Сведения об обновлениях системы безопасности Apple
В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Обновления системы безопасности Apple.
Дополнительную информацию о безопасности см. на странице, посвященной безопасности продуктов Apple. Зашифровать информацию, передаваемую в Apple, можно с помощью PGP-ключа безопасности продуктов Apple.
В документах Apple о безопасности уязвимости обозначаются с помощью кода CVE-ID, когда это возможно.
Apple Music 3.9.10 для Android
Дата выпуска: 14 июня 2022 г.
Apple Music on Android
Целевые продукты: Android 5.0 и более поздних версий
Воздействие. Приложение может получить доступ к конфиденциальным пользовательским данным.
Описание. Эта проблема устранена путем улучшенного управления состояниями.
CVE-2022-32836: hluwa
Apple Music on Android
Целевые продукты: Android 5.0 и более поздних версий
Воздействие. Пользователь с преимущественным положением в сети может перехватывать подключения SSL/TLS.
Описание. Проблема устранена за счет использования протокола HTTPS при отправке информации по сети.
CVE-2022-32906: David Coomber из Info-Sec.CA
Apple Music on Android
Целевые продукты: Android 5.0 и более поздних версий
Воздействие. Приложение может получить доступ к конфиденциальным пользовательским данным.
Описание. Логическая проблема устранена путем улучшенного управления состояниями.
CVE-2022-32846: Martin Mwangi Kibuchi