Om säkerhetsuppdateringar från Apple
Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga buggfixar eller utgåvor är tillgängliga. De senaste uppdateringarna visas på sidan Säkerhetsuppdateringar från Apple.
Mer information om säkerhet finns på sidan om Apples produktsäkerhet. Du kan kryptera kommunikation med Apple genom att använda en PGP-produktsäkerhetsnyckel från Apple.
Apples säkerhetsdokument hänvisar till sårbarheter (när det är möjligt) med hjälp av CVE-ID.
Pages 6.1, Numbers 4.1 och Keynote 7.1 för Mac och Pages 3.1, Numbers 3.1 och Keynote 3.1 för iOS
Släpptes 27 mars 2017
Export
Tillgänglig för: macOS 10.12 eller senare, iOS 10.0 eller senare
Effekt: Innehållet i lösenordsskyddade PDF-filer som exporteras från iWork kunde exponeras
Beskrivning: iWork använde svag 40-bitars RC4-kryptering för lösenordsskyddade PDF-exporter. Problemet åtgärdades genom att ändra så att iWork-export använder AES-128.
CVE-2017-2391: Philipp Eckel på ThoughtWorks