Ứng dụng Mail của macOS dính lỗ hổng bảo mật liên quan tới ứng dụng trợ lý ảo Siri

Một lỗ hổng bên trong ứng dụng Mail vốn nổi tiếng về bảo mật của Apple mới được nhà nghiên cứu bảo mật Bob Gendler vô tình phát hiện trong khi cố gắng tìm hiểu cách mà macOS và Siri gợi ý thông tin cho người dùng.

Cụ thể, Gendler đã phát hiện thấy tệp snippets.db trong cơ sở dữ liệu lưu trữ thông tin từ Mail và các ứng dụng khác mà Siri sử dụng để đề xuất thông tin cho người dùng đang lưu trữ nội dung email không được mã hoá.

Lỗ hổng bảo mật trong ứng dụng Mail trên macOS do trợ lý ảo Siri gây ra.
Lỗ hổng bảo mật trong ứng dụng Mail trên macOS do trợ lý ảo Siri gây ra.

Lỗi này khá giống với lỗi ứng dụng Mail của iOS và macOS do giao thức HTML bị lỗi xảy ra vào năm ngoái khiến cho những email được mã hóa theo chuẩn của ứng dụng Mail có thể được đọc dưới dạng plaintext.

Lỗi ứng dụng Mail lần này khiến những người đang sử dụng máy Mac từ phiên bản Siera đến Catalina đều bị ảnh hưởng.

Hình ảnh chứng minh lỗ hổng tồn tại trong ứng dụng Mail trên macOS của Bob Gendler.
Hình ảnh chứng minh lỗ hổng tồn tại trong ứng dụng Mail trên macOS của Bob Gendler.

Gendler đã thông báo phát hiện về lỗ hổng trên ứng dụng Mail cho Apple. Nhà nghiên cứu bảo mật này cũng hướng dẫn người dùng thực hiện biện pháp bảo mật tạm thời cho hòm thư điện tử của mình trong khi chờ đợi bản cập nhật vá lỗ hổng từ gã khổng lồ công nghệ. Cụ thể, người dùng truy cập vào Tùy chọn hệ thống -> kích vào Siri -> kích vào Đề xuất & quyền riêng tư của Siri -> chọn Mail và tắt tùy chọn Tìm hiểu từ ứng dụng này.

Chủ Nhật, 10/11/2019 16:05
52 👨 65
0 Bình luận
Sắp xếp theo