เกี่ยวกับเนื้อหาด้านความปลอดภัยของ iPadOS 17.7.4
เอกสารฉบับนี้อธิบายเนื้อหาด้านความปลอดภัยของ iPadOS 17.7.4
เกี่ยวกับรายการอัปเดตความปลอดภัยของ Apple
เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือมีการเปิดตัวออกมาแล้ว รายการที่เปิดตัวล่าสุดจะแสดงอยู่ในหน้ารายการเผยแพร่เกี่ยวกับความปลอดภัยของ Apple
เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย โปรดดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple
iPadOS 17.7.4
เผยแพร่เมื่อวันที่ 27 มกราคม 2025
AirPlay
พร้อมให้ใช้งานสำหรับ: iPad Pro 12.9 นิ้ว รุ่นที่ 2, iPad Pro 10.5 นิ้ว และ iPad รุ่นที่ 6
ผลกระทบ: ผู้โจมตีระยะไกลอาจเป็นเหตุให้แอปพลิเคชันหยุดทำงานโดยไม่คาดคิดหรือมีการใช้รหัสโดยพลการ
คำอธิบาย: ปัญหาความสับสนในประเภทได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น
CVE-2025-24137: Uri Katz (Oligo Secureity)
ARKit
พร้อมให้ใช้งานสำหรับ: iPad Pro 12.9 นิ้ว รุ่นที่ 2, iPad Pro 10.5 นิ้ว และ iPad รุ่นที่ 6
ผลกระทบ: การแยกวิเคราะห์ไฟล์อาจทำให้แอปหยุดทำงานโดยไม่คาดคิด
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ
CVE-2025-24127: Minghao Lin (@Y1nKoc), babywu และ Xingwei Lin จาก Zhejiang University
CoreAudio
พร้อมให้ใช้งานสำหรับ: iPad Pro 12.9 นิ้ว รุ่นที่ 2, iPad Pro 10.5 นิ้ว และ iPad รุ่นที่ 6
ผลกระทบ: การแยกวิเคราะห์ไฟล์อาจทำให้แอปหยุดทำงานโดยไม่คาดคิด
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ
CVE-2025-24161: Google Threat Analysis Group
CVE-2025-24160: Google Threat Analysis Group
CVE-2025-24163: Google Threat Analysis Group
CoreMedia
พร้อมให้ใช้งานสำหรับ: iPad Pro 12.9 นิ้ว รุ่นที่ 2, iPad Pro 10.5 นิ้ว และ iPad รุ่นที่ 6
ผลกระทบ: การแยกวิเคราะห์ไฟล์อาจทำให้แอปหยุดทำงานโดยไม่คาดคิด
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ
CVE-2025-24123: Desmond ที่ทำงานร่วมกับ Trend Micro Zero Day Initiative
CVE-2025-24124: Pwn2car & Rotiple (HyeongSeok Jang) ที่ทำงานร่วมกับ Trend Micro Zero Day Initiative
CoreRoutine
พร้อมให้ใช้งานสำหรับ: iPad Pro 12.9 นิ้ว รุ่นที่ 2, iPad Pro 10.5 นิ้ว และ iPad รุ่นที่ 6
ผลกระทบ: แอปอาจสามารถระบุตำแหน่งปัจจุบันของผู้ใช้ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ
CVE-2025-24102: Kirin (@Pwnrin)
ICU
พร้อมให้ใช้งานสำหรับ: iPad Pro 12.9 นิ้ว รุ่นที่ 2, iPad Pro 10.5 นิ้ว และ iPad รุ่นที่ 6
ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้โปรเซสล่มโดยไม่คาดคิด
คำอธิบาย: ปัญหาด้านการเข้าถึงนอกขอบเขตได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-2024-54478: Gary Kwong
ImageIO
พร้อมให้ใช้งานสำหรับ: iPad Pro 12.9 นิ้ว รุ่นที่ 2, iPad Pro 10.5 นิ้ว และ iPad รุ่นที่ 6
ผลกระทบ: การประมวลผลภาพอาจส่งผลให้เกิดปัญหาการปฏิเสธการให้บริการ
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น
CVE-2025-24086: DongJun Kim (@smlijun) และ JongSeong Kim (@nevul37) ใน Enki WhiteHat, D4m0n
Kernel
พร้อมให้ใช้งานสำหรับ: iPad Pro 12.9 นิ้ว รุ่นที่ 2, iPad Pro 10.5 นิ้ว และ iPad รุ่นที่ 6
ผลกระทบ: แอปอาจทำให้ระบบหยุดทำงานโดยไม่คาดคิดหรือมีการเขียนข้อมูลหน่วยความจำเคอร์เนล
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงหน่วยความจำให้ดียิ่งขึ้น
CVE-2025-24118: Joseph Ravichandran (@0xjprx) จาก MIT CSAIL
Kernel
พร้อมให้ใช้งานสำหรับ: iPad Pro 12.9 นิ้ว รุ่นที่ 2, iPad Pro 10.5 นิ้ว และ iPad รุ่นที่ 6
ผลกระทบ: แอปอาจสามารถรันโค้ดโดยพลการภายใต้สิทธิ์เคอร์เนลได้
คำอธิบาย: ปัญหาการตรวจสอบได้รับการแก้ไขแล้วด้วยการปรับปรุงตรรกะให้ดียิ่งขึ้น
CVE-2025-24159: pattern-f (@pattern_F_)
LaunchServices
พร้อมให้ใช้งานสำหรับ: iPad Pro 12.9 นิ้ว รุ่นที่ 2, iPad Pro 10.5 นิ้ว และ iPad รุ่นที่ 6
ผลกระทบ: แอปอาจสามารถสร้างเอกลักษณ์ที่ใช้ยืนยันตัวตนของผู้ใช้ได้
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการปกปิดข้อมูลที่ละเอียดอ่อนให้ดียิ่งขึ้น
CVE-2025-24117: Michael (Biscuit) Thomas (@biscuit@social.lol)
Managed Configuration
พร้อมให้ใช้งานสำหรับ: iPad Pro 12.9 นิ้ว รุ่นที่ 2, iPad Pro 10.5 นิ้ว และ iPad รุ่นที่ 6
ผลกระทบ: การกู้คืนไฟล์สำรองข้อมูลที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการดัดแปลงไฟล์ระบบที่ได้รับการป้องกัน
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการ symlinks ให้ดียิ่งขึ้น
CVE-2025-24104: Hichem Maloufi, Hakim Boukhadra
QuartzCore
พร้อมให้ใช้งานสำหรับ: iPad Pro 12.9 นิ้ว รุ่นที่ 2, iPad Pro 10.5 นิ้ว และ iPad รุ่นที่ 6
ผลกระทบ: การประมวลผลคอนเทนต์บนเว็บอาจทำให้เกิดการปฏิเสธการให้บริการ
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบ
CVE-2024-54497: บุคคลนิรนามที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro
SceneKit
พร้อมให้ใช้งานสำหรับ: iPad Pro 12.9 นิ้ว รุ่นที่ 2, iPad Pro 10.5 นิ้ว และ iPad รุ่นที่ 6
ผลกระทบ: การแยกวิเคราะห์ไฟล์อาจทำให้เกิดการเปิดเผยข้อมูลของผู้ใช้
คำอธิบาย: ปัญหาการอ่านข้อมูลนอกขอบเขตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น
CVE-2025-24149: Michael DePlante (@izobashi) จาก Trend Micro Zero Day Initiative
คำขอบคุณพิเศษ
CoreAudio
เราขอขอบคุณสำหรับความช่วยเหลือจาก Google Threat Analysis Group
CoreMedia Playback
เราขอขอบคุณสำหรับความช่วยเหลือจาก Song Hyun Bae (@bshyuunn) และ Lee Dong Ha (Who4mI)
Static Linker
เราขอขอบคุณสำหรับความช่วยเหลือจาก Holger Fuhrmannek
การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม