אודות תוכן האבטחה של עדכון האבטחה 2008-003 / Mac OS X 10.5.3
מסמך זה מתאר את תוכן האבטחה של עדכון האבטחה 2008-003 / Mac OS X 10.5.3, שניתן להוריד ולהתקין באמצעות העדפות 'עדכוני תוכנה' או מתוך 'הורדות של Apple'.
מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד לביצוע חקירה מלאה בנושא ולהפצת מהדורות או רכיבי Patch חיוניים. למידע נוסף בנושא אבטחת מוצר של Apple, עיינו באתר אבטחת מוצר Apple.
למידע על מפתח PGP לאבטחת מוצר של Apple, עיינו בכיצד להשתמש במפתח PGP לאבטחת מוצר של Apple."
היכן שניתן, מזהי CVE ID משמשים כסימוכין לפגיעויות לצורך קבלת מידע נוסף.
כדי ללמוד על עדכוני אבטחה אחרים, עיינו ב"עדכוני אבטחה של Apple".
עדכון אבטחה 2008-003 / Mac OS X גרסה 10.5.3
AFP Server
CVE-ID: CVE-2008-1027
זמין עבור: Mac OS X גרסה10.4.11, Mac OS X Server גרסה 10.4.11, Mac OS X גרסה 10.5 עד גרסה 10.5.2, Mac OS X Server גרסה 10.5 עד גרסה 10.5.2
השפעה: ניתן לגשת לקבצים שאינם מיועדים לשיתוף מרחוק.
תיאור: שרת AFP לא בדק שקובץ או ספריה שיש לשרת נמצאים בתוך תיקיה המיועדת לשיתוף. משתמש או אורח מחוברים יכולים לגשת לכל קובץ או תיקיה שעבורם יש להם הרשאה, גם אם אינם כלולים בתיקיות שמיועדות לשיתוף. עדכון זה מטפל בבעיה על ידי מניעת גישה לקבצים ולתיקיות שאינם בתוך תיקיה המיועדת לשיתוף. קרדיט ל-Alex deVries ו-Robert Rich עבור הדיווח על הבעיה.
Apache
CVE-ID: CVE-2005-3352, CVE-2005-3357, CVE-2006-3747, CVE-2007-1863, CVE-2007-3847, הCVE-2007-4465, CVE-2007-5000, CVE-2007-6388
זמין עבור: Mac OS X Server גרסה 10.4.11
השפעה: מספר פגיעויות ב-Apache 2.0.55
תיאור: Apache מתעדכן לגרסה 2.0.63 כדי לטפל בכמה פגיעויות, שהחמורה שבהן עלולה להוביל ל-Scripting בין אתרים. מידע נוסף זמין באתר של Apache בכתובת http://httpd.apache.org. Apache 2.0.x נשלח רק עם מערכות Mac OS X Server גרסה 10.4.x. Mac OS X גרסה 10.5.x ו-Mac OS X Server גרסה 10.5.x מגיעים עם Apache 2.2.x. הבעיות שהשפיעו על Apache 2.2.x טופלו בעדכון האבטחה 2008-002 עבור Mac OS X גרסה 10.5.2 וב-Mac OS X Server גרסה 10.5.2.
AppKit
CVE-ID: CVE-2008-1028
זמין עבור: Mac OS X גרסה 10.4.11, Mac OS X Server גרסה 10.4.11
השפעה: פתיחת קובץ שנוצר באופן זדוני עלולה להוביל לסגירה של יישום או להפעלת קוד שרירותי באופן בלתי צפוי.
תיאור: קיימת בעיית הטמעה בעיבוד קובצי מסמכים של AppKit. פתיחת קובץ בעל מבנה זדוני בעורך שמשמש את AppKit, כגון TextEdit, עלולה לגרום לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. עדכון זה מטפל בבעיה באמצעות אימות משופר של קובצי מסמכים. בעיה זו אינה משפיעה על מערכות שבהן פועל Mac OS X 10.5 ואילך. קרדיט ל-Rosyna מ-Unsanity עבור הדיווח על הבעיה.
Apple Pixlet Video
CVE-ID: CVE-2008-1577
זמין עבור: Mac OS X גרסה10.4.11, Mac OS X Server גרסה 10.4.11, Mac OS X גרסה 10.5 עד גרסה 10.5.2, Mac OS X Server גרסה 10.5 עד גרסה 10.5.2
השפעה: פתיחת קובץ סרט בעל מבנה זדוני עלולה להוביל לסגירה של יישום או להפעלת קוד שרירותי באופן בלתי צפוי.
תיאור: בעיות מרובות של השחתת זיכרון קיימות בטיפול בקבצים באמצעות ערכת הקידוד של Pixlet. פתיחת קובץ סרט בעל מבנה זדוני עלולה לגרום לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. עדכון זה מטפל בבעיה באמצעות בדיקת גבולות משופרת.
ATS
CVE-ID: CVE-2008-1575
זמין עבור: Mac OS X גרסה 10.5 עד גרסה 10.5.2, Mac OS X Server גרסה 10.5 עד גרסה 10.5.2
השפעה: הצגת מסמך PDF המכיל גופן מוטבע בעל מבנה זדוני עלולה להוביל להפעלת קוד שרירותי.
תיאור: קיימת בעיית השחתת זיכרון בטיפול של שרת Apple Type Services בגופנים מוטבעים בקובצי PDF. הדפסת מסמך PDF המכיל גופן בעל מבנה זדוני עלולה להוביל להפעלת קוד שרירותי. עדכון זה מטפל בבעיה על ידי ביצוע אימות נוסף של גופנים מוטבעים. בעיה זו אינה משפיעה על מערכות לפני Mac OS X גרסה 10.5. קרדיט ל-Melissa O'Neill מ-Harvey Mudd College עבור הדיווח על הבעיה.
CFNetwork
CVE-ID: CVE-2008-1580
זמין עבור: Mac OS X גרסה10.4.11, Mac OS X Server גרסה 10.4.11, Mac OS X גרסה 10.5 עד גרסה 10.5.2, Mac OS X Server גרסה 10.5 עד גרסה 10.5.2
השפעה: ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל לחשיפת מידע רגיש.
תיאור: קיימת בעיה של חשיפת מידע בטיפול באישור לקוח SSL של Safari. כאשר שרת אינטרנט מנפיק בקשה לאישור לקוח, אישור הלקוח הראשון שנמצא בצרור המפתחות נשלח באופן אוטומטי, מה שעלול להוביל לחשיפת המידע הכלול באישור. עדכון זה מטפל בבעיה על ידי הצגת הודעה למשתמש לפני שליחת האישור.
CoreFoundation
CVE-ID: CVE-2008-1030
זמין עבור: Mac OS X גרסה10.4.11, Mac OS X Server גרסה 10.4.11, Mac OS X גרסה 10.5 עד גרסה 10.5.2, Mac OS X Server גרסה 10.5 עד גרסה 10.5.2
השפעה: שימוש של יישומים ב-API של CFData בדרכים מסוימות עלול להוביל לסיום בלתי צפוי של יישום או לביצוע קוד שרירותי.
תיאור: גלישת מספרים שלמים בטיפול של CoreFoundation באובייקטי CFData עלולה לגרום לגלישת זיכרון חוצץ ערימה. יישום המתקשר ל-CFDataReplacebytes עם ארגומנט אורך לא חוקי עלול להסתיים באופן בלתי צפוי או להוביל לביצוע קוד שרירותי. עדכון זה מטפל בבעיה על ידי ביצוע אימות נוסף של פרמטרי אורך.
CoreGraphics
CVE-ID: CVE-2008-1031
זמין עבור: Mac OS X גרסה10.4.11, Mac OS X Server גרסה 10.4.11, Mac OS X גרסה 10.5 עד גרסה 10.5.2, Mac OS X Server גרסה 10.5 עד גרסה 10.5.2
השפעה: פתיחת קובץ PDF שנוצר באופן זדוני עלולה להוביל לסיום בלתי צפוי של אפליקציה או להפעלת קוד שרירותי.
תיאור: קיימת בעיית משתנה לא מאותחל בטיפול של CoreGraphics בקובצי PDF. פתיחת קובץ PDF בעל מבנה זדוני עלולה לגרום לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. עדכון זה מטפל בבעיה באמצעות אתחול נכון של מצביעים.
