אודות תוכני האבטחה של iOS 12.2

מסמך זה מתאר את תוכני האבטחה של iOS 12.2.

אודות עדכוני אבטחה של Apple

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד שחקירה בנושא מתבצעת וגרסאות או רכיבי Patch יהיו זמינים. גרסאות עדכניות רשומות בדף עדכוני אבטחה של Apple.

מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID, כאשר הדבר ניתן.

למידע נוסף אודות אבטחה, עיינו בדף אבטחת מוצרי Apple.

iOS 12.2

הושק ב-25 במרס 2019

802.1X

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch מדור שישי

השפעה: ייתכן שתוקף במיקום מורשה ברשת יצליח לקלוט תעבורה ברשת

תיאור: בעיה לוגית טופלה באמצעות ניהול מצב משופר.

CVE-2019-6203: דומיניק ווייט מ-SensePost (@singe)

הערך נוסף ב-15 באפריל 2019

חשבונות

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: עיבוד קובץ vcf בעל מבנה זדוני עלול להוביל למניעת שירות

תיאור: בעיית מניעת שירות טופלה באמצעות אימות משופר.

CVE-2019-8538: טרוור ספיניולאס (@TrevorSpiniolas)

הערך נוסף ב-3 באפריל 2019

CFString

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: עיבוד מחרוזת בעלת מבנה זדוני עלול להוביל למניעת שירות

תיאור: בעיית אימות טופלה באמצעות לוגיקה משופרת.

CVE-2019-8516: צוות SWIPS של Frifee Inc.

configd

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: אפליקציה זדונית עלולה להשיג הרשאות ברמה גבוהה יותר

תיאור: בעיית אתחול זיכרון טופלה באמצעות טיפול משופר בזיכרון.

CVE-2019-8552: מוחמד גאנם (@_simo36)

אנשי קשר

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: אפליקציה זדונית עלולה להשיג הרשאות ברמה גבוהה יותר

תיאור: בעיית גלישת חוצץ טופלה באמצעות טיפול משופר בזיכרון.

CVE-2019-8511: חוקר אנונימי

CoreCrypto

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: אפליקציה זדונית עלולה להשיג הרשאות ברמה גבוהה יותר

תיאור: גלישת חוצץ טופלה בעזרת בדיקת חסמים משופרת.

CVE-2019-8542: חוקר אנונימי

Exchange ActiveSync

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: משתמש עלול לאשר למנהל מערכת ארגוני למחוק מרחוק את המכשיר שלו ללא גילוי נאות

תיאור: בעיה זו טופלה באמצעות שקיפות משופרת.

CVE-2019-8512: חוקר אנונימי, דניס מונזי מ-Amazon.com

הערך עודכן ב-3 באפריל 2019

FaceTime

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: ייתכן כי הווידאו של משתמש לא יושהה בשיחת FaceTime אם הוא יוצא מהאפליקציה FaceTime כשנשמע הצלצול של השיחה

תיאור: הייתה בעיה בהשהיית הווידאו ב-FaceTime. הבעיה טופלה בעזרת לוגיקה משופרת.

CVE-2019-8550: לורן גוזניצ'ק מ-Keystone Academy

מדריך המשוב

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: ייתכן שאפליקציה זדונית תצליח לקבל הרשאות שורש

תיאור: בעיית מצב מירוץ טופלה באמצעות אימות נוסף.

CVE-2019-8565: CodeColorist מ-Ant-Financial LightYear Labs

מדריך המשוב

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: ייתכן שאפליקציה זדונית תצליח לדרוס קבצים באופן שרירותי

תיאור: בעיה זו טופלה באמצעות בדיקות משופרות.

CVE-2019-8521: CodeColorist מ-Ant-Financial LightYear Labs

קובץ

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: עיבוד של קובץ זדוני עלול לחשוף מידע של המשתמש

תיאור: קריאה מחוץ לטווח טופלה באמצעות בדיקת טווח משופרת.

CVE-2019-8906: פרנסיסקו אלונסו

הערך עודכן ב-15 באפריל 2019

GeoServices

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: הקלקה על קישור זדוני בהודעת SMS עלולה להוביל לביצוע של קוד שרירותי

תיאור: בעיה של השחתת זיכרון טופלה באמצעות שיפור של האימות.

CVE-2019-8553: חוקר אנונימי

iAP

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: אפליקציה זדונית עלולה להשיג הרשאות ברמה גבוהה יותר

תיאור: גלישת חוצץ טופלה בעזרת בדיקת חסמים משופרת.

CVE-2019-8542: חוקר אנונימי

IOHIDFamily

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: ייתכן שמשתמש מקומי יצליח לגרום לסיום בלתי צפוי של המערכת או לקריאת זיכרון ליבה

תיאור: בעיה של השחתת זיכרון טופלה באמצעות ניהול מצבים משופר.

CVE-2019-8545: אדם דוננפלד (@doadam) מצוות Zimperium zLabs

IOKit

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: ייתכן שמשתמש מקומי יצליח לקרוא זיכרון ליבה

תיאור: בעיית אתחול זיכרון טופלה באמצעות טיפול משופר בזיכרון.

CVE-2019-8504: חוקר אנונימי

IOKit SCSI

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: ייתכן שאפליקציה תצליח להפעיל קוד שרירותי עם הרשאות ליבה

תיאור: בעיה של השחתת זיכרון טופלה באמצעות אימות קלט משופר.

CVE-2019-8529: ג'וויי לין (@panicaII) מ-Trend Micro Research בשיתוף פעולה עם Zero Day Initiative של Trend Micro

הערך עודכן ב-15 באפריל 2019

ליבה

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: ייתכן שתוקף מרוחק יצליח לשנות נתונים בתעבורת רשת

תיאור: בעיה של השחתת זיכרון הייתה קיימת בטיפול במנות IPv6. בעיה זו טופלה באמצעות ניהול זיכרון משופר.

CVE-2019-5608: Apple

הערך נוסף ב-6 באוגוסט 2019

ליבה

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: ייתכן שתוקף מרוחק יצליח להדליף זיכרון

תיאור: הייתה קיימת בעיה של קריאה מחוץ לתחום שהובילה לחשיפת זיכרון ליבה. הבעיה טופלה באמצעות אימות קלט משופר.

CVE-2019-8547: ‏דרק ‏(‎@derrekr6)

הערך נוסף ב-30 במאי 2019

ליבה

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: ייתכן שאפליקציה תצליח להפעיל קוד שרירותי עם הרשאות ליבה

תיאור: בעיה של השחתת זיכרון טופלה באמצעות ניהול מצבים משופר.

CVE-2019-8525: ‏ז'ואו ליאנג ו-shrek_wzw מ-Qihoo 360 Nirvan Team

הערך נוסף ב-30 במאי 2019

ליבה

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: ייתכן שתוקף מרוחק יצליח לגרום לסיום בלתי צפוי של המערכת או להשחית זיכרון ליבה

תיאור: גלישת חוצץ טופלה באמצעות שיפור באימות גודל.

CVE-2019-8527: נד וויליאמסון מ-Google ודרק (@derrekr6)

ליבה

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: ייתכן שאפליקציה תצליח להפעיל קוד שרירותי עם הרשאות ליבה

תיאור: בעיית use-after-free טופלה באמצעות ניהול זיכרון משופר.

CVE-2019-8528: פביאנו אנמון (@anoane), ז'או קישון (@S0rryMybad) מצוות Qihoo 360 Vulcan

הערך נוסף ב-3 באפריל 2019

ליבה

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: אפליקציה עלולה לקבל הרשאות ברמה גבוהה יותר

תיאור: בעיה לוגית טופלה באמצעות ניהול מצב משופר.

CVE-2019-8514:‏ סמואל גרוס מ-Google Project Zero

ליבה

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: אפליקציה זדונית עלולה להצליח לקבוע את פריסת זיכרון הליבה

תיאור: בעיית אתחול זיכרון טופלה באמצעות טיפול משופר בזיכרון.

CVE-2019-8540: ווייבו וואנג (@ma1fan) מצוות Qihoo 360 Nirvan

ליבה

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: ייתכן שמשתמש מקומי יצליח לקרוא זיכרון ליבה

תיאור: בעיה של השחתת זיכרון טופלה באמצעות טיפול משופר בזיכרון.

CVE-2019-7293: נד וויליאמסון מ-Google

ליבה

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: אפליקציה זדונית עלולה להצליח לקבוע את פריסת זיכרון הליבה

תיאור: הייתה קיימת בעיה של קריאה מחוץ לתחום שהובילה לחשיפת זיכרון ליבה. הבעיה טופלה באמצעות אימות קלט משופר.

CVE-2019-6207: ווייבו וואנג מצוות Qihoo 360 Nirvan (@ma1fan)

CVE-2019-8510: סטפן אסר מ-Antid0te UG

דואר

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: עיבוד של הודעת דוא"ל זדונית עלול להוביל להתחזות בחתימת S/MIME

תיאור: בעיה זו טופלה באמצעות בדיקות משופרות

CVE-2019-7284: דמיאן פודבניאק מאוניברסיטת מינסטר למדעים שימושיים

MediaLibrary

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: ייתכן שאפליקציה זדונית תצליח לגשת לקבצים מוגבלים

תיאור: בעיית הרשאות טופלה באמצעות הסרה של קוד פגיע והוספת בדיקות.

CVE-2019-8532: אנחל רמירז, מין (ספארק) ז'נג ושיאולונג באי מ-Alibaba Inc.

הערך נוסף ב-30 במאי 2019

הודעות

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: משתמש מקומי עשוי לראות מידע רגיש של משתמשים

תיאור: בעיית גישה טופלה באמצעות הגבלות ארגז חול נוספות.

CVE-2019-8546: צ'יואן צ'אנג

ניהול צריכת החשמל

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: ייתכן שאפליקציה זדונית תצליח להפעיל קוד שרירותי עם הרשאות מערכת

תיאור: מספר בעיות של אימות קלט היו קיימות בקוד שנוצר על ידי MIG. בעיות אלה טופלו באמצעות שיפור האימות.

CVE-2019-8549: מוחמד גאנם (@_simo36) מ-SSD Secure Disclosure (ssd-disclosure.com)

פרטיות

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: אפליקציה זדונית עלולה להצליח לעקוב אחר משתמשים בין התקנות

תיאור: בעיית פרטיות הייתה קיימת בכיול של חיישן התנועה. בעיה זו טופלה באמצעות עיבוד משופר של חיישן התנועה.

CVE-2019-8541: סטן (ג'יישין) ז'אנג ואלסטייר ר. ברספורד Beresford מאוניברסיטת קיימברידג' ויאן שרט מ-Polymath Insight Limited

ReplayKit

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: אפליקציה זדונית עלולה להצליח לגשת למיקרופון ללא חיווי למשתמש

תיאור: בעיית API הייתה קיימת בטיפול בנתוני המיקרופון. בעיה זו טופלה באמצעות שיפור האימות.

CVE-2019-8566: חוקר אנונימי

Safari

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: אתר אינטרנט עלול להצליח לגשת למידע מחיישן ללא הסכמת המשתמש

תיאור: בעיית הרשאות הייתה קיימת בטיפול בנתוני חיישן וכיוון. בעיה זו טופלה באמצעות שיפור המגבלות.

CVE-2019-8554: חוקר אנונימי

הקורא של Safari

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: הפעלת התכונה 'הקורא של Safari' בדף אינטרנט זדוני עשויה להוביל ל-scripting אוניברסלי בין אתרים

תיאור: בעיית לוגיקה טופלה באמצעות אימות משופר.

CVE-2019-6204: ריאן פיקרן (ryanpickren.com)

CVE-2019-8505: ריאן פיקרן (ryanpickren.com)

ארגז חול

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: ייתכן שתהליך בארגז החול יצליח לעקוף את ההגבלות של ארגז החול

תיאור: בעיית לוגיקה טופלה באמצעות הגבלות משופרות.

CVE-2019-8618: ברנדון אזד

הערך נוסף ב-30 במאי 2019

אבטחה

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: ניתן היה לתת אמון באישור לא מהימן של שרת רדיוס

תיאור: בעיית אימות הייתה קיימת ב-Trust Anchor Management. בעיה זו טופלה באמצעות שיפור האימות.

CVE-2019-8531: חוקר אנונימי מצוות QA של SecureW2

הערך נוסף ב-15 במאי 2019

Siri

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: אפליקציה זדונית עלולה להצליח להתחיל בקשת הכתבה ללא אישור המשתמש

תיאור: בעיית API הייתה קיימת בטיפול בבקשות הכתבה. בעיה זו טופלה באמצעות שיפור האימות.

CVE-2019-8502: לוק דשוטלס מהאוניברסיטה של מדינת קרולינה הצפונית,‏ ג'ורדן בייכלר מהאוניברסיטה של מדינת קרולינה הצפונית,‏ וויליאם אנק מהאוניברסיטה של מדינת קרולינה הצפונית,‏ קוסטין קרבס מאוניברסיטת POLITEHNICA בבוקרשט ורזוואן דקונסקו מאוניברסיטת POLITEHNICA בבוקרשט

TrueTypeScaler

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: עיבוד של גופן בעל מבנה זדוני עלול לגרום לחשיפה של זיכרון התהליך

תיאור: קריאה מחוץ לטווח טופלה באמצעות בדיקת טווח משופרת.

CVE-2019-8517: riusksk מ-VulWar Corp בעבודה עם Zero Day Initiative של Trend Micro

WebKit

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: עיבוד של תוכן אינטרנט בעל מבנה זדוני עלול לגרום ל-Scripting אוניברסלי בין אתרים

תיאור: בעיית לוגיקה טופלה באמצעות אימות משופר.

CVE-2019-8551: ריאן פיקרן (ryanpickren.com)

WebKit

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: עיבוד של תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: בעיה של השחתת זיכרון טופלה באמצעות ניהול מצבים משופר.

CVE-2019-8535: ז'יאנג זנג (@Wester) מצוות Tencent Blade

WebKit

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: עיבוד של תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: בעיות מרובות של השחתת זיכרון טופלו בעזרת טיפול טוב יותר בזיכרון.

CVE-2019-6201: dwfault בעבודה עם ADLab של Venustech

CVE-2019-8518:‏ סמואל גרוס מ-Google Project Zero

CVE-2019-8523: Apple

CVE-2019-8524:‏ ג. גשב בעבודה עם Zero Day Initiative של Trend Micro

CVE-2019-8558:‏ סמואל גרוס מ-Google Project Zero

CVE-2019-8559: Apple

CVE-2019-8563: Apple

CVE-2019-8638: התגלה על-ידי OSS-Fuzz

CVE-2019-8639: התגלה על-ידי OSS-Fuzz

הערך עודכן ב-30 במאי 2019

WebKit

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: ייתכן שתהליך בארגז החול יצליח לעקוף את ההגבלות של ארגז החול

תיאור: בעיה של השחתת זיכרון טופלו באמצעות שיפור האימות.

CVE-2019-8562: ‏וון קסו מ-SSLab בג'ורג'יה טק והנקינג ז'או מ-Chaitin Security Research Lab

WebKit

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: אתר אינטרנט עלול להצליח לגשת למיקרופון ללא הצגת חיווי שימוש במיקרופון

תיאור: בעיית עקביות טופלה באמצעות טיפול משופר במצבים.

CVE-2019-6222: דניס מרקוב מ-Resonance Software

WebKit

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: עיבוד של תוכן אינטרנט זדוני עשוי להביא לגילוי מידע רגיש של משתמשים

תיאור: בעיה של מקורות מרובים הייתה קיימת ב-API לשליפה. הבעיה טופלה באמצעות אימות קלט משופר.

