O sigurnosnom sadržaju sustava iOS 8.3

U ovom se dokumentu opisuje sigurnosni sadržaj sustava iOS 8.3.

Radi zaštite svojih klijenata tvrtka Apple ne otkriva sigurnosne probleme, ne razgovara o njima niti ih potvrđuje do dovršetka cjelovite istrage te objavljivanja potrebnih zakrpa i izdanja. Da biste doznali više o zaštiti Appleovih proizvoda, posjetite web-mjesto Zaštita Appleovih proizvoda.

Informacije o PGP ključu za zaštitu Appleovih proizvoda potražite u članku Korištenje PGP ključa za zaštitu Appleovih proizvoda.

Kada je to moguće, CVE ID-ovi služe kao referenca za dodatne informacije o slabim točkama.

Da biste doznali više o sigurnosnim ažuriranjima, pročitajte članak Appleova sigurnosna ažuriranja.

iOS 8.3

  • AppleKeyStore
    Dostupno za: iPhone 4s i novije verzije, iPod touch (pete generacije) i novije verzije, iPad 2 i novije verzije
    Učinak: zlonamjerna aplikacija mogla bi otkriti lozinku korisnika
    Opis: iOS je dopustio pristup sučelju koje je omogućilo pokušaje potvrde lozinke korisnika. Taj je problem riješen poboljšanom provjerom ovlasti.
    CVE-ID
    CVE-2015-1085: Elias Limneos
    Unos ažuriran 17. svibnja 2017.
  • Upravljački programi za zvuk
    Dostupno za: iPhone 4s i novije verzije, iPod touch (pete generacije) i novije verzije, iPad 2 i novije verzije
    Učinak: neke zlonamjerne aplikacije mogle bi uz sistemske ovlasti izvršiti proizvoljni kod
    Opis: u načinu na koji upravljački program za zvuk koristi IOKit objekte otkriven je problem s provjerom valjanosti. Taj je problem riješen poboljšanom provjerom metapodataka.
    CVE-ID
    CVE-2015-1086
  • Sigurnosna kopija
    Dostupno za: iPhone 4s i novije verzije, iPod touch (pete generacije) i novije verzije, iPad 2 i novije verzije
    Učinak: napadač bi putem sustava za sigurnosno kopiranje mogao pristupiti zaštićenim područjima sustava datoteka
    Opis: u evaluacijskoj logici relativnog puta sustava za sigurnosno kopiranje otkriven je problem. Ti su problemi riješeni poboljšanom provjerom puta.
    CVE-ID
    CVE-2015-1087: TaiG Jailbreak Team
  • Pravilnik o pouzdanosti certifikata
    Dostupno za: iPhone 4s i novije verzije, iPod touch (pete generacije) i novije verzije, iPad 2 i novije verzije
    Učinak: ažuriranje pravilnika o pouzdanosti certifikata
    Opis: ažurirao se pravilnik o pouzdanosti certifikata. Potpuni popis certifikata možete vidjeti na web-mjestu https://support.apple.com/hr-hr/HT204132
  • CFNetwork
    Dostupno za: iPhone 4s i novije verzije, iPod touch (pete generacije) i novije verzije, iPad 2 i novije verzije
    Učinak: kolačići iz jednog ishodišta mogli bi se poslati drugom ishodištu
    Opis: u rukovanju preusmjeravanjem postojao je problem s kolačićima među domenama. Kolačići postavljeni u odgovoru na preusmjeravanje mogli su biti proslijeđeni odredištu preusmjeravanja koje pripada drugom ishodištu. Taj je problem riješen poboljšanim rukovanjem preusmjeravanjima.
    CVE-ID
    CVE-2015-1089: Niklas Keller (http://kelunik.com)
  • CFNetwork
    Dostupno za: iPhone 4s i novije verzije, iPod touch (pete generacije) i novije verzije, iPad 2 i novije verzije
