Este documento está dirigido a los desarrolladores de accesorios y software compatible con los dispositivos Apple. Estas actualizaciones están disponibles para los miembros del MFi Program de Apple.
Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las correcciones o versiones correspondientes. Los lanzamientos recientes aparecen en la página Versiones de seguridad de Apple.
Para hacer referencia a las vulnerabilidades en los documentos de seguridad de Apple, se usan ID CVE siempre que sea posible.
Para obtener más información sobre los aspectos de seguridad, consulta la página de seguridad de los productos Apple.
El audio de AirPlay SDK 2.7.1 y el video de AirPlay SDK 3.6.0.126 se lanzaron para el MFi Program el 31 de marzo de 2025.
Las actualizaciones del complemento de comunicación CarPlay R18.1 se lanzaron para el MFi Program el 4 de abril de 2025.
Disponible para: MFi Program
Impacto: Es posible que un atacante en la red local pueda ocasionar el cierre inesperado de la app
Descripción: Para solucionar este problema, se mejoró el manejo de la memoria.
CVE-2025-24132: Oligo Security Research Team
Disponible para: MFi Program
Impacto: Es posible que un atacante en la red local pueda ocasionar el cierre inesperado de la app
Descripción: Se mejoró la validación de entradas para solucionar un problema de desbordamiento de búferes.
CVE-2025-30422: Uri Katz (Oligo Security)