CoreTypes
CVE-ID: CVE-2008-1032
זמין עבור: Mac OS X גרסה10.4.11, Mac OS X Server גרסה 10.4.11, Mac OS X גרסה 10.5 עד גרסה 10.5.2, Mac OS X Server גרסה 10.5 עד גרסה 10.5.2
השפעה: המשתמשים אינם מקבלים התראה לפני פתיחת סוגי תוכן מסוימים שעלולים להיות לא בטוחים.
תיאור: עדכון זה מרחיב את רשימת סוגי התוכן של המערכת, אשר יסומנו בדגל ככאלה שעלולים להיות לא בטוחים בנסיבות מסוימות, למשל כאשר הם יורדו מעמוד אינטרנט. אמנם סוגי תוכן אלה אינם מופעלים באופן אוטומטי, אך אם הם נפתחים ידנית, הם עלולים להוביל לביצוע מטען זדוני. עדכון זה משפר את יכולת המערכת להודיע למשתמשים לפני טיפול בסוגי תוכן המשמשים את Automator, Help, Safari ו-Terminal. ב-Mac OS X גרסה 10.4 פונקציונליות זו מסופקת על-ידי המאפיין 'אימות הורדה'. ב-Mac OS X גרסה 10.5 פונקציונליות זו מסופקת על-ידי המאפיין 'הסגר'. קרדיט ל-Brian Mastenbrook עבור הדיווח על הבעיה.
CUPS
CVE-ID: CVE-2008-1033
זמין עבור: Mac OS X גרסה 10.5 עד גרסה 10.5.2, Mac OS X Server גרסה 10.5 עד גרסה 10.5.2
השפעה: הדפסה במדפסות המוגנות באמצעות סיסמה עם רישום ניפוי שגיאות מופעל עלולה להוביל לחשיפת מידע רגיש.
תיאור: קיימת בעיה בבדיקה של מתזמן CUPS של משתני סביבת האימות כאשר רישום ניפוי שגיאות מופעל. פעולה זו עלולה להוביל לחשיפת שם המשתמש, הדומיין והסיסמה בעת הדפסה במדפסת המוגנת בסיסמה. עדכון זה מטפל בבעיה על ידי אימות נכון של משתני סביבה. בעיה זו אינה משפיעה על מערכות לפני Mac OS X גרסה 10.5 שעדכון האבטחה 2008-002 מותקן בהן.
Flash Player Plug-in
CVE-ID: CVE-2007-5275, CVE-2007-6243, CVE-2007-6637, CVE-2007-6019, CVE-2007-0071, CVE-2008-1655, CVE-2008-1654
זמין עבור: Mac OS X גרסה10.4.11, Mac OS X Server גרסה 10.4.11, Mac OS X גרסה 10.5 עד גרסה 10.5.2, Mac OS X Server גרסה 10.5 עד גרסה 10.5.2
השפעה: פתיחת תוכן Flash בעל מבנה זדוני עלולה להוביל להפעלת קוד שרירותי.
תיאור: קיימות מספר בעיות ביישום Plug-in של Adobe Flash Player, שהחמורה שבהן עלול להוביל להפעלת קוד שרירותי. עדכון זה מטפל בבעיה על ידי עדכון לגרסה 9.0.124.0. מידע נוסף זמין באתר של Adobe בכתובת http://www.adobe.com/support/security/bulletins/apsb08-11.html
Help Viewer
CVE-ID: CVE-2008-1034
זמין עבור: Mac OS X גרסה 10.4.11, Mac OS X Server גרסה 10.4.11
השפעה: עזרה זדונית:כתובת אינטרנט של נושא עלולה לגרום לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי.
תיאור: הצטברות של מספר שלם בטיפול של 'מציג העזרה' בעזרה:כתובות אינטרנט של נושא עלולות לגרום לגלישת חוצץ. גישה לעזרה זדונית:כתובת אינטרנט של נושא עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. עדכון זה מטפל בבעיה באמצעות בדיקת גבולות משופרת. בעיה זו אינה משפיעה על מערכות שבהן פועל Mac OS X 10.5 ואילך. קרדיט ל-Paul Haddad מ-PTH Consulting עבור הדיווח על הבעיה.
iCal
CVE-ID: CVE-2008-1035
זמין עבור: Mac OS X גרסה 10.5 עד גרסה 10.5.2, Mac OS X Server גרסה 10.5 עד גרסה 10.5.2
השפעה: פתיחת קובץ iCalendar בעל מבנה זדוני ב-iCal עלולה להוביל לסגירה של יישום או להפעלת קוד שרירותי באופן בלתי צפוי.
