iPadOS 17.7.6のセキュリティコンテンツについて

iPadOS 17.7.6のセキュリティコンテンツについて説明します。

Appleセキュリティアップデートについて

Appleでは、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最新のリリースについては、「Appleのセキュリティリリース」ページに一覧形式でまとめています。

Appleのセキュリティ関連の文書では、可能な場合、脆弱性のCVE-IDに言及しています。

セキュリティについて詳しくは、Apple製品のセキュリティに関するページを参照してください。

iPadOS 17.7.6

Accounts

対象：iPad Pro 12.9インチ（第2世代）、iPad Pro 10.5インチ、iPad（第6世代）

影響：iOSのバックアップからキーチェーンの機密データにアクセスできる可能性がある。

説明：データへのアクセス制限を改善することで、この問題に対処しました。

CVE-2025-24221：Lehan Dilusha氏（ZorroSign Sri Lanka）および匿名の研究者

Audio

対象：iPad Pro 12.9インチ（第2世代）、iPad Pro 10.5インチ、iPad（第6世代）

影響：悪意を持って作成されたファイルを処理すると、任意のコードが実行される可能性がある。

説明：メモリ処理を改善することで、この問題に対処しました。

CVE-2025-24243：Trend Micro Zero Day InitiativeのHossein Lotfi氏（@hosselot）

Audio

対象：iPad Pro 12.9インチ（第2世代）、iPad Pro 10.5インチ、iPad（第6世代）

影響：悪意を持って作成されたフォントを処理すると、プロセスメモリが漏洩する可能性がある。

説明：メモリ処理を改善することで、この問題に対処しました。

CVE-2025-24244：Trend Micro Zero Day InitiativeのHossein Lotfi氏（@hosselot）

BiometricKit

対象：iPad Pro 12.9インチ（第2世代）、iPad Pro 10.5インチ、iPad（第6世代）

影響：アプリがシステムを予期せず終了させる可能性がある。

説明：配列境界チェック機能を改善することで、バッファオーバーフローに対処しました。

CVE-2025-24237：Yutong Xiu氏

Calendar

対象：iPad Pro 12.9インチ（第2世代）、iPad Pro 10.5インチ、iPad（第6世代）

影響：アプリがサンドボックスを破って外部で実行される可能性がある。

説明：検証を強化して、パスの処理における脆弱性に対処しました。

CVE-2025-30429：Denis Tokarev氏（@illusionofcha0s）

Calendar

対象：iPad Pro 12.9インチ（第2世代）、iPad Pro 10.5インチ、iPad（第6世代）

影響：アプリがサンドボックスを破って外部で実行される可能性がある。

説明：この問題は、チェックを強化することで解決されました。

CVE-2025-24212：Denis Tokarev氏（@illusionofcha0s）

CloudKit

対象：iPad Pro 12.9インチ（第2世代）、iPad Pro 10.5インチ、iPad（第6世代）

影響：悪意のあるアプリに、非公開の情報にアクセスされる可能性がある。

説明：チェックを強化することで、この問題に対処しました。

CVE-2025-24215：Kirin氏（@Pwnrin）

CoreAudio

対象：iPad Pro 12.9インチ（第2世代）、iPad Pro 10.5インチ、iPad（第6世代）

影響：悪意のあるオーディオファイルを再生すると、アプリが予期せず終了する可能性がある。

説明：入力検証を強化して、領域外読み込みの脆弱性に対処しました。

CVE-2025-24230：Trend Micro Zero Day InitiativeのHossein Lotfi氏（@hosselot）

CoreMedia

対象：iPad Pro 12.9インチ（第2世代）、iPad Pro 10.5インチ、iPad（第6世代）

影響：悪意のあるアプリケーションに権限を昇格される可能性がある。Appleでは、iOS 17.2より前のバージョンのiOSで、この脆弱性が悪用された可能性があるという報告を把握しています。

説明：メモリ管理を強化し、解放済みメモリ使用（use-after-free）の脆弱性に対処しました。

CVE-2025-24085

CoreMedia

対象：iPad Pro 12.9インチ（第2世代）、iPad Pro 10.5インチ、iPad（第6世代）

影響：悪意を持って作成されたビデオファイルを処理すると、アプリが予期せず終了したり、プロセスメモリが破損したりする可能性がある。

説明：メモリ処理を改善することで、この問題に対処しました。

CVE-2025-24190：Trend Micro Zero Day InitiativeのHossein Lotfi氏（@hosselot）

CoreMedia

対象：iPad Pro 12.9インチ（第2世代）、iPad Pro 10.5インチ、iPad（第6世代）

影響：悪意を持って作成されたビデオファイルを処理すると、アプリが予期せず終了したり、プロセスメモリが破損したりする可能性がある。

説明：メモリ処理を改善することで、この問題に対処しました。

CVE-2025-24211：Trend Micro Zero Day InitiativeのHossein Lotfi氏（@hosselot）

curl

対象：iPad Pro 12.9インチ（第2世代）、iPad Pro 10.5インチ、iPad（第6世代）

影響：入力検証における脆弱性に対処しました。

説明：これはオープンソースコードにおける脆弱性であり、この脆弱性の影響を受けるプロジェクトにはAppleソフトウェアも含まれます。CVE-IDはサードパーティによって割り当てられました。この問題やCVE-IDについて詳しくは、cve.orgを参照してください。

