Safari 5.1 ve Safari 5.0.6'nın güvenlik içeriği hakkında
Bu belgede Safari 5.1 ve Safari 5.0.6'nın güvenlik içeriği açıklanmaktadır. Safari 5.1, OS X Lion'da bulunur.
Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.
Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için "Apple Ürün Güvenliği PGP Anahtarı'nı kullanma" başlıklı makaleye bakın.
Daha fazla bilgi sağlamak amacıyla güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.
Diğer Güvenlik Güncellemeleri hakkında bilgi için "Apple Güvenlik Güncellemeleri" başlıklı makaleye bakın.
Safari 5.1 ve Safari 5.0.6
CFNetwork
İlgili sürümler: Windows 7, Vista, XP SP2 veya sonraki sürümler
Etki: Kötü amaçla oluşturulmuş bir web sitesini ziyaret etmek, siteler arası betik saldırısına neden olabilir
Açıklama: Bazı durumlarda Safari, bir dosya 'metin/düz' içerik türüyle sunulmuş olsa bile, dosyayı HTML olarak kabul edebilir. Bu durum, güvenilir olmayan kullanıcıların metin dosyası göndermesine olanak sağlayan sitelerde siteler arası betik saldırısına neden olabilir. Bu sorun, 'metin/düz' içeriğin işlenmesi iyileştirilerek giderildi.
CVE Kimliği
CVE-2010-1420: Microsoft Vulnerability Research (MSVR) ile çalışan Hidetake Jo, Matasano Security'den Neal Poole
CFNetwork
İlgili sürüm: Windows 7, Vista, XP SP2 veya sonraki sürümler
Etki: Kötü amaçla oluşturulmuş bir web sitesinde kimlik doğrulama, rastgele kod yürütülmesine neden olabilir
Açıklama: NTLM kimlik doğrulama protokolü, kimlik bilgisi yansıması olarak adlandırılan bir tekrarlama saldırısına karşı hassastır. Kötü amaçla oluşturulmuş bir web sitesinde kimlik doğrulama, rastgele kod yürütülmesine neden olabilir. Bu sorunun etkisini hafifletmek için Safari, kısa bir süre önce Windows'a eklenen koruma mekanizmalarını kullanmak üzere güncellendi. Bu sorun, Mac OS X sistemlerini etkilemez.
CVE Kimliği
CVE-2010-1383: IBM X-Force Research'ten Takehiro Takahashi
CFNetwork
İlgili sürümler: Windows 7, Vista, XP SP2 veya sonraki sürümler
Etki: Etkisizleştirilmiş bir kök sertifikaya hâlâ güvenilebilir
Açıklama: CFNetwork, bir sertifikanın SSL sunucusu tarafından kullanılmak üzere güvenilir olduğunu gerektiği gibi doğrulamıyordu. Sonuç olarak, kullanıcı bir sistem kök sertifikasını güvenilmez olarak işaretlemişse Safari bu kök tarafından imzalanan sertifikaları kabul etmeye devam ediyordu. Sertifika doğrulama işlemi iyileştirilerek bu sorun giderildi. Bu sorun, Mac OS X sistemlerini etkilemez.
CVE Kimliği
CVE-2011-0214: anonim bir araştırmacı
ColorSync
İlgili sürümler: Windows 7, Vista, XP SP2 veya sonraki sürümler
Etki: Kötü amaçlarla oluşturulmuş gömülü ColorSync profiline sahip bir resmi görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: Gömülü ColorSync profiline sahip resimlerin işlenmesinde bir tam sayı taşması sorunu vardı. Bu sorun, yığın arabellek taşmasına neden olabilir. Gömülü ColorSync profili içeren, kötü amaçlarla oluşturulmuş bir resmi açmak, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun, Mac OS X 10.5 sistemlerinde Güvenlik Güncellemesi 2011-004'te giderilmiştir.
CVE-ID
CVE-2011-0200: TippingPoint Zero Day Initiative ile çalışan binaryproof
CoreFoundation
İlgili sürümler: Windows 7, Vista, XP SP2 veya sonraki sürümler
Etki: CoreFoundation çerçevesini kullanan uygulamalar, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine karşı savunmasız olabilir
Açıklama: CFStrings'in işlenmesinde bir artı/eksi 1 sapma (off-by-one) yığın arabellek taşması sorunu vardı. CoreFoundation çerçevesini kullanan uygulamalar, uygulamanın beklenmeyen bir biçimde sona ermesine veya rastgele kod yürütülmesine karşı savunmasız olabilir. Mac OS X 10.6 sistemleri için bu sorun Mac OS X 10.6.8 sürümünde çözülmüştür.
