MacOS上的Apple Mail漏洞使加密邮件无法得到保护


https://www.ispeech.org

在macOS版本的Apple Mail中发现的一个漏洞正在损害所谓的加密邮件的安全性,但Apple表示正在修复。

该缺陷由关注苹果的IT专家Bob Gendler 共享 ,在最近的四个MacOS版本中发现了该缺陷,即Catalina,Mojave,High Sierra和Sierra。他找到了macOS数据库文件,其中包含来自Apple Mail的信息,然后由数字助理Siri用来提出建议。不幸的是,其中一个名为snippets.db的文件正在存储电子邮件的未加密文本。

只有少数人受此问题影响 。用户需要从macOS Sierra上的Apple Mail向MacOS Catalina发送加密的电子邮件,并且未激活FileVault来加密整个系统。想要阅读未加密电子邮件的人还需要确切知道信息在计算机系统文件中的存储位置,并且需要访问它。

但是,对于受影响的用户来说,风险是巨大的。加密电子邮件的保护是出于某种原因,例如为了确保机密信息的安全,因此,可能受到威胁的电子邮件的可能性很大。

根德勒说:“它提出了一个问题,即如果您没有意识到,还会追踪哪些内容,并可能存储不当。”

苹果已经意识到了这个问题,并表示将在将来的软件更新中进行修复。但是,Gendler指出,他在7月29日报告了该问题,但苹果直到11月5日才做出回应

在等待修补此修补程序的漏洞时,建议的解决方法是禁用“ Siri建议和隐私”菜单的“ 邮件”选项下的 从此应用程序学习 选项,该选项位于“ 系统偏好设置”的 Siri部分中但是,这只是一个临时解决方案,因为它只能阻止新的电子邮件包含在受感染的snippets.db文件中。

加密漏洞是继macOS Catalina的Apple Mail应用程序出现的另一个问题后,特别是升级到最新的macOS版本后, 消息丢失或不完整 ,以及在邮箱之间移动消息后消息空白。将iPhone升级到iOS 13后,也出现了类似的问题

發表評論