Despre conținutul de securitate din iPadOS 17.7.6

Acest document descrie conținutul de securitate din iPadOS 17.7.6.

Despre actualizările de securitate Apple

Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate până când nu se efectuează o investigație și până când nu sunt disponibile corecții sau versiuni noi. Lansările recente sunt listate pe pagina de lansări de securitate Apple.

Documentele de securitate Apple menționează vulnerabilitățile după CVE-ID, atunci când este posibil.

Pentru informații suplimentare despre securitate, consultă pagina Securitatea produselor Apple.

iPadOS 17.7.6

Accounts

Disponibilitate pentru: iPad Pro de 12,9 inchi (a 2-a generație), iPad Pro de 10,5 inchi și iPad (a 6-a generație)

Impact: date sensibile din portchei pot fi accesate dintr-un backup iOS

Descriere: această problemă a fost remediată prin restricționarea îmbunătățită a accesului la date.

CVE-2025-24221: Lehan Dilusha @zorrosign Sri Lanka și un cercetător anonim

Audio

Disponibilitate pentru: iPad Pro de 12,9 inchi (a 2-a generație), iPad Pro de 10,5 inchi și iPad (a 6-a generație)

Impact: procesarea unui fișier creat cu rea intenție poate duce la executarea unui cod arbitrar

Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.

CVE-2025-24243: Hossein Lotfi (@hosselot) din cadrul Trend Micro Zero Day Initiative

Audio

Disponibilitate pentru: iPad Pro de 12,9 inchi (a 2-a generație), iPad Pro de 10,5 inchi și iPad (a 6-a generație)

Impact: procesarea unui font creat cu rea intenție poate cauza divulgarea memoriei procesului

Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.

CVE-2025-24244: Hossein Lotfi (@hosselot) din cadrul Trend Micro Zero Day Initiative

BiometricKit

Disponibilitate pentru: iPad Pro de 12,9 inchi (a 2-a generație), iPad Pro de 10,5 inchi și iPad (a 6-a generație)

Impact: o aplicație poate cauza închiderea neașteptată a sistemului

Descriere: o problemă de depășire a memoriei-tampon a fost rezolvată prin îmbunătățirea verificării limitelor.

CVE-2025-24237: Yutong Xiu

Calendar

Disponibilitate pentru: iPad Pro de 12,9 inchi (a 2-a generație), iPad Pro de 10,5 inchi și iPad (a 6-a generație)

Impact: o aplicație poate evada din sandbox

Descriere: o problemă de tratare a căilor a fost rezolvată prin îmbunătățirea validării.

CVE-2025-30429: Denis Tokarev (@illusionofcha0s)

Calendar

Disponibilitate pentru: iPad Pro de 12,9 inchi (a 2-a generație), iPad Pro de 10,5 inchi și iPad (a 6-a generație)

Impact: o aplicație poate evada din sandbox

Descriere: această problemă a fost rezolvată prin verificări îmbunătățite.

CVE-2025-24212: Denis Tokarev (@illusionofcha0s)

CloudKit

Disponibilitate pentru: iPad Pro de 12,9 inchi (a 2-a generație), iPad Pro de 10,5 inchi și iPad (a 6-a generație)

Impact: o aplicație rău intenționată poate accesa informații confidențiale

Descriere: problema a fost remediată prin îmbunătățirea verificărilor.

CVE-2025-24215: Kirin (@Pwnrin)

CoreAudio

Disponibilitate pentru: iPad Pro de 12,9 inchi (a 2-a generație), iPad Pro de 10,5 inchi și iPad (a 6-a generație)

Impact: redarea un fișier audio modificat cu rea intenție poate cauza terminarea neașteptată a aplicației

Descriere: a fost rezolvată o problemă de citire în afara limitelor prin îmbunătățirea validării intrării.

CVE-2025-24230: Hossein Lotfi (@hosselot) din cadrul Trend Micro Zero Day Initiative

CoreMedia

Disponibilitate pentru: iPad Pro de 12,9 inchi (a 2-a generație), iPad Pro de 10,5 inchi și iPad (a 6-a generație)

Impact: o aplicație rău intenționată poate să acorde privilegii superioare. Apple are cunoștință de un raport conform căruia această problemă ar fi putut fi exploatată în mod activ în raport cu versiunile de iOS lansate înainte de versiunea iOS 17.2.

