เกี่ยวกับเนื้อหาด้านความปลอดภัยของ iOS 8.4

เอกสารนี้จะอธิบายเกี่ยวกับเนื้อหาด้านความปลอดภัยของ iOS 8.4

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการสืบสวนโดยละเอียด และมีแพตช์หรือมีการเปิดตัวที่จำเป็นออกมาแล้ว หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับการรักษาความปลอดภัยของผลิตภัณฑ์ Apple โปรดดูที่เว็บไซต์ การรักษาความปลอดภัยของผลิตภัณฑ์ Apple

สำหรับข้อมูลเกี่ยวกับคีย์ PGP เพื่อความปลอดภัยของผลิตภัณฑ์ Apple โปรดดู วิธีการใช้คีย์ PGP เพื่อความปลอดภัยของผลิตภัณฑ์ Apple

เมื่อเป็นไปได้ จะใช้ CVE ID เพื่ออ้างอิงข้อมูลเพิ่มเติมของช่องโหว่ต่างๆ

หากต้องการเรียนรู้เกี่ยวกับการอัพเดทความปลอดภัยอื่นๆ โปรดดู  การอัพเดทความปลอดภัยของ Apple

iOS 8.4

  • Application Store

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: แอพ Provisioning Profile แบบทั่วไปที่เป็นอันตรายอาจป้องกันไม่ให้แอพสามารถเปิดใช้งานได้

    คำอธิบาย: มีปัญหาในตรรกะการติดตั้งสำหรับแอพ Provisioning Profile แบบทั่วไปซึ่งทำให้เกิดความขัดแย้งกับ ID กลุ่มที่มีอยู่ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบความขัดแย้งให้ดียิ่งขึ้น

    CVE-ID

    CVE-2015-3722: Zhaofeng Chen, Hui Xue และ Tao (Lenx) Wei จาก FireEye, Inc.
  • นโยบายความน่าเชื่อถือของใบรับรอง

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: ผู้โจมตีที่มีตำแหน่งเครือข่ายที่มีสิทธิ์อาจสามารถสกัดกั้นการรับส่งข้อมูลบนเครือข่ายได้

    คำอธิบาย: มีการออกใบรับรองระดับกลางอย่างไม่ถูกต้องโดย CNNIC ซึ่งเป็นหน่วยงานให้บริการออกใบรับรอง ปัญหานี้ได้รับการแก้ไขแล้ว โดยการเพิ่มกลไกให้เชื่อถือเฉพาะชุดย่อยของใบรับรองที่ออกก่อนที่จะเกิดปัญหาการออกใบรับรองระดับกลางอย่างไม่ถูกต้อง มีรายละเอียดเพิ่มเติมเกี่ยวกับ รายการอนุญาตความน่าเชื่อถือบางส่วนด้านการรักษาความปลอดภัย

  • นโยบายความน่าเชื่อถือของใบรับรอง

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: อัพเดทให้เป็นนโยบายความน่าเชื่อถือของใบรับรอง

    คำอธิบาย: นโยบายความน่าเชื่อถือของใบรับรองได้รับการอัพเดท สามารถดูรายการที่สมบูรณ์ของใบรับรองได้ที่ ร้านที่เชื่อถือได้บน iOS

  • CFNetwork HTTPAuthentication

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า ผลกระทบ: การติดตาม URL ที่ออกแบบมาเพื่อประสงค์ร้าย อาจทำให้มีการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีปัญหาหน่วยความจำเสียหายในการจัดการข้อมูลประจำตัวบางอย่างของ URL ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

    CVE-ID

    CVE-2015-3684: Apple

  • CoreGraphics

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: การเปิดไฟล์ PDF ที่ออกแบบมาเพื่อประสงค์ร้าย อาจทำให้แอพพลิเคชั่นหยุดโดยไม่คาดหมาย หรือมีการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีปัญหาหน่วยความจำเสียหายจำนวนมากในการจัดการโปรไฟล์ ICC ปัญหาเหล่านี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

    CVE-ID

    CVE-2015-3723: chaithanya (SegFault) ที่ทำงานร่วมกับ Zero Day Initiative ของ HP

    CVE-2015-3724: WanderingGlitch จาก Zero Day Initiative ของ HP

  • CoreText

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: การประมวลผลไฟล์ข้อความที่ออกแบบมาเพื่อประสงค์ร้าย อาจทำให้แอพพลิเคชั่นหยุดโดยไม่คาดหมาย หรือมีการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีปัญหาหน่วยความจำเสียหายจำนวนมากในการประมวลผลไฟล์ข้อความ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

    CVE-ID

    CVE-2015-1157

    CVE-2015-3685: Apple

    CVE-2015-3686: John Villamil (@day6reak), Yahoo Pentest Team

    CVE-2015-3687: John Villamil (@day6reak), Yahoo Pentest Team

    CVE-2015-3688: John Villamil (@day6reak), Yahoo Pentest Team

    CVE-2015-3689: Apple

  • coreTLS

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: ผู้โจมตีที่มีตำแหน่งเครือข่ายสิทธิพิเศษอาจดักจับการเชื่อมต่อ SSL/TLS ได้

    คำอธิบาย: coreTLS ยอมรับคีย์ Diffie-Hellman (DH) สั้นแบบชั่วคราว ตามที่ใช้ใน DH Cipher Suites ชั่วคราวแบบ export-strength ปัญหานี้ซึ่งรู้จักกันในชื่อว่า Logjam จะอนุญาตให้ผู้โจมตีที่มีตำแหน่งเครือข่ายที่มีสิทธิ์สามารถดาวน์เกรดการรักษาความปลอดภัยเป็นแบบ DH 512 บิต หากเซิร์ฟเวอร์รองรับ DH Cipher Suite ชั่วคราวแบบ export-strength ปัญหานี้ได้รับการแก้ไขแล้วโดยการเพิ่มขนาดขั้นต่ำเริ่มต้นที่อนุญาตสำหรับคีย์ DH แบบชั่วคราวเป็น 768 บิต

    CVE-ID

    CVE-2015-4000: Weakdh Team แห่ง weakdh.org, Hanno Boeck

  • DiskImages

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: แอพพลิเคชั่นที่เป็นอันตรายอาจสามารถกำหนดเค้าโครงหน่วยความจำเคอร์เนลได้

    คำอธิบาย: มีปัญหาการเปิดเผยข้อมูลในการประมวลผลภาพดิสก์ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

    CVE-ID

    CVE-2015-3690: Peter Rutenbar ที่ทำงานร่วมกับ Zero Day Initiative ของ HP

  • FontParser

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: การประมวลผลไฟล์แบบอักษรที่ออกแบบมาเพื่อประสงค์ร้าย อาจทำให้แอพพลิเคชั่นหยุดโดยไม่คาดหมาย หรือมีการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีปัญหาหน่วยความจำเสียหายจำนวนมากในการประมวลผลไฟล์แบบอักษร ปัญหาเหล่านี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

    CVE-ID

    CVE-2015-3694: John Villamil (@day6reak), Yahoo Pentest Team

    CVE-2015-3719: John Villamil (@day6reak), Yahoo Pentest Team

  • ImageIO

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: การประมวลผลไฟล์ .tiff ที่ออกแบบมาเพื่อประสงค์ร้าย อาจทำให้แอพพลิเคชั่นหยุดโดยไม่คาดหมาย หรือมีการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีปัญหาหน่วยความจำเสียหายในการประมวลผลไฟล์ .tiff ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

    CVE-ID

    CVE-2015-3703: Apple

  • ImageIO

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: มีช่องโหว่จำนวนมากใน libtiff ซึ่งในกรณีที่ร้ายแรงที่สุดอาจทำให้เกิดการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีช่องโหว่จำนวนมากใน libtiff ก่อนเวอร์ชั่น 4.0.4 ซึ่งได้รับการแก้ไขแล้วโดยการอัพเดท libtiff เป็นเวอร์ชั่น 4.0.4

    CVE-ID

    CVE-2014-8127

    CVE-2014-8128

    CVE-2014-8129

    CVE-2014-8130
     

  • เคอร์เนล

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: แอพพลิเคชั่นที่เป็นอันตรายอาจสามารถกำหนดเค้าโครงหน่วยความจำเคอร์เนลได้

    คำอธิบาย: มีปัญหาการจัดการหน่วยความจำในการจัดการพารามิเตอร์ HFS ซึ่งอาจทำให้เกิดการเปิดเผยเค้าโครงหน่วยความจำเคอร์เนลได้ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

