Mengenai konten keamanan AirPlay audio SDK 2.7.1, AirPlay video SDK 3.6.0.126, dan Pembaruan Plug-in CarPlay Communication R18.1
Dokumen ini ditujukan untuk pengembang aksesori atau perangkat lunak yang kompatibel dengan perangkat Apple. Pembaruan ini tersedia bagi anggota MFi Program Apple.
Mengenai pembaruan keamanan Apple
Demi melindungi pelanggan, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan sebelum investigasi dilakukan dan perbaikan program atau rilis tersedia. Rilis terbaru tercantum di halaman rilis keamanan Apple.
Dokumen keamanan Apple memberikan referensi mengenai kerentanan menurut CVE-ID jika memungkinkan.
Untuk informasi lebih lanjut mengenai keamanan, buka halaman Keamanan Produk Apple.
AirPlay audio SDK 2.7.1, AirPlay video SDK 3.6.0.126, dan Pembaruan Plug-in CarPlay Communication R18.1
AirPlay audio SDK 2.7.1 dan AirPlay video SDK 3.6.0.126 dirilis untuk MFi Program pada 31 Maret 2025
Pembaruan Plug-in CarPlay Communication R18.1 dirilis untuk MFi Program pada 4 April 2025
SDK
Tersedia untuk: MFi Program
Dampak: Penyerang di jaringan lokal dapat menyebabkan penghentian app tiba-tiba
Deskripsi: Masalah ini telah diatasi dengan penanganan memori yang ditingkatkan.
CVE-2025-24132: Tim Riset Oligo Security
SDK
Tersedia untuk: MFi Program
Dampak: Penyerang di jaringan lokal dapat menyebabkan penghentian app tiba-tiba
Deskripsi: Kelebihan buffer telah diatasi dengan validasi input yang ditingkatkan.
CVE-2025-30422: Uri Katz (Oligo Security)
Informasi mengenai produk yang tidak diproduksi Apple, atau situs web independen yang tidak dikendalikan atau diuji Apple, diberikan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab atas pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pernyataan terkait keakuratan atau keandalan situs web pihak ketiga. Hubungi vendor untuk informasi tambahan.