Informace o bezpečnostním obsahu macOS High Sierra 10.13

Tento dokument popisuje bezpečnostní obsah macOS High Sierra 10.13.

Informace o bezpečnostních aktualizacích Apple

Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici opravy nebo aktualizace. Nejnovější opravy najdete na stránce Bezpečnostní aktualizace Apple.

Podrobnější informace o zabezpečení najdete na této stránce. Komunikaci se společností Apple můžete zašifrovat pomocí klíče PGP zabezpečení produktů Apple.

Pokud je to možné, bezpečnostní dokumenty Apple se na bezpečnostní slabiny odkazují prostřednictvím identifikátorů CVE-ID.

macOS High Sierra 10.13

Vydáno 25. září 2017

802.1X

K dispozici pro: OS X Mountain Lion 10.8 a novější

Dopad: Útočníkovi se může podařit zneužít slabiny v TLS 1.0.

Popis: Problém se zabezpečením protokolu byl vyřešen zapnutím TLS 1.1 a TLS 1.2.

CVE-2017-13832: Doug Wussler z Floridské státní univerzity

Záznam přidán 31. října 2017, aktualizován 10. listopadu 2017

apache

K dispozici pro: OS X Mountain Lion 10.8 a novější

Dopad: Několik problémů v softwaru Apache.

Popis: Několik problémů bylo vyřešeno aktualizováním na verzi 2.4.27.

CVE-2016-0736

CVE-2016-2161

CVE-2016-5387

CVE-2016-8740

CVE-2016-8743

CVE-2017-3167

CVE-2017-3169

CVE-2017-7659

CVE-2017-7668

CVE-2017-7679

CVE-2017-9788

CVE-2017-9789

Záznam přidán 31. října 2017, aktualizován 14. listopadu 2017

AppleScript

K dispozici pro: OS X Mountain Lion 10.8 a novější

Dopad: Dekompilace AppleScriptu příkazem osadecompile může vést ke spuštění libovolného kódu.

Popis: Problém s ověřováním byl vyřešen vylepšením sanitizace vstupů.

CVE-2017-13809: bat0s

Záznam přidán 31. října 2017, aktualizován 10. listopadu 2017

Aplikační firewall

K dispozici pro: OS X Mountain Lion 10.8 a novější

Dopad: Dříve vypnuté pravidlo aplikačního firewallu se po upgradu může znova zapnout.

Popis: Při upgradu docházelo k problému se zpracováváním nastavení firewallu. Problém byl vyřešen lepším zpracováváním nastavení firewallu během upgradu.

CVE-2017-7084: anonymní výzkumník

Aplikační sandbox

K dispozici pro: OS X Mountain Lion 10.8 a novější

Dopad: Aplikaci se může podařit způsobit odmítnutí služby.

Popis: Několik problémů s odmítnutím služeb bylo vyřešeno vylepšením správy paměti.

CVE-2017-7074: Daniel Jalkut ze společnosti Red Sweater Software

ATS

K dispozici pro: OS X Mountain Lion 10.8 a novější

Dopad: Zpracování škodlivého písma může vést k odhalení procesní paměti.

Popis: Problém s poškozením paměti byl vyřešen vylepšením ověřování vstupů.

CVE-2017-13820: John Villamil, Doyensec

Záznam přidán 31. října 2017

Zvuk

K dispozici pro: OS X Mountain Lion 10.8 a novější

Dopad: Parsování škodlivého souboru QuickTime může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.

Popis: Problém se spotřebou paměti byl vyřešen vylepšením správy paměti.

CVE-2017-13807: Yangkang (@dnpushme) z týmu Qihoo 360 Qex

Záznam přidán 31. října 2017

Asistent pro kaptivní sítě

K dispozici pro: OS X Mountain Lion 10.8 a novější

Dopad: Místní uživatel může přes síť nevědomky posílat nezašifrované heslo.

Popis: V prohlížeči kaptivních portálů nebylo jasné, jaký je stav zabezpečení. Problém byl vyřešen jasnějším označením stavu zabezpečení v prohlížeči kaptivních portálů.

CVE-2017-7143: Matthew Green z Univerzity Johnse Hopkinse

Záznam aktualizován 3. října 2017

CFNetwork

K dispozici pro: OS X Mountain Lion 10.8 a novější

Dopad: Aplikaci se může podařit spustit libovolný kód se systémovými oprávněními.

