrer

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2025-24243: Hossein Lotfi (@hosselot) dari Zero Day Initiative dari Trend Micro

Audio

Tersedia untuk: iPad Pro 12,9 inci (generasi ke-2), iPad Pro 10,5 inci, dan iPad generasi ke-6

Dampak: Memproses font perusak berbahaya dapat mengakibatkan pengungkapan memori proses

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2025-24244: Hossein Lotfi (@hosselot) dari Zero Day Initiative dari Trend Micro

BiometricKit

Tersedia untuk: iPad Pro 12,9 inci (generasi ke-2), iPad Pro 10,5 inci, dan iPad generasi ke-6

Dampak: App mungkin dapat menyebabkan sistem berhenti tiba-tiba

Deskripsi: Kelebihan buffer telah diatasi dengan pemeriksaan batas yang ditingkatkan.

CVE-2025-24237: Yutong Xiu

Calendar

Tersedia untuk: iPad Pro 12,9 inci (generasi ke-2), iPad Pro 10,5 inci, dan iPad generasi ke-6

Dampak: App mungkin dapat keluar dari sandbox

Deskripsi: Masalah penanganan jalur telah diatasi melalui validasi yang ditingkatkan.

CVE-2025-30429: Denis Tokarev (@illusionofcha0s)

Calendar

Tersedia untuk: iPad Pro 12,9 inci (generasi ke-2), iPad Pro 10,5 inci, dan iPad generasi ke-6

Dampak: App mungkin dapat keluar dari sandbox

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2025-24212: Denis Tokarev (@illusionofcha0s)

CloudKit

Tersedia untuk: iPad Pro 12,9 inci (generasi ke-2), iPad Pro 10,5 inci, dan iPad generasi ke-6

Dampak: App yang berbahaya mungkin dapat mengakses informasi pribadi

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2025-24215: Kirin (@Pwnrin)

CoreAudio

Tersedia untuk: iPad Pro 12,9 inci (generasi ke-2), iPad Pro 10,5 inci, dan iPad generasi ke-6

Dampak: Memutar file audio yang berbahaya dapat mengakibatkan app berhenti tiba-tiba

Deskripsi: Masalah pembacaan di luar batas telah diatasi melalui validasi input yang ditingkatkan.

CVE-2025-24230: Hossein Lotfi (@hosselot) dari Zero Day Initiative dari Trend Micro

CoreMedia

Tersedia untuk: iPad Pro 12,9 inci (generasi ke-2), iPad Pro 10,5 inci, dan iPad generasi ke-6

Dampak: Aplikasi berbahaya mungkin dapat meningkatkan hak istimewa. Apple mengetahui adanya laporan bahwa masalah ini mungkin telah dieksploitasi secara aktif pada versi iOS sebelum iOS 17.2.

Deskripsi: Masalah penggunaan setelah pengosongan telah diatasi dengan manajemen memori yang ditingkatkan.

CVE-2025-24085

CoreMedia

Tersedia untuk: iPad Pro 12,9 inci (generasi ke-2), iPad Pro 10,5 inci, dan iPad generasi ke-6

Dampak: Memproses file video perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba atau kerusakan memori proses

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2025-24190: Hossein Lotfi (@hosselot) dari Zero Day Initiative dari Trend Micro

CoreMedia

Tersedia untuk: iPad Pro 12,9 inci (generasi ke-2), iPad Pro 10,5 inci, dan iPad generasi ke-6

Dampak: Memproses file video perusak yang berbahaya dapat mengakibatkan app berhenti tiba-tiba atau kerusakan memori proses

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2025-24211: Hossein Lotfi (@hosselot) dari Zero Day Initiative dari Trend Micro

curl

Tersedia untuk: iPad Pro 12,9 inci (generasi ke-2), iPad Pro 10,5 inci, dan iPad generasi ke-6

Dampak: Masalah validasi input telah diatasi

Deskripsi: Ini adalah kerentanan dalam kode sumber terbuka dan Perangkat Lunak Apple termasuk dalam proyek yang terdampak. CVE-ID ditetapkan oleh pihak ketiga. Pelajari lebih lanjut masalah ini dan CVE-ID di cve.org.

CVE-2024-9681

Foundation

Tersedia untuk: iPad Pro 12,9 inci (generasi ke-2), iPad Pro 10,5 inci, dan iPad generasi ke-6

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah telah diatasi dengan membersihkan pencatatan

CVE-2025-30447: LFY@secsys dari Fudan University

ImageIO

Tersedia untuk: iPad Pro 12,9 inci (generasi ke-2), iPad Pro 10,5 inci, dan iPad generasi ke-6

Dampak: Menguraikan gambar dapat mengakibatkan pengungkapan informasi pengguna

Deskripsi: Kesalahan logika telah diatasi dengan penanganan kesalahan yang lebih baik.

CVE-2025-24210: Anonim yang bekerja sama dengan Zero Day Initiative dari Trend Micro

Kernel

Tersedia untuk: iPad Pro 12,9 inci (generasi ke-2), iPad Pro 10,5 inci, dan iPad generasi ke-6

Dampak: App berbahaya mungkin dapat mencoba memasukkan kode sandi pada perangkat yang terkunci dan menyebabkan penundaan waktu yang makin lama setelah 4 kali kegagalan

Deskripsi: Masalah logika telah diatasi dengan manajemen status yang ditingkatkan.

CVE-2025-30432: Michael (Biscuit) Thomas - @biscuit@social.lol

Kernel

Tersedia untuk: iPad Pro 12,9 inci (generasi ke-2), iPad Pro 10,5 inci, dan iPad generasi ke-6

Dampak: App mungkin dapat memodifikasi bagian sistem file yang dilindungi

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2025-24203: Ian Beer dari Google Project Zero

libxml2

Tersedia untuk: iPad Pro 12,9 inci (generasi ke-2), iPad Pro 10,5 inci, dan iPad generasi ke-6

Dampak: Menguraikan file dapat mengakibatkan app berhenti tiba-tiba

Deskripsi: Ini adalah kerentanan dalam kode sumber terbuka dan Perangkat Lunak Apple termasuk dalam proyek yang terdampak. CVE-ID ditetapkan oleh pihak ketiga. Pelajari lebih lanjut masalah ini dan CVE-ID di cve.org.

CVE-2025-27113

CVE-2024-56171

libxpc

Tersedia untuk: iPad Pro 12,9 inci (generasi ke-2), iPad Pro 10,5 inci, dan iPad generasi ke-6

Dampak: App mungkin dapat keluar dari sandbox

Deskripsi: Masalah ini telah diatasi melalui manajemen status yang ditingkatkan.

CVE-2025-24178: peneliti anonim

NetworkExtension

Tersedia untuk: iPad Pro 12,9 inci (generasi ke-2), iPad Pro 10,5 inci, dan iPad generasi ke-6

Dampak: App tertentu mungkin dapat menghitung app yang diinstal pengguna

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan hak tambahan.

CVE-2025-30426: Jimmy

Photos

Tersedia untuk: iPad Pro 12,9 inci (generasi ke-2), iPad Pro 10,5 inci, dan iPad generasi ke-6

Dampak: Foto di Album Foto Tersembunyi dapat dilihat tanpa perlu autentikasi

Deskripsi: Masalah ini telah diatasi melalui manajemen status yang ditingkatkan.

CVE-2025-30428: Jax Reissner

Power Services

Tersedia untuk: iPad Pro 12,9 inci (generasi ke-2), iPad Pro 10,5 inci, dan iPad generasi ke-6

Dampak: App mungkin dapat keluar dari sandbox

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan hak tambahan.

CVE-2025-24173: Mickey Jin (@patch1t)

Safari

Tersedia untuk: iPad Pro 12,9 inci (generasi ke-2), iPad Pro 10,5 inci, dan iPad generasi ke-6

Dampak: Mengunjungi situs web perusak dapat mengakibatkan pemalsuan antarmuka pengguna

Deskripsi: Masalah ini telah diatasi dengan UI yang ditingkatkan.

CVE-2025-24113: @RenwaX23

Security

Tersedia untuk: iPad Pro 12,9 inci (generasi ke-2), iPad Pro 10,5 inci, dan iPad generasi ke-6

Dampak: Pengguna dari jarak jauh dapat menyebabkan penolakan layanan

Deskripsi: Masalah validasi telah diatasi dengan logika yang ditingkatkan.

CVE-2025-30471: Bing Shi, Wenchao Li, Xiaolong Bai dari Alibaba Group, Luyi Xing dari Indiana University Bloomington

Shortcuts

Tersedia untuk: iPad Pro 12,9 inci (generasi ke-2), iPad Pro 10,5 inci, dan iPad generasi ke-6

Dampak: Suatu pintasan mungkin dapat mengakses file yang semestinya tidak dapat diakses oleh app Pintasan

Deskripsi: Masalah izin telah diatasi dengan validasi yang ditingkatkan.

CVE-2025-30465: peneliti anonim

Shortcuts

Tersedia untuk: iPad Pro 12,9 inci (generasi ke-2), iPad Pro 10,5 inci, dan iPad generasi ke-6

Dampak: Suatu pintasan mungkin dapat mengakses file yang semestinya tidak dapat diakses oleh app Pintasan

Deskripsi: Masalah ini telah diatasi dengan pembatasan akses yang ditingkatkan.

CVE-2025-30433: Andrew James Gonzalez

Siri

Tersedia untuk: iPad Pro 12,9 inci (generasi ke-2), iPad Pro 10,5 inci, dan iPad generasi ke-6

Dampak: Penyerang dengan akses fisik mungkin dapat menggunakan Siri untuk mengakses data pengguna yang sensitif

Deskripsi: Masalah ini telah diatasi dengan membatasi pilihan yang ditawarkan pada perangkat terkunci.

