糗了 Apple Mail加密郵件「從未加密過」、官方正修復中

▲▼macOS Apple Mail的加密郵件存在著安全漏洞。(圖/記者邱倢芯攝)

▲macOS Apple Mail的加密郵件存在著安全漏洞。(圖/記者邱倢芯攝)

記者邱倢芯/綜合報導

Apple一直強打自己是「最關心用戶隱私」的公司,然而現在卻傳出一項macOS的隱私漏洞,讓用戶不得不再重新檢視這家公司。一名資安專家Bob Gendler近期發現了一項Apple Mail加密郵件的漏洞,如果用戶使用這項功能,收信者還是能讀取這些電子郵件的某些文本,就好像它們是從未加密的一樣。且根據外媒報導,Apple知道這項漏洞已有數月之久;而官方聲明將在之後的軟體更新修復。

不過這項漏洞影響的使用者可能不會太多,會被洩露加密郵件文本的用戶,必須要是使用macOS的Apple Mail功能,並且從Apple Mail發送電子郵件。

至於為什麼會出現這樣的問題?Gendler解釋,問題可能是出在Siri。macOS的Siri會打著「學習」的旗幟,並將信件當中的文字儲存在一個名為snippets.db的檔案當中,不過這個檔案是獨立於Apple Mail應用程式之外,也因此不會受到Apple Mail的保護,駭客如果想竊取你的信件內容,可能就會從snippets.db檔案竊取。

Gendler認為,Siri之所以會「偷偷」將信件內容搬到snippets.db檔案中,有可能是希望藉此可學習文件,並在日後提供用戶更好的建議訊息。而這項漏洞可能已至少存在四個版本的macOS當中,從Sierra、High Sierra、Mojave,一路到現今最新版本的Catalina。

其他人也看了這些~

►ETtoday 8歲瘋狂購物節!全館活動38折起~

►網路激推小棕瓶超殺價!

分享給朋友:

※本文版權所有,非經授權,不得轉載。[ ETtoday著作權聲明 ]

相關新聞

讀者迴響

熱門新聞

最夯影音

更多

熱門快報

回到最上面