關於 iPadOS 17.7.4 的保安內容

本文說明 iPadOS 17.7.4 的保安內容。

關於 Apple 保安更新

為保障顧客的安全，在完成調查並提供修補程式或更新版本之前，Apple 將不會披露、討論或確認保安問題。最近更新版本已列於 Apple 保安發佈網頁。

Apple 保安文件會盡可能參照 CVE-ID 的保安漏洞。

有關保安的詳情，請參閱 Apple 產品保安網頁。

iPadOS 17.7.4

AirPlay

適用於：iPad Pro 12.9 吋 (第 2 代)、iPad Pro 10.5 吋，及 iPad (第 6 代)

影響：遙距攻擊者可能導致應用程式意外終止或執行任意程式碼

說明：改進檢查機制後，已解決類型混淆問題。

CVE-2025-24137：Uri Katz (Oligo Security)

ARKit

適用於：iPad Pro 12.9 吋 (第 2 代)、iPad Pro 10.5 吋，及 iPad (第 6 代)

影響：剖析檔案可能導致 app 意外終止

說明：改進檢查機制後，已解決此問題。

CVE-2025-24127：Zhejiang University 的 Minghao Lin (@Y1nKoc)、babywu 以及 Xingwei Lin

CoreAudio

適用於：iPad Pro 12.9 吋 (第 2 代)、iPad Pro 10.5 吋，及 iPad (第 6 代)

影響：剖析檔案可能導致 app 意外終止

說明：改進檢查機制後，已解決此問題。

CVE-2025-24161：Google Threat Analysis Group

CVE-2025-24160：Google Threat Analysis Group

CVE-2025-24163：Google Threat Analysis Group

CoreMedia

適用於：iPad Pro 12.9 吋 (第 2 代)、iPad Pro 10.5 吋，及 iPad (第 6 代)

影響：剖析檔案可能導致 app 意外終止

說明：改進檢查機制後，已解決此問題。

CVE-2025-24123：Desmond (與 Trend Micro Zero Day Initiative 合作)

CVE-2025-24124：Pwn2car 和 Rotiple (HyeongSeok Jang) (與 Trend Micro Zero Day Initiative 合作)

CoreRoutine

適用於：iPad Pro 12.9 吋 (第 2 代)、iPad Pro 10.5 吋，及 iPad (第 6 代)

影響：App 可能得以釐定用戶的目前位置

說明：改進檢查機制後，已解決此問題。

CVE-2025-24102：Kirin (@Pwnrin)

ICU

適用於：iPad Pro 12.9 吋 (第 2 代)、iPad Pro 10.5 吋，及 iPad (第 6 代)

影響：處理惡意製作的網頁內容可能導致程序意外當機

說明：改進界限檢查機制後，已解決超出界限的存取問題。

CVE-2024-54478：Gary Kwong

ImageIO

適用於：iPad Pro 12.9 吋 (第 2 代)、iPad Pro 10.5 吋，及 iPad (第 6 代)

影響：處理影像可能導致阻斷服務

說明：改進記憶體處理機制後，已解決此問題。

CVE-2025-24086：Enki WhiteHat 的 DongJun Kim (@smlijun) 和 JongSeong Kim (@nevul37)、D4m0n

Kernel

適用於：iPad Pro 12.9 吋 (第 2 代)、iPad Pro 10.5 吋，及 iPad (第 6 代)

影響：app 可能得以導致系統意外終止或寫入核心記憶體

說明：改進記憶體處理機制後，已解決此問題。

CVE-2025-24118：MIT CSAIL 的 Joseph Ravichandran (@0xjprx)

Kernel

適用於：iPad Pro 12.9 吋 (第 2 代)、iPad Pro 10.5 吋，及 iPad (第 6 代)

影響：app 或可以核心權限執行任意程式碼

說明：改進邏輯機制後，已解決驗證問題。

CVE-2025-24159：pattern-f (@pattern_F_)

LaunchServices

適用於：iPad Pro 12.9 吋 (第 2 代)、iPad Pro 10.5 吋，及 iPad (第 6 代)

影響：app 或可以指紋辨識用戶

說明：改進敏感資料修訂機制後，已解決此問題。

CVE-2025-24117：Michael (Biscuit) Thomas (@biscuit@social.lol)

Managed Configuration

適用於：iPad Pro 12.9 吋 (第 2 代)、iPad Pro 10.5 吋，及 iPad (第 6 代)

影響：還原惡意製作的備份檔案可能導致受保護的系統檔案遭修改

說明：改進符號連結的處理機制後，已解決此問題。

CVE-2025-24104：Hichem Maloufi、Hakim Boukhadra

QuartzCore

適用於：iPad Pro 12.9 吋 (第 2 代)、iPad Pro 10.5 吋，及 iPad (第 6 代)

影響：處理網頁內容可能導致阻斷服務

說明：改進檢查機制後，已解決此問題。

CVE-2024-54497：匿名研究員 (與 Trend Micro Zero Day Initiative 合作)

SceneKit

適用於：iPad Pro 12.9 吋 (第 2 代)、iPad Pro 10.5 吋，及 iPad (第 6 代)

影響：剖析檔案可能會導致用戶資料洩露

說明：改進界限檢查機制後，已解決超出界限的讀取問題。

CVE-2025-24149：Trend Micro Zero Day Initiative 的 Michael DePlante (@izobashi)

特別鳴謝

CoreAudio

我們特此感謝 Google Threat Analysis Group 提供協助。

CoreMedia Playback

我們特此感謝 Song Hyun Bae (@bshyuunn) 和 Lee Dong Ha (Who4mI) 提供協助。

Static Linker

我們特此感謝 Holger Fuhrmannek 提供協助。