CVE-2025-24198: Richard Hyunho Im (@richeeta) dengan routezero.security

Siri

Tersedia untuk: iPad Pro 12,9 inci (generasi ke-2), iPad Pro 10,5 inci, dan iPad generasi ke-6

Dampak: App mungkin dapat mengakses data rahasia pengguna

Deskripsi: Masalah otorisasi telah diatasi dengan manajemen status yang ditingkatkan.

CVE-2025-24205: YingQi Shi (@Mas0nShi) dari DBAppSecurity's WeBin lab dan Minghao Lin (@Y1nKoc)

WebKit

Tersedia untuk: iPad Pro 12,9 inci (generasi ke-2), iPad Pro 10,5 inci, dan iPad generasi ke-6

Dampak: Konten web yang berbahaya mungkin dapat keluar dari sandbox Konten Web. Ini adalah perbaikan tambahan untuk serangan yang diblokir di iOS 17.2. (Apple mengetahui adanya laporan bahwa masalah ini mungkin telah dieksploitasi dalam serangan yang amat sangat kompleks terhadap sejumlah individu spesifik yang ditarget pada versi-versi iOS sebelum iOS 17.2.)

Deskripsi: Masalah penulisan di luar batas telah diatasi dengan pemeriksaan yang ditingkatkan untuk mencegah tindakan yang tidak sah.

CVE-2025-24201: Apple

WebKit

Tersedia untuk: iPad Pro 12,9 inci (generasi ke-2), iPad Pro 10,5 inci, dan iPad generasi ke-6

Dampak: Situs web berbahaya dapat melacak pengguna dalam mode penelusuran pribadi Safari

Deskripsi: Masalah ini telah diatasi melalui manajemen status yang ditingkatkan.

CVE-2025-30425: peneliti anonim

WebKit

Tersedia untuk: iPad Pro 12,9 inci (generasi ke-2), iPad Pro 10,5 inci, dan iPad generasi ke-6

Dampak: Memproses konten web perusak berbahaya dapat mengakibatkan Safari berhenti secara tiba-tiba

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2025-24216: Paul Bakker dari ParagonERP

CVE-2025-24264: Gary Kwong, dan peneliti anonim

WebKit

Tersedia untuk: iPad Pro 12,9 inci (generasi ke-2), iPad Pro 10,5 inci, dan iPad generasi ke-6

Dampak: Memproses konten web perusak berbahaya dapat mengakibatkan Safari berhenti secara tiba-tiba

Deskripsi: Masalah penggunaan setelah pengosongan telah diatasi dengan pengelolaan memori yang ditingkatkan.

CVE-2025-30427: rheza (@ginggilBesel)

WebKit

Tersedia untuk: iPad Pro 12,9 inci (generasi ke-2), iPad Pro 10,5 inci, dan iPad generasi ke-6

Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan proses berhenti secara tiba-tiba

Deskripsi: Masalah kelebihan buffer telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2025-24209: Francisco Alonso (@revskills) dan peneliti anonim

WebKit

Tersedia untuk: iPad Pro 12,9 inci (generasi ke-2), iPad Pro 10,5 inci, dan iPad generasi ke-6

Dampak: Memproses konten web perusak yang berbahaya dapat menyebabkan kerusakan memori

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2024-54543: Lukas Bernhard, Gary Kwong, dan seorang peneliti anonim

CVE-2024-54534: Tashita Software Security

WebKit

Tersedia untuk: iPad Pro 12,9 inci (generasi ke-2), iPad Pro 10,5 inci, dan iPad generasi ke-6

Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan proses berhenti secara tiba-tiba

Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.

CVE-2024-54508: Xiangwei Zhang dari Tencent Security YUNDING LAB, linjy dari HKUS3Lab, dan chluo dari WHUSecLab, serta peneliti anonim

WebKit

Tersedia untuk: iPad Pro 12,9 inci (generasi ke-2), iPad Pro 10,5 inci, dan iPad generasi ke-6

Dampak: Memproses konten web perusak yang berbahaya dapat mengakibatkan proses berhenti secara tiba-tiba

Deskripsi: Masalah ini telah diatasi dengan pemeriksaan yang ditingkatkan.

CVE-2024-54502: Brendon Tiszka dari Google Project Zero

WebKit

Tersedia untuk: iPad Pro 12,9 inci (generasi ke-2), iPad Pro 10,5 inci, dan iPad generasi ke-6

Dampak: Masalah ketidakjelasan tipe dapat mengakibatkan kerusakan memori

Deskripsi: Masalah ini telah diatasi dengan penanganan float yang ditingkatkan.

CVE-2025-24213: Google V8 Security Team

Ucapan terima kasih tambahan

Audio

Kami ingin berterima kasih kepada Hossein Lotfi (@hosselot) dari Zero Day Initiative dari Trend Micro atas bantuannya.

Security

Kami ingin berterima kasih kepada Kevin Jones (GitHub) atas bantuannya.