安全動態(tài)

蘋果修復(fù)macOS Mail加密郵件文本可讀的漏洞

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2019-11-11    瀏覽次數(shù):
 

信息來源:cnBeta

據(jù)外媒報道,據(jù)IT專家Bob Gendler披露,macOS版郵件應(yīng)用存在一個會導(dǎo)致部分加密郵件文本可讀的漏洞。根據(jù)Gendler的說法(通過The Verge),macOS一個提供聯(lián)系人建議的功能使用的snippets .db數(shù)據(jù)庫文件以未加密的格式存儲加密的電子郵件,即使在Mac上禁用了Siri。

訪問:蘋果在線商店(中國) 

 

據(jù)悉,Gendler最初是在7月29日發(fā)現(xiàn)了這個漏洞并上報給了蘋果公司。在幾個月的時間里,蘋果表示正在調(diào)查這個問題,但仍未找到解決辦法。該漏洞在macOS Catalina以及更早版本macOS(一直到macOS Sierra)仍然存在。

對此,蘋果告訴The Verge網(wǎng)站,他們已經(jīng)意識到了這個問題,并將在未來的軟件更新中解決這個問題。另外它還表示,只有部分電子郵件會被存儲并向Gendler提供了防止數(shù)據(jù)被snippets數(shù)據(jù)庫存儲的指令。

實(shí)際上,這個問題影響的人有限,macOS用戶一般不大需要去擔(dān)心這個問題。它要求用戶使用macOS和蘋果郵件應(yīng)用發(fā)送加密郵件。它不會影響那些打開了FileVault的人,而想要訪問這些信息的人還需要知道在蘋果的系統(tǒng)文件中哪些地方可以查看并可以實(shí)際訪問一臺機(jī)器。

不過,正如Gendler所指出的,這個特殊的漏洞提出了一個問題,即在用戶沒有意識到的情況下還有哪些內(nèi)容被跟蹤并可能被不恰當(dāng)?shù)卮鎯Α?

那些關(guān)心這個問題的用戶可以通過打開系統(tǒng)偏好-Siri-Siri建議&隱私-郵件-打開“從這款A(yù)pp學(xué)習(xí)”來防止數(shù)據(jù)被收集到snippets.db數(shù)據(jù)庫。這將阻止新郵件被添加到snippets.db中,但不會刪除那些已經(jīng)包含在內(nèi)的郵件。

蘋果告訴The Verge,想要不被其他應(yīng)用讀取加密片段的用戶可以避免賦予應(yīng)用完整的磁盤訪問權(quán)限。打開FileVault還可以加密Mac上的所有內(nèi)容。

 
 

上一篇:創(chuàng)建和管理零信任安全框架

下一篇:2019年11月11日 聚銘安全速遞