Ứng dụng Mail của macOS dính lỗ hổng bảo mật liên quan tới ứng dụng trợ lý ảo Siri

Một lỗ hổng bên trong ứng dụng Mail vốn nổi tiếng về bảo mật của Apple mới được nhà nghiên cứu bảo mật Bob Gendler vô tình phát hiện trong khi cố gắng tìm hiểu cách mà macOS và Siri gợi ý thông tin cho người dùng.

Cụ thể, Gendler đã phát hiện thấy tệp snippets.db trong cơ sở dữ liệu lưu trữ thông tin từ Mail và các ứng dụng khác mà Siri sử dụng để đề xuất thông tin cho người dùng đang lưu trữ nội dung email không được mã hoá.

Lỗi này khá giống với lỗi ứng dụng Mail của iOS và macOS do giao thức HTML bị lỗi xảy ra vào năm ngoái khiến cho những email được mã hóa theo chuẩn của ứng dụng Mail có thể được đọc dưới dạng plaintext.

Lỗi ứng dụng Mail lần này khiến những người đang sử dụng máy Mac từ phiên bản Siera đến Catalina đều bị ảnh hưởng.

Gendler đã thông báo phát hiện về lỗ hổng trên ứng dụng Mail cho Apple. Nhà nghiên cứu bảo mật này cũng hướng dẫn người dùng thực hiện biện pháp bảo mật tạm thời cho hòm thư điện tử của mình trong khi chờ đợi bản cập nhật vá lỗ hổng từ gã khổng lồ công nghệ. Cụ thể, người dùng truy cập vào Tùy chọn hệ thống -> kích vào Siri -> kích vào Đề xuất & quyền riêng tư của Siri -> chọn Mail và tắt tùy chọn Tìm hiểu từ ứng dụng này.

• Microsoft tiếp tục phát đi cảnh báo về các cuộc tấn công Windows BlueKeep, yêu cầu người dùng cài đặt bản vá ngay lập tức
• Cảnh báo: Google Chrome đang dính lỗi bảo mật nghiêm trọng, cập nhật bản vá ngay
• Phát hiện 2 lỗ hổng bảo mật cực kỳ nghiêm trọng trong rConfig, chưa có bản vá