Popis: Problém s poškozením paměti byl vyřešen vylepšením správy paměti.

CVE-2017-13829: Niklas Baumstark a Samuel Gro ve spolupráci se Zero Day Initiative společnosti Trend Micro 

CVE-2017-13833: Niklas Baumstark a Samuel Gro ve spolupráci se Zero Day Initiative společnosti Trend Micro

Záznam přidán 10. listopadu 2017

Proxy servery frameworku CFNetwork

K dispozici pro: OS X Mountain Lion 10.8 a novější

Dopad: Útočníkovi s vysokými oprávněními v síti se může podařit způsobit odmítnutí služby.

Popis: Několik problémů s odmítnutím služeb bylo vyřešeno vylepšením správy paměti.

CVE-2017-7083: Abhinav Bansal ze společnosti Zscaler Inc.

CFString

K dispozici pro: OS X Mountain Lion 10.8 a novější

Dopad: Aplikaci se může podařit číst vyhrazenou paměť.

Popis: Problém s ověřováním byl vyřešen vylepšením sanitizace vstupů.

CVE-2017-13821: Australian Cyber Security Centre – Australian Signals Directorate

Záznam přidán 31. října 2017

CoreAudio

K dispozici pro: OS X Mountain Lion 10.8 a novější

Dopad: Aplikaci se může podařit číst vyhrazenou paměť.

Popis: Problém se čtením mimo rozsah byl vyřešen aktualizováním Opusu na verzi 1.1.4.

CVE-2017-0381: V.E.O (@VYSEa) z týmu Mobile Threat Research společnosti Trend Micro

CoreText

K dispozici pro: OS X Mountain Lion 10.8 a novější

Dopad: Zpracování škodlivého souboru písma může vést ke spuštění libovolného kódu.

Popis: Problém se spotřebou paměti byl vyřešen vylepšením správy paměti.

CVE-2017-13825: Australian Cyber Security Centre – Australian Signals Directorate

Záznam přidán 31. října 2017

DesktopServices

K dispozici pro: OS X Mountain Lion 10.8 a novější

Dopad: Místní útočník může pozorovat nechráněná uživatelská data.

Popis: Existoval problém s přístupem k souborům u určitých souborů v domovské složce. Tento problém byl vyřešen vylepšením omezení přístupu.

CVE-2017-13851: anonymní výzkumník

Záznam přidán 2. listopadu 2017

Adresářová utilita

K dispozici pro: OS X Mountain Lion 10.8 a novější

Dopad: Místnímu útočníkovi se může podařit zjistit Apple ID majitele počítače.

Popis: Ve zpracovávání Apple ID existoval problém s oprávněními. Problém byl vyřešen vylepšením kontroly přístupu.

CVE-2017-7138: Daniel Kvak z Masarykovy univerzity

Záznam aktualizován 3. října 2017

file

K dispozici pro: OS X Mountain Lion 10.8 a novější

Dopad: Několik problémů v součásti file.

Popis: Několik problémů bylo vyřešeno aktualizováním na verzi 5.30.

CVE-2017-7121: nalezeno programem OSS-Fuzz

CVE-2017-7122: nalezeno programem OSS-Fuzz

CVE-2017-7123: nalezeno programem OSS-Fuzz

CVE-2017-7124: nalezeno programem OSS-Fuzz

CVE-2017-7125: nalezeno programem OSS-Fuzz

CVE-2017-7126: nalezeno programem OSS-Fuzz

file

K dispozici pro: OS X Mountain Lion 10.8 a novější

Dopad: Několik problémů v součásti file.

Popis: Několik problémů bylo vyřešeno aktualizováním na verzi 5.31.

CVE-2017-13815

Záznam přidán 31. října 2017

Písma

K dispozici pro: OS X Mountain Lion 10.8 a novější

Dopad: Vykreslení nedůvěryhodného textu může vést k falšování.

Popis: Problém s nekonzistentním uživatelským rozhraním byl vyřešen vylepšením správy stavu.

CVE-2017-13828: Leonard Grey a Robert Sesek z týmu Google Chrome

Záznam přidán 31. října 2017, aktualizován 10. listopadu 2017

fsck_msdos

K dispozici pro: OS X Mountain Lion 10.8 a novější

Dopad: Aplikaci se může podařit spustit libovolný kód se systémovými oprávněními.

Popis: Problém s poškozením paměti byl vyřešen vylepšením správy paměti.

CVE-2017-13811: V.E.O. (@VYSEa) z týmu Mobile Advanced Threat společnosti Trend Micro

Záznam aktualizován 2. listopadu 2017

Heimdal

K dispozici pro: OS X Mountain Lion 10.8 a novější

Dopad: Útočníkovi s vysokými oprávněními v síti se může podařit vydávat se za službu.

Popis: Ve zpracovávání názvů služby KDC-REP existoval problém s ověřováním. Problém byl vyřešen vylepšením ověřování.

CVE-2017-11103: Jeffrey Altman, Viktor Duchovni a Nico Williams

Průvodce

K dispozici pro: OS X Mountain Lion 10.8 a novější

Dopad: HTML soubor v karanténě může spouštět libovolný JavaScript napříč původy.

Popis: V Průvodci existoval problém se skriptováním napříč weby. Problém byl vyřešen odebráním problémového souboru.

CVE-2017-13819: Filippo Cavallarin z týmu SecuriTeam Secure Disclosure

Záznam přidán 31. října 2017, aktualizován 10. listopadu 2017

HFS

K dispozici pro: OS X Mountain Lion 10.8 a novější

Dopad: Aplikaci se může podařit spustit libovolný kód se systémovými oprávněními.

Popis: Problém s poškozením paměti byl vyřešen vylepšením správy paměti.

CVE-2017-13830: Sergej Schumilo z Ruhr-Universität Bochum

Záznam přidán 31. října 2017

ImageIO

K dispozici pro: OS X Mountain Lion 10.8 a novější

Dopad: Zpracování škodlivého obrázku může vést ke spuštění libovolného kódu.

Popis: Problém s poškozením paměti byl vyřešen vylepšením ověřování vstupů.

CVE-2017-13814: Australian Cyber Security Centre – Australian Signals Directorate

Záznam přidán 31. října 2017

ImageIO

K dispozici pro: OS X Mountain Lion 10.8 a novější

Dopad: Zpracování škodlivého obrázku může vést k odmítnutí služeb.

Popis: Ve zpracovávání obrazů disku existoval problém s odhalením informací. Problém byl vyřešen vylepšením správy paměti.

CVE-2017-13831: Glen Carmichael

Záznam přidán 31. října 2017, aktualizován 10. listopadu 2017

Instalátor

K dispozici pro: OS X Mountain Lion 10.8 a novější

Dopad: Škodlivá aplikace může získat přístup ke klíči pro odemčení FileVaultu.

Popis: Problém byl vyřešen odebráním dodatečných oprávnění.

CVE-2017-13837: Patrick Wardle ze společnosti Synack

Záznam přidán 31. října 2017, aktualizován 10. listopadu 2017

IOFireWireFamily

K dispozici pro: OS X Mountain Lion 10.8 a novější

Dopad: Aplikaci se může podařit spustit libovolný kód se systémovými oprávněními.

Popis: Problém s poškozením paměti byl vyřešen vylepšením správy paměti.

CVE-2017-7077: Brandon Azad

IOFireWireFamily

K dispozici pro: OS X Mountain Lion 10.8 a novější

Dopad: Aplikaci se může podařit číst vyhrazenou paměť.

Popis: Problém s ověřováním byl vyřešen vylepšením sanitizace vstupů.

CVE-2017-7119: Xiaolong Bai, Min (Spark) Zheng ze společnosti Alibaba Inc., Benjamin Gnahm (@mitp0sh) z týmu PDX

Jádro

K dispozici pro: OS X Mountain Lion 10.8 a novější

Dopad: Aplikaci se může podařit spustit libovolný kód s oprávněními k jádru.

Popis: Problém s poškozením paměti byl vyřešen vylepšením správy paměti.

CVE-2017-7114: Alex Plaskett ze společnosti MWR InfoSecurity

Jádro

K dispozici pro: OS X Mountain Lion 10.8 a novější

Dopad: Místnímu uživateli se může podařit odhalit citlivá uživatelská data.

Popis: V počítadlech paketů jádra existoval problém s oprávněními. Problém byl vyřešen lepším ověřováním oprávnění.

