Σχετικά με το περιεχόμενο ασφάλειας του iPadOS 17.7.4

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του iPadOS 17.7.4.

Πληροφορίες σχετικά με τις ενημερώσεις ασφάλειας Apple

Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες κυκλοφορίες παρατίθενται στη σελίδα κυκλοφοριών ασφάλειας της Apple.

Τα έγγραφα της Apple σχετικά με την ασφάλεια αναφέρουν τις ευπάθειες κατά αναγνωριστικό CVE, όπου είναι δυνατό.

Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple.

iPadOS 17.7.4

AirPlay

Διαθέσιμο για: iPad Pro 12,9 ιντσών 2ης γενιάς, iPad Pro 10,5 ιντσών και iPad 6ης γενιάς

Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας μπορεί να προκαλέσει απρόσμενο τερματισμό της εφαρμογής ή εκτέλεση αυθαίρετου κώδικα

Περιγραφή: Ένα πρόβλημα σύγχυσης τύπων αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2025-24137: Uri Katz (Oligo Security)

ARKit

Διαθέσιμο για: iPad Pro 12,9 ιντσών 2ης γενιάς, iPad Pro 10,5 ιντσών και iPad 6ης γενιάς

Αποτέλεσμα: Η επεξεργασία ενός αρχείου ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2025-24127: Minghao Lin (@Y1nKoc), babywu και Xingwei Lin του Πανεπιστημίου Zhejiang

CoreAudio

Διαθέσιμο για: iPad Pro 12,9 ιντσών 2ης γενιάς, iPad Pro 10,5 ιντσών και iPad 6ης γενιάς

Αποτέλεσμα: Η επεξεργασία ενός αρχείου ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2025-24161: Google Threat Analysis Group

CVE-2025-24160: Google Threat Analysis Group

CVE-2025-24163: Google Threat Analysis Group

CoreMedia

Διαθέσιμο για: iPad Pro 12,9 ιντσών 2ης γενιάς, iPad Pro 10,5 ιντσών και iPad 6ης γενιάς

Αποτέλεσμα: Η επεξεργασία ενός αρχείου ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2025-24123: Desmond σε συνεργασία με το πρόγραμμα Zero Day Initiative της Trend Micro

CVE-2025-24124: Pwn2car και Rotiple (HyeongSeok Jang) σε συνεργασία με το πρόγραμμα Zero Day Initiative της Trend Micro

CoreRoutine

Διαθέσιμο για: iPad Pro 12,9 ιντσών 2ης γενιάς, iPad Pro 10,5 ιντσών και iPad 6ης γενιάς

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να προσδιορίσει την τρέχουσα τοποθεσία ενός χρήστη

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2025-24102: Kirin (@Pwnrin)

ICU

Διαθέσιμο για: iPad Pro 12,9 ιντσών 2ης γενιάς, iPad Pro 10,5 ιντσών και iPad 6ης γενιάς

Αποτέλεσμα: Η επεξεργασία κακόβουλου περιεχομένου web μπορεί να οδηγήσει σε μη αναμενόμενο σφάλμα διεργασίας

Περιγραφή: Ένα πρόβλημα πρόσβασης εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

CVE-2024-54478: Gary Kwong

ImageIO

Διαθέσιμο για: iPad Pro 12,9 ιντσών 2ης γενιάς, iPad Pro 10,5 ιντσών και iPad 6ης γενιάς

Αποτέλεσμα: Η επεξεργασία ενός ειδώλου μπορεί να προκαλέσει άρνηση υπηρεσίας

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2025-24086: DongJun Kim (@smlijun) και JongSeong Kim (@nevul37) από το Enki WhiteHat, D4m0n

Kernel

Διαθέσιμο για: iPad Pro 12,9 ιντσών 2ης γενιάς, iPad Pro 10,5 ιντσών και iPad 6ης γενιάς

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να προκαλέσει απρόσμενο τερματισμό συστήματος ή να πραγματοποιήσει εγγραφή στη μνήμη πυρήνα

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένο χειρισμό μνήμης.

CVE-2025-24118: Joseph Ravichandran (@0xjprx) της MIT CSAIL

Kernel

Διαθέσιμο για: iPad Pro 12,9 ιντσών 2ης γενιάς, iPad Pro 10,5 ιντσών και iPad 6ης γενιάς

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια πυρήνα

Περιγραφή: Ένα πρόβλημα επαλήθευσης αντιμετωπίστηκε με βελτιωμένη λογική.

CVE-2025-24159: pattern-f (@pattern_F_)

LaunchServices

Διαθέσιμο για: iPad Pro 12,9 ιντσών 2ης γενιάς, iPad Pro 10,5 ιντσών και iPad 6ης γενιάς

Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να πάρει το δακτυλικό αποτύπωμα χρήστη

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με βελτιωμένη αποκάλυψη ευαίσθητων πληροφοριών.

CVE-2025-24117: Michael (Biscuit) Thomas (@biscuit@social.lol)

Managed Configuration

Διαθέσιμο για: iPad Pro 12,9 ιντσών 2ης γενιάς, iPad Pro 10,5 ιντσών και iPad 6ης γενιάς

Αποτέλεσμα: Η επαναφορά ενός κακόβουλα δημιουργημένου αρχείου αντιγράφου ασφαλείας μπορεί να οδηγήσει σε τροποποίηση των προστατευμένων αρχείων συστήματος

Περιγραφή: Αυτό το πρόβλημα αντιμετωπίστηκε με τη βελτιωμένο χειρισμό symlinks.

CVE-2025-24104: Hichem Maloufi, Hakim Boukhadra

QuartzCore

Διαθέσιμο για: iPad Pro 12,9 ιντσών 2ης γενιάς, iPad Pro 10,5 ιντσών και iPad 6ης γενιάς

Αποτέλεσμα: Η επεξεργασία περιεχομένου ιστού μπορεί να προκαλέσει άρνηση υπηρεσίας

Περιγραφή: Το πρόβλημα αντιμετωπίστηκε με βελτιωμένους ελέγχους.

CVE-2024-54497: Ανώνυμος σε συνεργασία με το πρόγραμμα Zero Day Initiative της Trend Micro

SceneKit

Διαθέσιμο για: iPad Pro 12,9 ιντσών 2ης γενιάς, iPad Pro 10,5 ιντσών και iPad 6ης γενιάς

Αποτέλεσμα: Η ανάλυση ενός αρχείου μπορεί να οδηγήσει σε αποκάλυψη των πληροφοριών του χρήστη

Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

CVE-2025-24149: Michael DePlante (@izobashi) της πρωτοβουλίας Zero Day Initiative της Trend Micro

Επιπλέον αναγνώριση

CoreAudio

Θέλουμε να ευχαριστήσουμε το Google Threat Analysis Group για τη βοήθεια.

CoreMedia Playback

Θέλουμε να ευχαριστήσουμε τους Song Hyun Bae (@bshyuunn) και Lee Dong Ha (Who4mI) για τη βοήθεια.

Static Linker

Θα θέλαμε να ευχαριστήσουμε τον Holger Fuhrmannek για τη βοήθειά του.