Apple 보안 업데이트에 관하여
Apple은 고객 보호를 위해 조사를 마치고 패치 또는 출시 버전을 제공할 수 있을 때까지는 보안 문제를 공개하거나, 논의하거나, 확인해 주지 않습니다. 최신 출시 버전은 Apple 보안 업데이트 페이지에 나와 있습니다.
보안에 대한 자세한 내용은 Apple 제품 보안 페이지를 참조하십시오. Apple 제품 보안 PGP 키를 사용하여 Apple과의 통신을 암호화할 수 있습니다.
Apple 보안 문서에서는 가능한 경우 취약점을 CVE-ID로 표시합니다.
안드로이드용 Apple Music 3.9.10
2022년 6월 14일 출시
Apple Music on Android
대상: 안드로이드 5.0 및 이후 버전
영향: 앱이 민감한 사용자 데이터에 접근할 수 있음
설명: 이 문제는 향상된 상태 관리를 통해 해결되었습니다.
CVE-2022-32836: hluwa
Apple Music on Android
대상: 안드로이드 5.0 및 이후 버전
영향: 네트워크에서 권한 있는 위치에 있는 사용자가 SSL/TLS 연결을 가로챌 수 있음
설명: 이 문제는 네트워크를 통해 정보를 보낼 때 HTTPS를 사용하여 해결되었습니다.
CVE-2022-32906: Info-Sec.CA의 David Coomber
Apple Music on Android
대상: 안드로이드 5.0 및 이후 버전
영향: 앱이 민감한 사용자 데이터에 접근할 수 있음
설명: 로직 문제는 향상된 상태 관리를 통해 해결되었습니다.
CVE-2022-32846: Martin Mwangi Kibuchi