Krüptitud kirju mõjutav viga Mailis parandati MacOS Catalina 10.15.3-s

Umbes kolm kuud tagasi teavitasime kõiki rakendust kasutavaid inimesi Kiri macOS (kas Catalina, Mojave, Sierra või High Sierra) mõjutatud haavatavuste kohta krüpteeritud sõnum.

See lünk hõlmab funktsiooni nimega macOS Siri ettepanekud, mis loob andmebaasifaili nimega snippets.db, mida assistent kasutab kontaktide soovituste pakkumiseks; probleem on selles, et see salvestab ka täielikud e-kirjad ilma krüptimata.

Mail MacOS Catalinas

Selles artiklis pakume teile ka juhiseid olukorra parandamiseks (kas lubades funktsiooni FileVault või keelates Siril teie e-posti analüüsida).

Avastuse eest vastutav teadlane Bob Gendler hoiatas Apple’i haavatavuse eest mullu 29. juulil. Hiljem teatas ettevõte, et nad olid sellest teadlikud ja parandavad selle süsteemi järgmises versioonis. Hea uudis on see, et probleem on lahendatud macOS Catalina 10.15.3, kuigi süsteemi väljalaskemärkmetes ei ilmu midagi.

Gendleri sõnul takistab versioon 10.15.3 krüptitud e-kirjade ilmumist Spotlighti otsingutes ja krüpteeritud meili sisestamiseks kasutatud andmebaasifailid on selle lõpetanud.

Seega, kui te pole oma macOS-i veel värskendanud, on nüüd suurepärane aeg seda teha. ?


MacOS Catalina rakenduse ikoon

The Verge’i kaudu