Informacije o sigurnosnom sadržaju sustava macOS High Sierra 10.13.1, sigurnosnom ažuriranju 2017-001 Sierra i sigurnosnom ažuriranju 2017-004 El Capitan
U ovom se dokumentu opisuje sigurnosni sadržaj sustava macOS High Sierra 10.13.1, sigurnosno ažuriranje 2017-001 Sierra i sigurnosno ažuriranje 2017-004 El Capitan.
Informacije o Appleovim sigurnosnim ažuriranjima
Da bi zaštitio korisnike, Apple ne otkriva ni ne potvrđuje sigurnosne probleme niti o njima raspravlja dok ih ne istraži i ne ponudi zakrpe ili nova izdanja. Nedavna izdanja navedena su na stranici Appleova sigurnosna ažuriranja.
Dodatne informacije o sigurnosti potražite na stranici Sigurnost Appleovih proizvoda. Komunikaciju s Appleom možete kriptirati pomoću PGP ključa za sigurnost Appleovih proizvoda.
Kad god je moguće, Appleovi dokumenti o sigurnosti slabe točke navode prema oznaci CVE-ID.
macOS High Sierra 10.13.1, sigurnosno ažuriranje 2017-001 Sierra i sigurnosno ažuriranje 2017-004 El Capitan
apache
Dostupno za: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Učinak: veći broj problema u softveru Apache
Opis: veći broj problema riješen je ažuriranjem na verziju 2.4.27.
CVE-2016-0736
CVE-2016-2161
CVE-2016-5387
CVE-2016-8740
CVE-2016-8743
CVE-2017-3167
CVE-2017-3169
CVE-2017-7659
CVE-2017-7668
CVE-2017-7679
CVE-2017-9788
CVE-2017-9789
APFS
Dostupno za: macOS High Sierra 10.13
Učinak: zlonamjerni adapter Thunderbolt može povratiti nešifrirane podatke datotečnog sustava APFS.
Opis: otkriven je problem u rukovanju DMA-om. Problem je riješen ograničavanjem vremena potrebnog za DMA mapiranje međuspremnika dešifriranja funkcije FileVault na trajanje operacije ulaz/izlaz.
CVE-2017-13786: Dmytro Oleksiuk
APFS
Dostupno za: macOS High Sierra 10.13
Učinak: uz sistemske ovlasti neke su aplikacije mogle izvršiti proizvoljni kod
Opis: problem s oštećenjem memorije riješen je poboljšanim upravljanjem memorijom.
CVE-2017-13800: Sergej Schumilo (sveučilište Ruhr-Universität Bochum)
AppleScript
Dostupno za: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Učinak: dekompiliranje skripte AppleScript pomoću naredbe osadecompile može dovesti do izvršavanja proizvoljnog koda
Opis: problem s provjerom valjanosti riješen je poboljšanom sanitizacijom ulaznih podataka.
CVE-2017-13809: bat0s
ATS
Dostupno za: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Učinak: obradom zlonamjernog fonta može se otkriti procesna memorija
Opis: problem s oštećenjem memorije riješen je poboljšanom provjerom valjanosti ulaznih podataka.
CVE-2017-13820: John Villamil (Doyensec)
Audio
Dostupno za: macOS Sierra 10.12.6
Učinak: parsiranjem zlonamjerne datoteke aplikacije QuickTime može se izazvati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda
Opis: problem s potrošnjom memorije riješen je poboljšanim upravljanjem memorijom.
CVE-2017-13807: Yangkang ((@dnpushme), tim Qex tvrtke Qihoo 360)
CFNetwork
Dostupno za: OS X El Capitan 10.11.6 i macOS Sierra 10.12.6
Učinak: uz sistemske ovlasti neke su aplikacije mogle izvršiti proizvoljni kod
Opis: problem s oštećenjem memorije riješen je poboljšanim upravljanjem memorijom.
CVE-2017-13829: Niklas Baumstark i Samuel Gro u suradnji s inicijativom Zero Day (Trend Micro)
CVE-2017-13833: Niklas Baumstark i Samuel Gro u suradnji s inicijativom Zero Day (Trend Micro)
CFString
Dostupno za: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Učinak: neke su aplikacije mogle čitati ograničenu memoriju
Opis: problem s provjerom valjanosti riješen je poboljšanom sanitizacijom ulaznih podataka.
CVE-2017-13821: Australski centar za kibernetičku sigurnost – Australska obavještajna agencija za informacijsku sigurnost
Jezgreni tekst
Dostupno za: OS X El Capitan 10.11.6, macOS Sierra 10.12.6
Učinak: obradom zlonamjerne datoteke fonta moglo je doći do izvršavanja proizvoljnog koda
Opis: problem s potrošnjom memorije riješen je poboljšanim upravljanjem memorijom.
CVE-2017-13825: Australski centar za kibernetičku sigurnost – Australska obavještajna agencija za informacijsku sigurnost
curl
Dostupno za: macOS High Sierra 10.13, macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Učinak: prijenos pomoću TFTP-a u zlonamjerni URL s bibliotekom libcurl može otkriti memoriju aplikacije
Opis: problem s čitanjem izvan dopuštenog opsega riješen je poboljšanom provjerom ograničenja.
CVE-2017-1000100: Even Rouault, otkrio OSS-Fuzz
curl
Dostupno za: macOS High Sierra 10.13, macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Učinak: obradom zlonamjernog URL-a s bibliotekom libcurl može se izazvati neočekivano zatvaranje aplikacije ili čitanje memorije procesa
Opis: problem s čitanjem izvan dopuštenog opsega riješen je poboljšanom provjerom ograničenja.
CVE-2017-1000101: Brian Carpenter, Yongji Ouyang
Widget Rječnik
Dostupno za: macOS High Sierra 10.13, macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Učinak: traženje kopiranog teksta u widgetu Rječnik može dovesti do ugrožavanja korisničkih informacija
Opis: otkriven je problem s provjerom valjanosti koji je dopuštao pristup lokalnoj datoteci. Problem je riješen poboljšanom sanitizacijom ulaznih podataka.
CVE-2017-13801: xisigr (Tencentov odjel Xuanwu Lab (tencent.com))
datoteka
Dostupno za: macOS Sierra 10.12.6
Učinak: veći broj problema u datoteci
Opis: veći broj problema riješen je ažuriranjem na verziju 5.31.
CVE-2017-13815: otkrio OSS-Fuzz
Fontovi
Dostupno za: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Učinak: obrada teksta iz nepouzdanog izvora mogla je dovesti do lažnog predstavljanja
Opis: problem s nedosljednim sučeljem riješen je poboljšanim upravljanjem stanjem.
CVE-2017-13828: Leonard Grey i Robert Sesek (Google Chrome)
fsck_msdos
Dostupno za: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Učinak: uz sistemske ovlasti neke su aplikacije mogle izvršiti proizvoljni kod
Opis: problem s oštećenjem memorije riješen je poboljšanim upravljanjem memorijom.
CVE-2017-13811: V.E.O. ((@VYSEa), istraživački tim za mobilne prijetnje (Trend Micro))
HFS
Dostupno za: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Učinak: uz sistemske ovlasti neke su aplikacije mogle izvršiti proizvoljni kod
Opis: problem s oštećenjem memorije riješen je poboljšanim upravljanjem memorijom.
CVE-2017-13830: Sergej Schumilo (sveučilište Ruhr-Universität Bochum)
Heimdal
Dostupno za: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Učinak: napadači s mrežnim ovlastima mogli su na servisima preuzeti tuđi identitet
Opis: u rukovanju KDC-REP nazivom servisa otkriven je problem s provjerom valjanosti. Problem je riješen poboljšanom provjerom valjanosti.
CVE-2017-11103: Jeffrey Altman, Viktor Duchovni i Nico Williams
HelpViewer
Dostupno za: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Učinak: HTML datoteka u karanteni može izvršiti proizvoljnu skriptu JavaScript na više izvora
Opis: u pregledniku HelpViewer otkriven je problem sa skriptiranjem na više stranica. Taj je problem riješen uklanjanjem zahvaćene datoteke.
CVE-2017-13819: Filippo Cavallarin (SecuriTeam Secure Disclosure)
Ulaz i izlaz slika
Dostupno za: macOS Sierra 10.12.6
Učinak: obradom zlonamjerne slike moglo je doći do izvršavanja proizvoljnog koda
Opis: problem s oštećenjem memorije riješen je poboljšanom provjerom valjanosti ulaznih podataka.
CVE-2017-13814: Australski centar za kibernetičku sigurnost – Australska obavještajna agencija za informacijsku sigurnost
Ulaz i izlaz slika
Dostupno za: OS X El Capitan 10.11.6, macOS Sierra 10.12.6
Učinak: obrada zlonamjerne slike može izazvati odbijanje usluge
Opis: problem s oštećenjem memorije riješen je poboljšanom provjerom valjanosti ulaznih podataka.
CVE-2017-13831: Glen Carmichael
IOAcceleratorFamily
Dostupno za: macOS Sierra 10.12.6
Učinak: zlonamjerne aplikacije mogle su dodijeliti ovlasti visokog stupnja
Opis: problem s oštećenjem memorije riješen je poboljšanim upravljanjem memorijom.
CVE-2017-13906
Kernel
Dostupno za: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Učinak: lokalni je korisnik mogao otkriti povjerljive korisničke podatke
Opis: u brojačima paketa kernela postojao je problem s dozvolama. Taj je problem riješen poboljšanom provjerom valjanosti dozvola.
CVE-2017-13810: Zhiyun Qian (Kalifornijsko sveučilište, Riverside)
Kernel
Dostupno za: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Učinak: lokalni korisnici mogli su čitati kernelsku memoriju
Opis: otkriven je problem s prekoračenjem čitanja, koji je doveo do otkrivanja sadržaja kernelske memorije. Problem je riješen poboljšanom provjerom valjanosti ulaznih podataka.
CVE-2017-13817: Maxime Villard (m00nbsd)
Kernel
Dostupno za: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Učinak: neke su aplikacije mogle čitati ograničenu memoriju
Opis: problem s provjerom valjanosti riješen je poboljšanom sanitizacijom ulaznih podataka.
CVE-2017-13818: Britanski nacionalni centar za kibernetičku sigurnost (NCSC)
CVE-2017-13836: Vlad Tsyrklevich
CVE-2017-13841: Vlad Tsyrklevich
CVE-2017-13840: Vlad Tsyrklevich
CVE-2017-13842: Vlad Tsyrklevich
CVE-2017-13782: Kevin Backhouse (Semmle Ltd.)
Kernel
Dostupno za: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Učinak: uz kernelske ovlasti neke aplikacije mogle su izvršiti proizvoljni kod
Opis: problem s oštećenjem memorije riješen je poboljšanim upravljanjem memorijom.
CVE-2017-13843: anonimni istraživač, anonimni istraživač
Kernel
Dostupno za: macOS Sierra 10.12.6
Učinak: obradom oštećenog mach binarnog formata može doći do izvršavanja proizvoljnog koda
Opis: problem s oštećenjem memorije riješen je poboljšanom provjerom valjanosti.
CVE-2017-13834: Maxime Villard (m00nbsd)
Kernel
Dostupno za: macOS High Sierra 10.13, macOS Sierra 10.12.6
Učinak: uz kernelske ovlasti neke aplikacije mogle su izvršiti proizvoljni kod
Opis: problem s oštećenjem memorije riješen je poboljšanim upravljanjem memorijom.
CVE-2017-13799: Lufeng Li (tim Vulcan tvrtke Qihoo 360)
Kernel
Dostupno za: macOS High Sierra 10.13
Učinak: zlonamjerne aplikacije mogu otkriti podatke o prisutnosti i radu drugih aplikacija na uređaju.
Opis: aplikacija je mogla neograničeno pristupiti podacima o obradi koje je održavao operacijski sustav. Taj je problem riješen ograničenjem brzine prometa.
CVE-2017-13852: Xiaokuan Zhang i Yinqian Zhang (Sveučilište u Ohiju), Xueqiang Wang i XiaoFeng Wang (Sveučilište Bloomington u Indiani) i Xiaolong Bai (Sveučilište Tsinghua)
libarchive
Dostupno za: OS X El Capitan 10.11.6, macOS Sierra 10.12.6
Učinak: raspakiravanjem zlonamjerne arhive moglo je doći do izvršavanja proizvoljnog koda
Opis: u biblioteci libarchive otkriven je veći broj problema s neispravnom memorijom. Ti su problemi riješeni poboljšanom provjerom valjanosti ulaznih podataka.
CVE-2017-13813: otkrio OSS-Fuzz
libarchive
Dostupno za: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Učinak: raspakiravanjem zlonamjerne arhive moglo je doći do izvršavanja proizvoljnog koda
Opis: u biblioteci libarchive otkriven je veći broj problema s neispravnom memorijom. Ti su problemi riješeni poboljšanom provjerom valjanosti ulaznih podataka.
CVE-2017-13812: otkrio OSS-Fuzz
libarchive
Dostupno za: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Učinak: neke su aplikacije mogle čitati ograničenu memoriju
Opis: problem s provjerom valjanosti riješen je poboljšanom sanitizacijom ulaznih podataka.
CVE-2016-4736: Proteas (tim Nirvan tvrtke Qihoo 360)
libxml2
Dostupno za: OS X El Capitan 10.11.6, macOS Sierra 10.12.6
Učinak: obradom zlonamjerne XML datoteke može se uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda
Opis: dereferenca pokazivača s vrijednošću null riješena je poboljšanom provjerom valjanosti.
CVE-2017-5969: Gustavo Grieco
libxml2
Dostupno za: OS X El Capitan 10.11.6
Učinak: obradom zlonamjerne XML datoteke može se uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda
Opis: problem s preljevom međuspremnika riješen je poboljšanim upravljanjem memorijom.
CVE-2017-5130: anonimni istraživač
CVE-2017-7376: anonimni istraživač
libxml2
Dostupno za: macOS Sierra 10.12.6
Učinak: obradom zlonamjerne XML datoteke može se uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda
Opis: problem s oštećenjem memorije riješen je poboljšanom provjerom valjanosti ulaznih podataka.
CVE-2017-9050: Mateusz Jurczyk (j00ru) (Google Project Zero)
libxml2
Dostupno za: macOS Sierra 10.12.6
Učinak: obradom zlonamjerne XML datoteke može se uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda
Opis: problem s korištenjem memorijom nakon njezina oslobađanja riješen je poboljšanim upravljanjem memorijom.
CVE-2017-9049: Wei Lei i Liu Yang – Tehnološko sveučilište u Nanjangu u Singapuru
LinkPresentation
Dostupno za: macOS High Sierra 10.13
Učinak: posjet zlonamjernom web-mjestu može izazvati krivotvorenje adresne trake
Opis: problem s nedosljednim sučeljem riješen je poboljšanim upravljanjem stanjem.
CVE-2018-4390: Rayyan Bijoora (@Bijoora) (The City School, PAF Chapter)
CVE-2018-4391: Rayyan Bijoora (@Bijoora) (The City School, PAF Chapter)
Prozor za prijavu
Dostupno za: macOS High Sierra 10.13
Učinak: zaključavanje zaslona može neočekivano ostati otključano
Opis: problem s upravljanjem stanjem riješen je poboljšanom obradom stanja.
CVE-2017-13907: anonimni istraživač
Otvorena arhitektura skriptiranja
Dostupno za: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Učinak: dekompiliranje skripte AppleScript pomoću naredbe osadecompile može dovesti do izvršavanja proizvoljnog koda
Opis: problem s oštećenjem memorije riješen je poboljšanim upravljanjem memorijom.
CVE-2017-13824: anonimni istraživač
PCRE
Dostupno za: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Učinak: veći broj problema u biblioteci pcre
Opis: veći broj problema riješen je ažuriranjem na verziju 8.40.
CVE-2017-13846
Postfix
Dostupno za: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Učinak: veći broj problema u softveru Postfix
Opis: veći broj problema riješen je ažuriranjem na verziju 3.2.2.
CVE-2017-10140: anonimni istraživač
Brzi pregled
Dostupno za: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Učinak: neke su aplikacije mogle čitati ograničenu memoriju
Opis: problem s provjerom valjanosti riješen je poboljšanom sanitizacijom ulaznih podataka.
CVE-2017-13822: Australski centar za kibernetičku sigurnost – Australska obavještajna agencija za informacijsku sigurnost
Brzi pregled
Dostupno za: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Učinak: raščlanjivanjem zlonamjernih dokumenata sustava Office moglo je doći do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda
Opis: problem s potrošnjom memorije riješen je poboljšanim upravljanjem memorijom.
CVE-2017-7132: Australski centar za kibernetičku sigurnost – Australska obavještajna agencija za informacijsku sigurnost
QuickTime
Dostupno za: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Učinak: neke su aplikacije mogle čitati ograničenu memoriju
Opis: problem s provjerom valjanosti riješen je poboljšanom sanitizacijom ulaznih podataka.
CVE-2017-13823: Xiangkun Jia (Institut za softver, Kineska akademija znanosti)
Daljinsko upravljanje
Dostupno za: macOS Sierra 10.12.6
Učinak: uz sistemske ovlasti neke su aplikacije mogle izvršiti proizvoljni kod
Opis: problem s oštećenjem memorije riješen je poboljšanim upravljanjem memorijom.
CVE-2017-13808: anonimni istraživač
Memorija za testiranje
Dostupno za: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Učinak: uz sistemske ovlasti neke su aplikacije mogle izvršiti proizvoljni kod
Opis: problem s oštećenjem memorije riješen je poboljšanim upravljanjem memorijom.
CVE-2017-13838: Alastair Houghton
Sigurnost
Dostupno za: macOS High Sierra 10.13, macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Učinak: uz sistemske ovlasti neke su aplikacije mogle izvršiti proizvoljni kod
Opis: problem s autorizacijom riješen je poboljšanim upravljanjem stanjem.
CVE-2017-7170: Patrick Wardle (Synack)
Sigurnost
Dostupno za: macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Učinak: zlonamjerna aplikacija može izdvojiti lozinke privjeska za ključeve
Opis: postojao je način kako aplikacije putem sintetičkog klika mogu zaobići upit za pristup privjesku za ključeve. Problem je riješen traženjem korisničke lozinke u upitu za pristup privjesku za ključeve.
CVE-2017-7150: Patrick Wardle (Synack)
SMB
Dostupno za: OS X El Capitan 10.11.6, macOS Sierra 10.12.6
Učinak: lokalni napadač može izvršiti neizvršive tekstualne datoteke putem protokola dijeljenja SMB
Opis: problem s upravljanjem dozvolama datoteka riješen je poboljšanom provjerom valjanosti.
CVE-2017-13908: anonimni istraživač
StreamingZip
Dostupno za: macOS High Sierra 10.13, macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Učinak: zlonamjerna ZIP datoteka može izmijeniti ograničena područja datotečnog sustava
Opis: problem s obradom putova riješen je poboljšanom provjerom valjanosti.
CVE-2017-13804: @qwertyoruiopz (KJC Research Intl. S.R.L.)
tcpdump
Dostupno za: macOS High Sierra 10.13, macOS Sierra 10.12.6
Učinak: veći broj problema u biblioteci tcpdump
Opis: veći broj problema riješen je ažuriranjem na verziju 4.9.2.
CVE-2017-11108
CVE-2017-11541
CVE-2017-11542
CVE-2017-11543
CVE-2017-12893
CVE-2017-12894
CVE-2017-12895
CVE-2017-12896
CVE-2017-12897
CVE-2017-12898
CVE-2017-12899
CVE-2017-12900
CVE-2017-12901
CVE-2017-12902
CVE-2017-12985
CVE-2017-12986
CVE-2017-12987
CVE-2017-12988
CVE-2017-12989
CVE-2017-12990
CVE-2017-12991
CVE-2017-12992
CVE-2017-12993
CVE-2017-12994
CVE-2017-12995
CVE-2017-12996
CVE-2017-12997
CVE-2017-12998
CVE-2017-12999
CVE-2017-13000
CVE-2017-13001
CVE-2017-13002
CVE-2017-13003
CVE-2017-13004
CVE-2017-13005
CVE-2017-13006
CVE-2017-13007
CVE-2017-13008
CVE-2017-13009
CVE-2017-13010
CVE-2017-13011
CVE-2017-13012
CVE-2017-13013
CVE-2017-13014
CVE-2017-13015
CVE-2017-13016
CVE-2017-13017
CVE-2017-13018
CVE-2017-13019
CVE-2017-13020
CVE-2017-13021
CVE-2017-13022
CVE-2017-13023
CVE-2017-13024
CVE-2017-13025
CVE-2017-13026
CVE-2017-13027
CVE-2017-13028
CVE-2017-13029
CVE-2017-13030
CVE-2017-13031
CVE-2017-13032
CVE-2017-13033
CVE-2017-13034
CVE-2017-13035
CVE-2017-13036
CVE-2017-13037
CVE-2017-13038
CVE-2017-13039
CVE-2017-13040
CVE-2017-13041
CVE-2017-13042
CVE-2017-13043
CVE-2017-13044
CVE-2017-13045
CVE-2017-13046
CVE-2017-13047
CVE-2017-13048
CVE-2017-13049
CVE-2017-13050
CVE-2017-13051
CVE-2017-13052
CVE-2017-13053
CVE-2017-13054
CVE-2017-13055
CVE-2017-13687
CVE-2017-13688
CVE-2017-13689
CVE-2017-13690
CVE-2017-13725
Wi-Fi
Dostupno za: macOS High Sierra 10.13, macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Učinak: napadač u dosegu Wi-Fi mreže može prisilno omogućiti ponovno korištenje privremenog broja na WPA unicast/PTK klijentima (napadi ponovnom instalacijom ključa – Key Reinstallation Attacks, KRACK)
Opis: u rukovanju prijelazima iz jednog stanja u drugo pojavio se logički problem. Problem je riješen poboljšanim upravljanjem stanjem.
CVE-2017-13077: Mathy Vanhoef (grupa imec-DistriNet, KU Leuven)
CVE-2017-13078: Mathy Vanhoef (grupa imec-DistriNet, KU Leuven)
Wi-Fi
Dostupno za: macOS High Sierra 10.13, macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Učinak: napadač u dosegu Wi-Fi mreže mogao je prisilno omogućiti ponovno korištenje privremenog broja na WPA multicast / GTK klijentima (napadi ponovnom instalacijom ključa – Key Reinstallation Attacks, KRACK)
Opis: u rukovanju prijelazima iz jednog stanja u drugo pojavio se logički problem. Problem je riješen poboljšanim upravljanjem stanjem.
CVE-2017-13080: Mathy Vanhoef (grupa imec-DistriNet, KU Leuven)
Informacije koje Apple daje o proizvodima koje nije on proizveo ili neovisnim web-stranicama nad kojima nema nadzor niti ih je testirao ne podrazumijevaju da te proizvode Apple preporučuje niti da za njih daje podršku. Apple nije odgovoran za odabir, performanse ni korištenje web-stranica ili proizvoda drugih proizvođača. Apple ne iznosi mišljenja o točnosti ni pouzdanosti web-stranica drugih proizvođača. Dodatne informacije zatražite od dobavljača proizvoda.