Проблемы системы безопасности, устраняемые обновлением ОС macOS High Sierra 10.13.1 и обновлениями системы безопасности 2017-001 для ОС Sierra и 2017-004 для ОС El Capitan
В этой статье описываются проблемы системы безопасности, устраняемые обновлением ОС macOS High Sierra 10.13.1 и обновлениями системы безопасности 2017-001 (для ОС Sierra) и 2017-004 (для ОС El Capitan).
Сведения об обновлениях системы безопасности Apple
В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Обновления системы безопасности Apple.
Дополнительную информацию о безопасности см. на странице Безопасность продуктов Apple. Зашифровать информацию, передаваемую в Apple, можно с помощью PGP-ключа безопасности продуктов Apple.
В документах Apple о безопасности уязвимости идентифицируются с помощью кода CVE-ID, когда это возможно.
macOS High Sierra 10.13.1, обновление системы безопасности 2017-001 для ОС Sierra и обновление системы безопасности 2017-004 для ОС El Capitan
Apache
Целевые продукты: ОС macOS Sierra 10.12.6 и OS X El Capitan 10.11.6
Воздействие. Обнаружен ряд проблем в Apache.
Описание. Ряд проблем устранен путем обновления до версии 2.4.27.
CVE-2016-0736
CVE-2016-2161
CVE-2016-5387
CVE-2016-8740
CVE-2016-8743
CVE-2017-3167
CVE-2017-3169
CVE-2017-7659
CVE-2017-7668
CVE-2017-7679
CVE-2017-9788
CVE-2017-9789
APFS
Целевые продукты: macOS High Sierra 10.13
Воздействие. Вредоносный адаптер Thunderbolt может восстанавливать незашифрованные данные файловой системы APFS.
Описание. При обработке DMA возникала проблема. Проблема устранена путем ограничения времени установления DMA-соответствия для буферов дешифровки FileVault с продолжительностью операции ввода-вывода.
CVE-2017-13786: Дмитро Олексюк (Dmytro Oleksiuk)
APFS
Целевые продукты: macOS High Sierra 10.13
Воздействие. Программа может выполнять произвольный код с системными правами.
Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки памяти.
CVE-2017-13800: Сергей Шумило (Sergej Schumilo) из Рурского университета в Бохуме
AppleScript
Целевые продукты: ОС macOS Sierra 10.12.6 и OS X El Capitan 10.11.6
Воздействие. Декомпиляция AppleScript с помощью osadecompile может приводить к выполнению произвольного кода.
Описание. Проблема с проверкой устранена путем улучшенной очистки ввода.
CVE-2017-13809: пользователь bat0s
Инфраструктура ATS
Целевые продукты: ОС macOS Sierra 10.12.6 и OS X El Capitan 10.11.6
Воздействие. Обработка вредоносного шрифта может приводить к раскрытию памяти процессов.
Описание. Проблема с повреждением данных в памяти устранена путем улучшенной проверки ввода.
CVE-2017-13820: Джон Вилламил (John Villamil) из Doyensec
Звук
Целевые продукты: ОС macOS Sierra 10.12.6
Воздействие. Анализ вредоносного файла QuickTime может приводить к неожиданному завершению работы программы или выполнению произвольного кода.
Описание. Проблема с использованием памяти устранена путем улучшенной обработки памяти.
CVE-2017-13807: пользователь Yangkang (@dnpushme) из группы Qex в Qihoo 360
CFNetwork
Целевые продукты: OS X El Capitan 10.11.6, macOS Sierra 10.12.6
Воздействие. Программа может выполнять произвольный код с системными правами.
Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки памяти.
CVE-2017-13829: Никлас Баумштарк (Niklas Baumstark) и Самуэль Гро (Samuel Gro), сотрудничающие с Trend Micro по программе Zero Day Initiative
CVE-2017-13833: Никлас Баумштарк (Niklas Baumstark) и Самуэль Гро (Samuel Gro), сотрудничающие с Trend Micro по программе Zero Day Initiative
CFString
Целевые продукты: ОС macOS Sierra 10.12.6 и OS X El Capitan 10.11.6
Воздействие. Программа может считывать данные из области памяти с ограниченным доступом.
Описание. Проблема с проверкой устранена путем улучшенной очистки ввода.
CVE-2017-13821: Австралийский центр информационной безопасности, отдел обработки сигналов
CoreText
Целевые продукты: ОС OS X El Capitan 10.11.6 и macOS Sierra 10.12.6
Воздействие. Обработка вредоносного файла шрифта может приводить к выполнению произвольного кода.
Описание. Проблема с использованием памяти устранена путем улучшенной обработки памяти.
CVE-2017-13825: Австралийский центр информационной безопасности, отдел обработки сигналов
curl
Целевые продукты: macOS High Sierra 10.13, macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Воздействие. Отправка данных по TFTP на вредоносный URL-адрес с помощью libcurl может раскрывать память программы.
Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки границ.
CVE-2017-1000100: Ивен Руолт (Even Rouault), обнаружено с помощью инструмента OSS-Fuzz
curl
Целевые продукты: macOS High Sierra 10.13, macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Воздействие. Обработка вредоносного URL-адреса с помощью libcurl может приводить к неожиданному завершению работы программы или чтению памяти процесса.
Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки границ.
CVE-2017-1000101: Брайан Карпентер (Brian Carpenter), Юнцзи Оуян (Yongji Ouyang)
Виджет словаря
Целевые продукты: macOS High Sierra 10.13, macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Воздействие. Поиск скопированного текста в виджете словаря может приводить к раскрытию пользовательской информации.
Описание. Существовала проблема проверки, открывавшая доступ к локальным файлам. Она устранена путем улучшенной очистки ввода.
CVE-2017-13801: пользователь xisigr из отдела Xuanwu Lab компании Tencent (tencent.com)
file
Целевые продукты: ОС macOS Sierra 10.12.6
Воздействие. Обнаружен ряд проблем в file.
Описание. Ряд проблем устранен путем обновления до версии 5.31.
CVE-2017-13815: обнаружено с помощью инструмента OSS-Fuzz
Шрифты
Целевые продукты: ОС macOS Sierra 10.12.6 и OS X El Capitan 10.11.6
Воздействие. Анализ ненадежного текста может приводить к подмене.
Описание. Проблема с единообразием пользовательского интерфейса устранена путем улучшенного управления состояниями.
CVE-2017-13828: Леонард Грей (Leonard Grey) и Роберт Сесек (Robert Sesek) из Google Chrome
fsck_msdos
Целевые продукты: ОС macOS Sierra 10.12.6 и OS X El Capitan 10.11.6
Воздействие. Программа может выполнять произвольный код с системными правами.
Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки памяти.
CVE-2017-13811: пользователь V.E.O. (@VYSEa) из подразделения Trend Micro по расширенной борьбе с мобильными угрозами
HFS
Целевые продукты: ОС macOS Sierra 10.12.6 и OS X El Capitan 10.11.6
Воздействие. Программа может выполнять произвольный код с системными правами.
Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки памяти.
CVE-2017-13830: Сергей Шумило (Sergej Schumilo) из Рурского университета в Бохуме
Heimdal
Целевые продукты: ОС macOS Sierra 10.12.6 и OS X El Capitan 10.11.6
Воздействие. Злоумышленник с преимущественным положением в сети может имитировать запуск службы.
Описание. При обработке имени службы KDC-REP возникала проблема с проверкой. Проблема устранена путем улучшения процедуры проверки.
CVE-2017-11103: Джеффри Алтман (Jeffrey Altman), Виктор Духовны (Viktor Duchovni) и Нико Уильямс (Nico Williams)
Средство просмотра справки Help Viewer
Целевые продукты: ОС macOS Sierra 10.12.6 и OS X El Capitan 10.11.6
Воздействие. Файл HTML в карантине может выполнять произвольный сценарий JavaScript из различных источников.
Описание. В средстве просмотра справки Help Viewer возникала проблема, связанная с выполнением межсайтовых сценариев. Проблема устранена путем удаления проблемного файла.
CVE-2017-13819: Филиппо Кавальярин (Filippo Cavallarin) из SecuriTeam Secure Disclosure
ImageIO
Целевые продукты: ОС macOS Sierra 10.12.6
Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.
Описание. Проблема с повреждением данных в памяти устранена путем улучшенной проверки ввода.
CVE-2017-13814: Австралийский центр информационной безопасности, отдел обработки сигналов
ImageIO
Целевые продукты: ОС OS X El Capitan 10.11.6 и macOS Sierra 10.12.6
Воздействие. Обработка вредоносного изображения может приводить к отказу в обслуживании.
Описание. Проблема с повреждением данных в памяти устранена путем улучшенной проверки ввода.
CVE-2017-13831: Глен Кармайкл (Glen Carmichael)
IOAcceleratorFamily
Целевые продукты: ОС macOS Sierra 10.12.6
Воздействие. Вредоносная программа может повышать уровень привилегий.
Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки памяти.
CVE-2017-13906
Ядро
Целевые продукты: ОС macOS Sierra 10.12.6 и OS X El Capitan 10.11.6
Воздействие. Локальный пользователь может инициировать утечку конфиденциальных пользовательских данных.
Описание. В счетчиках пакетов ядра возникала проблема с разрешениями. Она была устранена путем улучшенной проверки прав доступа.
CVE-2017-13810: Чжиюнь Цянь (Zhiyun Qian) из Калифорнийского университета в Риверсайде
Ядро
Целевые продукты: ОС macOS Sierra 10.12.6 и OS X El Capitan 10.11.6
Воздействие. Локальный пользователь может считывать память ядра.
Описание. Возникала проблема чтения за пределами выделенной области памяти, приводившая к утечке памяти ядра. Проблема устранена путем улучшенной проверки ввода.
CVE-2017-13817: Максим Виллард (Maxime Villard, m00nbsd)
Ядро
Целевые продукты: ОС macOS Sierra 10.12.6 и OS X El Capitan 10.11.6
Воздействие. Программа может считывать данные из области памяти с ограниченным доступом.
Описание. Проблема с проверкой устранена путем улучшенной очистки ввода.
CVE-2017-13818: национальный центр информационной безопасности Великобритании (National Cyber Security Centre, NCSC)
CVE-2017-13836: Влад Цырклевич (Vlad Tsyrklevich)
CVE-2017-13841: Влад Цырклевич (Vlad Tsyrklevich)
CVE-2017-13840: Влад Цырклевич (Vlad Tsyrklevich)
CVE-2017-13842: Влад Цырклевич (Vlad Tsyrklevich)
CVE-2017-13782: Кевин Бэкхауз (Kevin Backhouse) из Semmle Ltd.
Ядро
Целевые продукты: ОС macOS Sierra 10.12.6 и OS X El Capitan 10.11.6
Воздействие. Программа может выполнять произвольный код с привилегиями ядра.
Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки памяти.
CVE-2017-13843: анонимный исследователь, анонимный исследователь
Ядро
Целевые продукты: ОС macOS Sierra 10.12.6
Воздействие. Обработка вредоносного бинарного файла mach может приводить к выполнению произвольного кода.
Описание. Проблема с повреждением данных в памяти устранена путем улучшенной проверки.
CVE-2017-13834: Максим Виллард (Maxime Villard, m00nbsd)
Ядро
Целевые продукты: macOS High Sierra 10.13, macOS Sierra 10.12.6
Воздействие. Программа может выполнять произвольный код с привилегиями ядра.
Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки памяти.
CVE-2017-13799: Луфэн Ли (Lufeng Li) из группы Vulcan в Qihoo 360
Ядро
Целевые продукты: macOS High Sierra 10.13
Воздействие. Вредоносная программа может получать информацию о наличии на устройстве других программ и их работе.
Описание. Программа могла получить доступ к данным о процессах, которые находились в открытой области операционной системы. Проблема устранена путем ограничения скорости передачи.
CVE-2017-13852: Сяокуань Чжан (Xiaokuan Zhang) и Иньцянь Чжан (Yinqian Zhang) из Университета штата Огайо, Сюцян Ван (Xueqiang Wang) и Сяо Фен Ван (XiaoFeng Wang) из Индианского университета в Блумингтоне, Сяолун Бай (Xiaolong Bai) из университета Цинхуа
libarchive
Целевые продукты: OS X El Capitan 10.11.6, macOS Sierra 10.12.6
Воздействие. Распаковка вредоносного архива может приводить к выполнению произвольного кода.
Описание. В libarchive возникал ряд проблем, приводящих к повреждению данных в памяти. Эти проблемы устранены путем улучшенной проверки ввода.
CVE-2017-13813: обнаружено с помощью инструмента OSS-Fuzz
libarchive
Целевые продукты: ОС macOS Sierra 10.12.6 и OS X El Capitan 10.11.6
Воздействие. Распаковка вредоносного архива может приводить к выполнению произвольного кода.
Описание. В libarchive возникал ряд проблем, приводящих к повреждению данных в памяти. Эти проблемы устранены путем улучшенной проверки ввода.
CVE-2017-13812: обнаружено с помощью инструмента OSS-Fuzz
libarchive
Целевые продукты: ОС macOS Sierra 10.12.6 и OS X El Capitan 10.11.6
Воздействие. Программа может считывать данные из области памяти с ограниченным доступом.
Описание. Проблема с проверкой устранена путем улучшенной очистки ввода.
CVE-2016-4736: пользователь Proteas из группы Nirvan в Qihoo 360
libxml2
Целевые продукты: ОС OS X El Capitan 10.11.6 и macOS Sierra 10.12.6
Воздействие. Обработка вредоносного кода XML может приводить к неожиданному завершению работы программы или выполнению произвольного кода.
Описание. Проблема разыменования нулевого указателя решена посредством улучшения процедуры проверки.
CVE-2017-5969: Густаво Гриеко (Gustavo Grieco)
libxml2
Целевые продукты: OS X El Capitan 10.11.6
Воздействие. Обработка вредоносного кода XML может приводить к неожиданному завершению работы программы или выполнению произвольного кода.
Описание. Проблема переполнения буфера устранена путем улучшенной обработки памяти.
CVE-2017-5130: анонимный исследователь
CVE-2017-7376: анонимный исследователь
libxml2
Целевые продукты: ОС macOS Sierra 10.12.6
Воздействие. Обработка вредоносного кода XML может приводить к неожиданному завершению работы программы или выполнению произвольного кода.
Описание. Проблема с повреждением данных в памяти устранена путем улучшенной проверки ввода.
CVE-2017-9050: Матеуш Юрчик (Mateusz Jurczyk, j00ru) из Google Project Zero
libxml2
Целевые продукты: ОС macOS Sierra 10.12.6
Воздействие. Обработка вредоносного кода XML может приводить к неожиданному завершению работы программы или выполнению произвольного кода.
Описание. Проблема с использованием памяти после ее освобождения устранена путем улучшенного управления памятью.
CVE-2017-9049: Вэй Лэй (Wei Lei) и Лю Ян (Liu Yang) из Наньянского технологического университета в Сингапуре
LinkPresentation
Целевые продукты: macOS High Sierra 10.13
Воздействие. Посещение вредоносного веб-сайта может приводить к подмене адресной строки.
Описание. Проблема с единообразием пользовательского интерфейса устранена путем улучшенного управления состояниями.
CVE-2018-4390: Райян Биджоора (Rayyan Bijoora, @Bijoora) из The City School (PAF Chapter)
CVE-2018-4391: Райян Биджоора (Rayyan Bijoora, @Bijoora) из The City School (PAF Chapter)
Окно входа
Целевые продукты: macOS High Sierra 10.13
Воздействие. Функция блокировки экрана может неожиданно остаться выключенной.
Описание. Проблема управления состоянием была решена путем улучшенной проверки состояний.
CVE-2017-13907: анонимный исследователь
Открытая архитектура сценариев (OSA)
Целевые продукты: ОС macOS Sierra 10.12.6 и OS X El Capitan 10.11.6
Воздействие. Декомпиляция AppleScript с помощью osadecompile может приводить к выполнению произвольного кода.
Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки памяти.
CVE-2017-13824: анонимный исследователь
PCRE
Целевые продукты: ОС macOS Sierra 10.12.6 и OS X El Capitan 10.11.6
Воздействие. Обнаружен ряд проблем в PCRE.
Описание. Ряд проблем устранен путем обновления до версии 8.40.
CVE-2017-13846
Postfix
Целевые продукты: ОС macOS Sierra 10.12.6 и OS X El Capitan 10.11.6
Воздействие. Обнаружен ряд проблем в Postfix.
Описание. Ряд проблем устранен путем обновления до версии 3.2.2.
CVE-2017-10140: анонимный исследователь
Быстрый просмотр
Целевые продукты: ОС macOS Sierra 10.12.6 и OS X El Capitan 10.11.6
Воздействие. Программа может считывать данные из области памяти с ограниченным доступом.
Описание. Проблема с проверкой устранена путем улучшенной очистки ввода.
CVE-2017-13822: Австралийский центр информационной безопасности, отдел обработки сигналов
Быстрый просмотр
Целевые продукты: ОС macOS Sierra 10.12.6 и OS X El Capitan 10.11.6
Воздействие. Анализ вредоносного документа Office может приводить к неожиданному завершению работы программы или выполнению произвольного кода.
Описание. Проблема с использованием памяти устранена путем улучшенной обработки памяти.
CVE-2017-7132: Австралийский центр информационной безопасности, отдел обработки сигналов
Компонент QuickTime
Целевые продукты: ОС macOS Sierra 10.12.6 и OS X El Capitan 10.11.6
Воздействие. Программа может считывать данные из области памяти с ограниченным доступом.
Описание. Проблема с проверкой устранена путем улучшенной очистки ввода.
CVE-2017-13823: Сянкунь Цзя (Xiangkun Jia) из Института программного обеспечения Китайской академии наук
Функция удаленного управления
Целевые продукты: ОС macOS Sierra 10.12.6
Воздействие. Программа может выполнять произвольный код с системными правами.
Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки памяти.
CVE-2017-13808: анонимный исследователь
Изолированная среда
Целевые продукты: ОС macOS Sierra 10.12.6 и OS X El Capitan 10.11.6
Воздействие. Программа может выполнять произвольный код с системными правами.
Описание. Проблема с повреждением данных в памяти устранена путем улучшенной обработки памяти.
CVE-2017-13838: Аластер Хьютон (Alastair Houghton)
Безопасность
Целевые продукты: macOS High Sierra 10.13, macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Воздействие. Программа может выполнять произвольный код с системными правами.
Описание. Проблема с авторизацией устранена путем улучшенного управления состояниями.
CVE-2017-7170: Патрик Уордл (Patrick Wardle) из Synack
Безопасность
Целевые продукты: ОС macOS Sierra 10.12.6 и OS X El Capitan 10.11.6
Воздействие. Вредоносная программа может извлекать пароли из связки ключей.
Описание. Программы могли обходить запрос доступа к связке ключей с помощью искусственного щелчка. Проблема устранена путем добавления требования о запросе пользовательского пароля при обращении к связке ключей.
CVE-2017-7150: Патрик Уордл (Patrick Wardle) из Synack
SMB
Целевые продукты: ОС OS X El Capitan 10.11.6 и macOS Sierra 10.12.6
Воздействие. Локальный злоумышленник может запускать выполнение неисполняемых текстовых файлов через общий узел SMB.
Описание. Проблема с обработкой разрешений файлов устранена путем улучшенной проверки.
CVE-2017-13908: анонимный исследователь
StreamingZip
Целевые продукты: macOS High Sierra 10.13, macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Воздействие. Вредоносный файл ZIP может изменять области файловой системы с ограниченным доступом.