CVE Kimliği
CVE-2011-0201: Harry Sintonen
CoreGraphics
İlgili sürümler: Windows 7, Vista, XP SP2 veya sonraki sürümler
Etki: Kötü amaçlarla oluşturulmuş bir PDF dosyasını açmak, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: Tip 1 fontları işlemesinde bir tam sayı taşması sorunu vardı. Kötü amaçlarla oluşturulmuş gömülü font içeren bir belgeyi görüntülemek veya indirmek rastgele kod yürütülmesine neden olabilir. Bu sorun, Mac OS X 10.6 sistemlerinde Mac OS X 10.6.8 sürümünde; Mac OS X 10.5 sistemlerinde ise Güvenlik Güncellemesi 2011-004'te giderilmiştir.
CVE Kimliği
CVE-2011-0202: Modulo Consulting'den Cristian Draghici, Google Güvenlik Ekibi'nden Felix Grobert
International Components for Unicode
İlgili sürümler: Windows 7, Vista, XP SP2 veya sonraki sürümler
Etki: ICU kullanan uygulamalar, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine karşı savunmasız olabilir
Açıklama: ICU'nun büyük harf kullanılan dizeleri işlemesinde yığın arabellek taşması sorunu vardı. ICU kullanan uygulamalar, uygulamanın beklenmeyen bir biçimde sona ermesine veya rastgele kod yürütülmesine karşı savunmasız olabilir. Mac OS X 10.6 sistemleri için bu sorun Mac OS X 10.6.8 sürümünde çözülmüştür.
CVE Kimliği
CVE-2011-0206: Mozilla'dan David Bienvenu
ImageIO
İlgili sürümler: Windows 7, Vista, XP SP2 veya sonraki sürümler
Etki: Kötü amaçlarla oluşturulmuş bir TIFF resmini görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: ImageIO'nun TIFF resimlerini işlemesinde yığın arabellek taşması sorunu vardı. Kötü amaçlarla oluşturulmuş bir TIFF resmini görüntülemek, uygulamanın beklenmeyen bir biçimde sona ermesine veya rastgele kod yürütülmesine neden olabilir. Bu sorun, Mac OS X 10.6 sistemlerinde Mac OS X 10.6.8 sürümünde; Mac OS X 10.5 sistemlerinde ise Güvenlik Güncellemesi 2011-004'te giderilmiştir.
CVE Kimliği
CVE-2011-0204: NGS Secure'dan Dominic Chell
ImageIO
İlgili sürümler: Windows 7, Vista, XP SP2 veya sonraki sürümler
Etki: Kötü amaçlarla oluşturulmuş bir TIFF resmini görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: ImageIO'nun CCITT Grup 4 ile kodlanmış TIFF resimlerini işlemesinde yığın arabellek taşması sorunu vardı. Kötü amaçlarla oluşturulmuş bir TIFF resmini görüntülemek, uygulamanın beklenmeyen bir biçimde sona ermesine veya rastgele kod yürütülmesine neden olabilir.
CVE-ID
CVE-2011-0241 : Tessi Technologies'den Cyril CATTIAUX
ImageIO
İlgili sürümler: Windows 7, Vista, XP SP2 veya sonraki sürümler
Etki: Kötü amaçlarla oluşturulmuş bir TIFF resmini görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: ImageIO'nun TIFF resimlerini işlemesinde yeniden giriş sorunu vardı. Kötü amaçlarla oluşturulmuş bir TIFF resmini görüntülemek, uygulamanın beklenmeyen bir biçimde sona ermesine veya rastgele kod yürütülmesine neden olabilir. Bu sorun, Mac OS X sistemlerini etkilemez.
CVE-ID
CVE-2011-0215 : iDefense VCP ile çalışan Juan Pablo Lopez Yacubian
ImageIO
İlgili sürümler: Windows 7, Vista, XP SP2 veya sonraki sürümler
Etki: Kötü amaçlarla oluşturulmuş bir TIFF resmini görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: ImageIO'nun TIFF resimlerini işlemesinde yığın arabellek taşması sorunu vardı. Kötü amaçlarla oluşturulmuş bir TIFF resmini görüntülemek, uygulamanın beklenmeyen bir biçimde sona ermesine veya rastgele kod yürütülmesine neden olabilir. Bu sorun, Mac OS X 10.6 sistemlerinde Mac OS X 10.6.8 sürümünde; Mac OS X 10.5 sistemlerinde ise Güvenlik Güncellemesi 2011-004'te giderilmiştir.