Descriere: o problemă de corupere a memoriei a fost rezolvată printr-o gestionare mai bună a memoriei.

CVE-2025-24085

CoreMedia

Disponibilitate pentru: iPad Pro de 12,9 inchi (a 2-a generație), iPad Pro de 10,5 inchi și iPad (a 6-a generație)

Impact: procesarea unui fișier video creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau coruperea memoriei

Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.

CVE-2025-24190: Hossein Lotfi (@hosselot) din cadrul Trend Micro Zero Day Initiative

CoreMedia

Disponibilitate pentru: iPad Pro de 12,9 inchi (a 2-a generație), iPad Pro de 10,5 inchi și iPad (a 6-a generație)

Impact: procesarea unui fișier video creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau coruperea memoriei

Descriere: această problemă a fost remediată prin gestionarea îmbunătățită a memoriei.

CVE-2025-24211: Hossein Lotfi (@hosselot) din cadrul Trend Micro Zero Day Initiative

curl

Disponibilitate pentru: iPad Pro de 12,9 inchi (a 2-a generație), iPad Pro de 10,5 inchi și iPad (a 6-a generație)

Impact: a fost remediată o problemă legată de validarea intrărilor

Descriere: aceasta este o vulnerabilitate a codului în sursă deschisă, iar software-ul Apple se află printre proiectele afectate. CVE-ID a fost alocat de un terț. Află mai multe despre problemă și despre CVE-ID la cve.org.

CVE-2024-9681

Foundation

Disponibilitate pentru: iPad Pro de 12,9 inchi (a 2-a generație), iPad Pro de 10,5 inchi și iPad (a 6-a generație)

Impact: o aplicație poate fi capabilă să acceseze date sensibile despre utilizatori

Descriere: problema a fost rezolvată prin curățarea înregistrărilor

CVE-2025-30447: LFY@secsys de la Universitatea Fudan

ImageIO

Disponibilitate pentru: iPad Pro de 12,9 inchi (a 2-a generație), iPad Pro de 10,5 inchi și iPad (a 6-a generație)

Impact: analizarea unui fișier de imagine poate cauza divulgarea informațiilor despre utilizator

Descriere: o eroare de logică a fost remediată prin îmbunătățirea gestionării erorilor.

CVE-2025-24210: anonim, în colaborare cu inițiativa Zero Day de la Trend Micro

Kernel

Disponibilitate pentru: iPad Pro de 12,9 inchi (a 2-a generație), iPad Pro de 10,5 inchi și iPad (a 6-a generație)

Impact: o aplicație rău intenționată poate fi capabilă să introducă parole pe un dispozitiv blocat și să determine, prin urmare, escaladarea întârzierilor de timp după 4 încercări eșuate

Descriere: a fost rezolvată o problemă de logică prin îmbunătățirea gestionării stării.

CVE-2025-30432: Michael (Biscuit) Thomas - @biscuit@social.lol

Kernel

Disponibilitate pentru: iPad Pro de 12,9 inchi (a 2-a generație), iPad Pro de 10,5 inchi și iPad (a 6-a generație)

Impact: o aplicație poate modifica unele componente protejate ale sistemului de fișiere

Descriere: problema a fost remediată prin îmbunătățirea verificărilor.

CVE-2025-24203: Ian Beer de la Google Project Zero

libxml2

Disponibilitate pentru: iPad Pro de 12,9 inchi (a 2-a generație), iPad Pro de 10,5 inchi și iPad (a 6-a generație)

Impact: analizarea unui fișier ar putea cauza închiderea neașteptată a aplicației

Descriere: aceasta este o vulnerabilitate a codului în sursă deschisă, iar software-ul Apple se află printre proiectele afectate. CVE-ID a fost alocat de un terț. Află mai multe despre problemă și despre CVE-ID la cve.org.

CVE-2025-27113

CVE-2024-56171

libxpc

Disponibilitate pentru: iPad Pro de 12,9 inchi (a 2-a generație), iPad Pro de 10,5 inchi și iPad (a 6-a generație)

Impact: o aplicație poate evada din sandbox

Descriere: această problemă a fost rezolvată prin îmbunătățirea gestionării stării.