Описание. Проблема с обработкой пути устранена путем улучшенной проверки.
CVE-2017-13804: пользователь @qwertyoruiopz из KJC Research Intl. S.R.L.
tcpdump
Целевые продукты: macOS High Sierra 10.13, macOS Sierra 10.12.6
Воздействие. Обнаружен ряд проблем в tcpdump.
Описание. Ряд проблем устранен путем обновления до версии 4.9.2.
CVE-2017-11108
CVE-2017-11541
CVE-2017-11542
CVE-2017-11543
CVE-2017-12893
CVE-2017-12894
CVE-2017-12895
CVE-2017-12896
CVE-2017-12897
CVE-2017-12898
CVE-2017-12899
CVE-2017-12900
CVE-2017-12901
CVE-2017-12902
CVE-2017-12985
CVE-2017-12986
CVE-2017-12987
CVE-2017-12988
CVE-2017-12989
CVE-2017-12990
CVE-2017-12991
CVE-2017-12992
CVE-2017-12993
CVE-2017-12994
CVE-2017-12995
CVE-2017-12996
CVE-2017-12997
CVE-2017-12998
CVE-2017-12999
CVE-2017-13000
CVE-2017-13001
CVE-2017-13002
CVE-2017-13003
CVE-2017-13004
CVE-2017-13005
CVE-2017-13006
CVE-2017-13007
CVE-2017-13008
CVE-2017-13009
CVE-2017-13010
CVE-2017-13011
CVE-2017-13012
CVE-2017-13013
CVE-2017-13014
CVE-2017-13015
CVE-2017-13016
CVE-2017-13017
CVE-2017-13018
CVE-2017-13019
CVE-2017-13020
CVE-2017-13021
CVE-2017-13022
CVE-2017-13023
CVE-2017-13024
CVE-2017-13025
CVE-2017-13026
CVE-2017-13027
CVE-2017-13028
CVE-2017-13029
CVE-2017-13030
CVE-2017-13031
CVE-2017-13032
CVE-2017-13033
CVE-2017-13034
CVE-2017-13035
CVE-2017-13036
CVE-2017-13037
CVE-2017-13038
CVE-2017-13039
CVE-2017-13040
CVE-2017-13041
CVE-2017-13042
CVE-2017-13043
CVE-2017-13044
CVE-2017-13045
CVE-2017-13046
CVE-2017-13047
CVE-2017-13048
CVE-2017-13049
CVE-2017-13050
CVE-2017-13051
CVE-2017-13052
CVE-2017-13053
CVE-2017-13054
CVE-2017-13055
CVE-2017-13687
CVE-2017-13688
CVE-2017-13689
CVE-2017-13690
CVE-2017-13725
Wi-Fi
Целевые продукты: macOS High Sierra 10.13, macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Воздействие. Злоумышленник, находящийся в радиусе действия сети Wi-Fi, может принудить клиенты WPA, выполняющие одноадресную рассылку, или клиенты PTK повторно использовать случайные числа (атаки на повторную установку ключей, KRACK).
Описание. При обработке переносов состояний возникала логическая ошибка. Проблема устранена путем улучшенного управления состояниями.
CVE-2017-13077: Мати Ванхеф (Mathy Vanhoef) из группы imec-DistriNet Левенского университета
CVE-2017-13078: Мати Ванхеф (Mathy Vanhoef) из группы imec-DistriNet Левенского университета
Wi-Fi
Целевые продукты: macOS High Sierra 10.13, macOS Sierra 10.12.6, OS X El Capitan 10.11.6
Воздействие. Злоумышленник, находящийся в радиусе действия сети Wi-Fi, может принудить клиенты WPA, выполняющие многоадресную рассылку/клиенты GTK повторно использовать случайные числа (атаки на повторную установку ключей, KRACK).
Описание. При обработке переносов состояний возникала логическая ошибка. Проблема устранена путем улучшенного управления состояниями.
CVE-2017-13080: Мати Ванхеф (Mathy Vanhoef) из группы imec-DistriNet Левенского университета
Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.