CVE Kimliği
CVE-2011-0204: NGS Secure'dan Dominic Chell
libxslt
İlgili sürümler: Windows 7, Vista, XP SP2 veya sonraki sürümler
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek yığın adreslerinin açığa çıkmasına neden olabilir
Açıklama: libxslt'nin generate-id() XPath işlevindeki uygulaması yığın arabellek adresini açığa çıkardı. Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek yığın adreslerinin açığa çıkmasına neden olabilir. Bu sorun, iki yığın arabelleğin adresleri arasındaki farka göre bir kimlik oluşturarak giderilmiştir. Bu sorun, Mac OS X 10.6 sistemlerinde Mac OS X 10.6.8 sürümünde; Mac OS X 10.5 sistemlerinde ise Güvenlik Güncellemesi 2011-004'te giderilmiştir.
CVE Kimliği
CVE-2011-0195: Google Chrome Güvenlik Ekibi'nden Chris Evans
libxml
İlgili sürümler: Windows 7, Vista, XP SP2 veya sonraki sürümler
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: libxml'nin XML verilerini işlemesinde bir baytlık yığın arabellek taşması sorunu vardı. Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir.
CVE-ID
CVE-2011-0216: Google Güvenlik Ekibi'nden Billy Rios
Safari
İlgili sürümler: Mac OS X 10.6.8 veya sonraki sürümler, Mac OS X Server 10.6.8 ya da sonraki sürümler, Windows 7, Vista, XP SP2 veya sonraki sürümler
Etki: "Web formlarını otomatik doldur" özelliği etkinse kötü amaçlarla oluşturulmuş bir web sitesini ziyaret edip yazı yazmak kullanıcının Adres Defteri'ndeki bilgilerin açığa çıkmasına neden olabilir
Açıklama: Safari'nin "Web formlarını otomatik doldur" özelliği, görünür olmayan form alanlarını dolduruyordu ve kullanıcı formu göndermeden önce sitedeki betikler bu bilgilere erişebiliyordu. Bu sorun, doldurulacak tüm alanlar görünür hale getirilerek ve Otomatik Doldurma bilgileri formda kullanılmadan önce kullanıcıdan onay istenmesi sağlanarak giderildi.
CVE Kimliği
CVE-2011-0217: BSI'dan Florian Rienhardt, Alex Lambert, Jeremiah Grossman
Safari
İlgili sürümler: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.8 veya sonraki sürümler, Mac OS X Server 10.6.8 veya sonraki sürümler, Windows 7, Vista, XP SP2 veya sonraki sürümler
Etki: Belirli bir Java konfigürasyonunda, kötü amaçlı bir web sitesini ziyaret etmek başka sitelerde beklenmeyen metinlerin görüntülenmesine neden olabilir
Açıklama: Java Uygulamalarının işlenmesinde kaynaklar arası veri sızdırma sorunu vardı. Bu durum, Java Safari'de etkin olduğunda ve tarayıcı işlemi içinde çalışacak şekilde ayarlandığında geçerlidir. Bir Java uygulaması tarafından yüklenen fontlar, başka sitelerdeki metin içeriğinin görüntülenmesini etkileyebilir. Java uygulamaları ayrı bir işlemde çalıştırılarak bu sorun giderildi.
CVE Kimliği
CVE-2011-0219: Kaon Interactive'den Joshua Smith
WebKit
İlgili sürümler: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.8 veya sonraki sürümler, Mac OS X Server 10.6.8 ya da sonraki sürümler, Windows 7, Vista, XP SP2 veya sonraki sürümler
Etki: Kötü amaçla oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: WebKit'te birden fazla bellek bozulması sorunu vardı. Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir.