    Učinak: korisnik možda neće moći u potpunosti izbrisati povijest pretraživanja
    Opis: brisanjem povijesti preglednika Safari nije se očistilo spremljeno stanje mehanizma HTTP Strict Transport Security. Taj je problem riješen poboljšanim brisanjem podataka.
    CVE-ID
    CVE-2015-1090
  • CFNetwork Session
    Dostupno za: iPhone 4s i novije verzije, iPod touch (pete generacije) i novije verzije, iPad 2 i novije verzije
    Učinak: vjerodajnice za autorizaciju mogle bi se poslati poslužitelju ili drugom ishodištu
    Opis: u rukovanju preusmjeravanjem otkriven je problem sa zaglavljima HTTP zahtjeva među domenama. Zaglavlja HTTP zahtjeva poslana u odgovoru na preusmjeravanje mogla su biti proslijeđena drugom ishodištu. Taj je problem riješen poboljšanim rukovanjem preusmjeravanjima.
    CVE-ID
    CVE-2015-1091: Diego Torres (http://dtorres.me)
  • CFURL
    Dostupno za: iPhone 4s i novije verzije, iPod touch (pete generacije) i novije verzije, iPad 2 i novije verzije
    Učinak: posjetom zlonamjernom web-mjestu može doći do izvršavanja proizvoljnog koda
    Opis: u obradi URL-a otkriven je problem s provjerom valjanosti unosa. Taj je problem riješen poboljšanom provjerom valjanosti URL-ova.
    CVE-ID
    CVE-2015-1088
  • Osnove
    Dostupno za: iPhone 4s i novije verzije, iPod touch (pete generacije) i novije verzije, iPad 2 i novije verzije
    Učinak: aplikacija koja koristi NSXML parser mogla bi se zloupotrijebiti radi otkrivanja podataka
    Opis: u rukovanju NSXML parsera XML-om otkriven je problem s vanjskim XML entitetom. Taj je problem riješen tako da se vanjski entiteti u ishodištu ne učitavaju.
    CVE-ID
    CVE-2015-1092: Ikuya Fukumoto
  • Parser za font
    Dostupno za: iPhone 4s i novije verzije, iPod touch (pete generacije) i novije verzije, iPad 2 i novije verzije
    Učinak: obradom zlonamjerne datoteke fonta može doći do izvršavanja proizvoljnog koda
    Opis: u načinu obrade datoteka s fontovima otkriveno je nekoliko problema s oštećenom memorijom. Ti su problemi riješeni poboljšanom provjerom ograničenja.
    CVE-ID
    CVE-2015-1093: Marc Schoenefeld
  • IOAcceleratorFamily
    Dostupno za: iPhone 4s i novije verzije, iPod touch (pete generacije) i novije verzije, iPad 2 i novije verzije
    Učinak: zlonamjerna aplikacija mogla bi odrediti raspored elemenata kernelske memorije
    Opis: u značajci IOAcceleratorFamily otkriven je problem koji je uzrokovao otkrivanje sadržaja kernelske memorije. Taj je problem riješen uklanjanjem neželjenog koda.
    CVE-ID
    CVE-2015-1094: Cererdlong (tim za sigurnost mobilnih uređaja tvrtke Alibaba)
  • IOHIDFamily
    Dostupno za: iPhone 4s i novije verzije, iPod touch (pete generacije) i novije verzije, iPad 2 i novije verzije
    Učinak: zlonamjeran HID uređaj mogao bi prouzročiti izvršavanje proizvoljnog koda
    Opis: u API argumentu za IOHIDFamily otkriven je problem s oštećenom memorijom. Taj je problem riješen poboljšanim upravljanjem memorijom.
    CVE-ID
    CVE-2015-1095: Andrew Church
  • IOHIDFamily
    Dostupno za: iPhone 4s i novije verzije, iPod touch (pete generacije) i novije verzije, iPad 2 i novije verzije
    Učinak: zlonamjerna aplikacija mogla bi odrediti raspored elemenata kernelske memorije
    Opis: u značajci IOHIDFamily otkriven je problem koji je uzrokovao otkrivanje sadržaja kernelske memorije. Problem je riješen poboljšanom provjerom ograničenja.
    CVE-ID
    CVE-2015-1096: Ilja van Sprundel (IOActive)
  • IOMobileFramebuffer
    Dostupno za: iPhone 4s i novije verzije, iPod touch (pete generacije) i novije verzije, iPad 2 i novije verzije
    Učinak: zlonamjerna aplikacija mogla bi odrediti raspored elemenata kernelske memorije
    Opis: u komponenti MobileFrameBuffer otkriven je problem koji je uzrokovao otkrivanje sadržaja kernelske memorije. Problem je riješen poboljšanom provjerom ograničenja.
    CVE-ID
    CVE-2015-1097: Barak Gabai (tim za istraživanje sigurnosti aplikacija tvrtke IBM X-Force)
  • Preglednik programa iWork
    Dostupno za: iPhone 4s i novije verzije, iPod touch (pete generacije) i novije verzije, iPad 2 i novije verzije
    Učinak: otvaranjem zlonamjerne iWork datoteke može doći do izvršavanja proizvoljnog koda
    Opis: u upravljanju iWork datotekama otkriven je problem s oštećenom memorijom. Taj je problem riješen poboljšanim upravljanjem memorijom.
    CVE-ID
    CVE-2015-1098: Christopher Hickstein
  • Kernel
    Dostupno za: iPhone 4s i novije verzije, iPod touch (pete generacije) i novije verzije, iPad 2 i novije verzije
    Učinak: zlonamjerna aplikacija mogla bi prouzročiti sistemsko odbijanje servisa
    Opis: u kernelskom sistemskom pozivu setreuid otkriven je uvjet nadvladavanja. Problem je riješen poboljšanim upravljanjem stanjem.
    CVE-ID
    CVE-2015-1099: Mark Mentovai (Google Inc.)
  • Kernel
    Dostupno za: iPhone 4s i novije verzije, iPod touch (pete generacije) i novije verzije, iPad 2 i novije verzije
    Učinak: zlonamjerna aplikacija mogla bi proslijediti ovlasti putem servisa koji se pokreću uz ovlasti niže razine
    Opis: pozivi sustava setreuid i setregid nisu trajno uklonili ovlasti. Taj je problem riješen pravilnim uklanjanjem ovlasti.
    CVE-ID
    CVE-2015-1117: Mark Mentovai (Google Inc.)
  • Kernel
    Dostupno za: iPhone 4s i novije verzije, iPod touch (pete generacije) i novije verzije, iPad 2 i novije verzije
    Učinak: zlonamjerna aplikacija mogla bi prouzročiti neočekivani pad sustava ili čitati kernelsku memoriju.
    Opis: u kernelu je otkriven problem s vanjskim pristupom memoriji. Taj je problem riješen poboljšanim upravljanjem memorijom.
    CVE-ID
    CVE-2015-1100: Maxime Villard (m00nbsd)
  • Kernel
    Dostupno za: iPhone 4s i novije verzije, iPod touch (pete generacije) i novije verzije, iPad 2 i novije verzije
    Učinak: neke zlonamjerne aplikacije mogle bi uz sistemske ovlasti izvršiti proizvoljni kod
    Opis: u kernelu je postojao problem s oštećenom memorijom. Taj je problem riješen poboljšanim upravljanjem memorijom.
    CVE-ID
    CVE-2015-1101: lokihardt@ASRT i HP-ova inicijativa Zero Day
  • Kernel
    Dostupno za: iPhone 4s i novije verzije, iPod touch (pete generacije) i novije verzije, iPad 2 i novije verzije
    Učinak: napadač s mrežnim ovlastima mogao bi prouzročiti odbijanje servisa
    Opis: u TCP zaglavljima otkrivena su nedosljedna stanja. Taj je problem riješen poboljšanim rukovanjem stanjem.
    CVE-ID
    CVE-2015-1102: Andrey Khudyakov i Maxim Zhuravlev (Kaspersky Lab)
  • Kernel
    Dostupno za: iPhone 4s i novije verzije, iPod touch (pete generacije) i novije verzije, iPad 2 i novije verzije
    Učinak: napadač s mrežnim ovlastima mogao bi promet korisnika preusmjeriti na proizvoljne poslužitelje
    Opis: u iOS sustavu po zadanom su bila uključena ICMP preusmjeravanja. Taj je problem riješen onemogućivanjem ICMP preusmjeravanja.
    CVE-ID
    CVE-2015-1103: Zimperium Mobile Security Labs
  • Kernel
    Dostupno za: iPhone 4s i novije verzije, iPod touch (pete generacije) i novije verzije, iPad 2 i novije verzije
    Učinak: udaljeni napadač mogao bi zaobići mrežne filtre
    Opis: sustav je neke IPv6 pakete udaljenih mrežnih sučelja tretirao kao lokalne pakete. Taj je problem riješen odbijanjem takvih paketa.
    CVE-ID
    CVE-2015-1104: Stephen Roettger (Googleov tim za sigurnost)
  • Kernel
    Dostupno za: iPhone 4s i novije verzije, iPod touch (pete generacije) i novije verzije, iPad 2 i novije verzije
    Učinak: udaljeni napadač mogao bi prouzročiti odbijanje servisa
    Opis: u načinu rukovanja TCP podacima izvan frekvencijskog pojasa postojao je problem s nedosljednošću stanja. Problem je riješen poboljšanim upravljanjem stanjem.
    CVE-ID
    CVE-2015-1105: Kenton Varda (Sandstorm.io)
  • Tipkovnice
    Dostupno za: iPhone 4s i novije verzije, iPod touch (pete generacije) i novije verzije, iPad 2 i novije verzije
    Učinak: QuickType mogao bi saznati korisničke lozinke
    Opis: prilikom upotrebe Bluetooth tipkovnica QuickType je mogao saznati korisničke lozinke. Taj je problem riješen onemogućivanjem prikaza značajke QuickType na zaključanom zaslonu.
    CVE-ID
    CVE-2015-1106: Jarrod Dwenger, Steve Favorito, Paul Reedy (ConocoPhillips), Pedro Tavares (Odjel za molekularnu biofiziku, UCIBIO/FCT/UNL), De Paul Sunny, Christian Still (Evolve Media, Kanada)
  • libnetcore
    Dostupno za: iPhone 4s i novije verzije, iPod touch (pete generacije) i novije verzije, iPad 2 i novije verzije
    Učinak: obrada zlonamjernog konfiguracijskog profila mogla bi prouzročiti neočekivano zatvaranje aplikacije
    Opis: u rukovanju konfiguracijskim profilima otkriven je problem s oštećenom memorijom. Problem je riješen poboljšanom provjerom ograničenja.
    CVE-ID
    CVE-2015-1118: Zhaofeng Chen, Hui Xue, Yulong Zhang i Tao Wei (FireEye, Inc.)
  • Zaključani zaslon
    Dostupno za: iPhone 4s i novije verzije, iPod touch (pete generacije) i novije verzije, iPad 2 i novije verzije
    Učinak: napadač koji otuđi uređaj mogao bi spriječiti brisanje uređaja nakon neuspjelih pokušaja unosa lozinke
    Opis: u nekim slučajevima uređaj se nije izbrisao nakon neuspjelih pokušaja unosa lozinke. Taj je problem riješen uvođenjem dodatnog prisilnog brisanja.
    CVE-ID
    CVE-2015-1107: Brent Erickson, Stuart Ryan (Tehnološko sveučilište u Sydneyju)
  • Zaključani zaslon
    Dostupno za: iPhone 4s i novije verzije, iPod touch (pete generacije) i novije verzije, iPad 2 i novije verzije
    Učinak: napadač koji otuđi uređaj mogao bi prekoračiti maksimalni broj neuspjelih pokušaja unosa lozinke
    Opis: u nekim se slučajevima nije provodilo prisilno ograničenje broja neuspjelih pokušaja unosa lozinke. Problem je riješen uvođenjem dodatnog prisilnog ograničenja.
    CVE-ID
    CVE-2015-1108
  • NetworkExtension
    Dostupno za: iPhone 4s i novije verzije, iPod touch (pete generacije) i novije verzije, iPad 2 i novije verzije
    Učinak: napadač koji otuđi uređaj mogao bi obnoviti vjerodajnice za VPN
    Opis: u rukovanju konfiguracijskim zapisnicima za VPN otkriven je problem. Taj je problem riješen uklanjanjem zapisa o vjerodajnicama.
    CVE-ID
    CVE-2015-1109: Josh Tway (IPVanish)
  • Podcasti
    Dostupno za: iPhone 4s i novije verzije, iPod touch (pete generacije) i novije verzije, iPad 2 i novije verzije
    Učinak: prilikom preuzimanja sadržaja podcasta vanjskim bi se poslužiteljima mogli poslani suvišni podaci
    Opis: prilikom preuzimanja sadržaja podcasta na koji je korisnik bio pretplaćen vanjskim su se poslužiteljima slali jedinstveni identifikatori. Taj je problem riješen uklanjanjem tih identifikatora.
    CVE-ID
    CVE-2015-1110: Alex Selivanov
  • Safari
    Dostupno za: iPhone 4s i novije verzije, iPod touch (pete generacije) i novije verzije, iPad 2 i novije verzije
    Učinak: korisnik možda neće moći u potpunosti izbrisati povijest pretraživanja
    Opis: brisanjem povijesti u pregledniku Safari nisu se izbrisale "Nedavno zatvorene kartice". Taj je problem riješen poboljšanim brisanjem podataka.
    CVE-ID
    CVE-2015-1111: Frode Moe (LastFriday.no)
  • Safari
    Dostupno za: iPhone 4s i novije verzije, iPod touch (pete generacije) i novije verzije, iPad 2 i novije verzije
    Učinak: povijest korisnikova pretraživanja možda se neće u potpunosti izbrisati
    Opis: u pregledniku Safari postojao je problem s upravljanjem stanjem zbog kojeg se povijest korisnikova pretraživanja nije potpuno brisala. Taj je problem riješen poboljšanim upravljanjem stanjem.
    CVE-ID
    CVE-2015-1112: William Breuer, Nizozemska
  • Profili s memorijom za testiranje
    Dostupno za: iPhone 4s i novije verzije, iPod touch (pete generacije) i novije verzije, iPad 2 i novije verzije
    Učinak: zlonamjerna aplikacija mogla bi pristupiti telefonskim brojevima i e-mail adresama novih kontakata.
    Opis: u memoriji za testiranje aplikacija drugih proizvođača otkriven je problem s otkrivanjem podataka. Taj je problem riješen poboljšanjem profila memorije za testiranje.
    CVE-ID
    CVE-2015-1113: Andreas Kurtz (NESO Security Labs), Markus Troßbach (Sveučilište Heilbronn)
  • Profili s memorijom za testiranje
    Dostupno za: iPhone 4s i novije verzije, iPod touch (pete generacije) i novije verzije, iPad 2 i novije verzije
    Učinak: aplikacije drugih proizvođača mogle bi pristupiti identifikatorima hardvera
    Opis: u memoriji za testiranje aplikacija drugih proizvođača otkriven je problem s otkrivanjem podataka. Taj je problem riješen poboljšanjem profila memorije za testiranje.
    CVE-ID
    CVE-2015-1114

  • Sigurni prijenos
    Dostupno za: iPhone 4s i novije verzije, iPod touch (pete generacije) i novije verzije, iPad 2 i novije verzije
    Učinak: obrada zlonamjernog certifikata X.509 mogla bi prouzročiti neočekivano zatvaranje aplikacije
    Opis: u rukovanju X.509 certifikatom otkriven je problem s dereferenciranjem NULL pokazivača. Problem je riješen poboljšanom provjerom valjanosti ulaznih podataka.
    CVE-ID
    CVE-2015-1160: Elisha Eshed, Roy Iarchy i Yair Amit (Odjel za istraživanje sigurnosti tvrtke Skycure)
  • Telefonija
    Dostupno za: iPhone 4s i novije verzije, iPod touch (pete generacije) i novije verzije, iPad 2 i novije verzije
    Učinak: zlonamjerna aplikacija mogla bi pristupiti ograničenim značajkama telefonije
    Opis: u podsustavu telefonije otkriven je problem s upravljanjem pristupom. Aplikacije iz memorije za testiranje mogle su pristupiti ograničenim značajkama telefonije. Taj je problem riješen poboljšanom provjerom ovlasti.
    CVE-ID
    CVE-2015-1115: Andreas Kurtz (NESO Security Labs), Markus Troßbach (Sveučilište Heilbronn)
  • UIKit View
    Dostupno za: iPhone 4s i novije verzije, iPod touch (pete generacije) i novije verzije, iPad 2 i novije verzije
    Učinak: snimke aplikacija u značajci Task Switcher mogle bi otkriti osjetljive podatke
    Opis: u značajci UIKit postojao je problem zbog kojeg su snimke aplikacija s osjetljivim podacima na popisu zadataka ostale vidljive. Taj je problem riješen pravilnim zamagljivanjem snimki.
    CVE-ID
    CVE-2015-1116: tim za mobilne aplikacije HP Security Voltage, Aaron Rogers (Mint.com), David Edwards (Tech4Tomorrow), David Zhang (Dropbox)
  • Web-komplet
    Dostupno za: iPhone 4s i novije verzije, iPod touch (pete generacije) i novije verzije, iPad 2 i novije verzije
    Učinak: nedosljedno korisničko sučelje moglo bi korisnicima onemogućiti otkrivanje pokušaja krađe identiteta
    Opis: u pregledniku Safari postojala je nedosljednost korisničkog sučelja koja je napadačima omogućivala lažno predstavljanje URL-a. Taj je problem riješen poboljšanim provjerama dosljednosti korisničkog sučelja.
    CVE-ID
    CVE-2015-1084: Apple
  • Web-komplet
    Dostupno za: iPhone 4s i novije verzije, iPod touch (pete generacije) i novije verzije, iPad 2 i novije verzije
    Učinak: posjetom zlonamjernom web-mjestu može doći do izvršavanja proizvoljnog koda
    Opis: u WebKitu je otkriven veći broj problema s oštećenom memorijom. Ti su problemi riješeni poboljšanim upravljanjem memorijom.
    CVE-ID
    CVE-2015-1068: Apple
    CVE-2015-1069: lokihardt@ASRT i HP-ova inicijativa Zero Day
    CVE-2015-1070: Apple
    CVE-2015-1071: Apple
    CVE-2015-1072
    CVE-2015-1073: Apple
    CVE-2015-1074: Apple
    CVE-2015-1076
    CVE-2015-1077: Apple
    CVE-2015-1078: Apple
    CVE-2015-1079: Apple
    CVE-2015-1080: Apple
    CVE-2015-1081: Apple
    CVE-2015-1082: Apple
    CVE-2015-1083: Apple
    CVE-2015-1119: Renata Hodovan (Sveučilište Szeged/Samsung Electronics)
    CVE-2015-1120: Apple
    CVE-2015-1121: Apple
    CVE-2015-1122: Apple
    CVE-2015-1123: Randy Luecke i Anoop Menon (Google Inc.)
    CVE-2015-1124: Apple
  • Web-komplet
    Dostupno za: iPhone 4s i novije verzije, iPod touch (pete generacije) i novije verzije, iPad 2 i novije verzije
    Učinak: posjet zlonamjernom web-mjestu mogao bi namamiti korisnika na klik na drugom web-mjestu
    Opis: u rukovanju dodirnim događajima otkriven je problem. Dodir se mogao prenijeti na drugo web-mjesto. Taj je problem riješen poboljšanim upravljanjem događajima.
    CVE-ID
    CVE-2015-1125: Phillip Moon i Matt Weston (www.sandfield.co.nz)
  • Web-komplet
    Dostupno za: iPhone 4s i novije verzije, iPod touch (pete generacije) i novije verzije, iPad 2 i novije verzije
    Učinak: posjet zlonamjernom web-mjestu mogao bi prouzročiti pristup resursima drugog ishodišta
    Opis: prilikom rukovanja vjerodajnicama u URL-ovima FTP-a u komponenti WebKit otkriven je problem. Taj je problem riješen poboljšanim dekodiranjem.
    CVE-ID
    CVE-2015-1126: Jouko Pynnonen (Klikki Oy)

  • Wi-Fi
    Učinak: korisnička lozinka mogla je biti poslana nepouzdanoj Wi-Fi pristupnoj točki
    Opis: na zaslonu za prijavu nepouzdanog Wi-Fi certifikata nalazio se samo jedan gumb, kojim se potvrđivala valjanost certifikata. Korisnik koji nije želio koristiti Wi-Fi pristupnu točku morao je pritisnuti tipku za povratak na početni zaslon ili zaključavanje da bi izašao sa zaslona. Taj je problem riješen dodavanjem vidljivog gumba "Odustani".
    CVE-ID
    CVE-2015-5762: Michael Santos

Informacije koje Apple daje o proizvodima koje nije on proizveo ili neovisnim web-stranicama nad kojima nema nadzor niti ih je testirao ne podrazumijevaju da te proizvode Apple preporučuje niti da za njih daje podršku. Apple nije odgovoran za odabir, performanse ni korištenje web-stranica ili proizvoda drugih proizvođača. Apple ne iznosi mišljenja o točnosti ni pouzdanosti web-stranica drugih proizvođača. Dodatne informacije zatražite od dobavljača proizvoda.

Datum objave: