Informacije o sigurnosnom sadržaju za AirPlay audio SDK 2.7.1, AirPlay video SDK 3.6.0.126 i ažuriranja komunikacijskog dodatka R18.1 za CarPlay
Ovaj je dokument namijenjen razvojnim inženjerima za pribor ili softver kompatibilan s Appleovim uređajima. Ova su ažuriranja dostupna članovima programa Apple MFi.
Informacije o Appleovim sigurnosnim ažuriranjima
Radi zaštite korisnika, Apple ne otkriva i ne potvrđuje sigurnosne probleme niti o njima raspravlja dok se ne provede istraga i ne stave na raspolaganje zakrpe ili novija izdanja. Najnovija izdanja navedena su na stranici Appleova sigurnosna izdanja.
Appleovi dokumenti o sigurnosti slabe točke navode prema oznaci CVE-ID kad god je to moguće.
Dodatne informacije o sigurnosti potražite na stranici Sigurnost Appleovih proizvoda.
AirPlay audio SDK 2.7.1, AirPlay video SDK 3.6.0.126 i ažuriranja komunikacijskog dodatka R18.1 za CarPlay
AirPlay audio SDK 2.7.1 i AirPlay video SDK 3.6.0.126 objavljeni su u programu MFi 31. ožujka 2025.
Ažuriranja komunikacijskog dodatka R18.1 za CarPlay izdana su u programu MFi 4. travnja 2025.
SDK
Dostupno za: program MFi
Učinak: napadač na lokalnoj mreži mogao bi uzrokovati neočekivano zatvaranje aplikacije
Opis: problem je riješen poboljšanim rukovanjem memorijom.
CVE-2025-24132: istraživački tim Oligo Security
SDK
Dostupno za: program MFi
Učinak: napadač na lokalnoj mreži mogao bi uzrokovati neočekivano zatvaranje aplikacije
Opis: prekoračenje međuspremnika riješeno je poboljšanom provjerom valjanosti ulaznih vrijednosti.
CVE-2025-30422: Uri Katz (Oligo Security)