Om säkerhetsinnehållet i iPadOS 17.7.6
I det här dokumentet beskrivs säkerhetsinnehållet i iPadOS 17.7.6.
Om säkerhetsuppdateringar från Apple
Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga appkorrigeringar eller utgåvor är tillgängliga. De senaste släppen visas på sidan om Apples säkerhetssläpp.
Apples säkerhetsdokument hänvisar till sårbarheter (när det är möjligt) med hjälp av CVE-ID.
Mer information om säkerhet finns på sidan om Apple Product Security.
iPadOS 17.7.6
Släpptes 31 mars 2025
Accounts
Tillgängligt för: iPad Pro 12,9 tum andra generationen, iPad Pro 10,5 tum och iPad sjätte generationen
Effekt: Känsliga nyckelringsdata kan vara tillgängliga från en iOS-säkerhetskopia
Beskrivning: Problemet åtgärdades genom begränsad dataåtkomst.
CVE-2025-24221: Lehan Dilusha @zorrosign Sri Lanka och en anonym forskare
Audio
Tillgängligt för: iPad Pro 12,9 tum andra generationen, iPad Pro 10,5 tum och iPad sjätte generationen
Effekt: Bearbetning av en fil med skadligt innehåll kan leda till körning av opålitlig kod
Beskrivning: Problemet hanterades med förbättrad minneshantering.
CVE-2025-24243: Hossein Lotfi (@hosselot) på Trend Micro Zero Day Initiative
Audio
Tillgängligt för: iPad Pro 12,9 tum andra generationen, iPad Pro 10,5 tum och iPad sjätte generationen
Effekt: Bearbetning av ett typsnitt med skadligt innehåll kanske kan leda till att processminnet avslöjas
Beskrivning: Problemet hanterades med förbättrad minneshantering.
CVE-2025-24244: Hossein Lotfi (@hosselot) på Trend Micro Zero Day Initiative
BiometricKit
Tillgängligt för: iPad Pro 12,9 tum andra generationen, iPad Pro 10,5 tum och iPad sjätte generationen
Effekt: En app kanske kan orsaka ett oväntat systemavslut
Beskrivning: Ett buffertspill åtgärdades med förbättrad gränskontroll.
CVE-2025-24237: Yutong Xiu
Calendar
Tillgängligt för: iPad Pro 12,9 tum andra generationen, iPad Pro 10,5 tum och iPad sjätte generationen
Effekt: En app kan bryta sig ut från sin sandlåda
Beskrivning: Ett problem med hantering av sökvägar åtgärdades med hjälp av förbättrad validering.
CVE-2025-30429: Denis Tokarev (@illusionofcha0s)
Calendar
Tillgängligt för: iPad Pro 12,9 tum andra generationen, iPad Pro 10,5 tum och iPad sjätte generationen
Effekt: En app kanske kan bryta sig ut från sin sandlåda
Beskrivning: Problemet åtgärdades med förbättrade kontroller.
CVE-2025-24212: Denis Tokarev (@illusionofcha0s)
CloudKit
Tillgängligt för: iPad Pro 12,9 tum andra generationen, iPad Pro 10,5 tum och iPad sjätte generationen
Effekt: En app med skadligt innehåll kanske kan få åtkomst till personlig information
Beskrivning: Problemet hanterades med förbättrade kontroller.
CVE-2025-24215: Kirin (@Pwnrin)
CoreAudio
Tillgängligt för: iPad Pro 12,9 tum andra generationen, iPad Pro 10,5 tum och iPad sjätte generationen
Effekt: Uppspelning av en skadlig ljudfil kanske kan leda till oväntat appavslut
Beskrivning: Ett problem med läsning utanför gränserna åtgärdades genom förbättrad indatavalidering.
CVE-2025-24230: Hossein Lotfi (@hosselot) på Trend Micro Zero Day Initiative
CoreMedia
Tillgängligt för: iPad Pro 12,9 tum andra generationen, iPad Pro 10,5 tum och iPad sjätte generationen
Effekt: Ett program med skadligt innehåll kanske kan öka behörigheten. Apple känner till en rapport om att det här problemet kanske kan ha utnyttjats aktivt på versioner av iOS som släppts före iOS 17.2.
