Informacije o sigurnosnom sadržaju za AirPlay audio SDK 2.7.1, AirPlay video SDK 3.6.0.126 i ažuriranja komunikacijskog dodatka R18.1 za CarPlay
Ovaj je dokument namijenjen razvojnim inženjerima za pribor ili softver kompatibilan s Appleovim uređajima. Ova su ažuriranja dostupna članovima programa Apple MFi.
Informacije o Appleovim sigurnosnim ažuriranjima
Radi zaštite korisnika, Apple ne otkriva i ne potvrđuje sigurnosne probleme niti o njima raspravlja dok se ne provede istraga i ne stave na raspolaganje zakrpe ili novija izdanja. Najnovija izdanja navedena su na stranici Appleova sigurnosna izdanja.
Appleovi dokumenti o sigurnosti slabe točke navode prema oznaci CVE-ID kad god je to moguće.
Dodatne informacije o sigurnosti potražite na stranici Sigurnost Appleovih proizvoda.
AirPlay audio SDK 2.7.1, AirPlay video SDK 3.6.0.126 i ažuriranja komunikacijskog dodatka R18.1 za CarPlay
AirPlay audio SDK 2.7.1 i AirPlay video SDK 3.6.0.126 objavljeni su u programu MFi 31. ožujka 2025.
Ažuriranja komunikacijskog dodatka R18.1 za CarPlay izdana su u programu MFi 4. travnja 2025.
SDK
Dostupno za: program MFi
Učinak: napadač na lokalnoj mreži mogao bi uzrokovati neočekivano zatvaranje aplikacije
Opis: problem je riješen poboljšanim rukovanjem memorijom.
CVE-2025-24132: istraživački tim Oligo Security
SDK
Dostupno za: program MFi
Učinak: napadač na lokalnoj mreži mogao bi uzrokovati neočekivano zatvaranje aplikacije
Opis: prekoračenje međuspremnika riješeno je poboljšanom provjerom valjanosti ulaznih vrijednosti.
CVE-2025-30422: Uri Katz (Oligo Security)
Informacije koje Apple daje o proizvodima koje nije on proizveo ili neovisnim web-stranicama nad kojima nema nadzor niti ih je testirao ne podrazumijevaju da te proizvode Apple preporučuje niti da za njih daje podršku. Apple nije odgovoran za odabir, performanse ni korištenje web-stranica ili proizvoda drugih proizvođača. Apple ne iznosi mišljenja o točnosti ni pouzdanosti web-stranica drugih proizvođača. Dodatne informacije zatražite od dobavljača proizvoda.