เกี่ยวกับเนื้อหาด้านความปลอดภัยของ AirPlay Audio SDK 2.7.1, AirPlay Video SDK 3.6.0.126 และ CarPlay Communication Plug-in R18.1 Updates
เอกสารนี้จัดทำขึ้นสำหรับนักพัฒนาอุปกรณ์เสริมหรือซอฟต์แวร์ที่ใช้งานร่วมกับอุปกรณ์ Apple รายการอัปเดตเหล่านี้มีให้สำหรับสมาชิก Apple MFi Program
เกี่ยวกับรายการอัปเดตความปลอดภัยของ Apple
เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือรายการอัปเดตออกมาแล้ว รายการที่แผยแพร่ล่าสุดจะแสดงอยู่ในหน้ารายการเผยแพร่เกี่ยวกับความปลอดภัยของ Apple
เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้
โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัยที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple
AirPlay Audio SDK 2.7.1, AirPlay Video SDK 3.6.0.126 และ CarPlay Communication Plug-in R18.1 Updates
AirPlay Audio SDK 2.7.1 และ AirPlay Video SDK 3.6.0.126 ได้รับการเผยแพร่ให้กับ MFi Program เมื่อวันที่ 31 มีนาคม 2025
CarPlay Communication Plug-in R18.1 Updates ได้รับการเผยแพร่ให้กับ MFi Program เมื่อวันที่ 4 เมษายน 2025
SDK
มีให้สำหรับ: MFi Program
ผลกระทบ: ผู้โจมตีบนเครือข่ายเฉพาะที่อาจทำให้แอปหยุดทำงานโดยไม่คาดคิด
คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น
CVE-2025-24132: Oligo Security Research Team
SDK
มีให้สำหรับ: MFi Program
ผลกระทบ: ผู้โจมตีบนเครือข่ายเฉพาะที่อาจทำให้แอปหยุดทำงานโดยไม่คาดคิด
คำอธิบาย: ปัญหาบัฟเฟอร์ล้นได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น
CVE-2025-30422: Uri Katz (Oligo Security)
การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม