Apple fixar ett macOS-fel som exponerar krypterad e-post från Mail

I november förra året meddelade vi det Bob Gendler, en expert inom informationsteknologi, hittade en en allvarlig säkerhetsbrist på macOStillsammans med öppna flera krypterade e-postmeddelanden från Mail-applikationen. Idag har äntligen bekräftats Denna sårbarhet har övervunnits av Apple på macOS Catalina 10.15.3. Denna operativsystemversion är tillgänglig från föregående vecka.

Faktum är att Gendler själv rapporterade om situationen. Tröskel. Ingenjörer ser till det Krypterade e-postmeddelanden visas inte längre i Spotlight- och Siri-sökningar, också i filerna som utgör sökmotorns databas.

Felet består av följande: Spotlight använder en databas för att ge förslag på information via Siri. Filen som är involverad i problemet heter dock snippets.db, lagra krypterat e-postinnehåll i ren text. Naturligtvis innebär detta att du utsätter privata meddelanden för alla som har en dator.

Krypterat e-postmeddelande visas inte längre i Siris förslag

En tillfällig lösning, som även rekommenderas av Apple, är att inaktivera Siris förslag till Mail och aktivera FileVault. OK användare kommer inte att påverkas eftersom misslyckande – det är bara möjligt att komma åt den genom att äga en dator – som inte hindrar människor från Cupertino från att ägna sig åt att lösa problem.

Det bör förresten noteras att Gendler rapportera beslutet till Apple från och med den 29 juli 2019. Det tog dock tre månader för företaget att svara på att de redan hade gjort det. Det är när experten beslutar att meddela sina resultat till allmänheten. När forskare – eller till och med vissa hackare – hittar sårbarheter och buggar är det normalt att de rapporterar det till företaget som ansvarar för produkten innan de sprider den.

👇 Mer på Hypertext