Tietoja Applen suojauspäivityksistä
Suojellakseen asiakkaitaan Apple ei paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Viimeisimmät julkaisut on listattu Applen suojauspäivitykset -sivulla.
Lisätietoja turvallisuudesta on Applen tuoteturvallisuus -sivulla. Voit salata Applen kanssa käydyt keskustelut käyttämällä Applen tuoteturvallisuuden PGP-avainta.
Apple käyttää tietoturvadokumenteissaan mahdollisuuksien mukaan CVE-ID-tunnuksia viittaamaan haavoittuvuuksiin.
Apple Music 3.9.10 for Android
Julkaistu 14.6.2022
Apple Music on Android
Saatavuus: Android-versio 5.0 ja uudemmat
Vaikutus: appi saattoi pystyä käyttämään arkaluontoisia henkilötietoja.
Kuvaus: Ongelma on ratkaistu parantamalla tilanhallintaa.
CVE-2022-32836: hluwa
Apple Music on Android
Saatavuus: Android-versio 5.0 ja uudemmat
Vaikutus: Etuoikeutetussa verkkoasemassa ollut käyttäjä saattoi pystyä kaappaamaan SSL/TLS-yhteyksiä.
Kuvaus: Ongelma on ratkaistu käyttämällä tiedonsiirtoon verkossa HTTPS-protokollaa.
CVE-2022-32906: David Coomber (Info-Sec.CA)
Apple Music on Android
Saatavuus: Android-versio 5.0 ja uudemmat
Vaikutus: appi saattoi pystyä käyttämään arkaluontoisia henkilötietoja.
Kuvaus: logiikkaongelma on korjattu parantamalla tilanhallintaa.
CVE-2022-32846: Martin Mwangi Kibuchi