5 月 20 日消息，蘋果上周發布的 iPadOS 17.7.7 由于多種 Bug 而被撤下，現在又重新推出了 iPadOS 17.7.8。

IT之家注：iPadOS 17.7.8 適用于 2017 款 iPad Pro（10.5 英寸和 12.9 英寸）以及 2018 款 iPad（第六代）。

蘋果建議無法升級 iOS 18 的用戶盡快安裝該系統，因為它包含大量針對各種安全漏洞的修復程序，例如系統意外終止、AirDrop 中的 App 能夠讀取任意文件元數據等問題。

AirDrop

適用于：12.9 英寸 iPad Pro（第 2 代）、10.5 英寸 iPad Pro 和 iPad（第 6 代）

影響：App 或許能夠讀取任意文件元數據

描述：已通過實施額外的限制解決權限問題。

CVE-2025-24097：Ron Masas，來自 BREAKPOINT.SH

AppleJPEG

適用于：12.9 英寸 iPad Pro（第 2 代）、10.5 英寸 iPad Pro 和 iPad（第 6 代）

影響：處理惡意制作的媒體文件可能會導致 App 意外終止或損壞進程內存

描述：已通過改進輸入清理解決這個問題。

CVE-2025-31251：Trend Micro Zero Day Initiative 的 Hossein Lotfi (@hosselot)

Audio

適用于：12.9 英寸 iPad Pro（第 2 代）、10.5 英寸 iPad Pro 和 iPad（第 6 代）

影響：App 或許能夠導致系統意外終止

描述：已通過改進內存管理解決雙重釋放問題。

CVE-2025-31235：Dillon Franke 與 Google Project Zero 合作發現

CoreAudio

適用于：12.9 英寸 iPad Pro（第 2 代）、10.5 英寸 iPad Pro 和 iPad（第 6 代）

影響：解析文件可能會導致 App 意外終止

描述：已通過改進檢查解決這個問題。

CVE-2025-31208：Trend Micro Zero Day Initiative 的 Hossein Lotfi (@hosselot)

CoreGraphics

適用于：12.9 英寸 iPad Pro（第 2 代）、10.5 英寸 iPad Pro 和 iPad（第 6 代）

影響：處理惡意制作的文件可能會導致服務遭拒或泄露內存內容

描述：已通過改進輸入驗證解決越界讀取問題。

CVE-2025-31196：wac 與 Trend Micro Zero Day Initiative 合作發現

CoreGraphics

適用于：12.9 英寸 iPad Pro（第 2 代）、10.5 英寸 iPad Pro 和 iPad（第 6 代）

影響：解析文件可能會導致用戶信息泄露

描述：已通過改進邊界檢查解決越界讀取問題。

CVE-2025-31209：Trend Micro Zero Day Initiative 的 Hossein Lotfi (@hosselot)

CoreMedia

適用于：12.9 英寸 iPad Pro（第 2 代）、10.5 英寸 iPad Pro 和 iPad（第 6 代）

影響：解析文件可能會導致 App 意外終止

描述：已通過改進內存管理解決“釋放后使用”問題。

CVE-2025-31239：Trend Micro Zero Day Initiative 的 Hossein Lotfi (@hosselot)

CoreMedia

適用于：12.9 英寸 iPad Pro（第 2 代）、10.5 英寸 iPad Pro 和 iPad（第 6 代）

影響：處理惡意制作的視頻文件可能會導致 App 意外終止或損壞進程內存

描述：已通過改進輸入清理解決這個問題。

CVE-2025-31233：Trend Micro Zero Day Initiative 的 Hossein Lotfi (@hosselot)

Display

適用于：12.9 英寸 iPad Pro（第 2 代）、10.5 英寸 iPad Pro 和 iPad（第 6 代）

影響：App 或許能夠導致系統意外終止

描述：已通過改進狀態管理解決內存損壞問題。

CVE-2025-24111：Cyberserval 的 Wang Yu

FaceTime

適用于：12.9 英寸 iPad Pro（第 2 代）、10.5 英寸 iPad Pro 和 iPad（第 6 代）

影響：處理網頁內容可能會導致服務遭拒

描述：已通過改進 UI 解決這個問題。

CVE-2025-31210：Andrew James Gonzalez

iCloud Document Sharing

適用于：12.9 英寸 iPad Pro（第 2 代）、10.5 英寸 iPad Pro 和 iPad（第 6 代）

影響：攻擊者或許能夠在身份未經認證的情況下打開 iCloud 文件夾的共享

描述：已通過實施額外的授權檢查解決這個問題。

CVE-2025-30448：Lyutoon 和 YenKoc、Atredis Partners 的 Dayton Pidhirney

ImageIO

適用于：12.9 英寸 iPad Pro（第 2 代）、10.5 英寸 iPad Pro 和 iPad（第 6 代）

影響：處理惡意制作的圖像可能會導致服務遭拒

描述：已通過改進檢查解決邏輯問題。

CVE-2025-31226：Saagar Jha

Kernel

適用于：12.9 英寸 iPad Pro（第 2 代）、10.5 英寸 iPad Pro 和 iPad（第 6 代）

影響：App 或許能夠泄露敏感內核狀態

描述：已通過移除易受攻擊的代碼解決信息泄露問題。

CVE-2025-24144：Mateusz Krzywicki (@krzywix)

Kernel

適用于：12.9 英寸 iPad Pro（第 2 代）、10.5 英寸 iPad Pro 和 iPad（第 6 代）

影響：攻擊者或許能夠導致系統意外終止或損壞內核內存

描述：已通過改進內存處理解決這個問題。

CVE-2025-31219：Trend Micro Zero Day Initiative 的 Michael DePlante (@izobashi) 和 Lucas Leong (@_wmliang_)

Kernel

適用于：12.9 英寸 iPad Pro（第 2 代）、10.5 英寸 iPad Pro 和 iPad（第 6 代）

影響：遠程攻擊者可能會導致 App 意外終止

描述：已通過改進內存管理解決雙重釋放問題。

CVE-2025-31241：Christian Kohlschütter

libexpat

適用于：12.9 英寸 iPad Pro（第 2 代）、10.5 英寸 iPad Pro 和 iPad（第 6 代）

影響：libexpat 中存在多個問題，包括 App 意外終止或任意代碼執行

描述：這是開源代碼中的一個漏洞，Apple 軟件也在受影響的項目之列。這個 CVE-ID 由第三方分配。如需詳細了解這個問題和 CVE-ID，請訪問 cve.org。

CVE-2024-8176

Mail Addressing

適用于：12.9 英寸 iPad Pro（第 2 代）、10.5 英寸 iPad Pro 和 iPad（第 6 代）

影響：處理電子郵件可能會導致用戶界面欺詐問題

描述：已通過改進輸入驗證解決注入問題。

CVE-2025-24225：Richard Hyunho Im (@richeeta)

Notes

適用于：12.9 英寸 iPad Pro（第 2 代）、10.5 英寸 iPad Pro 和 iPad（第 6 代）

影響：能夠實際操作設備的攻擊者或許能夠從鎖定屏幕訪問備忘錄

描述：已通過改進認證解決這個問題。

CVE-2025-31228：Andr.Ess

Parental Controls

適用于：12.9 英寸 iPad Pro（第 2 代）、10.5 英寸 iPad Pro 和 iPad（第 6 代）

影響：App 或許能夠在未經過授權檢查的情況下檢索 Safari 瀏覽器書簽

描述：已通過實施額外的授權檢查解決這個問題。

CVE-2025-24259：Noah Gregory (wts.dev)

Pro Res

適用于：12.9 英寸 iPad Pro（第 2 代）、10.5 英寸 iPad Pro 和 iPad（第 6 代）

影響：App 或許能夠導致系統意外終止

描述：已通過改進檢查解決這個問題。

CVE-2025-31245：wac

Sandbox Profiles

適用于：12.9 英寸 iPad Pro（第 2 代）、10.5 英寸 iPad Pro 和 iPad（第 6 代）

影響：App 或許能夠讀取永久性設備識別碼

描述：已通過實施額外的限制解決權限問題。

CVE-2025-24220：SecuRing 的 Wojciech Regula (wojciechregula.blog)

Security

適用于：12.9 英寸 iPad Pro（第 2 代）、10.5 英寸 iPad Pro 和 iPad（第 6 代）

影響：遠程攻擊者或許能夠泄漏內存

描述：已通過改進輸入驗證解決整數溢出問題。

CVE-2025-31221：Dave G.

Security

適用于：12.9 英寸 iPad Pro（第 2 代）、10.5 英寸 iPad Pro 和 iPad（第 6 代）

影響：App 或許能夠訪問用戶 iCloud 鑰匙串中關聯的用戶名和網站

描述：已通過改進數據遮蓋策略解決記錄問題。

CVE-2025-31213：Kirin (@Pwnrin) 和 7feilee

StoreKit

適用于：12.9 英寸 iPad Pro（第 2 代）、10.5 英寸 iPad Pro 和 iPad（第 6 代）

影響：App 或許能夠訪問敏感的用戶數據

描述：已通過改進日志條目的隱私數據遮蓋策略解決隱私問題。

CVE-2025-31242：Twin Cities App Dev LLC 的 Eric Dorphy

Weather

適用于：12.9 英寸 iPad Pro（第 2 代）、10.5 英寸 iPad Pro 和 iPad（第 6 代）

影響：惡意 App 或許能夠讀取敏感的位置信息

描述：已通過移除敏感數據解決隱私問題。

CVE-2025-31220：Adam M.

WebKit

適用于：12.9 英寸 iPad Pro（第 2 代）、10.5 英寸 iPad Pro 和 iPad（第 6 代）

影響：類型混淆問題可能會導致內存損壞

描述：已通過改進對浮點數的處理解決這個問題。

WebKit Bugzilla：286694

CVE-2025-24213：Google V8 Security Team

WebKit

適用于：12.9 英寸 iPad Pro（第 2 代）、10.5 英寸 iPad Pro 和 iPad（第 6 代）

影響：處理惡意制作的網頁內容可能會導致 Safari 瀏覽器意外崩潰

描述：已通過改進輸入驗證解決這個問題。

WebKit Bugzilla：289677

CVE-2025-31217：Ignacio Sanmillan (@ulexec)

WebKit

適用于：12.9 英寸 iPad Pro（第 2 代）、10.5 英寸 iPad Pro 和 iPad（第 6 代）

影響：處理惡意制作的網頁內容可能會導致進程意外崩潰

描述：已通過改進檢查解決這個問題。

WebKit Bugzilla：288814

CVE-2025-31215：Jiming Wang 和 Jikai Ren

WebKit

適用于：12.9 英寸 iPad Pro（第 2 代）、10.5 英寸 iPad Pro 和 iPad（第 6 代）

影響：處理惡意制作的網頁內容可能會導致 Safari 瀏覽器意外崩潰

描述：已通過改進狀態處理解決類型混淆問題。

WebKit Bugzilla：290834

CVE-2025-31206：一位匿名研究人員