Beskrivning: Ett UAF-fel åtgärdades genom förbättrad minneshantering.
CVE-2025-24085
CoreMedia
Tillgängligt för: iPad Pro 12,9 tum andra generationen, iPad Pro 10,5 tum och iPad sjätte generationen
Effekt: Bearbetning av en videofil med skadligt innehåll kanske kan leda till oväntat appavslut eller till korrupt processminne
Beskrivning: Problemet hanterades med förbättrad minneshantering.
CVE-2025-24190: Hossein Lotfi (@hosselot) på Trend Micro Zero Day Initiative
CoreMedia
Tillgängligt för: iPad Pro 12,9 tum andra generationen, iPad Pro 10,5 tum och iPad sjätte generationen
Effekt: Bearbetning av en videofil med skadligt innehåll kanske kan leda till oväntat appavslut eller till korrupt processminne
Beskrivning: Problemet åtgärdades med förbättrad minneshantering.
CVE-2025-24211: Hossein Lotfi (@hosselot) på Trend Micro Zero Day Initiative
curl
Tillgängligt för: iPad Pro 12,9 tum andra generationen, iPad Pro 10,5 tum och iPad sjätte generationen
Effekt: Ett problem med indatavalidering åtgärdades
Beskrivning: Detta är en sårbarhet i öppen källkod och Apple Software är ett av de drabbade projekten. CVE-ID:t tilldelades av tredje part. Läs mer om problemet och CVE-ID på cve.org.
CVE-2024-9681
Foundation
Tillgängligt för: iPad Pro 12,9 tum andra generationen, iPad Pro 10,5 tum och iPad sjätte generationen
Effekt: En app kanske kan komma åt känsliga användardata
Beskrivning: Problemet löstes genom rensning av loggningar
CVE-2025-30447: LFY@secsys från Fudan University
ImageIO
Tillgängligt för: iPad Pro 12,9 tum andra generationen, iPad Pro 10,5 tum och iPad sjätte generationen
Effekt: Tolkning av en bild kanske kan leda till att användarinformation avslöjas
Beskrivning: Ett logikfel åtgärdades genom förbättrad filhantering.
CVE-2025-24210: Anonym i samarbete med Trend Micro Zero Day Initiative
Kernel
Tillgängligt för: iPad Pro 12,9 tum andra generationen, iPad Pro 10,5 tum och iPad sjätte generationen
Effekt: En skadlig app kanske kan försöka ange lösenkod på en låst enhet och därmed orsaka eskalerande tidsfördröjningar efter 4 misslyckanden
Beskrivning: Ett logikfel åtgärdades genom förbättrad tillståndshantering.
CVE-2025-30432: Michael (Biscuit) Thomas – @biscuit@social.lol
Kernel
Tillgängligt för: iPad Pro 12,9 tum andra generationen, iPad Pro 10,5 tum och iPad sjätte generationen
Effekt: En app kanske kan ändra skyddade delar av filsystemet
Beskrivning: Problemet hanterades med förbättrade kontroller.
CVE-2025-24203: Ian Beer på Google Project Zero
libxml2
Tillgängligt för: iPad Pro 12,9 tum andra generationen, iPad Pro 10,5 tum och iPad sjätte generationen
Effekt: Tolkning av en fil kanske kan leda till oväntat appavslut
Beskrivning: Detta är en sårbarhet i öppen källkod och Apple Software är ett av de drabbade projekten. CVE-ID:t tilldelades av tredje part. Läs mer om problemet och CVE-ID på cve.org.
CVE-2025-27113
CVE-2024-56171
libxpc
Tillgängligt för: iPad Pro 12,9 tum andra generationen, iPad Pro 10,5 tum och iPad sjätte generationen
Effekt: En app kan bryta sig ut från sin sandlåda
Beskrivning: Problemet åtgärdades genom förbättrad tillståndshantering.
CVE-2025-24178: En anonym forskare
NetworkExtension
Tillgängligt för: iPad Pro 12,9 tum andra generationen, iPad Pro 10,5 tum och iPad sjätte generationen
Effekt: En app kan kanske räkna en användares installerade appar
Beskrivning: Problemet åtgärdades med ytterligare behörighetskontroller.
CVE-2025-30426: Jimmy
Photos
Tillgängligt för: iPad Pro 12,9 tum andra generationen, iPad Pro 10,5 tum och iPad sjätte generationen
Effekt: Bilder i fotoalbumet Gömda kan visas utan autentisering
Beskrivning: Problemet åtgärdades genom förbättrad tillståndshantering.
CVE-2025-30428: Jax Reissner
Power Services
Tillgängligt för: iPad Pro 12,9 tum andra generationen, iPad Pro 10,5 tum och iPad sjätte generationen
Effekt: En app kan bryta sig ut från sin sandlåda
Beskrivning: Problemet åtgärdades med ytterligare behörighetskontroller.
CVE-2025-24173: Mickey Jin (@patch1t)
Safari
Tillgängligt för: iPad Pro 12,9 tum andra generationen, iPad Pro 10,5 tum och iPad sjätte generationen
Effekt: Besök på en skadlig webbplats kan leda till att användargränssnittet förfalskas
Beskrivning: Problemet hanterades med förbättrat användargränssnitt.
CVE-2025-24113: @RenwaX23
Security
Tillgängligt för: iPad Pro 12,9 tum andra generationen, iPad Pro 10,5 tum och iPad sjätte generationen
Effekt: En fjärrangripare kan kanske orsaka ett DoS-angrepp
Beskrivning: Ett valideringsproblem hanterades genom förbättrad logik.
CVE-2025-30471: Bing Shi, Wenchao Li, Xiaolong Bai på Alibaba Group, Luyi Xing på Indiana University Bloomington
Shortcuts
Tillgängligt för: iPad Pro 12,9 tum andra generationen, iPad Pro 10,5 tum och iPad sjätte generationen
Effekt: En genväg kanske kan få åtkomst till filer som appen Shortcuts normalt inte kan få åtkomst till
Beskrivning: Ett tillståndsproblem åtgärdades med hjälp av förbättrad validering.
CVE-2025-30465: En anonym forskare
Shortcuts
Tillgängligt för: iPad Pro 12,9 tum andra generationen, iPad Pro 10,5 tum och iPad sjätte generationen
Effekt: En genväg kanske kan få åtkomst till filer som appen Shortcuts normalt inte kan få åtkomst till
Beskrivning: Problemet åtgärdades genom ytterligare åtkomstbegränsningar.
CVE-2025-30433: Andrew James Gonzalez
Siri
Tillgängligt för: iPad Pro 12,9 tum andra generationen, iPad Pro 10,5 tum och iPad sjätte generationen
Effekt: En angripare med fysisk åtkomst kanske kan använda Siri för att få åtkomst till känsliga användardata
Beskrivning: Problemet åtgärdades genom att begränsa tillgängliga alternativ på en låst enhet.
CVE-2025-24198: Richard Hyunho Im (@richeeta) med routezero.security
Siri
Tillgängligt för: iPad Pro 12,9 tum andra generationen, iPad Pro 10,5 tum och iPad sjätte generationen
Effekt: En app kan komma åt användarkänsliga data
Beskrivning: Ett problem med auktorisation åtgärdades genom förbättrad tillståndshantering.
CVE-2025-24205: YingQi Shi (@Mas0nShi) på DBAppSecurity's WeBin lab och Minghao Lin (@Y1nKoc)
WebKit
Tillgängligt för: iPad Pro 12,9 tum andra generationen, iPad Pro 10,5 tum och iPad sjätte generationen
Effekt: Skadligt webbinnehåll kanske kan bryta sig ur sandlådan för webbinnehåll. Detta är en kompletterande åtgärd för en attack som blockerades i iOS 17.2. (Apple känner till en rapport om att det här problemet kan ha utnyttjats i ett mycket avancerat angrepp mot specifikt utvalda personer i iOS-versioner före iOS 17.2.)
Beskrivning: Ett problem med dataskrivning utanför gränserna åtgärdades med förbättrade kontroller som förhindrar obehöriga åtgärder.
WebKit Bugzilla: 285858
CVE-2025-24201: Apple
Lades till 9 april 2025
WebKit
Tillgängligt för: iPad Pro 12,9 tum andra generationen, iPad Pro 10,5 tum och iPad sjätte generationen
Effekt: En skadlig webbplats kan spåra användare som använder privat surfning i Safari
Beskrivning: Problemet åtgärdades genom förbättrad tillståndshantering.
