
Afbeelding: Bob Gendler
De Apple Mail-app op macOS winkels versleutelde e-mails in leesbare tekst in een database genaamd fragmenten.db.
Het probleem ontdekt werd eerder dit jaar door Apple IT-specialist met de naam Bob Gendler.
Het probleem is niet opgelost op het moment van schrijven, hoewel Gendler vertelde de vennootschap over het weer in juli. Een fix komt, volgens tech-nieuws site De Rand; echter, Apple heeft geen tijdlijn.
Apple Mail + Siri = slecht
De bug treedt op vanwege een Siri-functie waarmee Apple ‘ s spraakgestuurde assistent om informatie te leveren voor de contacten, de volgende eigenaar van de aanvraag.
Volgens Gendler, Siri maakt gebruik van een proces genaamd “suggestd” te schrapen verschillende apps voor contact informatie. Wat het ook vindt, het slaat in de fragmenten.db-bestand, waar het houdt de gegevens bij de hand, in het geval dat de gebruiker wil ooit een contact suggestie.
In de zomer, Gendler ontdekt dat als gebruikers had geconfigureerd Apple Mail te verzenden en ontvangen gecodeerde e-mail, Siri zou het verzamelen van een leesbare versie van de gebruiker, e-mails, en slaat deze op in de database.
“Dit is een big deal. Dit is een big deal voor overheden, bedrijven en gewone mensen die gebruik maken van versleutelde e-mail en verwachten dat de inhoud worden beschermd,” Gendler zei in een blog post deze week gepubliceerd.
“Geheime of geheime informatie, die werd verzonden versleuteld zou worden blootgesteld via dit proces en de database, als zou bedrijfsgeheimen en eigen gegevens,” zei hij.
Hoe om te voorkomen dat Siri uit het schrapen van uw e-mails
Gendler zegt het probleem was aanwezig op alle mac os-versies van de Sierra de laatste Catalina.
De Mac-expert zegt dat het uitschakelen van Siri doet niets, als de “suggestd” proces houdt schrapen e-mails om ze te laten klaar voor de volgende keer Siri werd ingeschakeld.
De enige manier om te voorkomen dat Siri vanaf schrapen versleutelde e-mails is specifiek vertel het niet te lezen van de inhoud van Apple Mail.
“Er zijn 3 manieren uitschakelen van deze processen van het leren van Apple Mail,” Gendler zei. Ze zijn:
1) Ga naar Systeem Voorkeuren → Siri → Siri Suggesties & Privacyen schakel vervolgens het selectievakje voor Apple Mail.
2) Uitvoeren van de Mac Terminal het volgende commando (als een normale gebruiker geen admin toegang nodig):
defaults write com.apple.suggesties SiriCanLearnFromAppBlacklist -array com.apple.mail
3) Implementeren van een Systeem-Niveau (voor alle gebruikers) configuratie profiel zet Siri leren van Apple Mail.
Gendler zei de derde optie is permanent, een toekomstige OS update niet per ongeluk opnieuw inschakelen Siri ‘ s e-mail schrapen.
Een laatste stap, Gendler zei, is het verwijderen van de fragmenten.db-bestand. Het vertellen van Siri om te stoppen met het schrapen van Apple Mail inhoud niet automatisch verwijderen van dit bestand, zodat gebruikers moeten het zelf doen. Het bestand bevindt zich in “/Users/(username)/Bibliotheek/Suggesties/”.
Veiligheid
Een kijkje in WP-VCD, vandaag de grootste WordPress te hacken werking
We moeten stoppen met glimlachen onze weg in de richting van een surveillance staat
BlueKeep aanvallen gebeuren, maar het is niet een worm
De reden waarom je nodig hebt om na te denken over de veiligheid van de toeleveringsketen (ZDNet YouTube)
Beste home security 2019: Professionele monitoring en DIY (CNET)
Twee stappen die u moet nemen om uw netwerk te beschermen tegen hackers (TechRepublic)
Verwante Onderwerpen:
Apple
Beveiliging TV
Data Management
CXO
Datacenters