Behoben: Das Parsen einer Datei kann zu einem unerwarteten Beenden der Anwendung führen
iOSApple
Update von:iPadOS 17.7.7
Veröffentlicht am 12. Mai 2025
AirDrop
Verfügbar für: iPad Pro 12,9 Zoll, 2. Generation, iPad Pro 10,5 Zoll und iPad 6.
Auswirkungen: Eine App kann möglicherweise beliebige Datei-Metadaten lesen
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Einschränkungen behoben.
CVE-2025-24097: Ron Masas von BREAKPOINT.SH
AppleJPEG
Verfügbar für: iPad Pro 12,9-Zoll der 2. Generation, iPad Pro 10,5-Zoll und iPad der 6.
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Mediendatei kann zu einer unerwarteten Beendigung der App führen oder den Prozessspeicher beschädigen.
Beschreibung: Das Problem wurde mit einer verbesserten Eingabensanitisierung behoben.
CVE-2025-31251: Hossein Lotfi (@hosselot) von der Trend Micro Zero Day Initiative
Audio
Verfügbar für: iPad Pro 12,9-Zoll der 2. Generation, iPad Pro 10,5-Zoll und iPad der 6.
Auswirkungen: Eine App kann möglicherweise einen unerwarteten Systemabbruch verursachen
Beschreibung: Ein Double-Free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2025-31235: Dillon Franke arbeitet mit Google Project Zero
CoreAudio
Verfügbar für: iPad Pro 12,9-Zoll, 2. Generation, iPad Pro 10,5-Zoll und iPad 6.
Auswirkungen: Das Parsen einer Datei kann zu einem unerwarteten Beenden der App führen
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2025-31208: Hossein Lotfi (@hosselot) von der Trend Micro Zero Day Initiative
CoreGraphics
Verfügbar für: iPad Pro 12,9-Zoll der 2. Generation, iPad Pro 10,5-Zoll und iPad der 6.
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Datei kann zu einem Denial-of-Service führen oder möglicherweise Speicherinhalte offenlegen
Beschreibung: Ein Out-of-bounds-Read wurde mit verbesserter Eingabevalidierung behoben.
CVE-2025-31196: wac arbeitet mit der Trend Micro Zero Day Initiative zusammen
CoreGraphics
Verfügbar für: iPad Pro 12,9-Zoll der 2. Generation, iPad Pro 10,5-Zoll und iPad der 6.
Auswirkungen: Das Parsen einer Datei kann zur Offenlegung von Benutzerinformationen führen
Beschreibung: Ein Out-of-bounds-Read wurde mit einer verbesserten Bound-Checking-Funktion behoben.
CVE-2025-31209: Hossein Lotfi (@hosselot) von der Trend Micro Zero Day Initiative
CoreMedia
Verfügbar für: iPad Pro 12,9-Zoll der 2. Generation, iPad Pro 10,5-Zoll und iPad der 6.
Auswirkungen: Das Parsen einer Datei kann zu einem unerwarteten Beenden der App führen
Beschreibung: Ein Use-after-free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2025-31239: Hossein Lotfi (@hosselot) von der Trend Micro Zero Day Initiative
CoreMedia
Verfügbar für: iPad Pro 12,9-Zoll der 2. Generation, iPad Pro 10,5-Zoll und iPad der 6.
Auswirkungen: Die Verarbeitung einer in böser Absicht erstellten Videodatei kann zu einer unerwarteten Beendigung der App führen oder den Prozessspeicher beschädigen
Beschreibung: Das Problem wurde mit einer verbesserten Eingabesanitisierung behoben.
CVE-2025-31233: Hossein Lotfi (@hosselot) von der Trend Micro Zero Day Initiative
Anzeige
Verfügbar für: iPad Pro 12,9-Zoll der 2. Generation, iPad Pro 10,5-Zoll und iPad der 6.
Auswirkungen: Eine App kann möglicherweise einen unerwarteten Systemabbruch verursachen
Beschreibung: Ein Speicherbeschädigungsproblem wurde durch eine verbesserte Zustandsverwaltung behoben.
CVE-2025-24111: Wang Yu von Cyberserval
FaceTime
Verfügbar für: iPad Pro 12,9-Zoll der 2. Generation, iPad Pro 10,5-Zoll und iPad der 6.
