Acerca das atualizações de segurança da Apple
Para proteção dos nossos clientes, a Apple não divulga, comenta nem confirma problemas de segurança enquanto não for efetuada uma investigação e não estiverem disponíveis as correções ou os lançamentos necessários. Os lançamentos recentes são apresentados na página Atualizações de segurança da Apple.
Para obter mais informações acerca da segurança, consulte a página Segurança dos produtos Apple. Pode cifrar comunicações com a Apple através da Chave PGP de segurança dos produtos Apple.
Sempre que possível, os documentos de segurança da Apple designam as vulnerabilidades através de ID CVE.
Apple Music 3.9.10 para Android
Data de lançamento: 14 de junho de 2022
Apple Music no Android
Disponível para: Android versão 5.0 e posterior
Impacto: uma app poderá conseguir aceder a dados confidenciais do utilizador
Descrição: este problema foi resolvido através da gestão melhorada do estado.
CVE-2022-32836: hluwa
Apple Music no Android
Disponível para: Android versão 5.0 e posterior
Impacto: um utilizador numa posição privilegiada na rede poderá intercetar ligações SSL/TLS
Descrição: este problema foi resolvido através da utilização de HTTPS durante o envio de informações pela rede.
CVE-2022-32906: David Coomber da Info-Sec.CA
Apple Music no Android
Disponível para: Android versão 5.0 e posterior
Impacto: uma app poderá conseguir aceder a dados confidenciais do utilizador
Descrição: foi resolvido um problema de lógica através da gestão melhorada do estado.
CVE-2022-32846: Martin Mwangi Kibuchi