mac是苹果的吗_ Mac版Apple Mail曝漏洞 加密邮件被明码存储

研究人员发现Mac版Apple Mail的多个版本存在漏洞,加密消息以明文形式存储,重要的个人信息泄露,可能会影响某些用户。 苹果似乎在至少三个月前就知道了,上周说尽快更新软件修正错误。

苹果IT专家Bob Gendler月发现了这一漏洞。 简而言之,由于Siri在suggestd过程中收集了Apple Mail消息并将其保存在snippets.db文件中,因此不需要解密Apple Mail消息的内容。 他7月29日报了苹果,但苹果还没修好。 上周苹果公司向媒体发表了为了修复这个脆弱性的系统更新消息。

研究人员当时正在研究macOS和Siri如何产生给用户的建议。 MacOS系统层的LaunchAgent执行suggestd进程,在库文件夹下面有Suggests文件夹,其中包含Apple Mail和其他有关Apple应用程序的信息 其中,名为snippets.db的库文件的内容是Apple Mail S/MIME加密的信息,但是是未加密的版本。

此漏洞的影响包括macOS版本,包括Sierra、High Sierra、Mojave和最新的Catalina。 苹果表示,受影响的用户很少,因为数据泄露到外部,所以需要满足几个条件。 例如,用户必须使用Apple Mail发送加密消息,并且未启用文件vault。 另外,想偷看信件的人也必须拥有macOS的访问权限,必须知道信件存在于哪个文件夹中。

但是,如果满足上述条件,数据将流出外部。 研究人员表示,这对于使用政府、企业和电子邮件加密来确保内容安全的普通人来说没什么大不了的。 敏感信息(如业务敏感性和个人数据)将由流程和存储库发布。

研究人员发现,即使关闭Siri,MacOS的这个程序也会持续下去。 此外,删除snippets.db文件还可以防止收集未来的数据,但不能删除收集的邮件,因此必须退出suggestd进程。

用户的联系人名称、电子邮件和电话号码也以相同的流程存储在entities.db中。 此外,即使联系人列表不包含电话号码,也可以存储电子邮件数据,如签名和转发信息,并且可以方便地从外部访问。

苹果修补洞穴之前,研究人员提出了三种方法:取消对“系统偏好”、“Siri”、“Siri建议和隐私设置”的检查。 其次,非系统管理员用户运行Terminal程序,并执行defaultwritecom.apple.suggestonssiricanlearnfromblacklist-array com.apple.mail命令,从而使siri能够访问 第三,设置系统层(对所有用户都有效)设置项,然后关闭此操作。 只有第三种方法可以永久关闭macOS和Siri以收集所有用户的Apple Mail信息。

【ZOL客户端下载】查看最新的技术信息,APP市场搜索“中关村在线”,客户端更容易阅读。

( 7321171 )

大家都在看

相关专题