CVE-2017-13810: Zhiyun Qian z Kalifornské univerzity, Riverside

Záznam přidán 31. října 2017, aktualizován 10. listopadu 2017

Jádro

K dispozici pro: OS X Mountain Lion 10.8 a novější

Dopad: Místnímu uživateli se může podařit číst paměť jádra.

Popis: Existoval problém se čtením mimo rozsah, který vedl k odhalení paměti jádra. Problém byl vyřešen vylepšením ověřování vstupů.

CVE-2017-13817: Maxime Villard (m00nbsd)

Záznam přidán 31. října 2017

Jádro

K dispozici pro: OS X Mountain Lion 10.8 a novější

Dopad: Aplikaci se může podařit číst vyhrazenou paměť.

Popis: Problém s ověřováním byl vyřešen vylepšením sanitizace vstupů.

CVE-2017-13818: Národní centrum Spojeného království pro kyberbezpečnost (NCSC)

CVE-2017-13836: anonymní výzkumník a anonymní výzkumník

CVE-2017-13841: anonymní výzkumník

CVE-2017-13840: anonymní výzkumník

CVE-2017-13842: anonymní výzkumník

CVE-2017-13782: Kevin Backhouse ze společnosti Semmle Ltd.

Záznam přidán 31. října 2017, aktualizován 14. listopadu 2017

Jádro

K dispozici pro: OS X Mountain Lion 10.8 a novější

Dopad: Aplikaci se může podařit spustit libovolný kód s oprávněními k jádru.

Popis: Problém s poškozením paměti byl vyřešen vylepšením správy paměti.

CVE-2017-13843: anonymní výzkumník a anonymní výzkumník

Záznam přidán 31. října 2017

Jádro

K dispozici pro: OS X Mountain Lion 10.8 a novější

Dopad: Aplikaci se může podařit spustit libovolný kód se systémovými oprávněními.

Popis: Problém s poškozením paměti byl vyřešen vylepšením správy paměti.

CVE-2017-13854: shrek_wzw z týmu Qihoo 360 Nirvan

Záznam přidán 2. listopadu 2017

Jádro

K dispozici pro: OS X Mountain Lion 10.8 a novější

Dopad: Zpracování poškozeného binárního souboru mach může vést ke spuštění libovolného kódu.

Popis: Problém s poškozením paměti byl vyřešen vylepšeným ověřováním.

CVE-2017-13834: Maxime Villard (m00nbsd)

Záznam přidán 10. listopadu 2017

Nástroje kext

K dispozici pro: OS X Mountain Lion 10.8 a novější

Dopad: Aplikaci se může podařit spustit libovolný kód se systémovými oprávněními.

Popis: Problém s logickou chybou při načítání nástrojů kext byl vyřešen lepším zpracováváním stavů.

CVE-2017-13827: anonymní výzkumník

Záznam přidán 31. října 2017

libarchive

K dispozici pro: OS X Mountain Lion 10.8 a novější

Dopad: Rozbalení škodlivého archivu může vést ke spuštění libovolného kódu.

Popis: Problém s přetečením vyrovnávací paměti byl vyřešen vylepšením správy paměti.

CVE-2017-13813: nalezeno programem OSS-Fuzz

CVE-2017-13816: nalezeno programem OSS-Fuzz

Záznam přidán 31. října 2017

libarchive

K dispozici pro: OS X Mountain Lion 10.8 a novější

Dopad: Rozbalení škodlivého archivu může vést ke spuštění libovolného kódu.

Popis: V knihovně libarchive existovalo několik problémů s poškozením paměti. Problémy byly vyřešeny vylepšením ověřování vstupů.

CVE-2017-13812: nalezeno programem OSS-Fuzz

Záznam přidán 31. října 2017

libarchive

K dispozici pro: OS X Mountain Lion 10.8 a novější

Dopad: Aplikaci se může podařit číst vyhrazenou paměť.

Popis: Problém s ověřováním byl vyřešen vylepšením sanitizace vstupů.

CVE-2016-4736: anonymní výzkumník

Záznam přidán 31. října 2017

libc

K dispozici pro: OS X Mountain Lion 10.8 a novější

Dopad: Vzdálenému útočníkovi se může podařit způsobit odmítnutí služby.

Popis: Problém s vyčerpáním zdrojů v součásti glob() byl vyřešen vylepšením algoritmu.

CVE-2017-7086: Russ Cox ze společnosti Google

libc

K dispozici pro: OS X Mountain Lion 10.8 a novější

Dopad: Aplikaci se může podařit způsobit odmítnutí služby.

