ITスペシャリストのBobGendlerからの報告によると、Apple MailアプリのmacOSバージョンには脆弱性があり、暗号化された電子メールのテキストの一部が暗号化されないままになります(経由 ザ・ヴァージ )。
Gendlerによると、連絡先の提案を提供するmacOS関数によって使用されるsnippets.dbデータベースファイルは、暗号化された電子メールを暗号化されていない形式で保存します。 シリア Macでは無効になっています。
iTunesで古いコンピュータの認証を解除する方法
この電子メールで、Gendlerは、秘密鍵がMailで使用できなくなり、メッセージが読めなくなったことを示しています。ただし、データベースでは引き続き利用できます。
Gendlerは最初に7月29日にバグを発見し、Appleに報告しました。数ヶ月の間に、Appleは問題を調査していると言ったが、修正はこれまでになかった。この脆弱性は、macOSCatalinaおよびmacOSSierraにまでさかのぼる以前のバージョンのmacOSに引き続き存在します。
もう一度言いますが... snippets.dbデータベースは暗号化されたAppleMailメッセージを保存しています...完全に、完全に、完全に--UNENCRYPTED-- Siriが無効になっている場合でも、秘密鍵を必要とせずに読み取り可能です。ほとんどの人は、Siriを無効にすると、macOSがユーザーに関する情報を収集できなくなると考えています。これは大したことです。
アプリのアイコンを無料で変更する方法これは、暗号化された電子メールを使用し、コンテンツが保護されることを期待する政府、企業、および一般の人々にとって大きな問題です。暗号化されて送信された秘密または極秘情報は、企業秘密や専有データと同様に、このプロセスとデータベースを介して公開されます。
アップルは言った ザ・ヴァージ この問題を認識しており、将来のソフトウェアアップデートで対処する予定です。 Appleはまた、一部の電子メールの一部のみが保存されていると述べ、データがスニペットデータベースに保存されないようにするための指示をGendlerに提供しました。
この問題は実際には限られた数の人々に影響を及ぼし、macOSユーザーが一般的に心配すべきことではありません。暗号化された電子メールを送信するには、顧客がmacOSとAppleMailアプリを使用している必要があります。 FileVaultをオンにしている人には影響しません。また、情報にアクセスしたい人は、Appleのシステムファイルのどこを調べてマシンに物理的にアクセスできるかを知る必要があります。
macbookpro2012年半ばのバッテリー交換費用
それでも、Gendlerが指摘しているように、この特定の脆弱性は、「他に何が追跡され、気付かないうちに不適切に保存される可能性があるかという問題を引き起こします」。
この問題を懸念している人は、システム環境設定を開いて‌ Siri‌を選択することにより、snippets.dbデータベースにデータが収集されないようにすることができます。セクション、‌ Siri‌を選択提案とプライバシー、メールを選択してから「このアプリから学ぶ」をオフにします。これにより、新しいメールがsnippets.dbに追加されなくなりますが、すでに含まれているメールは削除されません。
アップルは言った ザ・ヴァージ 暗号化されていないスニペットが他のアプリに読み取られるのを避けたい顧客は、macOSCatalinaでアプリにフルディスクアクセスを与えることを避けることができます。 FileVaultをオンにすると、Mac上のすべてのものも暗号化されます。
脆弱性の詳細は次のとおりです。 GendlerのMediumの記事を読む 。
人気の投稿