Aktualizácie zabezpečenia spoločnosti Apple
Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy nepreskúmajú a nie sú k dispozícii opravy alebo nové vydania. Najnovšie vydania sú uvedené na stránke Aktualizácie zabezpečenia spoločnosti Apple.
Ďalšie informácie o zabezpečení nájdete na stránke o zabezpečení produktov Apple. Komunikáciu so spoločnosťou Apple môžete zašifrovať pomocou kľúča PGP zabezpečenia produktov Apple.
Dokumenty spoločnosti Apple o zabezpečení podľa možnosti odkazujú na riziká prostredníctvom identifikátorov CVE-ID.
Apple Music 3.9.10 pre Android
Vydané 14. júna 2022
Apple Music v Androide
K dispozícii pre: Android, verzia 5.0 alebo novšia
Dopad: Apka môže byť schopná získať prístup k citlivým používateľským údajom
Popis: Tento problém bol vyriešený vylepšením správy stavu.
CVE-2022-32836: hluwa
Apple Music v Androide
K dispozícii pre: Android, verzia 5.0 alebo novšia
Dopad: Používateľ s oprávneniami v sieti môže zachytávať dáta prenášané cez pripojenia SSL/TLS
Popis: Tento problém bol vyriešený použitím zabezpečenia HTTPS pri odosielaní informácií v sieti.
CVE-2022-32906: David Coomber zo spoločnosti Info-Sec.CA
Apple Music v Androide
K dispozícii pre: Android, verzia 5.0 alebo novšia
Dopad: Apka môže byť schopná získať prístup k citlivým používateľským údajom
Popis: Dochádzalo k problému s logikou, ktorý bol vyriešený vylepšením správy stavu.
CVE-2022-32846: Martin Mwangi Kibuchi