CyberVeille.chOct 1
📢 iOS: vulnérabilité UAF dans CoreMedia/MediaToolbox menant à l’exécution de code dans mediaplaybackd (exploitation avant iOS 17.2)
📝 Source: GitHub (b1n4r1b01).
📖 cyberveille : https://cyberveille.ch/posts/2025-09-30-ios-vulnerabilite-uaf-dans-coremedia-mediatoolbox-menant-a-lexecution-de-code-dans-mediaplaybackd-exploitation-avant-ios-17-2/
🌐 source : https://github.com/b1n4r1b01/n-days/blob/main/CVE-2025-24085/CVE-2025-24085.md
#CoreMedia #Use_After_Free #Cyberveille
iOS: vulnérabilité UAF dans CoreMedia/MediaToolbox menant à l’exécution de code dans mediaplaybackd (exploitation avant iOS 17.2)

Source: GitHub (b1n4r1b01). Contexte: billet technique décrivant une vulnérabilité CoreMedia/MediaToolbox sur iOS, avec analyse de correctif, preuve de concept et mise en perspective « in the wild ». L’auteur localise la faille dans le sous-système Remaker de MediaToolbox.framework, due à une mauvaise gestion de l’objet FigRemakerTrack conduisant à un use-after-free/double free. En forçant un identifiant de piste hors bornes, l’appel URLAssetCopyTrackByID échoue et le flux de contrôle emprunte un chemin « buggy » où FigRemakerTrack est libéré alors que FigRemaker conserve une référence, ouvrant la voie à une exécution de code dans le processus mediaplaybackd. La vulnérabilité est évoquée dans le cadre des correctifs d’iOS 18.3, parmi les CVE liés à CoreMedia, comme unique cas UAF dans ce lot.

CyberVeille
apfeltalk Aug 4, 2025
iOS 18.6: Sicherheitsupdate schließt 29 Schwachstellen – Warum jetzt ein Update nötig ist
Apple hat iOS 18.6 freigegeben und nim
https://www.apfeltalk.de/magazin/news/ios-18-6-sicherheitsupdate-schliesst-29-schwachstellen-warum-jetzt-ein-update-noetig-ist/
#iPhone #News #Apple #AppleUpdate #CFNetwork #CoreAudio #CoreMedia #Cybersecurity #Datenschutz #IOS186 #iPadOS #iPhone #ITSicherheit #macOS #Schwachstellen #Sicherheitsupdate #Softwareaktualisierung #tvOS #visionOS #watchOS #Webkit
iOS 18.6: Sicherheitsupdate schließt 29 Schwachstellen – Warum jetzt ein Update nötig ist

Das iOS 18.6 Sicherheitsupdate behebt 29 Schwachstellen. Wichtig für den Schutz Deiner Daten, jetzt installieren!

Apfeltalk Magazin
Japan Pop NewsJan 30, 2025
https://www.wacoca.com/news/2396753/ 【セキュリティ ニュース】米当局、Apple製品に見つかったゼロデイ脆弱性に注意喚起(1ページ目 / 全1ページ):Security NEXT #Apple #CISA警告 #CoreMedia #CVE202524085 #iOS #macOS #Science&Technology #ScienceNews #Security #TechnologyNews #セキュリティ #ゼロデイ脆弱性 #テクノロジー #ニュース #対策 #科学 #科学&テクノロジー
【セキュリティ ニュース】米当局、Apple製品に見つかったゼロデイ脆弱性に注意喚起(1ページ目 / 全1ページ):Security NEXT

MacやiPhoneをはじめとするスマートデバイスなど、Apple製品のOSにゼロデイ脆弱性が見つかった問題で、米当局は注意喚起を行った。 :Security NEXT

WACOCA NEWS
Olly 👾Jan 30, 2025

 Apple patches first exploited iOS Zero-Day of 2025.

Apple has released security updates to fix this year's first zero-day vulnerability, tagged as actively exploited in attacks targeting iPhone users. The zero-day tracked as [CVE-2025-24085], is a privilege escalation security flaw in Apple's Core Media framework.

https://support.apple.com/en-us/100100

#apple #update #ios #zeroday #coremedia #it #security #privacy #engineer #media #tech #news

Apple security releases - Apple Support

This document lists security updates and Rapid Security Responses for Apple software.

Apple Support
Dariusz RybickiJan 21, 2025
Looking for #AVFoundation #CoreMedia expert help to solve an issue with filling #audio gaps with silence when recording on #macOS in #swift app. Any feedback much appreciated!
https://github.com/darrarski/macOS-audio-gap-demo/issues/1
83r71nMay 13, 2024

Apple has addressed a critical security vulnerability (CVE-2024-27793) affecting Windows 10 and 11 users who use iTunes. This vulnerability, discovered by Willy R. Vasquez, a Ph.D. student and security researcher at The University of Texas at Austin, could allow attackers to execute arbitrary code remotely without needing local access to the Windows machine. The vulnerability stems from improper checks in the CoreMedia framework component, leading to its critical rating of 9.1 out of 10 on the Common Vulnerability Scoring System v3. Apple has released a fix for this issue, but details about the vulnerability remain limited. Users are advised to update their iTunes application to version 12.13.2 or later to mitigate this risk.

https://www.forbes.com/sites/daveywinder/2024/05/12/apple-addresses-critical-security-vulnerability-for-windows-10-11-users/

#cybersecurity #apple #windows #itunes #vulnerability #coremedia #cve #update

Apple Addresses Critical Security Vulnerability For Windows 10, 11 Users

Users of the iTunes application on Windows 10 and 11 have been warned about a critical security vulnerability that could be exploited remotely to hack their devices.

Forbes
bodschDec 7, 2023

Nächste Woche wird wieder voll.
Potentiellen Coworking Space anschauen. (Im selben Haus wie #Coremedia damit man mit den Ex-Kollegen wieder Mittag essen kann)
Dass letzte Mal (für dieses Jahr) ins Berliner Büro.
Sprintwechsel, Retro, Planning, ... und Refinement

Gute Vorbereitung ist alles.

Aber dann .. steht endlich Urlaub vor der Tür!

bodschApr 22, 2023

hmm ... ich hab so einiges für #CoreMedia automatisierung auf Kante und überlege ob ich dafür eine eigene #Ansible Collection baue und veröffentliche.

🤔🤨

Show threadKevin Karhan Mar 27, 2023

@lolzac @ds Okay I didn't knew that since even the #WebDevs I know of have some smol #Linux box they test on...

And I'm not talking about the average #WordPress & #Drupal stuff but big corporate CMSes like #CoreMedia and #Adobe #AEM...

Show threadDick Smiths Fair Go SupportersJun 17, 2022
^^^ #coreMedia #javascript #makeJavascriptOptional #australia #webDev