IT之家 5 月 20 日消息，蘋果上周發(fā)布的 iPadOS 17.7.7 由于多種 Bug 而被撤下，現(xiàn)在又重新推出了 iPadOS 17.7.8。

IT之家注：iPadOS 17.7.8 適用于 2017 款 iPad Pro（10.5 英寸和 12.9 英寸）以及 2018 款 iPad（第六代）。

蘋果建議無法升級 iOS 18 的用戶盡快安裝該系統(tǒng)，因為它包含大量針對各種安全漏洞的修復程序，例如系統(tǒng)意外終止、AirDrop 中的 App 能夠讀取任意文件元數(shù)據(jù)等問題。

AirDrop

適用于：12.9 英寸 iPad Pro（第 2 代）、10.5 英寸 iPad Pro 和 iPad（第 6 代）

影響：App 或許能夠讀取任意文件元數(shù)據(jù)

描述：已通過實施額外的限制解決權(quán)限問題。

CVE-2025-24097：Ron Masas，來自 BREAKPOINT.SH

AppleJPEG

適用于：12.9 英寸 iPad Pro（第 2 代）、10.5 英寸 iPad Pro 和 iPad（第 6 代）

影響：處理惡意制作的媒體文件可能會導致 App 意外終止或損壞進程內(nèi)存

描述：已通過改進輸入清理解決這個問題。

CVE-2025-31251：Trend Micro Zero Day Initiative 的 Hossein Lotfi (@hosselot)

Audio

適用于：12.9 英寸 iPad Pro（第 2 代）、10.5 英寸 iPad Pro 和 iPad（第 6 代）

影響：App 或許能夠?qū)е孪到y(tǒng)意外終止

描述：已通過改進內(nèi)存管理解決雙重釋放問題。

CVE-2025-31235：Dillon Franke 與 Google Project Zero 合作發(fā)現(xiàn)

CoreAudio

適用于：12.9 英寸 iPad Pro（第 2 代）、10.5 英寸 iPad Pro 和 iPad（第 6 代）

影響：解析文件可能會導致 App 意外終止

描述：已通過改進檢查解決這個問題。

CVE-2025-31208：Trend Micro Zero Day Initiative 的 Hossein Lotfi (@hosselot)

CoreGraphics

適用于：12.9 英寸 iPad Pro（第 2 代）、10.5 英寸 iPad Pro 和 iPad（第 6 代）

影響：處理惡意制作的文件可能會導致服務(wù)遭拒或泄露內(nèi)存內(nèi)容

描述：已通過改進輸入驗證解決越界讀取問題。

CVE-2025-31196：wac 與 Trend Micro Zero Day Initiative 合作發(fā)現(xiàn)

CoreGraphics

適用于：12.9 英寸 iPad Pro（第 2 代）、10.5 英寸 iPad Pro 和 iPad（第 6 代）

影響：解析文件可能會導致用戶信息泄露

描述：已通過改進邊界檢查解決越界讀取問題。

CVE-2025-31209：Trend Micro Zero Day Initiative 的 Hossein Lotfi (@hosselot)

CoreMedia

適用于：12.9 英寸 iPad Pro（第 2 代）、10.5 英寸 iPad Pro 和 iPad（第 6 代）

影響：解析文件可能會導致 App 意外終止

描述：已通過改進內(nèi)存管理解決“釋放后使用”問題。

CVE-2025-31239：Trend Micro Zero Day Initiative 的 Hossein Lotfi (@hosselot)

CoreMedia

適用于：12.9 英寸 iPad Pro（第 2 代）、10.5 英寸 iPad Pro 和 iPad（第 6 代）

影響：處理惡意制作的視頻文件可能會導致 App 意外終止或損壞進程內(nèi)存

描述：已通過改進輸入清理解決這個問題。

CVE-2025-31233：Trend Micro Zero Day Initiative 的 Hossein Lotfi (@hosselot)