Popis: Problém se spotřebou paměti byl vyřešen vylepšením správy paměti.

CVE-2017-1000373

libexpat

K dispozici pro: OS X Mountain Lion 10.8 a novější

Dopad: Několik problémů v součásti expat.

Popis: Několik problémů bylo vyřešeno aktualizováním na verzi 2.2.1.

CVE-2016-9063

CVE-2017-9233

Mail

K dispozici pro: OS X Mountain Lion 10.8 a novější

Dopad: Odesílateli e-mailu se může podařit zjistit IP adresu příjemce.

Popis: Vypnutí volby „Načítat vzdálený obsah zpráv“ se neprojevovalo ve všech schránkách. Problém byl vyřešen důslednějším uplatňováním nastavení.

CVE-2017-7141: John Whitehead z The New York Times

Záznam aktualizován 3. října 2017

Koncepty v Mailu

K dispozici pro: OS X Mountain Lion 10.8 a novější

Dopad: Útočníkovi s vysokými oprávněními v síti se může podařit zachytit obsah e-mailů.

Popis: Ve zpracovávání konceptů e-mailů existoval problém se šifrováním. Problém byl vyřešen lepším zpracováváním konceptů e-mailů, které se mají posílat zašifrované.

CVE-2017-7078: Petter Flink, Pierre ALBARÈDE z Marseille (Francie), anonymní výzkumník

Záznam aktualizován 3. října 2017

ntp

K dispozici pro: OS X Mountain Lion 10.8 a novější

Dopad: Několik problémů v součásti ntp.

Popis: Několik problémů bylo vyřešeno aktualizováním na verzi 4.2.8p10.

CVE-2017-6451: Cure53 

CVE-2017-6452: Cure53 

CVE-2017-6455: Cure53 

CVE-2017-6458: Cure53 

CVE-2017-6459: Cure53 

CVE-2017-6460: Cure53 

CVE-2017-6462: Cure53 

CVE-2017-6463: Cure53 

CVE-2017-6464: Cure53

CVE-2016-9042: Matthew Van Gundy ze společnosti Cisco

Open Scripting Architecture

K dispozici pro: OS X Mountain Lion 10.8 a novější

Dopad: Dekompilace AppleScriptu příkazem osadecompile může vést ke spuštění libovolného kódu.

Popis: Problém s poškozením paměti byl vyřešen vylepšením správy paměti.

CVE-2017-13824: anonymní výzkumník

Záznam přidán 31. října 2017

PCRE

K dispozici pro: OS X Mountain Lion 10.8 a novější

Dopad: Několik problémů v knihovně PCRE.

Popis: Několik problémů bylo vyřešeno aktualizováním na verzi 8.40.

CVE-2017-13846

Záznam přidán 31. října 2017

Postfix

K dispozici pro: OS X Mountain Lion 10.8 a novější

Dopad: Několik problémů v součásti Postfix.

Popis: Několik problémů bylo vyřešeno aktualizováním na verzi 3.2.2.

CVE-2017-13826: anonymní výzkumník

Záznam přidán 31. října 2017

Rychlý náhled

K dispozici pro: OS X Mountain Lion 10.8 a novější

Dopad: Aplikaci se může podařit číst vyhrazenou paměť.

Popis: Problém s ověřováním byl vyřešen vylepšením sanitizace vstupů.

CVE-2017-13822: Australian Cyber Security Centre – Australian Signals Directorate

Záznam přidán 31. října 2017

Rychlý náhled

K dispozici pro: OS X Mountain Lion 10.8 a novější

Dopad: Parsování škodlivého dokumentu Office může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.

Popis: Problém se spotřebou paměti byl vyřešen vylepšením správy paměti.

CVE-2017-7132: Australian Cyber Security Centre – Australian Signals Directorate

Záznam přidán 31. října 2017

QuickTime

K dispozici pro: OS X Mountain Lion 10.8 a novější

Dopad: Aplikaci se může podařit číst vyhrazenou paměť.

Popis: Problém s ověřováním byl vyřešen vylepšením sanitizace vstupů.

CVE-2017-13823: Xiangkun Jia ze Softwarového institutu Čínské akademie věd

Záznam přidán 31. října 2017, aktualizován 10. listopadu 2017

Vzdálená správa

K dispozici pro: OS X Mountain Lion 10.8 a novější

Dopad: Aplikaci se může podařit spustit libovolný kód se systémovými oprávněními.

Popis: Problém s poškozením paměti byl vyřešen vylepšením správy paměti.

CVE-2017-13808: anonymní výzkumník

Záznam přidán 31. října 2017

Sandbox

K dispozici pro: OS X Mountain Lion 10.8 a novější

Dopad: Aplikaci se může podařit spustit libovolný kód se systémovými oprávněními.

Popis: Problém s poškozením paměti byl vyřešen vylepšením správy paměti.

CVE-2017-13838: Alastair Houghton

Záznam přidán 31. října 2017, aktualizován 10. listopadu 2017

Zámek obrazovky

K dispozici pro: OS X Mountain Lion 10.8 a novější

Dopad: Výzvy aplikačního firewallu se můžou zobrazovat přes přihlašovací okno.

Popis: Problém se správou oken byl vyřešen vylepšením správy stavu.

CVE-2017-7082: Tim Kingman

Zabezpečení

K dispozici pro: OS X Mountain Lion 10.8 a novější

Dopad: Může se stát, že systém bude důvěřovat odvolanému certifikátu.

Popis: Ve zpracovávání dat o odvolaných certifikátech existoval problém s ověřováním certifikátů. Problém byl vyřešen vylepšením ověřování.

CVE-2017-7080: Sven Driemecker ze společnosti adesso mobile solutions gmbh, Rune Darrud (@theflyingcorpse) z obce Bærum, anonymní výzkumník, anonymní výzkumník

Spotlight

K dispozici pro: OS X Mountain Lion 10.8 a novější

Dopad: Spotlight může ve výsledcích zobrazovat soubory patřící jiným uživatelům.

Popis: Ve Spotlightu existoval problém s přístupem. Problém byl vyřešen vylepšením přístupových omezení.

CVE-2017-13839: Ken Harris ze společnosti Free Robot Collective

Záznam přidán 31. října 2017, aktualizován 10. listopadu 2017

SQLite

K dispozici pro: OS X Mountain Lion 10.8 a novější

Dopad: Několik problémů v SQLite.

Popis: Několik problémů bylo vyřešeno aktualizováním na verzi 3.19.3.

CVE-2017-10989: nalezeno programem OSS-Fuzz

CVE-2017-7128: nalezeno programem OSS-Fuzz

CVE-2017-7129: nalezeno programem OSS-Fuzz

CVE-2017-7130: nalezeno programem OSS-Fuzz

SQLite

K dispozici pro: OS X Mountain Lion 10.8 a novější

Dopad: Aplikaci se může podařit spustit libovolný kód se systémovými oprávněními.

Popis: Problém s poškozením paměti byl vyřešen vylepšením správy paměti.

CVE-2017-7127: anonymní výzkumník

zlib

K dispozici pro: OS X Mountain Lion 10.8 a novější

Dopad: Několik problémů v součásti zlib.

Popis: Několik problémů bylo vyřešeno aktualizováním na verzi 1.2.11.

CVE-2016-9840

CVE-2016-9841

CVE-2016-9842

CVE-2016-9843

Další poděkování

Zabezpečení

Poděkování za pomoc zaslouží Abhinav Bansal ze společnosti Zscaler.

NSWindow

Poděkování za pomoc si zaslouží Trent Apted z týmu Google Chrome.

WebKit Web Inspector

Poděkování za pomoc zaslouží Ioan Bizău z Bloggify.

Doplňková aktualizace macOS High Sierra 10.13

Nová stahování macOS High Sierra 10.13 obsahují bezpečnostní obsah Doplňkové aktualizace macOS High Sierra 10.13.

Informace o produktech, které nevyrábí Apple, a o nezávislých webech, které Apple nemá pod kontrolou a netestuje je, jsou poskytovány bez doporučení nebo záruky za jejich obsah. Apple v souvislosti s výběrem, výkonem nebo použitím webů nebo produktů třetích stran nepřebírá žádnou odpovědnost. Apple nijak nezaručuje přesnost nebo spolehlivost webů třetích stran. S používáním internetu jsou neodmyslitelně spojena rizika. Další informace získáte od výrobce. Názvy jiných společností a produktů mohou být ochrannými známkami příslušných vlastníků.

Datum zveřejnění: