Apple macOS 內置 Mail 程式被揭加密漏洞 Siri 學習功能累事?

| 蘇家華 | 11-11-2019 16:12 |
Apple macOS 內置 Mail 程式被揭加密漏洞  Siri 學習功能累事?

眾所周知 Apple macOS 作業系統對比 Microsoft Windows 是較為安全,相對地較少惡意程式或網絡攻擊來襲。可是以上定律或有被改寫的一日,因為 Apple macOS 內置的 Mail 程式被揭加密漏洞,而安全專家 Bob Gendler 更稱這可能是 Siri 學習功能累事。

  • Apple macOS 內置的 Mail 程式被揭加密漏洞
  • 當中發現 Siri 會以學習為名,將電郵文字內容置於獨立在 Mail 程式外的檔案,不受郵件加密保護
  • 加密漏洞至少存在 4 個 macOS 版本,由 Sierra 至 Catalina 無一倖免

【相關報道】

安全專家 Bob Gendler 提到 Apple macOS 的 Siri 會以學習為名,將電郵文字內容存於一個名為 snippets.db 的獨立檔案,因此不受內置郵件加密系統保護,有機會讓不法之徒於這檔案中取得郵件內容,而受影響的 macOS 作業系統更包括由 Sierra 至 Catalina 之間的 4 個版本。至於有那些情況下,會成為加密漏洞影響的受害者呢?只要用家使用 Apple 自家 Mail 程式發送電郵,而又開啟了 Siri 學習功能及關掉 FileVault 全硬碟加密,即有機會被不法之徒有機可乘。而杜絕這情況出現,就是需要在 Siri 設定中關掉 Mail 學習權。

雖然 Bob Gendler 表示在 7 月 29 日已報告相關漏洞,但 Apple 卻在 11 月 5 日才確認問題存在,且沒有推出任何修正程式補救,希望 Apple 能加快修改步伐,提升作業系統安全性,使用家用得安心又放心。

【相關報道】

【相關報道】

Source: The Verge

Page 1 of 10