關於 Mac 版 Pages 6.1、Numbers 4.1、Keynote 7.1 以及 iOS 版 Pages 3.1、Numbers 3.1、Keynote 3.1 的安全性內容

本文件說明 Mac 版 Pages 6.1、Numbers 4.1、Keynote 7.1 以及 iOS 版 Pages 3.1、Numbers 3.1、Keynote 3.1 的安全性內容。

關於 Apple 安全性更新

為保障客戶的安全，Apple 在完成調查並提供修補程式或版本之前，不會揭露、討論或確認安全性問題。最新版本列於 Apple 安全性更新頁面上。

如需安全性的詳細資訊，請參閱「Apple 產品安全性」頁面。您可以使用 Apple 產品安全性 PGP 金鑰來加密與 Apple 的通訊。

Apple 安全性文件會盡可能以 CVE-ID 參照漏洞。

Mac 版 Pages 6.1、Numbers 4.1、Keynote 7.1 以及 iOS 版 Pages 3.1、Numbers 3.1、Keynote 3.1

輸出

適用於：macOS 10.12 或以上版本、iOS 10.0 或以上版本

影響：從 iWork 輸出的密碼保護 PDF 內容可能會暴露

說明：iWork 針對以密碼保護的 PDF 輸出，使用弱式 40 位元 RC4 加密。將 iWork 輸出變更為使用 AES-128 後，已解決此問題。

CVE-2017-2391：ThoughtWorks 的 Philipp Eckel