CVE-2025-24178: un cercetător anonim

NetworkExtension

Disponibilitate pentru: iPad Pro de 12,9 inchi (a 2-a generație), iPad Pro de 10,5 inchi și iPad (a 6-a generație)

Impact: o aplicație ar putea fi capabilă să enumere aplicațiile instalate de utilizator

Descriere: această problemă a fost rezolvată prin verificări îmbunătățite ale drepturilor.

CVE-2025-30426: Jimmy

Photos

Disponibilitate pentru: iPad Pro de 12,9 inchi (a 2-a generație), iPad Pro de 10,5 inchi și iPad (a 6-a generație)

Impact: fotografiile din albumul Poze ascunse pot fi vizualizate fără autentificare

Descriere: această problemă a fost rezolvată prin îmbunătățirea gestionării stării.

CVE-2025-30428: Jax Reissner

Power Services

Disponibilitate pentru: iPad Pro de 12,9 inchi (a 2-a generație), iPad Pro de 10,5 inchi și iPad (a 6-a generație)

Impact: o aplicație poate evada din sandbox

Descriere: această problemă a fost rezolvată prin verificări îmbunătățite ale drepturilor.

CVE-2025-24173: Mickey Jin (@patch1t)

Safari

Disponibilitate pentru: iPad Pro de 12,9 inchi (a 2-a generație), iPad Pro de 10,5 inchi și iPad (a 6-a generație)

Impact: accesarea unui site web rău intenționat poate cauza falsificarea interfeței cu utilizatorul

Descriere: problema a fost remediată prin îmbunătățirea interfeței cu utilizatorul.

CVE-2025-24113: @RenwaX23

Security

Disponibilitate pentru: iPad Pro de 12,9 inchi (a 2-a generație), iPad Pro de 10,5 inchi și iPad (a 6-a generație)

Impact: un utilizator la distanță poate provoca un refuz al serviciului

Descriere: a fost rezolvată o problemă de validare prin îmbunătățirea logicii.

CVE-2025-30471: Bing Shi, Wenchao Li și Xiaolong Bai de la Alibaba Group, Luyi Xing de la Indiana University Bloomington

Shortcuts

Disponibilitate pentru: iPad Pro de 12,9 inchi (a 2-a generație), iPad Pro de 10,5 inchi și iPad (a 6-a generație)

Impact: o scurtătură poate fi capabilă să acceseze fișiere care sunt, în mod obișnuit, inaccesibile aplicației Shortcuts

Descriere: a fost rezolvată o problemă de permisiune prin îmbunătățirea validării.

CVE-2025-30465: un cercetător anonim

Shortcuts

Disponibilitate pentru: iPad Pro de 12,9 inchi (a 2-a generație), iPad Pro de 10,5 inchi și iPad (a 6-a generație)

Impact: o scurtătură poate fi capabilă să acceseze fișiere care sunt, în mod obișnuit, inaccesibile aplicației Shortcuts

Descriere: această problemă a fost remediată prin restricții suplimentare pentru acces.

CVE-2025-30433: Andrew James Gonzalez

Siri

Disponibilitate pentru: iPad Pro de 12,9 inchi (a 2-a generație), iPad Pro de 10,5 inchi și iPad (a 6-a generație)

Impact: un atacator cu acces fizic poate folosi asistentul Siri pentru a accesa date sensibile despre utilizatori

Descriere: această problemă a fost rezolvată prin restricționarea opțiunilor oferite pe un dispozitiv blocat.

CVE-2025-24198: Richard Hyunho Im (@richeeta) din cadrul routezero.security

Siri

Disponibilitate pentru: iPad Pro de 12,9 inchi (a 2-a generație), iPad Pro de 10,5 inchi și iPad (a 6-a generație)

Impact: este posibil ca o aplicație să poată accesa date sensibile ale utilizatorilor

Descriere: o problemă de autorizare a fost rezolvată prin îmbunătățirea gestionării stării.