    CVE-ID

    CVE-2015-3721: Ian Beer แห่ง Google Project Zero
  • เมล

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: อีเมลที่ออกแบบมาเพื่อประสงค์ร้าย สามารถแทนที่เนื้อหาข้อความด้วยหน้าเว็บที่กำหนดเองเมื่อมีการดูข้อความ

    คำอธิบาย: มีปัญหาในการสนับสนุนสำหรับอีเมล HTML ซึ่งอนุญาตให้เนื้อหาข้อความได้รับการรีเฟรชด้วยหน้าเว็บที่กำหนดเอง ปัญหานี้ได้รับการแก้ไขแล้วโดยการสนับสนุนแบบจำกัดสำหรับเนื้อหา HTML

    CVE-ID

    CVE-2015-3710: Aaron Sigel แห่ง vtty.com, Jan Souček
  • MobileInstallation

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: แอพ Provisioning Profile แบบทั่วไปที่เป็นอันตรายอาจป้องกันไม่ให้แอพ Watch สามารถเปิดใช้งานได้

    คำอธิบาย: มีปัญหาในตรรกะการติดตั้งสำหรับแอพ Provisioning Profile แบบทั่วไปบนแอพ Watch ซึ่งทำให้เกิดความขัดแย้งกับ ID กลุ่มที่มีอยู่ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบความขัดแย้งให้ดียิ่งขึ้น

    CVE-ID

    CVE-2015-3725: Zhaofeng Chen, Hui Xue และ Tao (Lenx) Wei จาก FireEye, Inc.

  • Safari

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: การเข้าชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้าย อาจทำให้ข้อมูลของผู้ใช้ในระบบไฟล์ไม่ปลอดภัย

    คำอธิบาย: มีปัญหาการจัดการสถานะใน Safari ที่อนุญาตให้ต้นทางที่ไม่ได้รับสิทธิ์สามารถเข้าถึงเนื้อหาในระบบไฟล์ได้ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

    CVE-ID

    CVE-2015-1155: Joe Vennix แห่ง Rapid7 Inc. ที่ทำงานร่วมกับ Zero Day Initiative ของ HP
     

  • Safari

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: การเข้าดูเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการเข้าครอบครองบัญชี

    คำอธิบาย: มีปัญหาโดยที่ Safari อาจรักษาส่วนหัวคำขอ Origin สำหรับการเปลี่ยนเส้นทางข้ามต้นทาง ซึ่งทำให้เว็บไซต์ที่เป็นอันตรายสามารถหลีกเลี่ยงการป้องกัน CSRF ได้ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการการเปลี่ยนเส้นทางให้ดียิ่งขึ้น

    CVE-ID

    CVE-2015-3658: Brad Hill แห่ง Facebook
  • ความปลอดภัย

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: ผู้โจมตีจากระยะไกลอาจทำให้แอพพลิเคชั่นหยุดโดยไม่คาดหมาย หรือมีการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีปัญหาจำนวนเต็มล้นในรหัสเฟรมเวิร์กการรักษาความปลอดภัยสำหรับการแยกวิเคราะห์อีเมล S/MIME และออบเจ็กต์อื่นๆ บางอย่างที่มีการลงชื่อหรือเข้ารหัสแล้ว ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

    CVE-ID

    CVE-2013-1741

  • SQLite

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: ผู้โจมตีจากระยะไกลอาจทำให้แอพพลิเคชั่นหยุดโดยไม่คาดหมาย หรือมีการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีบัฟเฟอร์ล้นเกิดขึ้นจำนวนมากในการดำเนินการ printf ของ SQLite ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

    CVE-ID

    CVE-2015-3717: Peter Rutenbar ที่ทำงานร่วมกับ Zero Day Initiative ของ HP

  • SQLite

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: คำสั่ง SQL ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอพพลิเคชั่นหยุดโดยไม่คาดหมาย หรือมีการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีปัญหา API ในฟังก์ชั่นการทำงานของ SQLite ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจำกัดให้ดียิ่งขึ้น

    CVE-ID

    CVE-2015-7036: Peter Rutenbar ที่ทำงานร่วมกับ Zero Day Initiative ของ HP

  • ระบบโทรศัพท์

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: ซิมการ์ดที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีปัญหาจำนวนมากในการตรวจสอบอินพุตในการแยกวิเคราะห์เพย์โหลด SIM/UIM ปัญหาเหล่านี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบเพย์โหลดให้ดียิ่งขึ้น

    CVE-ID

    CVE-2015-3726: Matt Spisak แห่ง Endgame

  • WebKit

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: การเข้าเว็บไซต์ที่เป็นอันตรายโดยคลิกที่ลิงก์ อาจนำไปสู่การปลอมแปลงอินเทอร์เฟซผู้ใช้

    คำอธิบาย: มีปัญหาในการจัดการแอตทริบิวต์ rel ในองค์ประกอบตัวยึด ออบเจ็กต์เป้าหมายอาจเข้าถึงออบเจ็กต์การเชื่อมโยงโดยไม่ได้รับอนุญาต ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการยึดประเภทการเชื่อมโยงให้ดียิ่งขึ้น

    CVE-ID

    CVE-2015-1156: Zachary Durber แห่ง Moodle
  • WebKit

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: การเข้าดูเว็บไซต์ที่ออกมาแบบมาเพื่อประสงค์ร้าย อาจทำให้แอพพลิเคชั่นหยุดโดยไม่คาดหมาย หรือมีการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีปัญหาหน่วยความจำเสียหายหลายจุดใน WebKit ปัญหาเหล่านี้ได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

    CVE-ID

    CVE-2015-1152: Apple

    CVE-2015-1153: Apple

  • WebKit

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: การเข้าดูเว็บเพจที่ออกมาแบบมาเพื่อประสงค์ร้าย อาจทำให้แอพพลิเคชั่นหยุดโดยไม่คาดหมาย หรือมีการใช้รหัสโดยอำเภอใจ

    คำอธิบาย: มีปัญหาการเปรียบเทียบที่ไม่เพียงพอในผู้อนุญาต SQLite ซึ่งอนุญาตให้มีการเรียกฟังก์ชั่น SQL โดยอำเภอใจ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบการอนุญาตให้ดียิ่งขึ้น

    CVE-ID

    CVE-2015-3659: Peter Rutenbar ที่ทำงานร่วมกับ Zero Day Initiative ของ HP

  • WebKit

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: เว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายสามารถเข้าถึงฐานข้อมูล WebSQL ของเว็บไซต์อื่นๆ ได้

    คำอธิบาย: มีปัญหาในการตรวจสอบการอนุญาตสำหรับการเปลี่ยนชื่อตาราง WebSQL ซึ่งอาจอนุญาตให้เว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายสามารถเข้าถึงฐานข้อมูลที่เป็นของเว็บไซต์อื่นๆ ได้ ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการตรวจสอบการอนุญาตให้ดียิ่งขึ้น

    CVE-ID

    CVE-2015-3727: Peter Rutenbar ที่ทำงานร่วมกับ Zero Day Initiative ของ HP

  • การเชื่อมต่อ WiFi

    มีให้สำหรับ: iPhone 4s และใหม่กว่า, iPod touch (รุ่นที่ 5) และใหม่กว่า, iPad 2 และใหม่กว่า

    ผลกระทบ: อุปกรณ์ iOS อาจเชื่อมโยงแบบอัตโนมัติกับจุดเชื่อมต่อสัญญาณที่ไม่น่าเชื่อถือ ซึ่งมีการเผยแพร่ ESSID ซึ่งเป็นที่รู้จัก แต่มีประเภทการรักษาความปลอดภัยที่ลดระดับลง

    คำอธิบาย: มีปัญหาการเปรียบเทียบที่ไม่เพียงพอในการประเมินการเผยแพร่จุดเชื่อมต่อสัญญาณซึ่งเป็นที่รู้จักของตัวจัดการ WiFi ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจับคู่ของพารามิเตอร์การรักษาความปลอดภัยให้ดียิ่งขึ้น

    CVE-ID

    CVE-2015-3728: Brian W. Gray แห่ง Carnegie Mellon University, Craig Young จาก TripWire

ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ไม่ได้ควบคุมหรือทดสอบโดย Apple มีให้โดยไม่มีคำแนะนำหรือการรับรองใดๆ Apple ไม่ขอรับผิดชอบในส่วนที่เกี่ยวกับการเลือก ประสิทธิภาพ หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น ความเสี่ยงต่างๆ ในการใช้งานอินเทอร์เน็ตถือเป็นเรื่องปกติที่เกิดขึ้นได้ ติดต่อผู้จำหน่ายสำหรับข้อมูลเพิ่มเติม ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นอาจเป็นเครื่องหมายการค้าของเจ้าของแต่ละราย

วันที่เผยแพร่: