macOS Maili viga paljastab krüptitud meilide osad
Foto: Apple
Apple ei suutnud mitu kuud MacOS -i rakenduses Mail viga parandada, hoolimata võimalusest paljastada e -kirjades privaatseid üksikasju, mis kasutaja arvates olid krüptitud.
Turvauurija Bob Gendler avastas vea esmakordselt juulis ja teatas sellest Apple'ile. Vaatamata vabastamisele neli värskendust macOS -i jaoks sellest ajast pole privaatsusviga veel parandatud. Apple ütleb, et töötab siiski probleemi peagi lahendamiseks.
Vastavalt Gendleri leiud, macOS salvestab krüptimata e -kirjade fragmendid faili nimega snippets.db. Siri kasutab e -kirjade osi, et pakkuda kasutajatele paremaid soovitusi. Ainult osa e -kirjadest on avalikustatud, kuid tõsiasi, et Apple, ettevõte, mis on uhke oma eraelu puutumatuse üle, on jätnud osa teavet haavatavaks, on Maili kasutajatele suur mure.
Foto: Bob Gendler
Apple'i pressiesindaja ütles
Ääremaa et ta on probleemist teadlik ja käsitleb seda tulevases tarkvarauuenduses. Gendler ütleb, et viga võib praegu leida macOS Catalina, Mojave, High Sierra ja Sierra.See viga mõjutab tõenäoliselt ainult väikest protsenti Maci kasutajatest. Kui kasutate FileVault, mis krüpteerib kogu teie süsteemi, olete turvaline. Apple Maili kasutajad, kes soovivad tagada, et nende krüptitud e -kirju ei salvestata aadressile snippets.db, peaksid minema Süsteemi eelistused> Siri> Siri soovitused ja privaatsus> Mail ja lülitage välja „Õppige sellest rakendusest” valik.
Siri õppimisfunktsiooni väljalülitamine takistab ainult uute meilide salvestamist aadressile snippets.db. Vanadest failidest vabanemiseks peate võib -olla kustutama kogu faili snippets.db. Apple pole öelnud, millal parandus tuleb.