CVE-2019-8515: ג'יימס לי (@Windowsrcer)

WebKit

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: עיבוד של תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: בעיה של השחתת זיכרון טופלה באמצעות טיפול משופר בזיכרון.

CVE-2019-8536: Apple

CVE-2019-8544: חוקר אנונימי

WebKit

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: עיבוד של תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: בעיית use-after-free טופלה באמצעות ניהול זיכרון משופר.

CVE-2019-7285: dwfault ב-ADLab של Venustech

CVE-2019-8556: Apple

WebKit

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: עיבוד של תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

תיאור: בעיה של בלבול בסוגים טופלה באמצעות טיפול משופר בזיכרון.

CVE-2019-8506:‏ סמואל גרוס מ-Google Project Zero

WebKit

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: אתר אינטרנט זדוני עלול להצליח לבצע סקריפטים בהקשר של אתר אינטרנט אחר

תיאור: בעיית לוגיקה טופלה באמצעות אימות משופר.

CVE-2019-8503: לינוס סורוד מ-Detectify

WebKit

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: עיבוד של תוכן אינטרנט בעל מבנה זדוני עלול לגרום לחשיפה של זיכרון התהליך

תיאור: בעיית אימות טופלה באמצעות לוגיקה משופרת.

CVE-2019-7292: ז'ונקי וז'יי ז'אנג מצוות 360 ESG Codesafe

Wi-Fi

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: ניתן לעקוב באופן פסיבי אחר מכשיר על פי כתובת MAC ברשת האלחוטית

תיאור: בעיה של פרטיות משתמש טופלה על ידי הסרת שידור של כתובת MAC.

CVE-2019-8567: דייוויד קרייטשמן ומילאן סטוט מ-Secure Mobile Networking Lab באוניברסיטה הטכנית של דרמשטאדט

XPC

זמין עבור: iPhone 5s ואילך, iPad Air ואילך ו-iPod touch דור שישי

השפעה: ייתכן שאפליקציה זדונית תצליח לדרוס קבצים באופן שרירותי

תיאור: בעיה זו טופלה באמצעות בדיקות משופרות.

CVE-2019-8530: CodeColorist מ-Ant-Financial LightYear Labs

תודות נוספות

חשבונות

ברצוננו להודות למילאן סטוט מ-Secure Mobile Networking Lab באוניברסיטה הטכנית של דרמשטאדט על העזרה.

הערך נוסף ב-30 במאי 2019

Books

ברצוננו להודות לייגיט קאן יילמז (@yilmazcanyigit) על העזרה.

לוח שנה

ברצוננו להודות לחוקר אנונימי, לפטר המפשל מ-104days.com ולסשה מוגלר מ-mogler.com על עזרתם.

ליבה

ברצוננו להודות לברנדון אזד, רז משט (@RazMashat) מבית הספר התיכון אילן רמון וברנדון אזד מ-Google Project Zero על עזרתם.

הערך עודכן ב-30 במאי 2019

מבטים מהירים

ברצוננו להודות לייגיט קאן יילמז (@yilmazcanyigit) על העזרה.

Safari

ברצוננו להודות לניחיל מיטאל (@c0d3G33k) מ-Payatu Labs (payatu.com) ולריאן פיקרן (ryanpickren.com) על העזרה.

הערך עודכן ב-30 במאי 2019

הקלטת מסך

ברצוננו להודות לברנדון מור (@Brandonsecurity) על העזרה.

הערך נוסף ב-15 באפריל 2019

זמן מסך

ברצוננו להודות לברנדון מור (@Brandonsecurity) על העזרה.

WebKit

ברצוננו להודות לאנדריי קובלב מצוות Yandex Security, לדייוויד האוס מ-Kaiser Permanente ולרדהא פטניאקוני מ-Salesforce על עזרתם.

הערך עודכן ב-8 באוקטובר 2019

מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.

תאריך פרסום: