“macOS上的Apple加密电子邮件未如预期的那样”
自从反对美国政府,拒绝解读被touch id锁定的iphone以来,苹果一直在大力推进隐私和安全角度。 遗憾的是,面对这种情况,苹果在安全方面有些失误。 最近,一位研究者发现了一种在macos上显示通过苹果邮件应用程序发送的电子邮件的未加密版本的方法。
博根德勒( bob gendler )在苹果处理了100天这个问题后,在中型投稿中详细介绍了这个问题。 虽然macos上的apple mail应用程序需要加密电子邮件,但是为了让siri更好地了解客户,大量的外发电子邮件以非加密形式保留在名为snippets.db的数据库文件中。
这不是一个大问题,因为在现实世界的安全方面,攻击者需要在不激活filevault的情况下本地访问macos系统。 然后,如果可以访问数据库文件,则完整的传出电子邮件将以未加密的形式保留,而电子邮件的一部分保留。
尽管如此,考虑到苹果在隐私和数据加密方面表现突出,类似的事件确实引起了一些担忧。 钱德勒( gendler )指出,他的发现于7月被送往苹果企业,但问题仍未得到处理。 然后,苹果最近告诉the verge,这个问题很快就会在macos的更新中处理。
kitguru表示,苹果公司需要做得更好,才能在这些问题公布之前摆脱困境。 另外,如果您是mac用户,则可以使用系统首选项菜单在计算机上修改siri分解的应用程序。
心灵鸡汤:
免责声明:学习富国网免费收录各个行业的优秀中文网站,提供网站分类目录检索与关键字搜索等服务,本篇文章是在网络上转载的,本站不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2031@163.com,本站的工作人员将予以删除。
上一篇:“EKWB宣布启用D”