Apple セキュリティアップデートについて
Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最近のリリースについては、「Apple セキュリティアップデート」ページに一覧形式でまとめています。
セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。Apple との通信は、Apple Product Security PGP キーで暗号化できます。
Apple のセキュリティ関連の文書では、可能な場合、脆弱性の CVE-ID に言及しています。
Android 向け Apple Music 3.9.10
2022 年 6 月 14 日リリース
Apple Music on Android
対象 OS:Android バージョン 5.0 以降
影響:App が重要なユーザデータにアクセスできる可能性がある。
説明:ステート管理を改善し、この問題に対処しました。
CVE-2022-32836:hluwa 氏
Apple Music on Android
対象 OS:Android バージョン 5.0 以降
影響:ネットワーク上で特権的地位を持つユーザが、SSL/TLS で保護された接続を傍受できる可能性がある。
説明:ネットワークで情報を送信する際は HTTPS を利用することで、この問題に対処しました。
CVE-2022-32906:Info-Sec.CA の David Coomber 氏
Apple Music on Android
対象 OS:Android バージョン 5.0 以降
影響:App が重要なユーザデータにアクセスできる可能性がある。
説明:ステート管理を改善し、ロジックの問題に対処しました。
CVE-2022-32846:Martin Mwangi Kibuchi 氏