Zawartość związana z zabezpieczeniami w zestawach AirPlay audio SDK 2.7.1 i AirPlay video SDK 3.6.0.126 oraz uaktualnieniach wtyczki komunikacyjnej CarPlay R18.1

Niniejszy dokument jest przeznaczony dla producentów akcesoriów zgodnych z urządzeniami Apple lub zgodnego z nimi oprogramowania. Uaktualnienia te są dostępne dla członków programu Apple MFi Program.

Uaktualnienia zabezpieczeń Apple

W celu ochrony swoich klientów Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń bezpieczeństwa przed ich zbadaniem i udostępnieniem poprawek lub wersji oprogramowania. Najnowsze wersje są wymienione na stronie Wersje uaktualnień Apple.

Gdy jest to możliwe, w dokumentach Apple dotyczących bezpieczeństwa odniesienia do luk w zabezpieczeniach są wykonywane za pomocą identyfikatorów CVE.

Więcej informacji na temat zabezpieczeń jest dostępnych na stronie Bezpieczeństwo produktów firmy Apple.

Zestawy AirPlay audio SDK 2.7.1 i AirPlay video SDK 3.6.0.126 oraz uaktualnienia wtyczki komunikacyjnej CarPlay R18.1

SDK

Dostępne dla: MFi Program

Zagrożenie: osoba atakująca w sieci lokalnej może spowodować nieoczekiwane zakończenie działania aplikacji.

Opis: ten błąd naprawiono przez ulepszenie obsługi pamięci.

CVE-2025-24132: Oligo Security Research Team

SDK

Dostępne dla: MFi Program

Zagrożenie: osoba atakująca w sieci lokalnej może spowodować nieoczekiwane zakończenie działania aplikacji.

Opis: usunięto błąd przepełnienia buforu przez poprawienie procedury sprawdzania poprawności danych wejściowych.

CVE-2025-30422: Uri Katz (Oligo Security)