Sobre o conteúdo de segurança do iPadOS 17.7.4
Este documento descreve o conteúdo de segurança do iPadOS 17.7.4.
Sobre as atualizações de segurança da Apple
Para garantir a proteção dos clientes, a Apple não divulga, não discute, nem confirma problemas de segurança até que seja conduzida investigação e as correções ou versões estejam disponíveis. As versões recentes estão indicadas na página de versões de segurança da Apple.
Os documentos de segurança da Apple mencionam vulnerabilidades por meio do ID de CVE quando possível.
Para obter mais informações sobre segurança, consulte a página Segurança do produto Apple.
iPadOS 17.7.4
Lançado em 27 de janeiro de 2025
AirPlay
Disponível para: iPad Pro 12,9 polegadas 2ª geração, iPad Pro 10,5 polegadas e iPad 6ª geração
Impacto: um invasor remoto pode causar o encerramento inesperado de aplicativos ou a execução arbitrária de códigos
Descrição: um problema de confusão de tipos foi resolvido por meio de melhorias nas verificações.
CVE-2025-24137: Uri Katz (Oligo Security)
ARKit
Disponível para: iPad Pro 12,9 polegadas 2ª geração, iPad Pro 10,5 polegadas e iPad 6ª geração
Impacto: processar um arquivo pode causar o encerramento inesperado de apps
Descrição: o problema foi resolvido por meio de melhorias nas verificações.
CVE-2025-24127: Minghao Lin (@Y1nKoc), babywu e Xingwei Lin da Universidade de Zhejiang
CoreAudio
Disponível para: iPad Pro 12,9 polegadas 2ª geração, iPad Pro 10,5 polegadas e iPad 6ª geração
Impacto: processar um arquivo pode causar o encerramento inesperado de apps
Descrição: o problema foi resolvido por meio de melhorias nas verificações.
CVE-2025-24161: Google Threat Analysis Group
CVE-2025-24160: Google Threat Analysis Group
CVE-2025-24163: Google Threat Analysis Group
CoreMedia
Disponível para: iPad Pro 12,9 polegadas 2ª geração, iPad Pro 10,5 polegadas e iPad 6ª geração
Impacto: processar um arquivo pode causar o encerramento inesperado de apps
Descrição: o problema foi resolvido por meio de melhorias nas verificações.
CVE-2025-24123: Desmond em parceria com a Zero Day Initiative da Trend Micro
CVE-2025-24124: Pwn2car & Rotiple (HyeongSeok Jang) em parceria com a Iniciativa Zero Day da Trend Micro
CoreRoutine
Disponível para: iPad Pro 12,9 polegadas 2ª geração, iPad Pro 10,5 polegadas e iPad 6ª geração
Impacto: um app pode conseguir determinar a localização atual de um usuário
Descrição: o problema foi resolvido por meio de melhorias nas verificações.
CVE-2025-24102: Kirin (@Pwnrin)
ICU
Disponível para: iPad Pro 12,9 polegadas 2ª geração, iPad Pro 10,5 polegadas e iPad 6ª geração
Impacto: processar conteúdo da web criado com códigos maliciosos pode causar uma falha inesperada no processo
Descrição: um problema de acesso fora dos limites foi resolvido por meio de melhorias na verificação de limites.
CVE-2024-54478: Gary Kwong
ImageIO
Disponível para: iPad Pro 12,9 polegadas 2ª geração, iPad Pro 10,5 polegadas e iPad 6ª geração
Impacto: o processamento de uma imagem pode levar a uma negação de serviço
Descrição: o problema foi resolvido por meio de melhorias no processamento da memória.
CVE-2025-24086: DongJun Kim (@smlijun) e JongSeong Kim (@nevul37) na Enki WhiteHat, D4m0n
Kernel
Disponível para: iPad Pro 12,9 polegadas 2ª geração, iPad Pro 10,5 polegadas e iPad 6ª geração
Impacto: um app pode causar o encerramento inesperado do sistema ou gravar na memória do kernel
Descrição: o problema foi resolvido por meio de melhorias no processamento da memória.
CVE-2025-24118: Joseph Ravichandran (@0xjprx) do MIT CSAIL
Kernel
Disponível para: iPad Pro 12,9 polegadas 2ª geração, iPad Pro 10,5 polegadas e iPad 6ª geração
Impacto: um app pode conseguir executar códigos arbitrários com privilégios de kernel
Descrição: um problema de validação foi resolvido por meio de melhorias na lógica.
CVE-2025-24159: pattern-f (@pattern_F_)
LaunchServices
Disponível para: iPad Pro 12,9 polegadas 2ª geração, iPad Pro 10,5 polegadas e iPad 6ª geração
Impacto: um app pode conseguir capturar a impressão digital do usuário
Descrição: esse problema foi resolvido por meio de melhorias na redação de informações confidenciais.
CVE-2025-24117: Michael (Biscuit) Thomas (@biscuit@social.lol)
Managed Configuration
Disponível para: iPad Pro 12,9 polegadas 2ª geração, iPad Pro 10,5 polegadas e iPad 6ª geração
Impacto: a restauração de um arquivo de backup mal-intencionado pode levar à modificação de arquivos de sistema protegidos
Descrição: esse problema foi resolvido por meio de melhorias no processamento de links simbólicos.
CVE-2025-24104: Hichem Maloufi, Hakim Boukhadra
QuartzCore
Disponível para: iPad Pro 12,9 polegadas 2ª geração, iPad Pro 10,5 polegadas e iPad 6ª geração
Impacto: o processamento de conteúdo da web pode levar a uma negação de serviço
Descrição: o problema foi resolvido por meio de melhorias nas verificações.
CVE-2024-54497: anônimo trabalhando com a Zero Day Initiative da Trend Micro
SceneKit
Disponível para: iPad Pro 12,9 polegadas 2ª geração, iPad Pro 10,5 polegadas e iPad 6ª geração
Impacto: a análise de um arquivo pode causar a divulgação de informações do usuário
Descrição: um problema de leitura fora dos limites foi resolvido por meio de melhorias na verificação de limites.
CVE-2025-24149: Michael DePlante (@izobashi) da Zero Day Initiative da Trend Micro
Outros reconhecimentos
CoreAudio
Gostaríamos de agradecer ao Google Threat Analysis Group pela ajuda.
CoreMedia Playback
Gostaríamos de agradecer a Song Hyun Bae (@bshyuunn) e Lee Dong Ha (Who4mI) pela ajuda.
Static Linker
Gostaríamos de agradecer a Holger Fuhrmannek pela ajuda.
As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Entre em contato com o fornecedor para obter mais informações.