衡阳网络安全资源网(http://www.zhangqiang88.com):苹果修复macOS Mail加密邮件文本可读的漏洞
据外媒报道,IT专家Bob Gendler称,macOS的邮件应用程序存在漏洞,会使一些加密邮件的文本可读。根据詹德勒(通过边缘),片段。在macOS中提供联系建议的功能所使用的数据库文件以未加密的格式存储加密的电子邮件,即使Siri在Mac上被禁用。
据悉,Gendler于7月29日首次发现该漏洞,并向苹果公司报告。几个月来,苹果公司表示正在调查这个问题,但仍然找不到解决办法。该漏洞仍然存在于macOS Catalina和早期版本的macOS中(最高可达macOS Sierra)。
对此,苹果公司告诉The Verge网站,他们意识到了这个问题,并将在未来的软件更新中解决这个问题。此外,它还表明只有一些电子邮件将被存储,并为Gendler提供了防止数据存储在片段数据库中的指令。
其实这个问题只影响到有限的几个人,macOS用户一般不用担心这个问题。它要求用户使用苹果操作系统和苹果邮件应用程序发送加密邮件。这并不影响那些已经打开FileVault的人,但是那些想要访问这些信息的人需要知道他们可以在苹果的系统文件中的什么地方查看和实际访问一台机器。
然而,正如Gendler指出的,这个特殊的漏洞提出了一个问题,即还有哪些内容被跟踪,并且可能在用户不知情的情况下被不正确地存储。
关心这个问题的用户可以通过打开系统首选项-Siri-Siri建议隐私-邮件-打开“向这个App学习”来防止数据被收集到snippets.db数据库中。这将阻止新邮件添加到snippets.db,但不会删除已经包含的邮件。
苹果告诉《边缘》(The Verge),希望防止加密片段被其他应用程序读取的用户可以避免给予应用程序完全的磁盘访问权限。打开文件存储库还可以加密您的苹果电脑上的所有内容。