CVE-2024-9681

Foundation

対象：iPad Pro 12.9インチ（第2世代）、iPad Pro 10.5インチ、iPad（第6世代）

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：ログをサニタイズすることで、この問題に対処しました。

CVE-2025-30447：復旦大学のLFY@secsys氏

ImageIO

対象：iPad Pro 12.9インチ（第2世代）、iPad Pro 10.5インチ、iPad（第6世代）

影響：画像を解析すると、ユーザ情報が漏洩する可能性がある。

説明：エラー処理を改善し、ロジックの問題に対処しました。

CVE-2025-24210：Trend Micro Zero Day Initiativeに協力する匿名の研究者

Kernel

対象：iPad Pro 12.9インチ（第2世代）、iPad Pro 10.5インチ、iPad（第6世代）

影響：悪意のあるアプリが、ロックされたデバイスでパスコードの入力を試み、4回失敗させた後、時間遅延を徐々に悪化させることができる可能性がある。

説明：ステート管理を改善し、ロジックの問題に対処しました。

CVE-2025-30432：Michael（Biscuit）Thomas氏 - @biscuit@social.lol

Kernel

対象：iPad Pro 12.9インチ（第2世代）、iPad Pro 10.5インチ、iPad（第6世代）

影響：ファイルシステムの保護された部分をアプリに変更されるおそれがある。

説明：チェックを強化することで、この問題に対処しました。

CVE-2025-24203：Google Project ZeroのIan Beer氏

libxml2

対象：iPad Pro 12.9インチ（第2世代）、iPad Pro 10.5インチ、iPad（第6世代）

影響：ファイルを解析すると、アプリが予期せず終了する可能性がある。

説明：これはオープンソースコードにおける脆弱性であり、この脆弱性の影響を受けるプロジェクトにはAppleソフトウェアも含まれます。CVE-IDはサードパーティによって割り当てられました。この問題やCVE-IDについて詳しくは、cve.orgを参照してください。

CVE-2025-27113

CVE-2024-56171

libxpc

対象：iPad Pro 12.9インチ（第2世代）、iPad Pro 10.5インチ、iPad（第6世代）

影響：アプリがサンドボックスを破って外部で実行される可能性がある。

説明：ステート管理を改善し、この問題に対処しました。

CVE-2025-24178：匿名の研究者

NetworkExtension

対象：iPad Pro 12.9インチ（第2世代）、iPad Pro 10.5インチ、iPad（第6世代）

影響：アプリが、ユーザがインストールしたアプリを特定できる可能性がある。

説明：この問題は、追加のエンタイトルメントチェックを設けることで解決されました。

CVE-2025-30426：Jimmy氏

Photos

対象：iPad Pro 12.9インチ（第2世代）、iPad Pro 10.5インチ、iPad（第6世代）

影響：非表示の写真アルバムの写真が認証なしで表示される可能性がある。

説明：ステート管理を改善し、この問題に対処しました。

CVE-2025-30428：Jax Reissner氏

Power Services

対象：iPad Pro 12.9インチ（第2世代）、iPad Pro 10.5インチ、iPad（第6世代）

影響：アプリがサンドボックスを破って外部で実行される可能性がある。

説明：この問題は、追加のエンタイトルメントチェックを設けることで解決されました。

CVE-2025-24173：Mickey Jin氏（@patch1t）

Safari

対象：iPad Pro 12.9インチ（第2世代）、iPad Pro 10.5インチ、iPad（第6世代）

影響：悪意のあるWebサイトにアクセスすると、ユーザインターフェイスを偽装される可能性がある。

説明：UIを改善することで、この問題を解決しました。

CVE-2025-24113：@RenwaX23氏

Security

対象：iPad Pro 12.9インチ（第2世代）、iPad Pro 10.5インチ、iPad（第6世代）

影響：リモートのユーザから、サービス運用妨害を受ける可能性がある。

説明：ロジックを改良し、検証の脆弱性に対処しました。

CVE-2025-30471：Alibaba GroupのBing Shi氏、Wenchao Li氏、Xiaolong Bai氏、インディアナ大学ブルーミントン校のLuyi Xing氏

