Uaktualnienia zabezpieczeń Apple
W celu ochrony swoich klientów Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń bezpieczeństwa przed ich zbadaniem i udostępnieniem poprawek lub wersji oprogramowania. Najnowsze wersje są wymienione na stronie Uaktualnienia zabezpieczeń firmy Apple.
Więcej informacji na temat zabezpieczeń jest dostępnych na stronie Bezpieczeństwo produktów firmy Apple. Komunikację z Apple można szyfrować za pomocą klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.
Gdy jest to możliwe, w dokumentach Apple dotyczących bezpieczeństwa informacje o lukach w zabezpieczeniach są podawane z uwzględnieniem identyfikatorów CVE.
Apple Music 3.9.10 dla systemu Android
Wydano 14 czerwca 2022 r.
Apple Music w systemie Android
Dostępne dla: systemu Android w wersji 5.0 lub nowszej
Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych użytkownika.
Opis: ten problem naprawiono przez poprawienie zarządzania stanem.
CVE-2022-32836: hluwa
Apple Music w systemie Android
Dostępne dla: systemu Android w wersji 5.0 lub nowszej
Zagrożenie: użytkownik z uprzywilejowanym dostępem do sieci może przechwycić połączenia SSL/TLS.
Opis: ten problem naprawiono przez wprowadzenie wysyłania informacji przez sieć za pomocą protokołu HTTPS.
CVE-2022-32906: David Coomber z Info-Sec.CA
Apple Music w systemie Android
Dostępne dla: systemu Android w wersji 5.0 lub nowszej
Zagrożenie: aplikacja może być w stanie uzyskać dostęp do poufnych danych użytkownika.
Opis: naprawiono błąd logiki przez poprawienie zarządzania stanem.
CVE-2022-32846: Martin Mwangi Kibuchi