Apple annonce avoir bouché une faille de sécurité pour Apple Music Classical sur Android qui permettait de collecter les identifiants et mots de passe des utilisateurs. Ainsi, leur compte était volé.

Apple Music Classical Application iPhone

Une vulnérabilité dans Apple Music Classical

Il s’agit de la faille de sécurité qui a pour identifiant CVE-2025-43201, découverte par Pankaj Kumar. « Une application peut être susceptible de divulguer de manière inattendue les identifiants d’un utilisateur », indique Apple sur son site. « Ce problème a été résolu grâce à l’amélioration des contrôles », ajoute le fabricant d’iPhone.

Un élément intéressant est que cette faille de sécurité a été corrigée le 19 juin dernier. Pour autant, Apple a uniquement rendu publique son existence il y a quelques jours. Cela concernait les appareils sous Android 9 et plus récents.

Apple Music Classical est disponible gratuitement au téléchargement sur l’App Store, mais il faut un abonnement à Apple Music pour en profiter. De plus, il y a la version Web pour écouter le service de streaming de musiques classiques depuis un navigateur.

Le service a fait ses débuts en mars 2023. À cette période, il était uniquement disponible sur iPhone avec une application dédiée que l’on peut télécharger sur l’App Store. La plateforme est ensuite arrivée sur iPad, sur Android et a également ajouté le support de CarPlay pour les voitures. Étonnamment, il n’y a toujours pas d’application Mac. Mais ceux qui ont un Mac ont maintenant une alternative avec la version Web.

Apple Music Classical nécessite un abonnement à Apple Music. Il faut donc payer 10,99€/mois pour une personne, 16,99€/mois pour une famille (six personnes) ou 5,99€/mois pour un étudiant.