תיאור: קיימת בעיית שימוש לאחר שימוש ללא תשלום בטיפול של יישומי iCal בקובצי iCalendar (בדרך כלל ".ics"). פתיחת קובץ iCalendar בעל מבנה זדוני ב-iCal עלולה להוביל לסגירה של יישום או להפעלת קוד שרירותי באופן בלתי צפוי. עדכון זה מטפל בבעיה על ידי שיפור 'ספירת ההתייחסות' בקוד המושפע. בעיה זו אינה משפיעה על מערכות לפני Mac OS X גרסה 10.5. קרדיט ל-Rodrigo Carvalho מ-Core Security Technologies עבור הדיווח על הבעיה.
International Components for Unicode
CVE-ID: CVE-2008-1036
זמין עבור: Mac OS X גרסה10.4.11, Mac OS X Server גרסה 10.4.11, Mac OS X גרסה 10.5 עד גרסה 10.5.2, Mac OS X Server גרסה 10.5 עד גרסה 10.5.2
השפעה: ביקור באתרי אינטרנט מסוימים עלול לגרום לחשיפת מידע רגיש.
תיאור: קיימת בעיית המרה בטיפול של ICU בקידוד תווים מסוימים. ייתכן שרצפי תווים לא חוקיים מסוימים לא יופיעו בפלט שהומר, והדבר עלול להשפיע על מסנני תוכן. ביקור באתר אינטרנט בעל מבנה זדוני עלול להוביל ל'כתיבת תסריט' בין אתרים ולחשיפת מידע רגיש. עדכון זה מטפל בבעיה על ידי החלפת רצפי תווים לא חוקיים בתו חזרה.
Image Capture
CVE-ID: CVE-2008-1571
זמין עבור: Mac OS X גרסה 10.4.11, Mac OS X Server גרסה 10.4.11
השפעה: גישה לכתובת אינטרנט בעלת מבנה זדוני עלולה להוביל לחשיפת מידע.
תיאור: קיימת בעיית חציית נתיבים בשרת האינטרנט המוטבע של 'צילום תמונות'. דבר זה עלול להוביל לחשיפת קבצים מקומיים במערכת השרתים. עדכון זה מטפל בבעיה באמצעות טיפול משופר בכתובות אינטרנט. בעיה זו אינה משפיעה על מערכות שבהן פועל Mac OS X גרסה 10.5 ואילך.
Image Capture
CVE-ID: CVE-2008-1572
זמין עבור: Mac OS X גרסה 10.4.11, Mac OS X Server גרסה 10.4.11
השפעה: משתמש מקומי יכול לבצע מניפולציות בקבצים באמצעות הרשאות של משתמש אחר שמפעיל 'צילום תמונות'.
תיאור: קיימת פעולת קובץ לא מאובטחת בטיפול של 'צילום תמונות' בקבצים זמניים. פעולה זו עלולה לאפשר למשתמש מקומי להחליף קבצים עם ההרשאות של משתמש אחר שפועל עם 'צילום תמונות', או לגשת לתוכן התמונות שגודלן משתנה. עדכון זה מטפל בבעיה באמצעות טיפול משופר בקבצים זמניים. בעיה זו אינה משפיעה על מערכות שבהן פועל Mac OS X גרסה 10.5 ואילך.
ImageIO
CVE-ID: CVE-2008-1573
זמין עבור: Mac OS X גרסה10.4.11, Mac OS X Server גרסה 10.4.11, Mac OS X גרסה 10.5 עד גרסה 10.5.2, Mac OS X Server גרסה 10.5 עד גרסה 10.5.2
השפעה: הצגת תמונת BMP או GIF בעלות מבנה זדוני עלולה להוביל לחשיפת מידע.
תיאור: קריאת זיכרון מחוץ לטווח עלולה להתרחש במנוע פענוח התמונות BMP ו-GIF, מה שעלול להוביל לחשיפת תוכן בזיכרון. עדכון זה מטפל בבעיה על ידי ביצוע אימות נוסף של תמונות BMP ו-GIF. קרדיט ל-Gynvael Coldwind מ-Hispasec עבור הדיווח על הבעיה.
ImageIO
CVE-ID: CVE-2007-5266, CVE-2007-5268, CVE-2007-5269
זמין עבור: Mac OS X גרסה10.4.11, Mac OS X Server גרסה 10.4.11, Mac OS X גרסה 10.5 עד גרסה 10.5.2, Mac OS X Server גרסה 10.5 עד גרסה 10.5.2
השפעה: מספר פגיעויות ב-Libpng גרסה 1.2.18
תיאור: מספר פגיעויות קיימות בגרסה 1.2.18 של Libpng, שהחמורה מביניהן עלולה להוביל למניעת שירות מרחוק. עדכון זה מטפל בבעיה על ידי עדכון לגרסה 1.2.24. מידע נוסף זמין באתר האינטרנט של Libpng בכתובת http://www.libpng.org/pub/png/libpng.html
ImageIO
CVE-ID: CVE-2008-1574
זמין עבור: Mac OS X גרסה10.4.11, Mac OS X Server גרסה 10.4.11, Mac OS X גרסה 10.5 עד גרסה 10.5.2, Mac OS X Server גרסה 10.5 עד גרסה 10.5.2
השפעה: הצגת קובץ תמונה מסוג JPEG2000 בעלת מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי.
תיאור: גלישת מספרים שלמים בטיפול בקובצי תמונה מסוג JPEG2000 עלולה לגרום לגלישת מאגר חוצץ ערימה. הצגת קובץ תמונה בעל מבנה זדוני מסוג JPEG2000 עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. עדכון זה מטפל בבעיה באמצעות אימות נוסף של תמונות JPEG2000.
Kernel
CVE-ID: CVE-2008-0177
זמין עבור: Mac OS X גרסה 10.5 עד גרסה 10.5.2, Mac OS X Server גרסה 10.5 עד גרסה 10.5.2
השפעה: תוקף מרוחק עלול לגרום לכיבוי בלתי צפוי של המערכת.
תיאור: קיים מצב של כשל שלא זוהה בטיפול במנות עם כותרת IPComp. על ידי שליחת מנת נתונים בעלת מבנה זדוני למערכת המוגדרת לשימוש ב-IPSec או ב-IPv6, תוקף עלול לגרום לכיבוי בלתי צפוי של המערכת. עדכון זה מטפל בבעיה על ידי זיהוי נכון של מצב הכשל.
Kernel
CVE-ID: CVE-2007-6359
זמין עבור: Mac OS X גרסה 10.5 עד גרסה 10.5.2, Mac OS X Server גרסה 10.5 עד גרסה 10.5.2
השפעה: משתמש מקומי עלול להצליח לגרום לכיבוי בלתי צפוי של המערכת.
תיאור: קיים עיוות של מצביע Null בטיפול של הליבה בחתימות קוד בפונקציית cs_verify_page. פעולה זו עלולה לאפשר למשתמש מקומי לגרום לכיבוי בלתי צפוי של המערכת. עדכון זה מטפל בבעיה על ידי ביצוע אימות נוסף של חתימות קוד. בעיה זו אינה משפיעה על מערכות לפני Mac OS X גרסה 10.5.
LoginWindow
זמין עבור: Mac OS X גרסה 10.4.11, Mac OS X Server גרסה 10.4.11
השפעה: ייתכן שלא יוחלו העדפות 'לקוח מנוהל'.
תיאור: עדכון זה מטפל בבעיה שאינה בנושא אבטחה שהוצגה בעדכון האבטחה 2007-004. עקב מצב Race, ייתכן ש-LoginWindow לא יחיל העדפות מסוימות לכשל במערכות המנוהלות על ידי 'לקוח מנוהל' עבור Mac OS X (MCX). עדכון זה מטפל בבעיה על ידי ביטול מצב Race בטיפול העדפות מנוהלות. בעיה זו אינה משפיעה על מערכות שבהן פועל Mac OS X גרסה 10.5.
CVE-ID: CVE-2008-1576
זמין עבור: Mac OS X גרסה 10.4.11, Mac OS X Server גרסה 10.4.11
השפעה: שליחת דואר דרך שרת SMTP באמצעות IPv6 עלולה להוביל לסיום בלתי צפוי של יישום, לגילוי מידע או לביצוע קוד שרירותי.
