Informace o bezpečnostních aktualizacích Apple
Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici opravy nebo aktualizace. Nejnovější opravy najdete na stránce Bezpečnostní aktualizace Apple.
Podrobnější informace o zabezpečení najdete na této stránce. Komunikaci se společností Apple můžete zašifrovat pomocí klíče PGP zabezpečení produktů Apple.
Pokud je to možné, bezpečnostní dokumenty Apple se na bezpečnostní slabiny odkazují prostřednictvím identifikátorů CVE-ID.
Pages 6.1, Numbers 4.1 a Keynote 7.1 pro Mac a Pages 3.1, Numbers 3.1 a Keynote 3.1 pro iOS
Vydáno 27. března 2017
Export
K dispozici pro: macOS 10.12 a novější, iOS 10.0 a novější
Dopad: Obsah PDF dokumentů chráněných heslem a vyexportovaných z aplikací iWork může být odhalen.
Popis: U vyexportovaných PDF dokumentů chráněných heslem používaly aplikace iWork slabé 40bitové šifrování RC4. Problém byl vyřešen změnou exportu z aplikací iWork tak, aby používal AES-128.
CVE-2017-2391: Philipp Eckel ze společnosti ThoughtWorks