Auswirkungen: Die Verarbeitung von Webinhalten kann zu einem Denial-of-Service führen
Beschreibung: Das Problem wurde mit einer verbesserten Benutzeroberfläche behoben.
CVE-2025-31210: Andrew James Gonzalez
iCloud Document Sharing
Verfügbar für: iPad Pro 12,9-Zoll, 2. Generation, iPad Pro 10,5-Zoll und iPad 6.
Auswirkungen: Ein Angreifer könnte in der Lage sein, die Freigabe eines iCloud-Ordners ohne Authentifizierung zu aktivieren
Beschreibung: Dieses Problem wurde durch zusätzliche Berechtigungsprüfungen behoben.
CVE-2025-30448: Lyutoon und YenKoc, Dayton Pidhirney von Atredis Partners
ImageIO
Verfügbar für: iPad Pro 12,9-Zoll der 2. Generation, iPad Pro 10,5-Zoll und iPad der 6.
Auswirkungen: Die Verarbeitung eines in böser Absicht erstellten Bildes kann zu einem Denial-of-Service führen.
Beschreibung: Ein Logikproblem wurde durch verbesserte Prüfungen behoben.
CVE-2025-31226: Saagar Jha
Kernel
Verfügbar für: iPad Pro 12,9-Zoll, 2. Generation, iPad Pro 10,5-Zoll und iPad 6.
Auswirkungen: Eine App kann möglicherweise sensible Kernel-Zustände ausspähen
Beschreibung: Ein Problem mit der Offenlegung von Informationen wurde behoben, indem der anfällige Code entfernt wurde.
CVE-2025-24144: Mateusz Krzywicki (@krzywix)
Kernel
Verfügbar für: iPad Pro 12,9-Zoll der 2. Generation, iPad Pro 10,5-Zoll und iPad der 6.
Auswirkungen: Ein Angreifer kann möglicherweise einen unerwarteten Systemabsturz verursachen oder den Kernel-Speicher beschädigen
Beschreibung: Das Problem wurde durch verbesserte Speicherbehandlung behoben.
CVE-2025-31219: Michael DePlante (@izobashi) und Lucas Leong (@_wmliang_) von der Trend Micro Zero Day Initiative
Kernel
Verfügbar für: iPad Pro 12,9-Zoll der 2. Generation, iPad Pro 10,5-Zoll und iPad der 6.
Auswirkungen: Ein entfernter Angreifer kann eine unerwartete Beendigung der App verursachen
Beschreibung: Ein Double-Free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2025-31241: Christian Kohlschütter
libexpat
Verfügbar für: iPad Pro 12,9-Zoll, 2. Generation, iPad Pro 10,5-Zoll und iPad 6.
Auswirkungen: Mehrere Probleme in libexpat, einschließlich unerwarteter App-Beendigung oder beliebiger Codeausführung
Beschreibung: Es handelt sich um eine Schwachstelle in Open-Source-Code und Apple Software gehört zu den betroffenen Projekten. Die CVE-ID wurde von einer dritten Partei vergeben. Erfahren Sie mehr über das Problem und die CVE-ID unter cve.org.
CVE-2024-8176
Mail-Adressierung
Verfügbar für: iPad Pro 12,9-Zoll der 2. Generation, iPad Pro 10,5-Zoll und iPad der 6.
Auswirkungen: Die Verarbeitung einer E-Mail kann zu einem Spoofing der Benutzeroberfläche führen
Beschreibung: Ein Injektionsproblem wurde mit verbesserter Eingabevalidierung behoben.
CVE-2025-24225: Richard Hyunho Im (@richeeta)
Hinweise
Verfügbar für: iPad Pro 12,9-Zoll der 2. Generation, iPad Pro 10,5-Zoll und iPad der 6.
Auswirkungen: Ein Angreifer mit physischem Zugriff auf ein Gerät kann möglicherweise über den Sperrbildschirm auf Notizen zugreifen
Beschreibung: Das Problem wurde mit einer verbesserten Authentifizierung behoben.
CVE-2025-31228: Andr.Ess
Elternkontrolle
Verfügbar für: iPad Pro 12,9-Zoll, 2. Generation, iPad Pro 10,5-Zoll und iPad 6.
Auswirkungen: Eine App kann möglicherweise Safari-Lesezeichen ohne eine Berechtigungsprüfung abrufen
Beschreibung: Dieses Problem wurde mit zusätzlichen Berechtigungsprüfungen behoben.
CVE-2025-24259: Noah Gregory (wts.dev)
Pro Res
Verfügbar für: iPad Pro 12,9-Zoll, 2. Generation, iPad Pro 10,5-Zoll und iPad 6.
Auswirkungen: Eine App kann möglicherweise einen unerwarteten Systemabbruch verursachen
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
CVE-2025-31245: wac
Sandbox-Profile
Verfügbar für: iPad Pro 12,9-Zoll der 2. Generation, iPad Pro 10,5-Zoll und iPad der 6.
Auswirkungen: Eine App kann möglicherweise eine dauerhafte Gerätekennung lesen
Beschreibung: Ein Berechtigungsproblem wurde mit zusätzlichen Einschränkungen behoben.
CVE-2025-24220: Wojciech Regula von SecuRing (wojciechregula.blog)
Sicherheit
Verfügbar für: iPad Pro 12,9-Zoll, 2. Generation, iPad Pro 10,5-Zoll und iPad 6.
Auswirkungen: Ein entfernter Angreifer kann möglicherweise Speicher lecken
Beschreibung: Ein Integer-Überlauf wurde mit verbesserter Eingabevalidierung behoben.
CVE-2025-31221: Dave G.
Sicherheit
Verfügbar für: iPad Pro 12,9-Zoll, 2. Generation, iPad Pro 10,5-Zoll und iPad 6.
Auswirkungen: Eine App kann möglicherweise auf zugehörige Benutzernamen und Websites im iCloud-Schlüsselbund eines Benutzers zugreifen
Beschreibung: Ein Protokollierungsproblem wurde mit verbesserter Datenredigierung behoben.
CVE-2025-31213: Kirin (@Pwnrin) und 7feilee
StoreKit
Verfügbar für: iPad Pro 12,9-Zoll, 2. Generation, iPad Pro 10,5-Zoll und iPad 6.
Auswirkungen: Eine App kann möglicherweise auf sensible Benutzerdaten zugreifen
Beschreibung: Ein Datenschutzproblem wurde durch verbesserte Schwärzung privater Daten für Protokolleinträge behoben.
CVE-2025-31242: Eric Dorphy von Twin Cities App Dev LLC
Wetter
Verfügbar für: iPad Pro 12,9-Zoll, 2. Generation, iPad Pro 10,5-Zoll und iPad 6.
Auswirkungen: Eine bösartige App kann möglicherweise sensible Standortinformationen auslesen
Beschreibung: Ein Datenschutzproblem wurde behoben, indem sensible Daten entfernt wurden.
CVE-2025-31220: Adam M.
WebKit
Verfügbar für: iPad Pro 12,9-Zoll, 2. Generation, iPad Pro 10,5-Zoll und iPad 6.
Auswirkungen: Ein Typverwechslungsproblem könnte zu einer Speicherbeschädigung führen
Beschreibung: Dieses Problem wurde durch eine verbesserte Handhabung von Floats behoben.
WebKit Bugzilla: 286694
CVE-2025-24213: Google V8 Sicherheitsteam
WebKit
Verfügbar für: iPad Pro 12,9-Zoll, 2. Generation, iPad Pro 10,5-Zoll und iPad 6.
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem unerwarteten Absturz von Safari führen
Beschreibung: Das Problem wurde mit einer verbesserten Eingabevalidierung behoben.
WebKit Bugzilla: 289677
CVE-2025-31217: Ignacio Sanmillan (@ulexec)
WebKit
Verfügbar für: iPad Pro 12,9-Zoll, 2. Generation, iPad Pro 10,5-Zoll und iPad 6.
Auswirkungen: Die Verarbeitung bösartig gestalteter Webinhalte kann zu einem unerwarteten Prozessabsturz führen
Beschreibung: Das Problem wurde durch verbesserte Prüfungen behoben.
WebKit Bugzilla: 288814
CVE-2025-31215: Jiming Wang und Jikai Ren
WebKit
Verfügbar für: iPad Pro 12,9-Zoll, 2. Generation, iPad Pro 10,5-Zoll und iPad 6.
Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zu einem unerwarteten Absturz von Safari führen
Beschreibung: Ein Typverwechslungsproblem wurde mit verbesserter Zustandsbehandlung behoben.
WebKit Bugzilla: 290834
CVE-2025-31206: ein anonymer Forscher
