macOS Mail bug viser dele af krypterede e -mails
Foto: Apple
Apple undlod at dræbe en fejl i Mail -appen til macOS i flere måneder på trods af dens potentiale til at afsløre private detaljer i e -mails, som brugeren troede var krypteret.
Sikkerhedsforsker Bob Gendler opdagede først fejlen i juli og underrettede Apple om det. På trods af frigivelse fire opdateringer til macOS siden dengang er privatlivets fejl stadig ikke rettet. Apple siger, at det arbejder på at løse problemet snart.
Ifølge Gendlers fund, gemmer macOS ukrypterede fragmenter af krypterede e -mails i en fil kaldet snippets.db. Dele af e -mails bruges af Siri til at komme med bedre forslag til brugerne. Kun dele af e -mailsne er afsløret, men det faktum, at Apple, et firma, der er stolt over sit privatliv, har efterladt nogle oplysninger sårbare, er en stor bekymring for Mail -brugere.
Foto: Bob Gendler
Det fortalte en talsmand fra Apple
Randen at den er opmærksom på problemet og vil løse det i en fremtidig softwareopdatering. Gendler siger, at fejlen i øjeblikket kan findes på macOS Catalina, Mojave, High Sierra og Sierra.Denne fejl påvirker sandsynligvis kun en lille procentdel af Mac -brugere. Hvis du bruger FileVault, som krypterer hele dit system, er du sikker. Apple Mail -brugere, der ønsker at sikre, at deres krypterede e -mails ikke gemmes i snippets.db, bør gå til Systemindstillinger> Siri> Siri Forslag og privatliv> Mail og deaktiver "Lær af denne app" mulighed.
Deaktivering af Siri -læringsfunktionen forhindrer kun, at nye e -mails gemmes i snippets.db. For at slippe af med de gamle skal du muligvis slette hele snippets.db -filen. Apple har ikke sagt, hvornår en løsning vil komme ned i rørledningen.
