Informacije o Appleovim sigurnosnim ažuriranjima
Da bi zaštitio korisnike, Apple ne otkriva i ne potvrđuje sigurnosne probleme niti o njima raspravlja dok se ne provede istraga i ne stave na raspolaganje zakrpe ili izdanja. Nedavna izdanja navedena su na stranici Appleova sigurnosna ažuriranja.
Dodatne informacije o sigurnosti potražite na stranici Sigurnost Appleovih proizvoda. Komunikaciju s Appleom možete kriptirati pomoću PGP ključa za sigurnost Appleovih proizvoda.
Kad god je moguće, Appleovi dokumenti o sigurnosti slabe točke navode se prema oznaci CVE-ID.
Pages 6.1, Numbers 4.1 i Keynote 7.1 za Mac te Pages 3.1, Numbers 3.1 i Keynote 3.1 za iOS
Objavljeno 27. ožujka 2017.
Eksportiranje
Dostupno za: macOS 10.12 ili noviji, iOS 10.0 ili noviji
Učinak: možda je izložen sadržaj PDF datoteka zaštićenih lozinkom koje su eksportirane iz aplikacije iWork
Opis: iWork koristi slabu 40-bitnu enkripciju za izvoz PDF datoteka zaštićenih lozinkom. Problem je riješen tako što iWork za eksportiranje sada koristi AES-128.
CVE-2017-2391: Philipp Eckel iz tvrtke ThoughtWorks