漏洞被发现几个月后,苹果修复了macOS Mail加密邮件文本可读的漏洞

据外媒报道,据IT专家Bob Gendler披露,macOS版邮件应用存在一个会导致部分加密邮件文本可读的漏洞。根据Gendler的说法(通过The Verge),macOS一个提供联系人建议的功能使用的snippets .db数据库文件以未加密的格式存储加密的电子邮件,即使在Mac上禁用了Siri。

据悉,Gendler最初是在7月29日发现了这个漏洞并上报给了苹果公司。在几个月的时间里,苹果表示正在调查这个问题,但仍未找到解决办法。该漏洞在macOS Catalina以及更早版本macOS(一直到macOS Sierra)仍然存在。

漏洞被发现几个月后,苹果修复了macOS Mail加密邮件文本可读的漏洞

对此,苹果告诉The Verge网站,他们已经意识到了这个问题,并将在未来的软件更新中解决这个问题。另外它还表示,只有部分电子邮件会被存储并向Gendler提供了防止数据被snippets数据库存储的指令。

实际上,这个问题影响的人有限,macOS用户一般不大需要去担心这个问题。它要求用户使用macOS和苹果邮件应用发送加密邮件。它不会影响那些打开了FileVault的人,而想要访问这些信息的人还需要知道在苹果的系统文件中哪些地方可以查看并可以实际访问一台机器。

不过,正如Gendler所指出的,这个特殊的漏洞提出了一个问题,即在用户没有意识到的情况下还有哪些内容被跟踪并可能被不恰当地存储。

那些关心这个问题的用户可以通过打开系统偏好-Siri-Siri建议&隐私-邮件-打开“从这款App学习”来防止数据被收集到snippets.db数据库。这将阻止新邮件被添加到snippets.db中,但不会删除那些已经包含在内的邮件。

苹果告诉The Verge,想要不被其他应用读取加密片段的用户可以避免赋予应用完整的磁盘访问权限。打开FileVault还可以加密Mac上的所有内容。

本文来源 cnBeta,由 VicZhang 整理编辑,其版权均为 cnBeta 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
已赞1
哇哦恭喜您已成功屏蔽了蓝点网的小广告
扫码关注蓝点网微信公众号

评论:

1 条评论,访客:1 条,站长:0 条
  1. fudashuai
    fudashuai发布于: 
    Maxthon 5.3.8.2000 Maxthon 5.3.8.2000 Windows 10 64位版 Windows 10 64位版

    苹果公司“办事儿”拖拖拉拉~~~

发表评论