CVE-2025-24205: YingQi Shi(@Mas0nShi) din cadrul DBAppSecurity's WeBin lab și Minghao Lin (@Y1nKoc)

WebKit

Disponibilitate pentru: iPad Pro de 12,9 inchi (a 2-a generație), iPad Pro de 10,5 inchi și iPad (a 6-a generație)

Impact: conținutul web creat cu rea intenție poate ieși din sandboxul de conținut web. Aceasta este o soluție suplimentară pentru un atac care a fost blocat în iOS 17.2. (Apple este la curent cu un raport conform căruia este posibil ca această problemă să fi fost exploatată într-un atac extrem de sofisticat împotriva anumitor persoane vizate pe versiuni iOS anterioare versiunii iOS 17.2.)

Descriere: o problemă de scriere în afara limitelor a fost rezolvată prin verificări îmbunătățite pentru a preveni acțiunile neautorizate.

CVE-2025-24201: Apple

WebKit

Disponibilitate pentru: iPad Pro de 12,9 inchi (a 2-a generație), iPad Pro de 10,5 inchi și iPad (a 6-a generație)

Impact: un site web rău intenționat poate urmări utilizatori în modul de navigare privată din Safari

Descriere: această problemă a fost rezolvată prin îmbunătățirea gestionării stării.

CVE-2025-30425: un cercetător anonim

WebKit

Disponibilitate pentru: iPad Pro de 12,9 inchi (a 2-a generație), iPad Pro de 10,5 inchi și iPad (a 6-a generație)

Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a browserului Safari

Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.

CVE-2025-24216: Paul Bakker din cadrul ParagonERP

CVE-2025-24264: Gary Kwong și un cercetător anonim

WebKit

Disponibilitate pentru: iPad Pro de 12,9 inchi (a 2-a generație), iPad Pro de 10,5 inchi și iPad (a 6-a generație)

Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a browserului Safari

Descriere: o problemă de corupere a memoriei a fost rezolvată printr-o gestionare mai bună a memoriei.

CVE-2025-30427: rheza (@ginggilBesel)

WebKit

Disponibilitate pentru: iPad Pro de 12,9 inchi (a 2-a generație), iPad Pro de 10,5 inchi și iPad (a 6-a generație)

Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a procesului

Descriere: a fost rezolvată o problemă de depășire a memoriei-tampon prin îmbunătățirea tratării memoriei.

CVE-2025-24209: Francisco Alonso (@revskills) și un cercetător anonim

WebKit

Disponibilitate pentru: iPad Pro de 12,9 inchi (a 2-a generație), iPad Pro de 10,5 inchi și iPad (a 6-a generație)

Impact: procesarea conținutului web creat cu rea intenție poate duce la coruperea memoriei

Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.

CVE-2024-54543: Lukas Bernhard, Gary Kwong și un cercetător anonim

CVE-2024-54534: Tashita Software Security

WebKit

Disponibilitate pentru: iPad Pro de 12,9 inchi (a 2-a generație), iPad Pro de 10,5 inchi și iPad (a 6-a generație)

Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a procesului

Descriere: problema a fost remediată prin îmbunătățirea gestionării memoriei.

CVE-2024-54508: Xiangwei Zhang din cadrul Tencent Security YUNDING LAB, linjy din cadrul HKUS3Lab și chluo din cadrul WHUSecLab și un cercetător anonim

WebKit

Disponibilitate pentru: iPad Pro de 12,9 inchi (a 2-a generație), iPad Pro de 10,5 inchi și iPad (a 6-a generație)

Impact: procesarea de conținut web creat cu rea intenție poate cauza blocarea neașteptată a procesului

Descriere: problema a fost remediată prin îmbunătățirea verificărilor.

CVE-2024-54502: Brendon Tiszka de la Google Project Zero

WebKit

Disponibilitate pentru: iPad Pro de 12,9 inchi (a 2-a generație), iPad Pro de 10,5 inchi și iPad (a 6-a generație)

Impact: o problemă de confundare a tipurilor ar putea conduce la coruperea memoriei

Descriere: această problemă a fost remediată prin gestionarea îmbunătățită a elementelor float.

CVE-2025-24213: Google V8 Security Team

Alte mențiuni

Audio

Dorim să-i mulțumim lui Hossein Lotfi (@hosselot) de la Trend Micro Zero Day Initiative pentru asistența acordată.

Security

Dorim să-i mulțumim lui Kevin Jones (GitHub) pentru asistență.