Billede: Bob Gendler
Apples Mail-app på macOS butikker krypterede e-mails i almindelig tekst inde i en database kaldet uddrag.db.
Det problem blev opdaget tidligere i år af en Apple-IT-specialist ved navn Bob Gendler.
Spørgsmålet er ikke fastlagt i skrivende stund, selv om Gendler fortalte selskabet, om det tilbage i juli. En rettelse er på vej, ifølge tech news site Randen; men Apple ikke give en tidslinje.
Apple Mail + Siri = dårlig
Fejlen opstår på grund af en Siri-feature, der gør det muligt for Apple ‘ s voice assistant at give oplysninger til kontakter, efter ejerens anmodning.
Ifølge Gendler, Siri bruger en proces, der kaldes “suggestd” til at skrabe forskellige apps for kontakt oplysninger. Uanset hvad det finder, gemmer den inde i uddrag.db-fil, hvor det holder data på hånden, i tilfælde af at brugeren nogensinde ønsker en kontaktperson forslag.
I løbet af sommeren, Gendler opdagede, at hvis brugerne havde konfigureret Apple Mail til at sende og modtage krypterede e-mail, Siri vil indsamle en almindelig version of the user ‘ s e-mails, og gemme dem inde i denne database.
“Dette er en big deal. Dette er en big deal for regeringer, virksomheder og almindelige mennesker, der bruger krypteret e-mail og forvente at det indhold, der skal beskyttes,” Gendler sagde i et blog-indlæg blev udgivet i denne uge.
“Hemmelige eller top-hemmelige oplysninger, som blev sendt krypteret, ville blive udsat for via denne proces og database, som ville forretningshemmeligheder og fortrolige data,” sagde han.
Hvordan til at forhindre, at Siri fra skrabning dine e-mails
Gendler siger, at problemet var til stede på alle macOS-versioner fra Sierra de seneste Catalina.
Mac IT-ekspert siger, at deaktivere Siri ikke noget, som “suggestd” proces holder skrabning e-mails til at have dem klar, næste gang Siri blev aktiveret.
Den eneste måde at forhindre, at Siri fra skrabning krypterede e-mails, er at fortælle, at det ikke er til at læse indhold fra Apple Mail.
“Der er 3 måder at deaktivere disse processer fra at lære af Apple Mail,” Gendler sagde. De er:
1) Gå til System Indstillinger → Siri → Siri Forslag og beskyttelse af Personlige oplysningerog fjern derefter markeringen i afkrydsningsfeltet for Apple Mail.
2) Køre fra Mac Terminal følgende kommando (som en normal bruger, ikke admin adgang nødvendigt):
standarder skrive com.apple.forslag SiriCanLearnFromAppBlacklist -array kom.apple.mail
3) at Implementere et System-Niveau (for alle brugere) konfiguration profil for at slå Siri fra at lære af Apple Mail.
Gendler sagde den tredje mulighed er permanent, som en fremtidig opdatering af OS ikke ved et uheld re-aktivere Siri e-mail-skrabning.
Et sidste skridt, Gendler sagt, er at fjerne uddrag.db-fil. Fortæller Siri til at stoppe med at skrabe Apple Mail-indhold, betyder det ikke automatisk at slette denne fil, så brugerne bliver nødt til at gøre det selv. Filen er placeret i en “/Users/(brugernavn)/Bibliotek/Forslag/”.
Sikkerhed
En indvendig kig på WP-VCD -, nutidens største WordPress hacking drift
Vi skal lade være med at smile vores vej mod et overvågningssamfund,
BlueKeep angreb der sker, men det er ikke en orm,
Hvorfor du skal tænke på sikkerhed i forsyningskæden (ZDNet YouTube)
Bedste sikkerhed i hjemmet af 2019: Professionel overvågning og DIY (CNET)
To trin, du skal tage for at beskytte dit netværk mod hackere, (TechRepublic)
Relaterede Emner:
Apple
Sikkerhed-TV
Data Management
CXO
Datacentre