CVE Kimliği
CVE-2010-1823: Microsoft ve Microsoft Vulnerability Research'ten (MSVR) David Weston, team509'dan wushi ve Research In Motion Ltd'den Yong Li
CVE-2011-0164: Apple
CVE-2011-0218: Google Chrome Güvenlik Ekibi'nden SkyLined
CVE-2011-0221: Google Chrome Güvenlik Ekibi'nden Abhishek Arya (Inferno)
CVE-2011-0222: CISS Research Team'den Nikita Tarakanov ve Alex Bazhanyuk, Google Chrome Güvenlik Ekibi'nden Abhishek Arya (Inferno)
CVE-2011-0223: iDefense VCP ile birlikte çalışan, spa-s3c.blogspot.com'dan Jose A. Vazquez
CVE-2011-0225: Google Chrome Güvenlik Ekibi'nden Abhishek Arya (Inferno)
CVE-2011-0232: TippingPoint'in Zero Day Initiative programıyla çalışan J23
CVE-2011-0233: TippingPoint'in Zero Day Initiative programıyla çalışan team509'dan wushi
CVE-2011-0234: TippingPoint'in Zero Day Initiative programıyla çalışan, TippingPoint'in Zero Day Initiative programıyla çalışan team509'dan wushi, iDefense VCP ile çalışan team509'dan wushi
CVE-2011-0235: Google Chrome Güvenlik Ekibi'nden Abhishek Arya (Inferno)
CVE-2011-0237: iDefense VCP ile çalışan team509'dan wushi
CVE-2011-0238: Google Chrome Güvenlik Ekibi'nden Adam Barth
CVE-2011-0240: iDefense VCP ile çalışan team509'dan wushi
CVE-2011-0253: Richard Keen
CVE-2011-0254: TippingPoint'in Zero Day Initiative programıyla çalışan anonim bir araştırmacı
CVE-2011-0255: TippingPoint'in Zero Day Initiative programıyla çalışan anonim bir araştırmacı
CVE-2011-0981: Adobe Systems, Inc'den Rik Cabanier
CVE-2011-0983: Martin Barbella
CVE-2011-1109: Sergey Glazunov
CVE-2011-1114: Martin Barbella
CVE-2011-1115: Martin Barbella
CVE-2011-1117: team509'dan wushi
CVE-2011-1121: miaubiz
CVE-2011-1188: Martin Barbella
CVE-2011-1203: Sergey Glazunov
CVE-2011-1204: Sergey Glazunov
CVE-2011-1288: Nokia'dan Andreas Kling
CVE-2011-1293: Sergey Glazunov
CVE-2011-1296: Sergey Glazunov
CVE-2011-1449: Marek Majkowski, iDefense VCP ile çalışan team 509'dan wushi
CVE-2011-1451: Sergey Glazunov
CVE-2011-1453: TippingPoint'in Zero Day Initiative programıyla çalışan team509'dan wushi
CVE-2011-1457: Google'dan John Knottenbelt
CVE-2011-1462: team509'dan wushi
CVE-2011-1797: team509'dan wushi
CVE-2011-3438: iDefense VCP ile çalışan team509'dan wushi
CVE-2011-3443: iDefense VCP ile çalışan anonim bir araştırmacı
WebKit
İlgili sürümler: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.8 veya sonraki sürümler, Mac OS X Server 10.6.8 veya sonraki sürümler, Windows 7, Vista, XP SP2 veya sonraki sürümler
Etki: Kötü amaçla oluşturulmuş bir web sitesini ziyaret etmek, rastgele kod yürütülmesine neden olabilir
Açıklama: WebKit'in libxslt kullanımında bir konfigürasyon sorunu vardı. Kötü amaçla oluşturulmuş bir web sitesini ziyaret etmek, kullanıcının ayrıcalıklarıyla rastgele dosya oluşturulmasına ve bunun sonucunda rastgele kod yürütülmesine neden olabilir. İyileştirilmiş libxslt güvenli ayarlarıyla bu sorun giderildi.
CVE-ID
CVE-2011-1774 : Agarri'den Nicolas Gregoire
WebKit
İlgili sürümler: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.8 veya sonraki sürümler, Mac OS X Server 10.6.8 veya sonraki sürümler, Windows 7, Vista, XP SP2 veya sonraki sürümler
Etki: Kötü amaçla oluşturulmuş bir web sitesini ziyaret etmek, bilgilerin açığa çıkmasına neden olabilir
Açıklama: Web Workers'ın işlenmesinde kaynaklar arası veri sızdırma sorunu vardı. Kötü amaçla oluşturulmuş bir web sitesini ziyaret etmek, bilgilerin açığa çıkmasına neden olabilir.
CVE Kimliği
CVE-2011-1190: divricean.ro'dan Daniel Divricean
WebKit
İlgili sürümler: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.8 veya sonraki sürümler, Mac OS X Server 10.6.8 veya sonraki sürümler, Windows 7, Vista, XP SP2 veya sonraki sürümler
Etki: Kötü amaçla oluşturulmuş bir web sitesini ziyaret etmek, siteler arası betik saldırısına neden olabilir
Açıklama: Gömülü kullanıcı adına sahip URL'lerin işlenmesinde çapraz kaynak sorunu vardı. Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, siteler arası komut dosyası çalıştırma saldırısına yol açabilir. Gömülü kullanıcı adına sahip URL'lerin işlenmesi iyileştirilerek bu sorun giderildi.
CVE Kimliği
CVE-2011-0242: Online24'ten Jobert Abma
WebKit
İlgili sürümler: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.8 veya sonraki sürümler, Mac OS X Server 10.6.8 veya sonraki sürümler, Windows 7, Vista, XP SP2 veya sonraki sürümler
Etki: Kötü amaçla oluşturulmuş bir web sitesini ziyaret etmek, siteler arası betik saldırısına neden olabilir
Açıklama: DOM düğümlerinin işlenmesinde kaynaklar arası veri sızdırma sorunu vardı. Kötü amaçla oluşturulmuş bir web sitesini ziyaret etmek, siteler arası betik saldırısına neden olabilir.
CVE Kimliği
CVE-2011-1295: Sergey Glazunov
WebKit
İlgili sürümler: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.8 veya sonraki sürümler, Mac OS X Server 10.6.8 veya sonraki sürümler, Windows 7, Vista, XP SP2 veya sonraki sürümler
Etki: Kötü amaçla oluşturulmuş bir web sitesi, adres çubuğunda farklı bir URL gösterilmesine neden olabilir
Açıklama: DOM geçmişi nesnesinin işlenmesinde URL sahteciliği sorunu vardı. Kötü amaçla oluşturulmuş bir web sitesi, adres çubuğunda farklı bir URL gösterilmesine neden olabilir.
CVE Kimliği
CVE-2011-1107: Jordi Chancel
WebKit
İlgili sürümler: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.8 veya sonraki sürümler, Mac OS X Server 10.6.8 veya sonraki sürümler, Windows 7, Vista, XP SP2 veya sonraki sürümler
Etki: Kötü amaçla oluşturulmuş bir RSS kaynağına abone olup bu kaynağın içindeki bir bağlantıyı tıklamak, bilgilerin açığa çıkmasına neden olabilir
Açıklama: URL'lerin işlenmesinde kurallaştırma sorunu vardı. Kötü amaçla oluşturulmuş bir RSS kaynağına abone olup bu kaynağın içindeki bir bağlantıyı tıklamak, kullanıcının sisteminden uzak bir sunucuya rastgele dosya gönderilmesine neden olabilir. Bu güncelleme, URL'lerin işlenmesini iyileştirerek sorunu giderir.
CVE Kimliği
CVE-2011-0244: Jason Hullinger
WebKit
İlgili sürümler: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.8 veya sonraki sürümler, Mac OS X Server 10.6.8 ya da sonraki sürümler, Windows 7, Vista, XP SP2 veya sonraki sürümler
Etki: WebKit kullanan uygulamalar (örneğin posta istemcileri), HTML içeriği işlendikten sonra rastgele bir DNS sunucusuna bağlanabilir
Açıklama: WebKit'te DNS önbelleğe alma özelliği saptanmış olarak etkindi. WebKit kullanan uygulamalar (örneğin posta istemcileri), HTML içeriği işlendikten sonra rastgele bir DNS sunucusuna bağlanabilir. Bu güncelleme, uygulamaların DNS önbelleğe alma özelliğini kullanmasını şart koşarak sorunu çözer.
CVE Kimliği
CVE-2010-3829: Cardwell IT Ltd. şirketinden Mike Cardwell
Önemli: Üçüncü taraf web siteleri ve ürünlerinden yalnızca bilgi vermek amacıyla bahsedilmektedir ve bu herhangi bir onay veya öneri niteliği taşımaz. Apple, üçüncü taraf web sitelerinde bulunan ürünlerin seçilmesi, performansı veya kullanılması ya da bu sitelerde yer alan bilgilerin kullanılması konusunda hiçbir sorumluluk kabul etmez. Apple, bu bilgileri yalnızca kullanıcılarına kolaylık sağlamak amacıyla sunmaktadır. Apple, bu sitelerde bulunan bilgileri test etmemiştir ve bunların doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. İnternette bulunan herhangi bir bilgi veya ürünün kullanılması çeşitli riskler içerir ve Apple bu konuda hiçbir sorumluluk üstlenmez. Lütfen üçüncü taraf web sitelerinin Apple'dan bağımsız olduğunu ve Apple'ın bu sitelerdeki içerik üzerinde hiçbir denetimi olmadığını unutmayın. Ek bilgi için lütfen tedarikçiyle irtibata geçin.