Apple、macOSのメールでのバグで暗号化を修正し、強化する

Apple、macOSのメールでのバグで暗号化を修正し、強化する

macOSのメールのバグ

ITスペシャリストBob Gendler氏の報告によると、macOSバージョンのApple Mailアプリには脆弱性があり、暗号化された電子メールのテキストの一部が暗号化されないままになります

Apple Mailから暗号化されたメールを送信する場合、現在それらのメールのテキストの一部を暗号化されていないかのように読む方法があります、そして伝えられるところでは、Appleは修正を提供せずにこの脆弱性について何ヶ月も経過しています

ただ、これは少数の人にしか影響しない可能性があることを知っておく必要があります

macOSであるApple Mailを使用し、Apple Mailから暗号化された電子メールを送信する必要があり、FileVaultを使用してシステム全体を既に暗号化する必要はありません

Gendler氏は7月29日に最初にこの問題をAppleに報告し、Appleはこの問題について何度も会話したにもかかわらず、99日後の11月5日まで一時的な解決策を提供しなかったと述べています

Appleは、「システム環境設定」>「Siri」>「Siriからの提案とプライバシー」>「メール」に移動し、「このAppから学習」をオフにすることで、できると言っています
Apple Mail Bug 00001 z

メールの一部が暗号化されずに保存

Gendler氏によれば、MacでSiriが無効になっている場合でも、連絡先の候補を提供するmacOS機能で使用されるsnippets.dbデータベースファイルは、暗号化されていない形式で暗号化メールを保存します

Apple Mail Bug 00002 z

AppleはこのソリューションをGendler氏にも提供しましたが、この一時的なソリューションは新しいメールがスニペットに追加されるのを止めるだけだと彼は言います

これらの暗号化されていないスニペットが他のアプリによって読み取られる可能性を回避したい場合、AppleによるとmacOS Catalinaでアプリにフルディスクアクセスを与えることを避けることができます、FileVaultをオンにすると、Mac上のすべてが暗号化されます

Apple Mailに依存していて、Apple Mailのメールが100%暗号化されていると信じている場合、そうではないようです

AppleはThe Vergeにこの問題を認識しており、今後のソフトウェアアップデートで対処する予定だと伝えています

(Via The Verge.)


LEAVE A REPLY

*
*
* (公開されません)