Om säkerhetsinnehållet i iPadOS 17.7.4
I det här dokumentet beskrivs säkerhetsinnehållet i iPadOS 17.7.4.
Om säkerhetsuppdateringar från Apple
Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga appkorrigeringar eller utgåvor är tillgängliga. De senaste släppen visas på sidan om Apples säkerhetssläpp.
Apples säkerhetsdokument hänvisar till sårbarheter (när det är möjligt) med hjälp av CVE-ID.
Mer information om säkerhet finns på sidan om Apples produktsäkerhet.
iPadOS 17.7.4
Släpptes 27 januari 2025
AirPlay
Tillgängligt för: iPad Pro 12,9 tum andra generationen, iPad Pro 10,5 tum och iPad sjätte generationen
Effekt: En fjärrangripare kan orsaka att appar avslutas oväntat eller att opålitlig kod körs
Beskrivning: Ett problem med sammanblandning av typer åtgärdades genom förbättrade kontroller.
CVE-2025-24137: Uri Katz (Oligo Security)
ARKit
Tillgängligt för: iPad Pro 12,9 tum andra generationen, iPad Pro 10,5 tum och iPad sjätte generationen
Effekt: Tolkning av en fil kan leda till oväntad appavslutning
Beskrivning: Problemet hanterades med förbättrade kontroller.
CVE-2025-24127: Minghao Lin (@Y1nKoc), babywu och Xingwei Lin från Zhejiang University
CoreAudio
Tillgängligt för: iPad Pro 12,9 tum andra generationen, iPad Pro 10,5 tum och iPad sjätte generationen
Effekt: Tolkning av en fil kan leda till oväntad appavslutning
Beskrivning: Problemet hanterades med förbättrade kontroller.
CVE-2025-24161: Google Threat Analysis Group
CVE-2025-24160: Google Threat Analysis Group
CVE-2025-24163: Google Threat Analysis Group
CoreMedia
Tillgängligt för: iPad Pro 12,9 tum andra generationen, iPad Pro 10,5 tum och iPad sjätte generationen
Effekt: Tolkning av en fil kan leda till oväntad appavslutning
Beskrivning: Problemet hanterades med förbättrade kontroller.
CVE-2025-24123: Desmond i samarbete med Trend Micro Zero Day Initiative
CVE-2025-24124: Pwn2car och Rotiple (HyeongSeok Jang) i samarbete med Trend Micro Zero Day Initiative
CoreRoutine
Tillgängligt för: iPad Pro 12,9 tum andra generationen, iPad Pro 10,5 tum och iPad sjätte generationen
Effekt: En app kanske kan avgöra en användares aktuella plats
Beskrivning: Problemet hanterades med förbättrade kontroller.
CVE-2025-24102: Kirin (@Pwnrin)
ICU
Tillgängligt för: iPad Pro 12,9 tum andra generationen, iPad Pro 10,5 tum och iPad sjätte generationen
Effekt: Bearbetning av skadligt webbinnehåll kan leda till en oväntad processkrasch
Beskrivning: Ett problem med dataåtkomst utanför gränserna åtgärdades med förbättrad kontroll av gränserna.
CVE-2024-54478: Gary Kwong
ImageIO
Tillgängligt för: iPad Pro 12,9 tum andra generationen, iPad Pro 10,5 tum och iPad sjätte generationen
Effekt: Bearbetning av en bild kan leda till ett dos-angrepp
Beskrivning: Problemet hanterades med förbättrad minneshantering.
CVE-2025-24086: DongJun Kim (@smlijun) och JongSeong Kim (@nevul37) i Enki WhiteHat, D4m0n
Kernel
Tillgängligt för: iPad Pro 12,9 tum andra generationen, iPad Pro 10,5 tum och iPad sjätte generationen
Effekt: En app kan leda till oväntad systemavstängning eller skrivning till kernelminne
Beskrivning: Problemet hanterades med förbättrad minneshantering.
CVE-2025-24118: Joseph Ravichandran (@0xjprx) på MIT CSAIL
Kernel
Tillgängligt för: iPad Pro 12,9 tum andra generationen, iPad Pro 10,5 tum och iPad sjätte generationen
Effekt: En app kan köra opålitlig kod med kernelbehörighet
Beskrivning: Ett valideringsproblem hanterades genom förbättrad logik.
CVE-2025-24159: pattern-f (@pattern_F_)
LaunchServices
Tillgängligt för: iPad Pro 12,9 tum andra generationen, iPad Pro 10,5 tum och iPad sjätte generationen
Effekt: En app kanske kan ta fingeravtryck på användaren
Beskrivning: Problemet åtgärdades med förbättrad redigering av känslig information.
CVE-2025-24117: Michael (Biscuit) Thomas (@biscuit@social.lol)
Managed Configuration
Tillgängligt för: iPad Pro 12,9 tum andra generationen, iPad Pro 10,5 tum och iPad sjätte generationen
Effekt: Att återskapa en säkerhetskopia med skadlig struktur kan leda till modifiering av skyddade systemfiler
Beskrivning: Problemet åtgärdades genom förbättrad hantering av symlänkar.
CVE-2025-24104: Hichem Maloufi, Hakim Boukhadra
QuartzCore
Tillgängligt för: iPad Pro 12,9 tum andra generationen, iPad Pro 10,5 tum och iPad sjätte generationen
Effekt: Bearbetning av webbinnehåll kan leda till ett DoS-angrepp
Beskrivning: Problemet hanterades med förbättrade kontroller.
CVE-2024-54497: Anonym i samarbete med Trend Micro Zero Day Initiative
SceneKit
Tillgängligt för: iPad Pro 12,9 tum andra generationen, iPad Pro 10,5 tum och iPad sjätte generationen
Effekt: Tolkning av en fil kan leda till att användarinformation avslöjas
Beskrivning: Ett problem med läsning utanför gränserna åtgärdades med förbättrad kontroll av gränserna.
CVE-2025-24149: Michael DePlante (@izobashi) på Trend Micro Zero Day Initiative
Ytterligare tack
CoreAudio
Vi vill tacka Google Threat Analysis Group för hjälpen.
CoreMedia Playback
Vi vill tacka Song Hyun Bae (@bshyuunn) och Lee Dong Ha (Who4mI) för hjälpen.
Static Linker
Vi vill tacka Holger Fuhrmannek för hjälpen.
Information om produkter som inte tillverkas av Apple eller som finns på oberoende webbplatser som inte står under Apples kontroll eller testats av Apple anges endast i informationssyfte och är inte att betrakta som rekommendationer av eller stöd för produkterna. Apple tar inget ansvar för valet eller nyttjandet av webbplatser eller produkter från tredje part och inte heller för produkternas prestanda. Apple garanterar inte att informationen på webbplatser från tredje part är korrekt eller tillförlitlig. Kontakta leverantören för mer information.