WebKit Bugzilla: 286580
CVE-2025-30425: En anonym forskare
WebKit
Tillgängligt för: iPad Pro 12,9 tum andra generationen, iPad Pro 10,5 tum och iPad sjätte generationen
Effekt: Bearbetning av skadligt webbinnehåll kan leda till att Safari avslutas oväntat
Beskrivning: Problemet hanterades med förbättrad minneshantering.
WebKit Bugzilla: 284055
CVE-2025-24216: Paul Bakker på ParagonERP
WebKit Bugzilla: 285892
CVE-2025-24264: Gary Kwong och en anonym forskare
WebKit
Tillgängligt för: iPad Pro 12,9 tum andra generationen, iPad Pro 10,5 tum och iPad sjätte generationen
Effekt: Bearbetning av skadligt webbinnehåll kan leda till att Safari avslutas oväntat
Beskrivning: Ett UAF-fel åtgärdades med förbättrad minneshantering.
WebKit Bugzilla: 285643
CVE-2025-30427: rheza (@ginggilBesel)
WebKit
Tillgängligt för: iPad Pro 12,9 tum andra generationen, iPad Pro 10,5 tum och iPad sjätte generationen
Effekt: Bearbetning av skadligt webbinnehåll kan leda till en oväntad processkrasch
Beskrivning: Ett problem med buffertspill åtgärdades genom förbättrad minneshantering.
WebKit Bugzilla: 286462
CVE-2025-24209: Francisco Alonso (@revskills) och en anonym forskare
WebKit
Tillgängligt för: iPad Pro 12,9 tum andra generationen, iPad Pro 10,5 tum och iPad sjätte generationen
Effekt: Bearbetning av skadligt webbinnehåll kan leda till minnesfel
Beskrivning: Problemet hanterades med förbättrad minneshantering.
WebKit Bugzilla: 282450
CVE-2024-54543: Lukas Bernhard, Gary Kwong och en anonym forskare
WebKit Bugzilla: 277967
CVE-2024-54534: Tashita Software Security
WebKit
Tillgängligt för: iPad Pro 12,9 tum andra generationen, iPad Pro 10,5 tum och iPad sjätte generationen
Effekt: Bearbetning av skadligt webbinnehåll kan leda till en oväntad processkrasch
Beskrivning: Problemet hanterades med förbättrad minneshantering.
WebKit Bugzilla: 282180
CVE-2024-54508: Xiangwei Zhang på Tencent Security YUNDING LAB, linjy på HKUS3Lab, chluo på WHUSecLab och en anonym forskare
WebKit
Tillgängligt för: iPad Pro 12,9 tum andra generationen, iPad Pro 10,5 tum och iPad sjätte generationen
Effekt: Bearbetning av skadligt webbinnehåll kan leda till en oväntad processkrasch
Beskrivning: Problemet hanterades med förbättrade kontroller.
WebKit Bugzilla: 281912
CVE-2024-54502: Brendon Tiszka på Google Project Zero
WebKit
Tillgängligt för: iPad Pro 12,9 tum andra generationen, iPad Pro 10,5 tum och iPad sjätte generationen
Effekt: Ett problem med sammanblandning av typer kan leda till minneskorruption
Beskrivning: Problemet åtgärdades genom förbättrad hantering av flyttal.
WebKit Bugzilla: 286694
CVE-2025-24213: Google V8 Security Team
Ytterligare tack
Audio
Vi vill tacka Hossein Lotfi (@hosselot) på Trend Micro Zero Day Initiative för hjälpen.
Security
Vi vill tacka Kevin Jones (GitHub) för hjälpen.
Information om produkter som inte tillverkas av Apple eller som finns på oberoende webbplatser som inte står under Apples kontroll eller testats av Apple anges endast i informationssyfte och är inte att betrakta som rekommendationer av eller stöd för produkterna. Apple tar inget ansvar för valet eller nyttjandet av webbplatser eller produkter från tredje part och inte heller för produkternas prestanda. Apple garanterar inte att informationen på webbplatser från tredje part är korrekt eller tillförlitlig. Kontakta leverantören för mer information.