Mengenai pembaruan keamanan Apple
Demi melindungi pelanggan kami, Apple tidak mengungkapkan, membahas, atau mengonfirmasi masalah keamanan hingga investigasi telah dilakukan dan perbaikan program atau rilis telah tersedia. Rilis terbaru tercantum di halaman pembaruan keamanan Apple.
Untuk informasi lebih lanjut mengenai keamanan, kunjungi halaman Keamanan Produk Apple. Anda dapat mengenkripsi komunikasi dengan Apple menggunakan Kunci PGP Keamanan Produk Apple.
Dokumen keamanan Apple memberikan referensi tentang kerentanan menurut CVE-ID jika memungkinkan.
Pages 6.1, Numbers 4.1, dan Keynote 7.1 untuk Mac dan Pages 3.1, Numbers 3.1, dan Keynote 3.1 untuk iOS
Dirilis 27 Maret 2017
Ekspor
Tersedia untuk: macOS 10.12 atau lebih baru, iOS 10.0 atau lebih baru
Dampak: Konten PDF yang dilindungi kata sandi yang diekspor dari iWork mungkin menjadi terbuka
Deskripsi: iWork menggunakan enkripsi RC4 40-bit yang lemah untuk PDF ekspor yang dilindungi kata sandi. Masalah ini diatasi dengan mengubah iWork ekspor untuk menggunakan AES-128.
CVE-2017-2391: Philipp Eckel dari ThoughtWorks