Despre actualizările de securitate Apple
Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate până când nu se efectuează o investigație și până când nu sunt disponibile corecții sau versiuni noi. Versiunile recente sunt listate pe pagina Actualizări de securitate Apple.
Pentru informații suplimentare despre securitate, consultă pagina referitoare la securitatea produselor Apple. Poți să criptezi mesajele prin care comunici cu Apple folosind cheia PGP pentru securitatea produselor Apple.
Documentele de securitate Apple menționează vulnerabilitățile după ID CVE atunci când este posibil.
Pages 6.1, Numbers 4.1 și Keynote 7.1 pentru Mac și Pages 3.1, Numbers 3.1 și Keynote 3.1 pentru iOS
Lansare: 27 martie 2017
Export
Disponibilitate pentru: macOS 10.12 sau o versiune ulterioară, iOS 10.0 sau o versiune ulterioară
Impact: conținutul fișierelor PDF protejate prin parolă exportate din iWork poate fi expus
Descriere: iWork utiliza o criptare RC4 pe 40 de biți slabă pentru exporturile de fișiere PDF protejate prin parolă. Această problemă a fost rezolvată prin determinarea exportului din iWork cu utilizarea AES-128.
CVE-2017-2391: Philipp Eckel (ThoughtWorks)