Проблеми системи безпеки, які усунено в AirPlay Audio SDK 2.7.1, AirPlay Video SDK 3.6.0.126 і оновленнях CarPlay Communication Plug-in R18.1

Цей документ призначено для розробників ПЗ й аксесуарів, сумісних із пристроями Apple. Ці оновлення доступні для учасників Програми Apple MFi.

Про оновлення системи безпеки Apple

Щоб захистити клієнтів, компанія Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки не завершено вивчення відповідної проблеми й не опубліковано виправлення або нові випуски. Відомості про нещодавні випуски наведено на сторінці Випуски безпеки Apple.

У документах про безпеку Apple вразливості класифікуються за кодами CVE-ID, коли це можливо.

Щоб отримати додаткову інформацію про безпеку, ознайомтеся зі сторінкою про безпеку продуктів Apple.

AirPlay Audio SDK 2.7.1, AirPlay Video SDK 3.6.0.126 і оновлення CarPlay Communication Plug-in R18.1

SDK

Цільові продукти: Програма MFi

Вплив: зловмисник у локальній мережі може призводити до неочікуваного завершення роботи програми.

Опис: проблему вирішено завдяки вдосконаленню обробки пам’яті.

CVE-2025-24132: команда дослідників Oligo Security

SDK

Цільові продукти: Програма MFi

Вплив: зловмисник у локальній мережі може призводити до неочікуваного завершення роботи програми.

Опис: проблему переповнення буфера вирішено завдяки вдосконаленню перевірки вводу.

CVE-2025-30422: Uri Katz (Oligo Security)