Sobre o conteúdo de segurança do AirPlay Audio SDK 2.7.1, do AirPlay Video SDK 3.6.0.126 e do CarPlay Communication Plug-in R18.1 Updates

O público-alvo deste documento são desenvolvedores de acessórios ou software compatíveis com os dispositivos Apple. Essas atualizações estão disponíveis para membros do Apple MFi Program.

Sobre as atualizações de segurança da Apple

Para garantir a proteção dos clientes, a Apple não divulga, não discute, nem confirma problemas de segurança até que uma investigação seja conduzida e as correções ou versões estejam disponíveis. As versões recentes estão indicadas na página de versões de segurança da Apple.

Os documentos de segurança da Apple mencionam vulnerabilidades por meio do ID de CVE quando possível.

Para obter mais informações sobre segurança, consulte a página Segurança do produto Apple.

AirPlay audio SDK 2.7.1, AirPlay video SDK 3.6.0.126 e CarPlay Communication Plug-in R18.1 Updates

SDK

Disponível para: MFi Program

Impacto: um invasor em uma rede local pode causar o encerramento inesperado de um app

Descrição: o problema foi resolvido por meio de melhorias no processamento da memória.

CVE-2025-24132: Oligo Security Research Team

SDK

Disponível para: MFi Program

Impacto: um invasor em uma rede local pode causar o encerramento inesperado de um app

Descrição: um estouro de buffer foi resolvido por meio de melhorias na validação de entradas.

CVE-2025-30422: Uri Katz (Oligo Security)