אודות תוכן האבטחה של iOS 15.4 ו-iPadOS 15.4
מסמך זה מתאר את תוכן האבטחה של iOS 15.4 ו-iPadOS 15.4.
מידע על עדכוני אבטחה של Apple
מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד שחקירה בנושא מתבצעת וגרסאות או רכיבי Patch יהיו זמינים. הגרסאות העדכניות רשומות בדף עדכוני אבטחה של Apple.
מסמכי האבטחה של Apple מתייחסים לפגיעויות לפי CVE-ID, כאשר הדבר ניתן.
למידע נוסף בנושא אבטחה, עיינו בדף אבטחת מוצרי Apple.
iOS 15.4 ו-iPadOS 15.4
Accelerate Framework
זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור חמישי ואילך, iPad mini 4 ואילך ו-iPod touch (דור שביעי)
השפעה: פתיחת קובץ PDF שנוצר באופן זדוני עלולה להוביל לסיום בלתי צפוי של אפליקציה או להפעלת קוד שרירותי
תיאור: בעיית השחתת זיכרון טופלה באמצעות ניהול מצבים משופר.
CVE-2022-22633: ryuzaki
AppleAVD
זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור חמישי ואילך, iPad mini 4 ואילך ו-iPod touch (דור שביעי)
השפעה: עיבוד תמונה בעלת מבנה זדוני עלול להוביל לפגם בזיכרון
תיאור: בעיית השחתת זיכרון טופלה באמצעות שיפור האימות.
CVE-2022-22666: מארק שונפלד, דוקטור במדעי הטבע
AVEVideoEncoder
זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור חמישי ואילך, iPad mini 4 ואילך ו-iPod touch (דור שביעי)
השפעה: אפליקציה זדונית עלולה להצליח להפעיל קוד שרירותי עם הרשאות ליבה
תיאור: טופלה גלישת חוצץ ושופרה בדיקת חסמים.
CVE-2022-22634: חוקר אנונימי
AVEVideoEncoder
זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור חמישי ואילך, iPad mini 4 ואילך ו-iPod touch (דור שביעי)
השפעה: יישום עלול לקבל הרשאות ברמה גבוהה יותר
תיאור: בעיית כתיבה מחוץ לטווח טופלה באמצעות בדיקת טווח משופרת.
CVE-2022-22635: חוקר אנונימי
AVEVideoEncoder
זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור חמישי ואילך, iPad mini 4 ואילך ו-iPod touch (דור שביעי)
השפעה: יישום עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה
תיאור: בעיית כתיבה מחוץ לטווח טופלה באמצעות בדיקת טווח משופרת.
CVE-2022-22636: חוקר אנונימי
Cellular
זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור חמישי ואילך, iPad mini 4 ואילך ו-iPod touch (דור שביעי)
השפעה: אדם עם גישה פיזית עלול להצליח להציג ולשנות הגדרות ופרטי חשבון מפעיל ממסך הנעילה
תיאור: ניתן להציג את חלונית האימות של GSMA במסך הנעילה. הבעיה נפתרה בעזרת הדרישה שנעילת המכשיר תתקשר עם חלונית האימות של GSMA.
CVE-2022-22652: קאגאן אגלנס (linkedin.com/in/kaganeglence), אוגוז קיראט (@oguzkirat)
CoreMedia
זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור חמישי ואילך, iPad mini 4 ואילך ו-iPod touch (דור שביעי)
השפעה: אפליקציה עלולה להצליח לקבל מידע על תצוגת המצלמה הנוכחית לפני שהיא מקבלת גישה למצלמה
תיאור: בעיה בגישה של אפליקציה למטא-נתונים של המצלמה טופלה בעזרת לוגיקה משופרת.
CVE-2022-22598: וויל בלאשקו מ-Team Quasko
CoreTypes
זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור חמישי ואילך, iPad mini 4 ואילך ו-iPod touch (דור שביעי)
השפעה: אפליקציה זדונית עלולה להצליח לעקוף את הבדיקות של Gatekeeper
תיאור: בעיה זו טופלה באמצעות בדיקות משופרות למניעת פעולות לא מורשות.
CVE-2022-22663: ארסני קוסטרומין (0x3c3e)
FaceTime
זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור חמישי ואילך, iPad mini 4 ואילך ו-iPod touch (דור שביעי)
השפעה: משתמש עלול להצליח לעקוף את בקשת קוד הגישה של 'חירום SOS'
תיאור: בעיה זו טופלה באמצעות בדיקות משופרות.
CVE-2022-22642: ייצונג דינג (@AntonioDing)
FaceTime
זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור חמישי ואילך, iPad mini 4 ואילך ו-iPod touch (דור שביעי)
השפעה: משתמש עלול לשלוח שמע וסרטון במהלך שיחת FaceTime קבוצתית ללא ידיעתו
תיאור: בעיה זו טופלה באמצעות בדיקות משופרות.
CVE-2022-22643: סונאלי לות'אר מאוניברסיטת וירג'יניה, מייקל ליאהו מאוניברסיטת אילינוי ב-Urbana-Champaign, רוהאן פאהווה מאוניברסיטת רטגרס, ובאו נגויין מאוניברסיטת פלורידה
GPU Drivers
זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור חמישי ואילך, iPad mini 4 ואילך ו-iPod touch (דור שביעי)
השפעה: יישום עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה
תיאור: בעיית שימוש לאחר שחרור טופלה באמצעות שיפור ניהול הזיכרון.
CVE-2022-22667: ג'סטין שרמן מאוניברסיטת מרילנד, מחוז בלטימור
ImageIO
זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור חמישי ואילך, iPad mini 4 ואילך ו-iPod touch (דור שביעי)
השפעה: עיבוד תמונה בעלת מבנה זדוני עלול להוביל לביצוע קוד שרירותי
תיאור: קריאה מחוץ לתחום טופלה באמצעות אימות קלט משופר.
CVE-2022-22611: סינגיו ג'ין מ-Google
ImageIO
זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור חמישי ואילך, iPad mini 4 ואילך ו-iPod touch (דור שביעי)
השפעה: עיבוד תמונה בעלת מבנה זדוני עלול להוביל לפגם בזיכרון
תיאור: בעיה בצריכת זיכרון נפתרה באמצעות טיפול משופר בזיכרון.
CVE-2022-22612: סינגיו ג'ין מ-Google
IOGPUFamily
זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור חמישי ואילך, iPad mini 4 ואילך ו-iPod touch (דור שביעי)
השפעה: יישום עלול לקבל הרשאות ברמה גבוהה יותר
תיאור: בעיית שימוש לאחר שחרור טופלה באמצעות שיפור ניהול הזיכרון.
CVE-2022-22641: מוחמד גנם (@_simo36)
iTunes
זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור חמישי ואילך, iPad mini 4 ואילך ו-iPod touch (דור שביעי)
השפעה: אתר אינטרנט זדוני עלול להצליח לגשת למידע על המשתמש והמכשירים שברשותו
תיאור: בעיית לוגיקה טופלה באמצעות הגבלות משופרות.
CVE-2022-22653: איימריק צ'איב מ-CERT Banque de France
Kernel
זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור חמישי ואילך, iPad mini 4 ואילך ו-iPod touch (דור שביעי)
השפעה: יישום עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה
תיאור: בעיית השחתת זיכרון טופלה באמצעות שיפור האימות.
CVE-2022-22596: חוקר אנונימי
CVE-2022-22640: sqrtpwn
Kernel
זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור חמישי ואילך, iPad mini 4 ואילך ו-iPod touch (דור שביעי)
השפעה: יישום עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה
תיאור: בעיית כתיבה מחוץ לטווח טופלה באמצעות בדיקת טווח משופרת.
CVE-2022-22613: אלכס, חוקר אנונימי
Kernel
זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור חמישי ואילך, iPad mini 4 ואילך ו-iPod touch (דור שביעי)
השפעה: יישום עלול להצליח להפעיל קוד שרירותי עם הרשאות ליבה
תיאור: בעיית שימוש לאחר שחרור טופלה באמצעות שיפור ניהול הזיכרון.
CVE-2022-22614: חוקר אנונימי
CVE-2022-22615: חוקר אנונימי
Kernel
זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור חמישי ואילך, iPad mini 4 ואילך ו-iPod touch (דור שביעי)
השפעה: יישום זדוני עלול להצליח להשיג הרשאות ברמה גבוהה יותר
תיאור: בעיה לוגית טופלה באמצעות ניהול מצבים משופר.
CVE-2022-22632: קיגאן סאונדרס
Kernel
זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור חמישי ואילך, iPad mini 4 ואילך ו-iPod touch (דור שביעי)
השפעה: תוקף במיקום מורשה עלול להצליח לבצע מתקפה של מניעת שירות
תיאור: ביטול הפניה לערך מצביע Null טופל באמצעות שיפור האימות.
CVE-2022-22638: derrek (@derrekr6)
LaunchServices
זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור חמישי ואילך, iPad mini 4 ואילך ו-iPod touch (דור שביעי)
השפעה: יישום עלול להצליח לעקוף העדפות פרטיות מסוימות
תיאור: בעיה לוגית טופלה באמצעות הגבלות משופרות.
CVE-2021-30946: @gorelics ורון מאסאס מ-BreakPoint.sh
libarchive
זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור חמישי ואילך, iPad mini 4 ואילך ו-iPod touch (דור שביעי)
השפעה: מספר בעיות ב-libarchive
תיאור: מספר בעיות של זיכרון פגום היו קיימות ב-libarchive. בעיות אלה טופלו באמצעות אימות קלט משופר.
CVE-2021-36976
LLVM
זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור 5 ואילך, iPad mini 4 ואילך ו-iPod touch (דור 7)
השפעה: אפליקציה עלולה להצליח למחוק קבצים שאין לה הרשאה לגשת אליהם
תיאור: מצב מירוץ טופל באמצעות אימות נוסף.
CVE-2022-21658: פלוריאן ויימר (@fweimer)
Markup
זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור 5 ואילך, iPad mini 4 ואילך ו-iPod touch (דור 7)
השפעה: אדם בעל גישה פיזית למכשיר iOS עלול להיות מסוגל לראות מידע רגיש דרך הצעות המקלדת
תיאור: בעיה זו טופלה באמצעות בדיקות משופרות.
CVE-2022-22622: אינגיו לים (@_kanarena)
MediaRemote
זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור חמישי ואילך, iPad mini 4 ואילך ו-iPod touch (דור שביעי)
השפעה: אפליקציה זדונית עלולה להיות מסוגלת לזהות אילו אפליקציות אחרות התקין המשתמש
תיאור: בעיית גישה טופלה באמצעות הגבלות גישה משופרות.
CVE-2022-22670: ברנדון אזאד
MobileAccessoryUpdater
זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור חמישי ואילך, iPad mini 4 ואילך ו-iPod touch (דור שביעי)
השפעה: אפליקציה זדונית עלולה להצליח להפעיל קוד שרירותי עם הרשאות ליבה
תיאור: בעיית השחתת זיכרון טופלה באמצעות טיפול משופר בזיכרון.
CVE-2022-22672: סידהארת ארי (@b1n4r1b01)
NetworkExtension
זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור חמישי ואילך, iPad mini 4 ואילך ו-iPod touch (דור שביעי)
השפעה: ייתכן שתוקף במיקום מורשה ברשת יוכל להדליף מידע רגיש אודות המשתמש
תיאור: בעיית לוגיקה טופלה באמצעות ניהול מצבים משופר.
CVE-2022-22659: ג'ורג' חן קאידי מ-PayPal
Phone
זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור חמישי ואילך, iPad mini 4 ואילך ו-iPod touch (דור שביעי)
השפעה: משתמש עלול להצליח לעקוף את בקשת קוד הגישה של 'חירום SOS'
תיאור: בעיה זו טופלה באמצעות בדיקות משופרות.
CVE-2022-22618: ייצונג דינג (@AntonioDing)
Preferences
זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור חמישי ואילך, iPad mini 4 ואילך ו-iPod touch (דור שביעי)
השפעה: יישום זדוני עלול להצליח לקרוא הגדרות של יישומים אחרים
תיאור: הבעיה טופלה באמצעות בדיקות הרשאות נוספות.
CVE-2022-22609: ג'יפנג הו (@R3dF09) ויואה בין סון (@yuebinsun2020) מ-Tencent Security Xuanwu Lab (xlab.tencent.com)
Sandbox
זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור חמישי ואילך, iPad mini 4 ואילך ו-iPod touch (דור שביעי)
השפעה: אפליקציה עלולה להצליח להדליף מידע רגיש אודות המשתמש
תיאור: בעיית גישה טופלה באמצעות שיפורים בארגז החול.
CVE-2022-22655: סאבה פיצל (@theevilbit) מ-Offensive Security
Sandbox
זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור חמישי ואילך, iPad mini 4 ואילך ו-iPod touch (דור שביעי)
השפעה: יישום זדוני עלול להצליח לעקוף העדפות פרטיות מסוימות
תיאור: הבעיה טופלה באמצעות שיפור הלוגיקה של ההרשאות.
CVE-2022-22600: סודהאקר מות'ומאני (@sudhakarmuthu04) מ-Primefort Private Limited, קיאם טראן
Siri
זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור חמישי ואילך, iPad mini 4 ואילך ו-iPod touch (דור שביעי)
השפעה: אדם בעל גישה פיזית למכשיר עלול להיות מסוגל להשתמש ב-Siri כדי להשיג מידע על מיקום ממסך הנעילה.
תיאור: בעיית הרשאות טופלה באמצעות אימות משופר.
CVE-2022-22599: אנדרו גולדברג מאוניברסיטת טקסס באוסטין, McCombs School of Business (linkedin.com/andrew-goldberg-/)
SoftwareUpdate
זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור חמישי ואילך, iPad mini 4 ואילך ו-iPod touch (דור שביעי)
השפעה: יישום עלול לקבל הרשאות ברמה גבוהה יותר
תיאור: בעיה לוגית טופלה באמצעות ניהול מצבים משופר.
CVE-2022-22639: מיקי (@patch1t)
UIKit
זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור 5 ואילך, iPad mini 4 ואילך ו-iPod touch (דור 7)
השפעה: אדם בעל גישה פיזית למכשיר iOS עלול להיות מסוגל לראות מידע רגיש דרך הצעות המקלדת
תיאור: בעיה זו טופלה באמצעות בדיקות משופרות.
CVE-2022-22621: ג'ואי יואיט
VoiceOver
זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור חמישי ואילך, iPad mini 4 ואילך ו-iPod touch (דור שביעי)
השפעה: אדם שיש לו גישה פיזית למכשיר iOS עלול להצליח להיכנס לתמונות ממסך הנעילה
תיאור: בעיית אימות טופלה באמצעות ניהול מצבים משופר.
CVE-2022-22671: videosdebarraquito
WebKit
זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור 5 ואילך, iPad mini 4 ואילך ו-iPod touch (דור 7)
השפעה: עיבוד של תוכן אינטרנט זדוני עשוי להביא לגילוי מידע רגיש של משתמשים
תיאור: בעיה של ניהול קובצי Cookie טופלה באמצעות ניהול מצבים משופר.
CVE-2022-22662: פראקאש (@1lastBr3ath) מ-Threat Nix
WebKit
זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור 5 ואילך, iPad mini 4 ואילך ו-iPod touch (דור 7)
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד
תיאור: בעיית השחתת זיכרון טופלה באמצעות ניהול מצבים משופר.
CVE-2022-22610: קואן יין מ-Bigo Technology Live Client Team
WebKit
זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור 5 ואילך, iPad mini 4 ואילך ו-iPod touch (דור 7)
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי
תיאור: בעיית שימוש לאחר שחרור טופלה באמצעות שיפור ניהול הזיכרון.
CVE-2022-22624: קירין (@Pwnrin) מ-Tencent Security Xuanwu Lab
CVE-2022-22628: קירין (@Pwnrin) מ-Tencent Security Xuanwu Lab
WebKit
זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור 5 ואילך, iPad mini 4 ואילך ו-iPod touch (דור 7)
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי
תיאור: בעיית גלישת חוצץ טופלה באמצעות טיפול משופר בזיכרון.
CVE-2022-22629: ג'ונגהון שין ב-Theori בעבודה עם Zero Day Initiative של Trend Micro
WebKit
זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור 5 ואילך, iPad mini 4 ואילך ו-iPod touch (דור 7)
השפעה: אתר אינטרנט זדוני עלול לגרום להתנהגות לא צפויה ממקורות מרובים
תיאור: בעיה לוגית טופלה באמצעות ניהול מצבים משופר.
CVE-2022-22637: טום מק'קי מ-Google
Wi-Fi
זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור חמישי ואילך, iPad mini 4 ואילך ו-iPod touch (דור שביעי)
השפעה: אפליקציה זדונית עלולה להצליח להדליף מידע רגיש אודות המשתמש
תיאור: בעיית לוגיקה טופלה באמצעות הגבלות משופרות.
CVE-2022-22668: MrPhil17
Wi-Fi
זמין עבור: iPhone 6s ואילך, iPad Pro (כל הדגמים), iPad Air 2 ואילך, iPad דור חמישי ואילך, iPad mini 4 ואילך ו-iPod touch (דור שביעי)
השפעה: אפליקציה זדונית עלולה להצליח להדליף מידע רגיש אודות המשתמש
תיאור: בעיית לוגיקה טופלה באמצעות הגבלות משופרות.
CVE-2022-22668: MrPhil17
תודות נוספות
AirDrop
אנחנו מבקשים להודות לעומאר אספינו (omespino.com), רון מאסאס מ-BreakPoint.sh על הסיוע.
Bluetooth
אנחנו מבקשים להודות לחוקר אנונימי על הסיוע.
Music
אנחנו מבקשים להודות לווישש בלאני מ-Urban Company על הסיוע.
Notes
אנחנו מעוניינים להודות לאבישק באנסאל מ-Wipro Technologies על הסיוע.
Safari
אנחנו מבקשים להודות לקונסטנטין דארוטקין מ-FingerprintJS (fingerprintjs.com) על הסיוע.
Shortcuts
אנחנו מבקשים להודות לבאיבהאב אנאנד ז'ה מ-Streamers Land על הסיוע.
Siri
אנחנו מבקשים להודות לחוקר אנונימי על הסיוע.
syslog
אנחנו מבקשים להודות ליונגווי ג'ין (@jinmo123) מ-Theori על הסיוע.
UIKit
אנחנו מבקשים להודות לטים שאדל מ-Day Logger, Inc. על הסיוע.
Wallet
אנחנו מבקשים להודות לחוקר אנונימי על הסיוע.
WebKit
אנחנו מבקשים להודות לעבדאללה מד שאלח על הסיוע.
WebKit Storage
אנחנו מבקשים להודות למרטין בייאניק מ-FingerprintJS על הסיוע.
WidgetKit
אנחנו מבקשים להודות לחוקר אנונימי על הסיוע.
מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.