Over Apple beveiligingsupdates
Ter bescherming van zijn klanten onthult, bespreekt of bevestigt Apple geen beveiligingsproblemen totdat een onderzoek heeft plaatsgevonden en er patches of releases beschikbaar zijn. Recente releases staan vermeld op de pagina Apple beveiligingsupdates.
Raadpleeg de pagina Apple productbeveiliging voor meer informatie over beveiliging. U kunt communicatie met Apple coderen via de Apple Product Security PGP-sleutel.
Apple beveiligingsdocumenten verwijzen naar kwetsbaarheden met CVE-ID waar mogelijk.
Pages 6.1, Numbers 4.1 en Keynote 7.1 voor Mac, en Pages 3.1, Numbers 3.1 en Keynote 3.1 voor iOS
Releasedatum: 27 maart 2017
Exporteren
Beschikbaar voor: macOS 10.12 of hoger, iOS 10.0 of hoger
Impact: de inhoud van met wachtwoord beschermde pdf's die worden geëxporteerd uit iWork, kan worden vrijgegeven
Beschrijving: iWork gebruikt zwakke 40-bits RC4-codering voor met wachtwoord beschermde pdf-exports. Dit probleem is verholpen door de iWork-exporteerfunctie AES-128 te laten gebruiken.
CVE-2017-2391: Philipp Eckel van ThoughtWorks