เกี่ยวกับเนื้อหาความปลอดภัยของ Pages 6.1, Numbers 4.1 และ Keynote 7.1 สำหรับ Mac และ Pages 3.1, Numbers 3.1 และ Keynote 3.1 สำหรับ iOS

เอกสารนี้จะอธิบายเกี่ยวกับเนื้อหาความปลอดภัยของ Pages 6.1, Numbers 4.1 และ Keynote 7.1 สำหรับ Mac และ Pages 3.1, Numbers 3.1 และ Keynote 3.1 สำหรับ iOS

เกี่ยวกับรายการอัพเดทความปลอดภัยของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือรายการที่เปิดตัวใหม่ให้ใช้งาน รายการที่เปิดตัวล่าสุดจะแสดงอยู่ในหน้ารายการอัพเดทความปลอดภัยของ Apple

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย โปรดดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple คุณสามารถเข้ารหัสการสื่อสารกับ Apple ได้โดยใช้คีย์ PGP สำหรับความปลอดภัยของผลิตภัณฑ์ Apple

เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้

Pages 6.1, Numbers 4.1 และ Keynote 7.1 สำหรับ Mac และ Pages 3.1, Numbers 3.1 และ Keynote 3.1 สำหรับ iOS

เปิดตัวเมื่อวันที่ 27 มีนาคม 2017

ส่งออก

มีให้สำหรับ: macOS 10.12 ขึ้นไป, iOS 10.0 ขึ้นไป

ผลกระทบ: คอนเทนต์ของ PDF ที่มีการป้องกันโดยใช้รหัสผ่านที่ถูกส่งออกจาก iWork อาจถูกเปิดเผย

คำอธิบาย: iWork ใช้การเข้ารหัส RC4 40 บิตที่อ่อนแอในการส่งออก PDF ที่มีการป้องกันโดยใช้รหัสผ่าน ปัญหานี้ได้รับการแก้ไขแล้วโดยการเปลี่ยนการส่งออก iWork ให้ใช้ AES-128

CVE-2017-2391: Philipp Eckel จาก ThoughtWorks

การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม

วันที่เผยแพร่: 31 มีนาคม 2560