糗了 Apple Mail加密郵件「從未加密過」、官方正修復中

saber768 發表於 2019-11-10 16:52:10 [顯示全部樓層] 只看大圖 回覆獎勵 閱讀模式 0 2300
e4499196.jpg
▲macOS Apple Mail的加密郵件存在著安全漏洞。(圖/記者邱倢芯攝)

記者邱倢芯/綜合報導

Apple一直強打自己是「最關心用戶隱私」的公司,然而現在卻傳出一項macOS的隱私漏洞,讓用戶不得不再重新檢視這家公司。一名資安專家Bob Gendler近期發現了一項Apple Mail加密郵件的漏洞,如果用戶使用這項功能,收信者還是能讀取這些電子郵件的某些文本,就好像它們是從未加密的一樣。且根據外媒報導,Apple知道這項漏洞已有數月之久;而官方聲明將在之後的軟體更新修復。

不過這項漏洞影響的使用者可能不會太多,會被洩露加密郵件文本的用戶,必須要是使用macOS的Apple Mail功能,並且從Apple Mail發送電子郵件。

至於為什麼會出現這樣的問題?Gendler解釋,問題可能是出在Siri。macOS的Siri會打著「學習」的旗幟,並將信件當中的文字儲存在一個名為snippets.db的檔案當中,不過這個檔案是獨立於Apple Mail應用程式之外,也因此不會受到Apple Mail的保護,駭客如果想竊取你的信件內容,可能就會從snippets.db檔案竊取。

Gendler認為,Siri之所以會「偷偷」將信件內容搬到snippets.db檔案中,有可能是希望藉此可學習文件,並在日後提供用戶更好的建議訊息。而這項漏洞可能已至少存在四個版本的macOS當中,從Sierra、High Sierra、Mojave,一路到現今最新版本的Catalina。

暫無任何回文,期待你打破沉寂

你需要登入後才可以回覆 登入 | 註冊會員

本版積分規則

saber768

LV:9 元老

追蹤
  • 13445

    主題

  • 46659

    回文

  • 12

    粉絲