Shortcuts

対象：iPad Pro 12.9インチ（第2世代）、iPad Pro 10.5インチ、iPad（第6世代）

影響：通常はショートカットアプリがアクセスできないファイルに、ショートカットがアクセスできる可能性がある。

説明：検証を改良し、アクセス許可の脆弱性に対処しました。

CVE-2025-30465：匿名の研究者

Shortcuts

対象：iPad Pro 12.9インチ（第2世代）、iPad Pro 10.5インチ、iPad（第6世代）

影響：通常はショートカットアプリがアクセスできないファイルに、ショートカットがアクセスできる可能性がある。

説明：アクセス制限を改善することで、この問題に対処しました。

CVE-2025-30433：Andrew James Gonzalez氏

Siri

対象：iPad Pro 12.9インチ（第2世代）、iPad Pro 10.5インチ、iPad（第6世代）

影響：物理的なアクセスが可能な攻撃者が、Siriを使って機微なユーザデータにアクセスできる可能性がある。

説明：この問題は、ロックされたデバイスで提示されるオプションを制限することで解決されました。

CVE-2025-24198：routezero.securityのRichard Hyunho Im氏（@richeeta）

Siri

対象：iPad Pro 12.9インチ（第2世代）、iPad Pro 10.5インチ、iPad（第6世代）

影響：アプリが機微なユーザデータにアクセスできる可能性がある。

説明：ステート管理を改善し、認証の脆弱性に対処しました。

CVE-2025-24205：DBAppSecurity's WeBin labのYingQi Shi氏（@Mas0nShi）およびMinghao Lin氏（@Y1nKoc）

WebKit

対象：iPad Pro 12.9インチ（第2世代）、iPad Pro 10.5インチ、iPad（第6世代）

影響：悪意を持って作成されたWebコンテンツが、Webコンテンツのサンドボックスを回避できる可能性がある。今回の修正は、iOS 17.2でブロックされていた攻撃に対する補足的な修正です（Appleは、iOS 17.2以前のバージョンで、特定の標的となった個人に対する極めて高度な攻撃でこの問題が悪用された可能性があるという報告について認識しています）。

説明：チェックを強化し、不正な処理を防止することで、領域外書き込みの問題に対処しました。

CVE-2025-24201：Apple

WebKit

対象：iPad Pro 12.9インチ（第2世代）、iPad Pro 10.5インチ、iPad（第6世代）

影響：Safariのプライベートブラウズモードで、悪意のあるWebサイトによってユーザが追跡される可能性がある。

説明：ステート管理を改善し、この問題に対処しました。

CVE-2025-30425：匿名の研究者

WebKit

対象：iPad Pro 12.9インチ（第2世代）、iPad Pro 10.5インチ、iPad（第6世代）

影響：悪意を持って作成されたWebコンテンツを処理すると、Safariが予期せずクラッシュする可能性がある。

説明：メモリ処理を改善することで、この問題に対処しました。

CVE-2025-24216：ParagonERPのPaul Bakker氏

CVE-2025-24264：Gary Kwong氏、および匿名の研究者

WebKit

対象：iPad Pro 12.9インチ（第2世代）、iPad Pro 10.5インチ、iPad（第6世代）

影響：悪意を持って作成されたWebコンテンツを処理すると、Safariが予期せずクラッシュする可能性がある。

説明：メモリ管理を強化し、解放済みメモリ使用（use-after-free）の脆弱性に対処しました。

CVE-2025-30427：rheza氏（@ginggilBesel）

WebKit

対象：iPad Pro 12.9インチ（第2世代）、iPad Pro 10.5インチ、iPad（第6世代）

影響：悪意を持って作成されたWebコンテンツを処理すると、プロセスが予期せずクラッシュする可能性がある。

説明：メモリ処理を強化し、バッファオーバーフローの脆弱性に対処しました。

CVE-2025-24209：Francisco Alonso氏（@revskills）、および匿名の研究者

WebKit

対象：iPad Pro 12.9インチ（第2世代）、iPad Pro 10.5インチ、iPad（第6世代）

影響：悪意を持って作成されたWebコンテンツを処理すると、メモリ破損が起こる可能性がある。

説明：メモリ処理を改善することで、この問題に対処しました。

CVE-2024-54543：Lukas Bernhard氏、Gary Kwong氏、および匿名の研究者

CVE-2024-54534：Tashita Software Security

WebKit

対象：iPad Pro 12.9インチ（第2世代）、iPad Pro 10.5インチ、iPad（第6世代）

影響：悪意を持って作成されたWebコンテンツを処理すると、プロセスが予期せずクラッシュする可能性がある。

説明：メモリ処理を改善することで、この問題に対処しました。

CVE-2024-54508：Tencent Security YUNDING LABのXiangwei Zhang氏、HKUS3Labのlinjy氏およびWHUSecLabのchluo氏、匿名の研究者のご協力に感謝いたします。

WebKit

対象：iPad Pro 12.9インチ（第2世代）、iPad Pro 10.5インチ、iPad（第6世代）

影響：悪意を持って作成されたWebコンテンツを処理すると、プロセスが予期せずクラッシュする可能性がある。

説明：チェックを強化することで、この問題に対処しました。

CVE-2024-54502：Google Project ZeroのBrendon Tiszka氏

WebKit

対象：iPad Pro 12.9インチ（第2世代）、iPad Pro 10.5インチ、iPad（第6世代）

影響：型の取り違え（type confusion）の問題により、メモリが破損する可能性がある。

説明：浮動小数点の処理を改善することで、この問題に対処しました。

CVE-2025-24213：Google V8 Security Team

ご協力いただいたその他の方々

Audio

Trend Micro Zero Day InitiativeのHossein Lotfi氏（@hosselot）のご協力に感謝いたします。

Security

Kevin Jones氏（GitHub）のご協力に感謝いたします。