Проблеми системи безпеки, які усунено в AirPlay Audio SDK 2.7.1, AirPlay Video SDK 3.6.0.126 і оновленнях CarPlay Communication Plug-in R18.1
Цей документ призначено для розробників ПЗ й аксесуарів, сумісних із пристроями Apple. Ці оновлення доступні для учасників Програми Apple MFi.
Про оновлення системи безпеки Apple
Щоб захистити клієнтів, компанія Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки не завершено вивчення відповідної проблеми й не опубліковано виправлення або нові випуски. Відомості про нещодавні випуски наведено на сторінці Випуски безпеки Apple.
У документах про безпеку Apple вразливості класифікуються за кодами CVE-ID, коли це можливо.
Щоб отримати додаткову інформацію про безпеку, ознайомтеся зі сторінкою про безпеку продуктів Apple.
AirPlay Audio SDK 2.7.1, AirPlay Video SDK 3.6.0.126 і оновлення CarPlay Communication Plug-in R18.1
AirPlay Audio SDK 2.7.1 і AirPlay Video SDK 3.6.0.126 було випущено для Програми MFi 31 березня 2025 р.
Оновлення CarPlay Communication Plug-in R18.1 було випущено для Програми MFi 4 квітня 2025 р.
SDK
Цільові продукти: Програма MFi
Вплив: зловмисник у локальній мережі може призводити до неочікуваного завершення роботи програми.
Опис: проблему вирішено завдяки вдосконаленню обробки пам’яті.
CVE-2025-24132: команда дослідників Oligo Security
SDK
Цільові продукти: Програма MFi
Вплив: зловмисник у локальній мережі може призводити до неочікуваного завершення роботи програми.
Опис: проблему переповнення буфера вирішено завдяки вдосконаленню перевірки вводу.
CVE-2025-30422: Uri Katz (Oligo Security)
Інформація про продукти, вироблені не компанією Apple, або про незалежні веб-сайти, які не контролюються та не тестуються компанією Apple, не носить рекомендаційного характеру та не рекламується компанією. Компанія Apple не несе жодної відповідальності за вибір, функціональність і використання веб-сайтів або продукції сторонніх виробників. Компанія Apple також не несе відповідальність за точність або достовірність даних, розміщених на веб-сайтах сторонніх виробників. Зверніться до відповідного постачальника за додатковою інформацією.