bodschSo .. ("wer so sagt, hat noch nichts getan" <Zitat meines Teamkollegen>)
Ich werde jetzt gleich bei der #CoreMedia #UserGroup mal über unsere produktiven Issues und Lösungen reden ...
Das wird lustig. 😊
CyberVeille.ch📢 iOS: vulnérabilité UAF dans CoreMedia/MediaToolbox menant à l’exécution de code dans mediaplaybackd (exploitation avant iOS 17.2)
📝 Source: GitHub (b1n4r1b01).
📖 cyberveille : https://cyberveille.ch/posts/2025-09-30-ios-vulnerabilite-uaf-dans-coremedia-mediatoolbox-menant-a-lexecution-de-code-dans-mediaplaybackd-exploitation-avant-ios-17-2/
🌐 source : https://github.com/b1n4r1b01/n-days/blob/main/CVE-2025-24085/CVE-2025-24085.md
#CoreMedia #Use_After_Free #Cyberveille
📝 Source: GitHub (b1n4r1b01).
📖 cyberveille : https://cyberveille.ch/posts/2025-09-30-ios-vulnerabilite-uaf-dans-coremedia-mediatoolbox-menant-a-lexecution-de-code-dans-mediaplaybackd-exploitation-avant-ios-17-2/
🌐 source : https://github.com/b1n4r1b01/n-days/blob/main/CVE-2025-24085/CVE-2025-24085.md
#CoreMedia #Use_After_Free #Cyberveille
iOS: vulnérabilité UAF dans CoreMedia/MediaToolbox menant à l’exécution de code dans mediaplaybackd (exploitation avant iOS 17.2)
Source: GitHub (b1n4r1b01). Contexte: billet technique décrivant une vulnérabilité CoreMedia/MediaToolbox sur iOS, avec analyse de correctif, preuve de concept et mise en perspective « in the wild ». L’auteur localise la faille dans le sous-système Remaker de MediaToolbox.framework, due à une mauvaise gestion de l’objet FigRemakerTrack conduisant à un use-after-free/double free. En forçant un identifiant de piste hors bornes, l’appel URLAssetCopyTrackByID échoue et le flux de contrôle emprunte un chemin « buggy » où FigRemakerTrack est libéré alors que FigRemaker conserve une référence, ouvrant la voie à une exécution de code dans le processus mediaplaybackd. La vulnérabilité est évoquée dans le cadre des correctifs d’iOS 18.3, parmi les CVE liés à CoreMedia, comme unique cas UAF dans ce lot.
apfeltalk 
iOS 18.6: Sicherheitsupdate schließt 29 Schwachstellen – Warum jetzt ein Update nötig ist
Apple hat iOS 18.6 freigegeben und nim
https://www.apfeltalk.de/magazin/news/ios-18-6-sicherheitsupdate-schliesst-29-schwachstellen-warum-jetzt-ein-update-noetig-ist/
#iPhone #News #Apple #AppleUpdate #CFNetwork #CoreAudio #CoreMedia #Cybersecurity #Datenschutz #IOS186 #iPadOS #iPhone #ITSicherheit #macOS #Schwachstellen #Sicherheitsupdate #Softwareaktualisierung #tvOS #visionOS #watchOS #Webkit
Apple hat iOS 18.6 freigegeben und nim
https://www.apfeltalk.de/magazin/news/ios-18-6-sicherheitsupdate-schliesst-29-schwachstellen-warum-jetzt-ein-update-noetig-ist/
#iPhone #News #Apple #AppleUpdate #CFNetwork #CoreAudio #CoreMedia #Cybersecurity #Datenschutz #IOS186 #iPadOS #iPhone #ITSicherheit #macOS #Schwachstellen #Sicherheitsupdate #Softwareaktualisierung #tvOS #visionOS #watchOS #Webkit
Japan Pop Newshttps://www.wacoca.com/news/2396753/ 【セキュリティ ニュース】米当局、Apple製品に見つかったゼロデイ脆弱性に注意喚起(1ページ目 / 全1ページ):Security NEXT #Apple #CISA警告 #CoreMedia #CVE202524085 #iOS #macOS #Science&Technology #ScienceNews #Security #TechnologyNews #セキュリティ #ゼロデイ脆弱性 #テクノロジー #ニュース #対策 #科学 #科学&テクノロジー
Olly 👾
Apple patches first exploited iOS Zero-Day of 2025.
Apple has released security updates to fix this year's first zero-day vulnerability, tagged as actively exploited in attacks targeting iPhone users. The zero-day tracked as [CVE-2025-24085], is a privilege escalation security flaw in Apple's Core Media framework.
https://support.apple.com/en-us/100100
#apple #update #ios #zeroday #coremedia #it #security #privacy #engineer #media #tech #news
Dariusz RybickiLooking for #AVFoundation #CoreMedia expert help to solve an issue with filling #audio gaps with silence when recording on #macOS in #swift app. Any feedback much appreciated!
https://github.com/darrarski/macOS-audio-gap-demo/issues/1
https://github.com/darrarski/macOS-audio-gap-demo/issues/1
83r71nApple has addressed a critical security vulnerability (CVE-2024-27793) affecting Windows 10 and 11 users who use iTunes. This vulnerability, discovered by Willy R. Vasquez, a Ph.D. student and security researcher at The University of Texas at Austin, could allow attackers to execute arbitrary code remotely without needing local access to the Windows machine. The vulnerability stems from improper checks in the CoreMedia framework component, leading to its critical rating of 9.1 out of 10 on the Common Vulnerability Scoring System v3. Apple has released a fix for this issue, but details about the vulnerability remain limited. Users are advised to update their iTunes application to version 12.13.2 or later to mitigate this risk.
#cybersecurity #apple #windows #itunes #vulnerability #coremedia #cve #update
Nächste Woche wird wieder voll.
Potentiellen Coworking Space anschauen. (Im selben Haus wie #Coremedia damit man mit den Ex-Kollegen wieder Mittag essen kann)
Dass letzte Mal (für dieses Jahr) ins Berliner Büro.
Sprintwechsel, Retro, Planning, ... und Refinement
Gute Vorbereitung ist alles.
Aber dann .. steht endlich Urlaub vor der Tür!
bodschhmm ... ich hab so einiges für #CoreMedia automatisierung auf Kante und überlege ob ich dafür eine eigene #Ansible Collection baue und veröffentliche.
🤔🤨
Kevin Karhan 
@lolzac @ds Okay I didn't knew that since even the #WebDevs I know of have some smol #Linux box they test on...
And I'm not talking about the average #WordPress & #Drupal stuff but big corporate CMSes like #CoreMedia and #Adobe #AEM...