Display

適用于：12.9 英寸 iPad Pro（第 2 代）、10.5 英寸 iPad Pro 和 iPad（第 6 代）

影響：App 或許能夠?qū)е孪到y(tǒng)意外終止

描述：已通過改進狀態(tài)管理解決內(nèi)存損壞問題。

CVE-2025-24111：Cyberserval 的 Wang Yu

FaceTime

適用于：12.9 英寸 iPad Pro（第 2 代）、10.5 英寸 iPad Pro 和 iPad（第 6 代）

影響：處理網(wǎng)頁內(nèi)容可能會導致服務(wù)遭拒

描述：已通過改進 UI 解決這個問題。

CVE-2025-31210：Andrew James Gonzalez

iCloud Document Sharing

適用于：12.9 英寸 iPad Pro（第 2 代）、10.5 英寸 iPad Pro 和 iPad（第 6 代）

影響：攻擊者或許能夠在身份未經(jīng)認證的情況下打開 iCloud 文件夾的共享

描述：已通過實施額外的授權(quán)檢查解決這個問題。

CVE-2025-30448：Lyutoon 和 YenKoc、Atredis Partners 的 Dayton Pidhirney

ImageIO

適用于：12.9 英寸 iPad Pro（第 2 代）、10.5 英寸 iPad Pro 和 iPad（第 6 代）

影響：處理惡意制作的圖像可能會導致服務(wù)遭拒

描述：已通過改進檢查解決邏輯問題。

CVE-2025-31226：Saagar Jha

Kernel

適用于：12.9 英寸 iPad Pro（第 2 代）、10.5 英寸 iPad Pro 和 iPad（第 6 代）

影響：App 或許能夠泄露敏感內(nèi)核狀態(tài)

描述：已通過移除易受攻擊的代碼解決信息泄露問題。

CVE-2025-24144：Mateusz Krzywicki (@krzywix)

Kernel

適用于：12.9 英寸 iPad Pro（第 2 代）、10.5 英寸 iPad Pro 和 iPad（第 6 代）

影響：攻擊者或許能夠?qū)е孪到y(tǒng)意外終止或損壞內(nèi)核內(nèi)存

描述：已通過改進內(nèi)存處理解決這個問題。

CVE-2025-31219：Trend Micro Zero Day Initiative 的 Michael DePlante (@izobashi) 和 Lucas Leong (@_wmliang_)

Kernel

適用于：12.9 英寸 iPad Pro（第 2 代）、10.5 英寸 iPad Pro 和 iPad（第 6 代）

影響：遠程攻擊者可能會導致 App 意外終止

描述：已通過改進內(nèi)存管理解決雙重釋放問題。

CVE-2025-31241：Christian Kohlschütter

libexpat

適用于：12.9 英寸 iPad Pro（第 2 代）、10.5 英寸 iPad Pro 和 iPad（第 6 代）

影響：libexpat 中存在多個問題，包括 App 意外終止或任意代碼執(zhí)行

描述：這是開源代碼中的一個漏洞，Apple 軟件也在受影響的項目之列。這個 CVE-ID 由第三方分配。如需詳細了解這個問題和 CVE-ID，請訪問 cve.org。

CVE-2024-8176

Mail Addressing

適用于：12.9 英寸 iPad Pro（第 2 代）、10.5 英寸 iPad Pro 和 iPad（第 6 代）

影響：處理電子郵件可能會導致用戶界面欺詐問題

描述：已通過改進輸入驗證解決注入問題。

CVE-2025-24225：Richard Hyunho Im (@richeeta)

Notes

適用于：12.9 英寸 iPad Pro（第 2 代）、10.5 英寸 iPad Pro 和 iPad（第 6 代）

影響：能夠?qū)嶋H操作設(shè)備的攻擊者或許能夠從鎖定屏幕訪問備忘錄

描述：已通過改進認證解決這個問題。

CVE-2025-31228：Andr.Ess

Parental Controls

適用于：12.9 英寸 iPad Pro（第 2 代）、10.5 英寸 iPad Pro 和 iPad（第 6 代）

影響：App 或許能夠在未經(jīng)過授權(quán)檢查的情況下檢索 Safari 瀏覽器書簽

描述：已通過實施額外的授權(quán)檢查解決這個問題。

CVE-2025-24259：Noah Gregory (wts.dev)

Pro Res

適用于：12.9 英寸 iPad Pro（第 2 代）、10.5 英寸 iPad Pro 和 iPad（第 6 代）

影響：App 或許能夠?qū)е孪到y(tǒng)意外終止

描述：已通過改進檢查解決這個問題。

CVE-2025-31245：wac

Sandbox Profiles

適用于：12.9 英寸 iPad Pro（第 2 代）、10.5 英寸 iPad Pro 和 iPad（第 6 代）

影響：App 或許能夠讀取永久性設(shè)備識別碼

描述：已通過實施額外的限制解決權(quán)限問題。

CVE-2025-24220：SecuRing 的 Wojciech Regula (wojciechregula.blog)

Security

適用于：12.9 英寸 iPad Pro（第 2 代）、10.5 英寸 iPad Pro 和 iPad（第 6 代）

影響：遠程攻擊者或許能夠泄漏內(nèi)存

描述：已通過改進輸入驗證解決整數(shù)溢出問題。

CVE-2025-31221：Dave G.

Security

適用于：12.9 英寸 iPad Pro（第 2 代）、10.5 英寸 iPad Pro 和 iPad（第 6 代）

影響：App 或許能夠訪問用戶 iCloud 鑰匙串中關(guān)聯(lián)的用戶名和網(wǎng)站

描述：已通過改進數(shù)據(jù)遮蓋策略解決記錄問題。

CVE-2025-31213：Kirin (@Pwnrin) 和 7feilee

StoreKit

適用于：12.9 英寸 iPad Pro（第 2 代）、10.5 英寸 iPad Pro 和 iPad（第 6 代）

影響：App 或許能夠訪問敏感的用戶數(shù)據(jù)

描述：已通過改進日志條目的隱私數(shù)據(jù)遮蓋策略解決隱私問題。

CVE-2025-31242：Twin Cities App Dev LLC 的 Eric Dorphy

Weather

適用于：12.9 英寸 iPad Pro（第 2 代）、10.5 英寸 iPad Pro 和 iPad（第 6 代）

影響：惡意 App 或許能夠讀取敏感的位置信息

描述：已通過移除敏感數(shù)據(jù)解決隱私問題。

CVE-2025-31220：Adam M.

WebKit

適用于：12.9 英寸 iPad Pro（第 2 代）、10.5 英寸 iPad Pro 和 iPad（第 6 代）

影響：類型混淆問題可能會導致內(nèi)存損壞

描述：已通過改進對浮點數(shù)的處理解決這個問題。

WebKit Bugzilla：286694

CVE-2025-24213：Google V8 Security Team

WebKit

適用于：12.9 英寸 iPad Pro（第 2 代）、10.5 英寸 iPad Pro 和 iPad（第 6 代）

影響：處理惡意制作的網(wǎng)頁內(nèi)容可能會導致 Safari 瀏覽器意外崩潰

描述：已通過改進輸入驗證解決這個問題。

WebKit Bugzilla：289677

CVE-2025-31217：Ignacio Sanmillan (@ulexec)

WebKit

適用于：12.9 英寸 iPad Pro（第 2 代）、10.5 英寸 iPad Pro 和 iPad（第 6 代）

影響：處理惡意制作的網(wǎng)頁內(nèi)容可能會導致進程意外崩潰

描述：已通過改進檢查解決這個問題。

WebKit Bugzilla：288814

CVE-2025-31215：Jiming Wang 和 Jikai Ren

WebKit

適用于：12.9 英寸 iPad Pro（第 2 代）、10.5 英寸 iPad Pro 和 iPad（第 6 代）

影響：處理惡意制作的網(wǎng)頁內(nèi)容可能會導致 Safari 瀏覽器意外崩潰

描述：已通過改進狀態(tài)處理解決類型混淆問題。

WebKit Bugzilla：290834

CVE-2025-31206：一位匿名研究人員

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。