IT之家 5 月 20 日消息，蘋果上周發布的iPadOS 17.7.7 由于多種 Bug 而被撤下，現在又重新推出了iPadOS 17.7.8。

IT之家注：iPadOS 17.7.8 適用于 2017 款 iPad Pro（10.5 英寸和 12.9 英寸）以及 2018 款 iPad（第六代）。

蘋果建議無法升級iOS 18 的用戶盡快安裝該系統，因為它包含大量針對各種安全漏洞的修復程序，例如系統意外終止、AirDrop 中的 App 能夠讀取任意文件元數據等問題。

AirDrop 適用于：12.9 英寸 iPad Pro（第 2 代）、10.5 英寸 iPad Pro 和 iPad（第 6 代） 影響：App 或許能夠讀取任意文件元數據 描述：已通過實施額外的限制解決權限問題。 CVE-2025-24097：Ron Masas，來自 BREAKPOINT.SHAppleJPEG 適用于：12.9 英寸 iPad Pro（第 2 代）、10.5 英寸 iPad Pro 和 iPad（第 6 代） 影響：處理惡意制作的媒體文件可能會導致 App 意外終止或損壞進程內存 描述：已通過改進輸入清理解決這個問題。 CVE-2025-31251：Trend Micro Zero Day Initiative 的 Hossein Lotfi (@hosselot)Audio 適用于：12.9 英寸 iPad Pro（第 2 代）、10.5 英寸 iPad Pro 和 iPad（第 6 代） 影響：App 或許能夠導致系統意外終止 描述：已通過改進內存管理解決雙重釋放問題。 CVE-2025-31235：Dillon Franke 與 Google Project Zero 合作發現CoreAudio 適用于：12.9 英寸 iPad Pro（第 2 代）、10.5 英寸 iPad Pro 和 iPad（第 6 代） 影響：解析文件可能會導致 App 意外終止 描述：已通過改進檢查解決這個問題。 CVE-2025-31208：Trend Micro Zero Day Initiative 的 Hossein Lotfi (@hosselot)CoreGraphics 適用于：12.9 英寸 iPad Pro（第 2 代）、10.5 英寸 iPad Pro 和 iPad（第 6 代） 影響：處理惡意制作的文件可能會導致服務遭拒或泄露內存內容 描述：已通過改進輸入驗證解決越界讀取問題。 CVE-2025-31196：wac 與 Trend Micro Zero Day Initiative 合作發現CoreGraphics 適用于：12.9 英寸 iPad Pro（第 2 代）、10.5 英寸 iPad Pro 和 iPad（第 6 代） 影響：解析文件可能會導致用戶信息泄露 描述：已通過改進邊界檢查解決越界讀取問題。 CVE-2025-31209：Trend Micro Zero Day Initiative 的 Hossein Lotfi (@hosselot)CoreMedia 適用于：12.9 英寸 iPad Pro（第 2 代）、10.5 英寸 iPad Pro 和 iPad（第 6 代） 影響：解析文件可能會導致 App 意外終止 描述：已通過改進內存管理解決“釋放后使用”問題。 CVE-2025-31239：Trend Micro Zero Day Initiative 的 Hossein Lotfi (@hosselot)CoreMedia 適用于：12.9 英寸 iPad Pro（第 2 代）、10.5 英寸 iPad Pro 和 iPad（第 6 代） 影響：處理惡意制作的視頻文件可能會導致 App 意外終止或損壞進程內存 描述：已通過改進輸入清理解決這個問題。 CVE-2025-31233：Trend Micro Zero Day Initiative 的 Hossein Lotfi (@hosselot)Display 適用于：12.9 英寸 iPad Pro（第 2 代）、10.5 英寸 iPad Pro 和 iPad（第 6 代） 影響：App 或許能夠導致系統意外終止 描述：已通過改進狀態管理解決內存損壞問題。 CVE-2025-24111：Cyberserval 的 Wang YuFaceTime 適用于：12.9 英寸 iPad Pro（第 2 代）、10.5 英寸 iPad Pro 和 iPad（第 6 代） 影響：處理網頁內容可能會導致服務遭拒 描述：已通過改進 UI 解決這個問題。 CVE-2025-31210：Andrew James GonzaleziCloud Document Sharing 適用于：12.9 英寸 iPad Pro（第 2 代）、10.5 英寸 iPad Pro 和 iPad（第 6 代） 影響：攻擊者或許能夠在身份未經認證的情況下打開 iCloud 文件夾的共享 描述：已通過實施額外的授權檢查解決這個問題。 CVE-2025-30448：Lyutoon 和 YenKoc、Atredis Partners 的 Dayton PidhirneyImageIO 適用于：12.9 英寸 iPad Pro（第 2 代）、10.5 英寸 iPad Pro 和 iPad（第 6 代） 影響：處理惡意制作的圖像可能會導致服務遭拒 描述：已通過改進檢查解決邏輯問題。 CVE-2025-31226：Saagar JhaKernel 適用于：12.9 英寸 iPad Pro（第 2 代）、10.5 英寸 iPad Pro 和 iPad（第 6 代） 影響：App 或許能夠泄露敏感內核狀態 描述：已通過移除易受攻擊的代碼解決信息泄露問題。 CVE-2025-24144：Mateusz Krzywicki (@krzywix)Kernel 適用于：12.9 英寸 iPad Pro（第 2 代）、10.5 英寸 iPad Pro 和 iPad（第 6 代） 影響：攻擊者或許能夠導致系統意外終止或損壞內核內存 描述：已通過改進內存處理解決這個問題。 