macOS Mail -virhe paljastaa salattuja sähköpostiviestejä
Apple ei onnistunut tappamaan vikaa MacOS -Mail -sovelluksessa kuukausia huolimatta siitä, että se voi paljastaa yksityisiä tietoja sähköpostissa, jotka käyttäjän mielestä oli salattu.
Turvallisuustutkija Bob Gendler löysi ensimmäisen kerran virheen heinäkuussa ja ilmoitti siitä Applelle. Julkaisusta huolimatta neljä päivitystä macOS: lle siitä lähtien yksityisyysvirhettä ei ole vielä korjattu. Apple sanoo kuitenkin pyrkivänsä ratkaisemaan ongelman pian.
Mukaan Gendlerin havainnot, macOS tallentaa salatut sähköpostiviestien fragmentit tiedostoon nimeltä snippets.db. Siri käyttää sähköpostien osia parempien ehdotusten tekemiseen käyttäjille. Vain osa sähköpostiviesteistä paljastuu, mutta se, että Apple, yksityisyydestään ylpeä yritys, on jättänyt tietyt tiedot haavoittuviksi, on suuri huolenaihe Mail -käyttäjille.
Applen tiedottaja kertoi Raja että se on tietoinen ongelmasta ja käsittelee sitä tulevassa ohjelmistopäivityksessä. Gendler sanoo, että vika löytyy tällä hetkellä macOS Catalinasta, Mojavesta, High Sierrasta ja Sierrasta.
Tämä vika koskee todennäköisesti vain pientä osaa Mac -käyttäjistä. Jos käytät FileVaultia, joka salaa koko järjestelmän, olet turvassa. Apple Mail -käyttäjien, jotka haluavat varmistaa, että salatut sähköpostit eivät tallennu snippets.db -tiedostoon, pitäisi mennä osoitteeseen Järjestelmäasetukset> Siri> Siri Ehdotukset ja tietosuoja> Sähköposti ja poista ”Opi tästä sovelluksesta” käytöstä vaihtoehto.
Siri -oppimistoiminnon poistaminen käytöstä estää vain uusien sähköpostien tallentamisen katkelmiin.db. Päästäksesi eroon vanhoista tiedostoista sinun on ehkä poistettava koko snippets.db -tiedosto. Apple ei ole sanonut, milloin korjaus tulee putkeen.