Mac 用の Pages 6.1、Numbers 4.1、Keynote 7.1、および iOS 用の Pages 3.1、Numbers 3.1、Keynote 3.1 のセキュリティコンテンツについて

Mac 用の Pages 6.1、Numbers 4.1、Keynote 7.1、および iOS 用の Pages 3.1、Numbers 3.1、Keynote 3.1 のセキュリティコンテンツについて説明します。

Apple セキュリティアップデートについて

Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最近のリリースについては、「Apple セキュリティアップデート」ページに一覧形式でまとめています。

セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。Apple との通信は、Apple Product Security PGP キーで暗号化できます。

Apple のセキュリティ関連の文書では、可能な場合、脆弱性の CVE-ID に言及しています。

Mac 用の Pages 6.1、Numbers 4.1、Keynote 7.1、および iOS 用の Pages 3.1、Numbers 3.1、Keynote 3.1

書き出し

対象 OS：macOS 10.12 以降、iOS 10.0 以降

影響：パスワードで保護された PDF のコンテンツを iWork から書き出すと、パスワード保護を回避される可能性がある。

説明：iWork では、パスワードで保護された PDF の書き出し時に、弱い 40 ビットの RC4 暗号化を採用していました。iWork からの書き出し時に AES-128 を使うように変更して、この問題に対処しました。

CVE-2017-2391：ThoughtWorks の Philipp Eckel 氏