Om säkerhetsinnehållet i Apple Music 3.9.10 för Android

Det här dokumentet beskriver säkerhetsinnehållet i Apple Music 3.9.10 för Android.

Om säkerhetsuppdateringar från Apple

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga appkorrigeringar eller utgåvor är tillgängliga. De senaste uppdateringarna visas på sidan Säkerhetsuppdateringar från Apple.

Mer information om säkerhet finns på sidan om Apples produktsäkerhet. Du kan kryptera kommunikation med Apple genom att använda en PGP-nyckel från Apple Product Security.

Apples säkerhetsdokument hänvisar till sårbarheter (när det är möjligt) med hjälp av CVE-ID.

Apple Music 3.9.10 för Android

Apple Music på Android

Tillgänglig för: Android-version 5.0 eller senare

Effekt: en app kan komma åt användarkänsliga data

Beskrivning: problemet åtgärdades med förbättrad tillståndshantering.

CVE-2022-32836: hluwa

Apple Music på Android

Tillgänglig för: Android-version 5.0 eller senare

Effekt: en användare med en behörig nätverksposition kan påverka SSL-/TLS-anslutningar

Beskrivning: problemet åtgärdades genom att använda HTTPS när information skickas över nätverket.

CVE-2022-32906: David Coomber på Info-Sec.CA

Apple Music på Android

Tillgänglig för: Android-version 5.0 eller senare

Effekt: en app kan komma åt användarkänsliga data

Beskrivning: ett logikfel åtgärdades genom förbättrad tillståndshantering.

CVE-2022-32846: Martin Mwangi Kibuchi