Грешка в macOS Mail излага части от криптирани имейли

Apple не успя да убие грешка в приложението Mail за macOS в продължение на месеци, въпреки потенциала си да разкрива лични данни в имейли, които според потребителя са били криптирани.

Изследователят по сигурността Боб Гендлър за първи път откри недостатъка през юли и уведоми Apple за него. Въпреки освобождаването четири актуализации за macOS оттогава недостатъкът на поверителността все още не е отстранен. Apple обаче казва, че работи за решаване на проблема скоро.

Според Констатациите на Gendler, macOS съхранява некриптирани фрагменти от криптирани имейли във файл, наречен snippets.db. Частите от имейлите се използват от Siri, за да отправят по -добри предложения към потребителите. Разкрити са само части от имейлите, но фактът, че Apple, компания, която се гордее с позицията си за поверителност, е оставила част от информацията уязвима, е голяма грижа за потребителите на Mail.

Това заяви говорител на Apple На ръба че е наясно с проблема и ще го реши в бъдеща актуализация на софтуера. Gendler казва, че грешката в момента може да бъде намерена на macOS Catalina, Mojave, High Sierra и Sierra.

Тази грешка вероятно засяга само малък процент от потребителите на Mac. Ако използвате FileVault, който криптира цялата ви система, тогава сте в безопасност. Потребителите на Apple Mail, които искат да гарантират, че техните криптирани имейли не се съхраняват в snippets.db, трябва да отидат на Системни предпочитания> Siri> Предложения и поверителност на Siri> Поща и изключете „Научете от това приложение“ опция.

Изключването на функцията за обучение на Siri предотвратява само съхраняването на нови имейли в snippets.db. За да се отървете от старите, може да се наложи да изтриете целия файл snippets.db. Apple не е казала кога ще дойде поправка.