CVE-2025-31219：Trend Micro Zero Day Initiative 的 Michael DePlante (@izobashi) 和 Lucas Leong (@_wmliang_)Kernel 適用于：12.9 英寸 iPad Pro（第 2 代）、10.5 英寸 iPad Pro 和 iPad（第 6 代） 影響：遠程攻擊者可能會導致 App 意外終止 描述：已通過改進內存管理解決雙重釋放問題。 CVE-2025-31241：Christian Kohlschütterlibexpat 適用于：12.9 英寸 iPad Pro（第 2 代）、10.5 英寸 iPad Pro 和 iPad（第 6 代） 影響：libexpat 中存在多個問題，包括 App 意外終止或任意代碼執行 描述：這是開源代碼中的一個漏洞，Apple 軟件也在受影響的項目之列。這個 CVE-ID 由第三方分配。如需詳細了解這個問題和 CVE-ID，請訪問cve.org。 CVE-2024-8176Mail Addressing 適用于：12.9 英寸 iPad Pro（第 2 代）、10.5 英寸 iPad Pro 和 iPad（第 6 代） 影響：處理電子郵件可能會導致用戶界面欺詐問題 描述：已通過改進輸入驗證解決注入問題。 CVE-2025-24225：Richard Hyunho Im (@richeeta)Notes 適用于：12.9 英寸 iPad Pro（第 2 代）、10.5 英寸 iPad Pro 和 iPad（第 6 代） 影響：能夠實際操作設備的攻擊者或許能夠從鎖定屏幕訪問備忘錄 描述：已通過改進認證解決這個問題。 CVE-2025-31228：Andr.EssParental Controls 適用于：12.9 英寸 iPad Pro（第 2 代）、10.5 英寸 iPad Pro 和 iPad（第 6 代） 影響：App 或許能夠在未經過授權檢查的情況下檢索 Safari 瀏覽器書簽 描述：已通過實施額外的授權檢查解決這個問題。 CVE-2025-24259：Noah Gregory (wts.dev)Pro Res 適用于：12.9 英寸 iPad Pro（第 2 代）、10.5 英寸 iPad Pro 和 iPad（第 6 代） 影響：App 或許能夠導致系統意外終止 描述：已通過改進檢查解決這個問題。 CVE-2025-31245：wacSandbox Profiles 適用于：12.9 英寸 iPad Pro（第 2 代）、10.5 英寸 iPad Pro 和 iPad（第 6 代） 影響：App 或許能夠讀取永久性設備識別碼 描述：已通過實施額外的限制解決權限問題。 CVE-2025-24220：SecuRing 的 Wojciech Regula (wojciechregula.blog)Security 適用于：12.9 英寸 iPad Pro（第 2 代）、10.5 英寸 iPad Pro 和 iPad（第 6 代） 影響：遠程攻擊者或許能夠泄漏內存 描述：已通過改進輸入驗證解決整數溢出問題。 CVE-2025-31221：Dave G.Security 適用于：12.9 英寸 iPad Pro（第 2 代）、10.5 英寸 iPad Pro 和 iPad（第 6 代） 影響：App 或許能夠訪問用戶 iCloud 鑰匙串中關聯的用戶名和網站 描述：已通過改進數據遮蓋策略解決記錄問題。 CVE-2025-31213：Kirin (@Pwnrin) 和 7feileeStoreKit 適用于：12.9 英寸 iPad Pro（第 2 代）、10.5 英寸 iPad Pro 和 iPad（第 6 代） 影響：App 或許能夠訪問敏感的用戶數據 描述：已通過改進日志條目的隱私數據遮蓋策略解決隱私問題。 CVE-2025-31242：Twin Cities App Dev LLC 的 Eric DorphyWeather 適用于：12.9 英寸 iPad Pro（第 2 代）、10.5 英寸 iPad Pro 和 iPad（第 6 代） 影響：惡意 App 或許能夠讀取敏感的位置信息 描述：已通過移除敏感數據解決隱私問題。 CVE-2025-31220：Adam M.WebKit 適用于：12.9 英寸 iPad Pro（第 2 代）、10.5 英寸 iPad Pro 和 iPad（第 6 代） 影響：類型混淆問題可能會導致內存損壞 描述：已通過改進對浮點數的處理解決這個問題。 WebKit Bugzilla：286694 CVE-2025-24213：Google V8 Security TeamWebKit 適用于：12.9 英寸 iPad Pro（第 2 代）、10.5 英寸 iPad Pro 和 iPad（第 6 代） 影響：處理惡意制作的網頁內容可能會導致 Safari 瀏覽器意外崩潰 描述：已通過改進輸入驗證解決這個問題。 WebKit Bugzilla：289677 CVE-2025-31217：Ignacio Sanmillan (@ulexec)WebKit 適用于：12.9 英寸 iPad Pro（第 2 代）、10.5 英寸 iPad Pro 和 iPad（第 6 代） 影響：處理惡意制作的網頁內容可能會導致進程意外崩潰 描述：已通過改進檢查解決這個問題。 WebKit Bugzilla：288814 CVE-2025-31215：Jiming Wang 和 Jikai RenWebKit 適用于：12.9 英寸 iPad Pro（第 2 代）、10.5 英寸 iPad Pro 和 iPad（第 6 代） 影響：處理惡意制作的網頁內容可能會導致 Safari 瀏覽器意外崩潰 描述：已通過改進狀態處理解決類型混淆問題。 WebKit Bugzilla：290834 CVE-2025-31206：一位匿名研究人員