Bild: Bob Gendler
Apple Mail-appen på macOS butiker krypterad e-post i klartext inne i en databas som kallas utdrag.db.
Problemet upptäcktes tidigare i år med en Apple-IT-specialist som heter Bob Gendler.
Frågan är inte fastställt i skrivande stund, även om Gendler berättade företaget om det tillbaka i juli. En fix kommer, enligt tech news webbplats Gränsen, men Apple inte erbjuder en tidslinje.
Apple Post + Siri = dåligt
Felet uppstår på grund av en Siri-funktion som gör att Apple ‘ s voice assistant för att tillhandahålla information för kontakter, efter ägarens begäran.
Enligt Gendler, Siri använder en process som kallas “suggestd” för att skrapa av olika program för kontakt information. Vad det finner det butiker inne i utdrag.db-fil, där den håller data på sidan, i de fall användaren någonsin vill ha en kontakt förslag.
Under sommaren, Gendler upptäckte att om användarna redan har konfigurerat Apple Mail för att skicka och ta emot krypterad e-post, Siri skulle samla en vanlig version av användarens e-post och lagra dem i databasen.
“Det är en stor affär. Detta är en stor grej för regeringar, företag och vanliga människor som använder sig av krypterad e-post och förväntar sig att innehållet ska skyddas,” Gendler sade i ett blogginlägg som publicerades den här veckan.
“Hemliga eller topp-hemlig information som skickas är krypterad, skulle utsättas för genom denna process och databas, som skulle hemligheter, affärshemligheter och konfidentiella uppgifter,” sade han.
Hur att förhindra Siri från skrapning din e-post
Gendler säger att frågan var närvarande på alla macOS-versioner från Sierra de senaste Catalina.
Mac expert säger att inaktivera Siri inte göra något, som “suggestd” processen fortsätter att skrapa e-post för att få dem redo nästa gång Siri var aktiverat.
Det enda sättet att förhindra Siri från skrapning krypterad e-post är att uttryckligen tala om att det inte ska läsa innehåll från Apple Mail.
“Det finns 3 sätt att stänga av dessa processer från att lära från Apple Mail,” Gendler sagt. De är:
1) Gå till systeminställningar → Siri → Siri Förslag och Integritet, och sedan avmarkera kryssrutan för Apple Mail.
2) Kör från Mac Terminalen med följande kommando (som en vanlig användare utan administratörsbehörighet krävs):
defaults write com.apple.förslag SiriCanLearnFromAppBlacklist -array kom.apple.e-post
3) Driftsätta ett System-Nivå (för alla användare) konfigurationsprofil om du vill stänga av Siri från att lära från Apple Mail.
Gendler sa det tredje alternativet är permanent, som en framtida OS-uppdatering inte av misstag aktivera Siri e-skrapning.
Ett sista steg, Gendler sade, är att ta bort kodstycken.db-fil. Säger till Siri för att sluta skrapa Apple Mail innehåll inte automatiskt raderar denna fil, så att användarna kommer att behöva för att göra det själva. Filen finns i/Användare/(användarnamn)/Bibliotek/Förslag/”.
Säkerhet
En inblick i WP-VCD, dagens största WordPress hacka drift
Vi måste sluta le vår väg mot en kontrollstat
BlueKeep attacker är som händer, men det är inte en mask
Varför du måste tänka på säkerhet i leveranskedjan (ZDNet YouTube)
Bästa home security av 2019: Professionell övervakning och DIY (CNET)
Två åtgärder du bör vidta för att skydda nätverket från hackare (TechRepublic)
Relaterade Ämnen:
Apple
Säkerhet-TV
Hantering Av Data
CXO
Datacenter