תיאור: קיימת בעיית חוצץ לא מאותחל ב'דואר'. בעת שליחת דואר באמצעות שרת SMTP דרך IPv6, 'דואר' עשוי להשתמש בחוצץ המכיל זיכרון לא מאותחל חלקית, מה שעלול לגרום לחשיפת מידע רגיש לנמענים של הודעות ולמנהלי שרתי דואר. הבעיה עלולה גם להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. עדכון זה מטפל בבעיה על ידי אתחול תקין של המשתנה. בעיה זו אינה משפיעה על מערכות שבהן פועל Mac OS X גרסה 10.5 ואילך. קרדיט ל-Derek Morr מ-Pennsylvania State University עבור הדיווח על הבעיה.
ruby
CVE-ID: CVE-2007-6612
זמין עבור: Mac OS X גרסה10.4.11, Mac OS X Server גרסה 10.4.11, Mac OS X גרסה 10.5 עד גרסה 10.5.2, Mac OS X Server גרסה 10.5 עד גרסה 10.5.2
השפעה: תוקף מרוחק עלול להצליח לקרוא קבצים שרירותיים.
תיאור: Mongrel מתעדכן לגרסה 1.1.4 כדי לטפל בבעיה של חציית ספריות ב-DirHandler, שעלולה להוביל לחשיפת מידע רגיש. מידע נוסף זמין באתר האינטרנט של Mongrel בכתובת http://rubyforge.org/projects/mongrel/.
Single Sign-On
CVE-ID: CVE-2008-1578
זמין עבור: Mac OS X גרסה10.4.11, Mac OS X Server גרסה 10.4.11, Mac OS X גרסה 10.5 עד גרסה 10.5.2, Mac OS X Server גרסה 10.5 עד גרסה 10.5.2
השפעה: סיסמאות המסופקות ל-SSO_util חשופות למשתמשים מקומיים אחרים.
תיאור: כלי שורת הפקודה SSO_util דרש שהסיסמאות יועברו אליו בארגומנטים שלו, מה שעלול לחשוף את הסיסמאות למשתמשים מקומיים אחרים. סיסמאות שנחשפו כוללות סיסמאות עבור משתמשים, מנהלי מערכת ואת סיסמת הניהול של KDC. עדכון זה הופך את פרמטר הסיסמה לאופציונלי, ו-SSO_util יבקש את הסיסמה במידת הצורך. קרדיט ל-Geoff Franks מ-Hauptman Woodward Institute עבור הדיווח על הבעיה.
Wiki Server
CVE-ID: CVE-2008-1579
זמין עבור: Mac OS X Server גרסה 10.5 עד גרסה 10.5.2
השפעה: תוקף מרוחק עלול לקבוע שמות משתמש חוקיים בשרתים שבהם Wiki Server מופעל.
תיאור: בעיה של חשיפת מידע קיימת בשרת Wiki כאשר יש גישה לבלוג שאינו קיים. באמצעות המידע בהודעת השגיאה, תוקף עלול להסיק את קיומם של שמות משתמשים מקומיים. עדכון זה מטפל בבעיה באמצעות טיפול משופר בהודעות שגיאה. בעיה זו אינה משפיעה על מערכות לפני Mac OS X גרסה 10.5. קרדיט ל-Don Rainwater מ-University of Cincinnati עבור הדיווח על הבעיה.
חשוב: אזכור של אתרי אינטרנט ומוצרים של צד שלישי מיועד למטרות מידע בלבד ואינו מהווה המלצה או תמיכה. Apple אינה נוטלת על עצמה כל אחריות בנוגע לבחירה, לביצועים או לשימוש במידע או במוצרים שנמצאים באתרי צד שלישי. Apple מספקת זאת לנוחות המשתמשים שלנו בלבד. Apple לא בדקה את המידע שנמצא באתרים אלה ולא הציגה שום מצג לגבי הדיוק או האמינות שלו. קיימים סיכונים הטמונים בשימוש במידע או במוצרים הנמצאים באינטרנט, ו-Apple אינה נוטלת על עצמה כל אחריות בנושא זה. עליכם להבין שאתר של צד שלישי אינו תלוי ב-Apple וכי ל-Apple אין שליטה על התוכן באתר זה. יש לפנות לספק לקבלת מידע נוסף.