معلومات حول تحديثات الأمان من Apple
لحماية عملائنا، تحرص Apple على عدم الإفصاح عن مشكلات الأمان أو طرحها للنقاش أو تأكيدها حتى يتم تقصي الأمر وتوفير تصحيحات أو إصدارات جديدة. يتمّ إدراج أحدث الإصدارات في صفحة تحديثات أمان Apple.
للحصول على مزيد من المعلومات حول الأمان، يُمكنك الاطلاع على صفحة أمان منتجات Apple. يمكنك تشفير اتصالاتك مع Apple باستخدام مفتاح PGP لأمان منتجات Apple.
عند اللزوم، تشير مستندات الأمان في Apple إلى الثغرات الأمنية من خلال CVE-ID.
Pages 6.1 وNumbers 4.1 وKeynote 7.1 لـ Mac وPages 3.1 وNumbers 3.1 وKeynote 3.1 لـ iOS
تم الإصدار في 27 مارس 2017
التصدير
متوفر لما يلي: macOS 10.12 أو أحدث، iOS 10.0 أو أحدث
التأثير: قد يمكن كشف محتويات ملفات PDF المحمية بكلمة مرور والمصدرة من iWork
الوصف: يستخدم iWork تشفير RC4 40 بت ضعيفًا لملفات PDF المحمية بكلمة مرور التي تم تصديرها. تم التعامل مع هذه المشكلة من خلال تغيير تصدير iWork لاستخدام AES-128.
CVE-2017-2391: Philipp Eckel من ThoughtWorks