מידע על תוכן האבטחה של iOS 15.6 ושל iPadOS 15.6

מסמך זה מתאר את תוכן האבטחה של iOS 15.6 ושל iPadOS 15.6.

מידע על עדכוני אבטחה של Apple

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד שחקירה בנושא מתבצעת ויש גרסאות חדשות או תיקונים זמינים. הגרסאות העדכניות רשומות בדף עדכוני אבטחה של Apple.

מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID, כאשר הדבר ניתן.

למידע נוסף בנושא אבטחה, עיינו בדף אבטחת מוצרי Apple.

iOS 15.6 ו-iPadOS 15.6

הופץ ב-20 ביולי 2022

APFS

זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור חמישי ואילך, iPad mini 4 ואילך ו-iPod touch (דור שביעי)

השפעה: אפליקציה עם הרשאות בסיס עלולה להצליח להפעיל קוד שרירותי עם הרשאות ליבה

תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.

CVE-2022-32832: טומי מוייר (‎@Muirey03)

AppleAVD

זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור חמישי ואילך, iPad mini 4 ואילך ו-iPod touch (דור שביעי)

השפעה: משתמש מרוחק עלול להצליח לגרום להפעלת קוד ליבה

תיאור: טופלה גלישת חוצץ ושופרה בדיקת חסמים.

CVE-2022-32788: נטלי סילבנוביץ' מ-Google Project Zero

AppleAVD

זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור חמישי ואילך, iPad mini 4 ואילך ו-iPod touch (דור שביעי)

השפעה: אפליקציה עלולה להצליח לחשוף את זיכרון הליבה

תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.

CVE-2022-32824: אנטוניו זקיץ' (‎@antoniozekic) וג'ון אקרבלום (‎@jaakerblom)

AppleMobileFileIntegrity

זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור חמישי ואילך, iPad mini 4 ואילך ו-iPod touch (דור שביעי)

השפעה: יישום עלול להצליח לקבל הרשאות בסיס

תיאור: בעיית אישור טופלה באמצעות ניהול מצבים משופר.

CVE-2022-32826: מיקי ג'ין (‎@patch1t) מ-Trend Micro

Apple Neural Engine

זמין עבור מכשירים עם Apple Neural Engine: ‏iPhone 8 ואילך, iPad Pro (דור שלישי) ואילך, iPad Air (דור שלישי) ואילך ו-iPad mini (דור חמישי)

השפעה: יישום עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה

תיאור: גלישה נומרית טופלה באמצעות אימות קלט משופר.

CVE-2022-42805: מוחמד ג'אנאם (‎@_simo36)

הרשומה נוספה ב‑09 בנובמבר 2022

Apple Neural Engine

זמין עבור מכשירים עם Apple Neural Engine: ‏iPhone 8 ואילך, iPad Pro (דור שלישי) ואילך, iPad Air (דור שלישי) ואילך ו-iPad mini (דור חמישי)

השפעה: יישום עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה

תיאור: קריאה מחוץ לטווח טופלה באמצעות בדיקת טווח משופרת.

CVE-2022-32948: מוחמד ג'אנאם (‎@_simo36)

הרשומה נוספה ב‑09 בנובמבר 2022

Apple Neural Engine

זמין עבור מכשירים עם Apple Neural Engine: ‏iPhone 8 ואילך, iPad Pro (דור שלישי) ואילך, iPad Air (דור שלישי) ואילך ו-iPad mini (דור חמישי)

השפעה: יישום עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה

תיאור: קריאה מחוץ לטווח טופלה באמצעות בדיקת טווח משופרת.

CVE-2022-32845: מוחמד גנם (‎@_simo36)

הרשומה עודכנה ב-9 בנובמבר 2022

Apple Neural Engine

זמין עבור מכשירים עם Apple Neural Engine: ‏iPhone 8 ואילך, iPad Pro (דור שלישי) ואילך, iPad Air (דור שלישי) ואילך ו-iPad mini (דור חמישי)

השפעה: יישום עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה

תיאור: בעיה זו טופלה באמצעות בדיקות משופרות.

CVE-2022-32840: מוחמד גנם (‎@_simo36)

CVE-2022-32829‏: טינגטינג יין מאוניברסיטת Tsinghua ומיקי ז'נג מ-Ant Group

הערך עודכן ב-16 בספטמבר 2022

Apple Neural Engine

זמין עבור מכשירים עם Apple Neural Engine: ‏iPhone 8 ואילך, iPad Pro (דור שלישי) ואילך, iPad Air (דור שלישי) ואילך ו-iPad mini (דור חמישי)

השפעה: יישום עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה

תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.

CVE-2022-32810: מוחמד גנם (‎@_simo36)

Audio

זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור חמישי ואילך, iPad mini 4 ואילך ו-iPod touch (דור שביעי)

השפעה: אפליקציה עלולה להצליח להפעיל קוד שרירותי עם הרשאות ליבה

תיאור: בעיית כתיבה מחוץ לטווח טופלה באמצעות אימות קלט משופר.

CVE-2022-32820: חוקר אנונימי

Audio

זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור חמישי ואילך, iPad mini 4 ואילך ו-iPod touch (דור שביעי)

השפעה: אפליקציה עלולה להצליח לחשוף את זיכרון הליבה

תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.

CVE-2022-32825: ג'ון אקרבלום (‎@jaakerblom)

CoreMedia

זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור חמישי ואילך, iPad mini 4 ואילך ו-iPod touch (דור שביעי)

השפעה: אפליקציה עלולה להצליח לחשוף את זיכרון הליבה

תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.

CVE-2022-32828: אנטוניו זקיץ' (‎@antoniozekic) וג'ון אקרבלום (‎@jaakerblom)

CoreText

זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור חמישי ואילך, iPad mini 4 ואילך ו-iPod touch (דור שביעי)

השפעה: משתמש מרוחק עשוי לגרום לסיום בלתי צפוי של אפליקציה או להפעלת קוד שרירותי

תיאור: הבעיה טופלה באמצעות בדיקות טווח משופרות.

CVE-2022-32839:‏ STAR Labs‏ (‎@starlabs_sg)

File System Events

זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור חמישי ואילך, iPad mini 4 ואילך ו-iPod touch (דור שביעי)

השפעה: אפליקציה עלולה לקבל הרשאות בסיס

תיאור: בעיה לוגית טופלה באמצעות ניהול מצבים משופר.

CVE-2022-32819: ג'ושוע מייסון מ-Mandiant

GPU Drivers

זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור חמישי ואילך, iPad mini 4 ואילך ו-iPod touch (דור שביעי)

השפעה: יישום עלול להצליח לחשוף את זיכרון הליבה

תיאור: בעיות מרובות של כתיבה מחוץ לטווח טופלו באמצעות בדיקת טווח משופרת.

CVE-2022-32793: חוקר אנונימי

GPU Drivers

זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור חמישי ואילך, iPad mini 4 ואילך ו-iPod touch (דור שביעי)

השפעה: אפליקציה עלולה להצליח להפעיל קוד שרירותי עם הרשאות ליבה

תיאור: בעיית השחתת זיכרון טופלה באמצעות שיפור האימות.

CVE-2022-32821: ג'ון אקרבלום (‎@jaakerblom)

Home

זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור חמישי ואילך, iPad mini 4 ואילך ו-iPod touch (דור שביעי)

השפעה: ייתכן שמשתמש יוכל להציג תוכן מוגבל ממסך הנעילה

תיאור: בעיית לוגיקה טופלה באמצעות ניהול מצבים משופר.

CVE-2022-32855:¬זיטונג וו(吴梓桐) מחטיבת הביניים מס' 1 של Zhuhai‏(珠海市第一中学)

הערך עודכן ב-16 בספטמבר 2022

iCloud Photo Library

זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור חמישי ואילך, iPad mini 4 ואילך ו-iPod touch (דור שביעי)

השפעה: אפליקציה עלולה להצליח לגשת למידע רגיש אודות המשתמש

תיאור: בעיה של חשיפת מידע טופלה על-ידי הסרת הקוד הפגיע.

CVE-2022-32849: ג'ושוע ג'ונס

ICU

זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור 5 ואילך, iPad mini 4 ואילך ו-iPod touch (דור 7)

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: בעיית כתיבה מחוץ לטווח טופלה באמצעות בדיקת טווח משופרת.

CVE-2022-32787: דוהיון לי (‎@l33d0hyun) מ-SSD Secure Disclosure Labs & DNSLab, אוניברסיטת קוריאה

ImageIO

זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור חמישי ואילך, iPad mini 4 ואילך ו-iPod touch (דור שביעי)

השפעה: עיבוד של תמונה בעלת מבנה זדוני עלול לגרום לחשיפה של זיכרון התהליך

תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.

CVE-2022-32841:‏ hjy79425575

ImageIO

זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור חמישי ואילך, iPad mini 4 ואילך ו-iPod touch (דור שביעי)

השפעה: עיבוד קובץ בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: בעיית לוגיקה טופלה באמצעות בדיקות משופרות.

CVE-2022-32802: איוון פרטריץ' מ-Google Project Zero, מיקי ג'ין (‎@patch1t)

ImageIO

זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור חמישי ואילך, iPad mini 4 ואילך ו-iPod touch (דור שביעי)

השפעה: עיבוד תמונה בעלת מבנה זדוני עלול להוביל לחשיפת מידע אודות המשתמש

תיאור: בעיית קריאה מחוץ לטווח טופלה באמצעות בדיקת טווח משופרת.

CVE-2022-32830: יה ז'אנג (‎@co0py_Cat) מ-Baidu Security

ImageIO

זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור חמישי ואילך, iPad mini 4 ואילך ו-iPod touch (דור שביעי)

השפעה: עיבוד תמונה עלול לגרום למניעת שירות

תיאור: ביטול הפניה לערך מצביע Null טופל באמצעות שיפור האימות.

CVE-2022-32785: ‏ייגיט ג'ן ילמז ‏(‎@yilmazcanyigit)

IOMobileFrameBuffer

זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור חמישי ואילך, iPad mini 4 ואילך ו-iPod touch (דור שביעי)

השפעה: יישום עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה

תיאור: בעיית השחתת זיכרון טופלה באמצעות ניהול מצבים משופר.

CVE-2022-26768: חוקר אנונימי

JavaScriptCore

זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור חמישי ואילך, iPad mini 4 ואילך ו-iPod touch (דור שביעי)

השפעה: עיבוד תוכן אינטרנט עלול להוביל להפעלת קוד שרירותי

תיאור: הבעיה טופלה באמצעות בדיקות טווח משופרות.

WebKit Bugzilla‏: 241931

CVE-2022-48503: דונגז'ואו ז'או בעבודה עם ADLab של Venustech ו-ז'אוהאי מ-Cyberpeace Tech Co., Ltd.‎.

הרשומה נוספה ב‑21 ביוני 2023

Kernel

זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור חמישי ואילך, iPad mini 4 ואילך ו-iPod touch (דור שביעי)

השפעה: אפליקציה עם הרשאות בסיס עלולה להצליח להפעיל קוד שרירותי עם הרשאות ליבה

תיאור: הבעיה טופלה באמצעות טיפול משופר בזיכרון.

CVE-2022-32813: שינרו צ'י מ-Pangu Lab

CVE-2022-32815: שינרו צ'י מ-Pangu Lab

Kernel

זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור חמישי ואילך, iPad mini 4 ואילך ו-iPod touch (דור שביעי)

השפעה: יישום עלול להצליח לחשוף את זיכרון הליבה

תיאור: בעיית קריאה מחוץ לטווח טופלה באמצעות בדיקת טווח משופרת.

