关键信息 发布日期: 2025年5月12日 影响设备: iPad Pro 12.9英寸第2代、iPad Pro 10.5英寸、iPad第6代 漏洞类型及描述: - AirDrop: 可能导致任意元数据读取,已通过额外限制解决。 - AppleJPEG: 处理恶意制作的媒体文件可能导致意外应用终止或进程内存损坏,已通过改进输入验证解决。 - Audio: 可能导致意外系统终止,已通过改进内存管理解决。 - CoreAudio: 解析文件可能导致意外应用终止,已通过检查修复。 - CoreGraphics: 处理恶意制作的媒体文件可能导致意外应用终止或用户信息泄露,已通过改进边界检查解决。 - CoreMedia: 处理恶意制作的视频文件可能导致意外应用终止或进程内存损坏,已通过改进输入验证解决。 - Display: 内存损坏问题已通过改进状态管理解决。 - FaceTime: 处理网络内容可能导致服务拒绝,已通过改进UI解决。 - iCloud Document Sharing: 攻击者可能在未经授权的情况下返回云文件夹,已通过额外认证检查解决。 - ImageIO: 处理恶意制作的图像文件可能导致服务拒绝,已通过检查修复。 - Kernel: 多个内核相关问题,包括敏感内核状态泄露和内存损坏,已通过改进内存管理解决。 - libexpat: 包括意外应用终止和任意代码执行在内的多个问题,已通过改进输入验证解决。 - Mail Addressing: 处理电子邮件可能导致用户界面欺骗,已通过改进输入验证解决。 - Notes: 物理访问设备的攻击者可能绕过锁屏访问笔记,已通过改进认证解决。 - Parental Controls: 应用可能绕过Safari书签的家长控制,已通过额外认证检查解决。 - Pro Res: 应用可能导致意外系统终止,已通过检查修复。 - Sandbox Profiles: 应用可能读取设备标识符,已通过额外限制解决。 - Security: 应用可能访问关联用户名和网站的iCloud Keychain,已通过改进数据缩减解决。 - StoreKit: 应用可能访问敏感用户数据,已通过改进私有数据缩减解决。 - Weather: 恶意制作的应用可能读取位置信息,已通过移除敏感数据解决。 - WebKit: 多个与Web内容处理相关的问题,包括服务拒绝、Safari崩溃和状态处理错误,已通过改进输入验证和状态处理解决。