Відомості про оновлення системи безпеки Apple
Щоб захистити клієнтів, компанія Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки не завершено вивчення відповідної проблеми й не опубліковано виправлення або нові випуски. Відомості про нещодавні випуски див. в статті Оновлення системи безпеки Apple.
Щоб отримати додаткову інформацію про безпеку, ознайомтеся зі сторінкою про безпеку продуктів Apple. Зашифрувати інформацію, передану в Apple, можна за допомогою PGP-ключа безпеки продуктів Apple.
Документи про безпеку Apple класифікують вразливості за кодами CVE-ID, коли це можливо.
Apple Music 3.9.10 для Android
Дата випуску: 14 червня 2022 р.
Apple Music на Android
Доступно для: Android версії 5.0 та новішої
Вплив: програма може отримувати доступ до конфіденційних даних користувача.
Опис: цю проблему вирішено шляхом вдосконалення керування станами.
CVE-2022-32836: hluwa
Apple Music на Android
Доступно для: Android версії 5.0 та новішої
Вплив: користувач у привілейованому положенні в мережі може перехоплювати підключення SSL/TLS
Опис: цю проблему вирішено за допомогою протоколу HTTPS під час надсилання інформації через мережу.
CVE-2022-32906: Девід Кумбер (David Coomber) з Info-Sec.CA
Apple Music на Android
Доступно для: Android версії 5.0 та новішої
Вплив: програма може отримувати доступ до конфіденційних даних користувача.
Опис: проблему з логікою вирішено завдяки вдосконаленню керування станами.
CVE-2022-32846: Мартін Мвангі Кібучі (Martin Mwangi Kibuchi)