Informationen zu Apple-Sicherheitsupdates
Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Die neuesten Programmversionen finden Sie auf der Seite Apple-Sicherheitsupdates.
Weitere Informationen zur Sicherheit finden Sie auf der Seite Apple-Produktsicherheit. Ihre Kommunikation mit Apple können Sie mit dem PGP-Schlüssel für die Apple-Produktsicherheit verschlüsseln.
Nach Möglichkeit werden in Sicherheitsdokumenten von Apple zur Bezugnahme auf Schwachstellen CVE-IDs verwendet.
Pages 6.1, Numbers 4.1 und Keynote 7.1 für Mac sowie Pages 3.1, Numbers 3.1 und Keynote 3.1 für iOS
Veröffentlicht am 27. März 2017
Export
Verfügbar für: macOS 10.12 oder neuer, iOS 10.0 oder neuer
Auswirkung: Die Inhalte passwortgeschützter PDF-Dateien, die aus iWork exportiert wurden, könnten gefährdet sein
Beschreibung: iWork verwendete eine schwache 40-bit-RC4-Verschlüsselung für passwortgeschützte PDF-Exportdateien. Dieses Problem wurde behoben, indem die Verschlüsselung für iWork-Exportdateien in AES-128 geändert wurde.
CVE-2017-2391: Philipp Eckel von ThoughtWorks