Mengenai pembaruan keamanan Apple
Demi melindungi pelanggan, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan sebelum investigasi dilakukan dan perbaikan program atau rilis tersedia. Rilis terbaru tercantum pada halaman pembaruan keamanan Apple.
Untuk informasi lebih lanjut mengenai keamanan, buka halaman Keamanan Produk Apple. Anda dapat mengenkripsi komunikasi dengan Apple menggunakan Kunci PGP Keamanan Produk Apple.
Dokumen keamanan Apple memberikan referensi mengenai kerentanan menurut CVE-ID jika memungkinkan.
Apple Music 3.9.10 untuk Android
Dirilis pada 14 Juni 2022
Apple Music on Android
Tersedia untuk: Android versi 5.0 dan versi lebih baru
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah ini telah diatasi dengan manajemen status yang ditingkatkan.
CVE-2022-32836: hluwa
Apple Music on Android
Tersedia untuk: Android versi 5.0 dan versi lebih baru
Dampak: Pengguna di posisi jaringan yang memiliki hak istimewa dapat mengganggu koneksi SSL/TLS
Deskripsi: Masalah ini telah diatasi menggunakan HTTPS saat mengirim informasi melalui jaringan.
CVE-2022-32906: David Coomber dari Info-Sec.CA
Apple Music on Android
Tersedia untuk: Android versi 5.0 dan versi lebih baru
Dampak: App mungkin dapat mengakses data rahasia pengguna
Deskripsi: Masalah logika telah diatasi dengan manajemen status yang ditingkatkan.
CVE-2022-32846: Martin Mwangi Kibuchi