CVE-2022-32817: שינרו צ'י מ-Pangu Lab

Kernel

זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור חמישי ואילך, iPad mini 4 ואילך ו-iPod touch (דור שביעי)

השפעה: אפליקציה עם יכולות קריאה וכתיבה שרירותיות של הליבה עלולה להצליח לעקוף אימות מצביע

תיאור: בעיית לוגיקה טופלה באמצעות ניהול מצבים משופר.

CVE-2022-32844: סריג'ית' קרישנאן ר' (‎@skr0x1c0)

Kernel

זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור חמישי ואילך, iPad mini 4 ואילך ו-iPod touch (דור שביעי)

השפעה: אפליקציה עם יכולות קריאה וכתיבה שרירותיות של הליבה עלולה להצליח לעקוף אימות מצביע

תיאור: מצב מירוץ טופל באמצעות טיפול משופר במצבים.

CVE-2022-32844: סריג'ית' קרישנאן ר' (‎@skr0x1c0)

Liblouis

זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור 5 ואילך, iPad mini 4 ואילך ו-iPod touch (דור 7)

השפעה: אפליקציה עלולה לגרום לסיום בלתי צפוי של אפליקציה או להפעלת קוד שרירותי

תיאור: בעיה זו טופלה באמצעות בדיקות משופרות.

CVE-2022-26981:‏ Hexhive‏ (hexhive.epfl.ch),‏ NCNIPC מסין (nipc.org.cn)

libxml2

זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור חמישי ואילך, iPad mini 4 ואילך ו-iPod touch (דור שביעי)

השפעה: אפליקציה עלולה להצליח להדליף מידע רגיש אודות המשתמש

תיאור: בעיית אתחול זיכרון טופלה באמצעות טיפול משופר בזיכרון.

CVE-2022-32823

Multi-Touch

זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור חמישי ואילך, iPad mini 4 ואילך ו-iPod touch (דור שביעי)

השפעה: אפליקציה עלולה להצליח להפעיל קוד שרירותי עם הרשאות ליבה

תיאור: בעיית בלבול בסוגים טופלה באמצעות טיפול משופר במצב.

CVE-2022-32814: פאן ז'ן-פנג (‎@Peterpan0927)

PluginKit

זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור חמישי ואילך, iPad mini 4 ואילך ו-iPod touch (דור שביעי)

השפעה: אפליקציה עלולה להצליח לקרוא קבצים שרירותיים

תיאור: בעיית לוגיקה טופלה באמצעות ניהול מצבים משופר.

CVE-2022-32838: מיקי ג'ין (‎@patch1t) מ-Trend Micro

Safari Extensions

זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור חמישי ואילך, iPad mini 4 ואילך ו-iPod touch (דור שביעי)

השפעה: ביקור באתר בעל מבנה זדוני עלול להדליף נתונים רגישים

תיאור: הבעיה טופלה באמצעות טיפול משופר בממשק המשתמש.

CVE-2022-32784:‏ יונג מין קים מ-CompSec Lab באוניברסיטה הלאומית של סיאול

Software Update

זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור חמישי ואילך, iPad mini 4 ואילך ו-iPod touch (דור שביעי)

השפעה: משתמש שהשיג הרשאות רשת יכול לעקוב אחר פעילות של משתמשים

תיאור: הבעיה טופלה באמצעות שימוש ב-HTTPS בעת שליחת מידע ברשת.

CVE-2022-32857: ג'פרי פול (sneak.berlin)

WebKit

זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור 5 ואילך, iPad mini 4 ואילך ו-iPod touch (דור 7)

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: בעיית השחתת זיכרון טופלה באמצעות שיפור האימות.

WebKit Bugzilla:‏ 241526

CVE-2022-32885: ‏P1umer(@p1umer) ו-Q1IQ(@q1iqF)

הרשומה נוספה ב‑16 במרץ 2023

WebKit

זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור 5 ואילך, iPad mini 4 ואילך ו-iPod touch (דור 7)

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: בעיית השחתת זיכרון טופלה באמצעות ניהול מצבים משופר.

CVE-2022-32863:‏ P1umer‏ (‎@p1umer),‏ afang‏ (‎@afang5472),‏ xmzyshypnc‏ (‎@xmzyshypnc1)

הרשומה נוספה ב‑16 במרץ 2023

WebKit

זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור 5 ואילך, iPad mini 4 ואילך ו-iPod touch (דור 7)

השפעה: ביקור באתר שכולל תוכן זדוני עלול להוביל לזיוף זהות בממשק המשתמש

תיאור: הבעיה טופלה באמצעות טיפול משופר בממשק המשתמש.

WebKit Bugzilla:‏ 239316

CVE-2022-32816: דוהיון לי (‎@l33d0hyun) מ-SSD Secure Disclosure Labs & DNSLab, אוניברסיטת קוריאה

WebKit

זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור 5 ואילך, iPad mini 4 ואילך ו-iPod touch (דור 7)

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: בעיית כתיבה מחוץ לטווח טופלה באמצעות אימות קלט משופר.

WebKit Bugzilla:‏ 240720

CVE-2022-32792‏: מאנפרד פול (‎@_manfp) בעבודה עם Trend Micro Zero Day Initiative

WebRTC

זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור 5 ואילך, iPad mini 4 ואילך ו-iPod touch (דור 7)

השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: בעיית השחתת זיכרון טופלה באמצעות ניהול מצבים משופר.

WebKit Bugzilla:‏ 242339

CVE-2022-2294:‏ יאן ווייטסק מ-Avast Threat Intelligence team

Wi-Fi

זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור חמישי ואילך, iPad mini 4 ואילך ו-iPod touch (דור שביעי)

השפעה: יישום עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה

תיאור: כתיבה מחוץ לטווח טופלה באמצעות אימות קלט משופר.

CVE-2022-32860: וואנג יו מ-Cyberserval

הרשומה נוספה ב‑09 בנובמבר 2022

Wi-Fi

זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור חמישי ואילך, iPad mini 4 ואילך ו-iPod touch (דור שביעי)

השפעה: אפליקציה עלולה להצליח להביא לסיום בלתי צפוי של המערכת או לכתוב זיכרון ליבה

תיאור: בעיה זו טופלה באמצעות בדיקות משופרות.

CVE-2022-32837: וואנג יו מ-Cyberserval

Wi-Fi

זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור חמישי ואילך, iPad mini 4 ואילך ו-iPod touch (דור שביעי)

השפעה: משתמש מרוחק עלול להצליח לגרום לסיום בלתי צפוי של המערכת או להשחית זיכרון ליבה

תיאור: בעיה זו טופלה באמצעות בדיקות משופרות.

CVE-2022-32847: וואנג יו מ-Cyberserval

תודות נוספות

802.1X

אנחנו מבקשים להודות לשין סון מהאוניברסיטה הלאומית של טייוואן על הסיוע.

AppleMobileFileIntegrity

אנחנו מבקשים להודות לסאבה פיצל (‎@theevilbit) מ-Offensive Security, למיקי ג'ין (‎@patch1t) מ-Trend Micro ולוויצ'ך רגולה (‎@_r3ggi) מ-SecuRing על הסיוע.

configd

אנחנו מבקשים להודות לסאבה פיצל (‎@theevilbit) מ-Offensive Security, למיקי ג'ין (‎@patch1t) מ-Trend Micro ולוויצ'ך רגולה (‎@_r3ggi) מ-SecuRing על הסיוע.

מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.

Published Date: