Sourav Newatia

**Name of the Vulnerable Software and Affected Versions** Apple Music versions prior to 3.5.0 for Android **Description** The issue allows an attacker in a privileged network position to track a user's activity. This is resolved by using HTTPS when sending information over the network. **Recommendations** For versions prior to 3.5.0, update to Apple Music 3.5.0 for Android to resolve the issue. As a temporary workaround, consider restricting network access to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** Versões do iTunes anteriores à 12.11 para Windows **Descrição** Existia uma falha de divulgação de informações na transição do estado do programa, o que poderia permitir que um aplicativo malicioso acessasse os Apple IDs dos usuários locais. Essa falha foi corrigida com um tratamento aprimorado do estado do programa. **Recomendações** Para versões anteriores à 12.11, atualize para o iTunes 12.11 para Windows para resolver o problema. Como solução temporária, considere restringir o acesso a informações confidenciais do usuário até que a atualização seja aplicada.