11月9日重大消息,据国外重大消息,苹果声誉极大程度上取决于其如何这才保护所有用手机管家户的隐私,其也我希望就成所有用户就是唯一信任的科技公司目前。那个,须手机管家要所有用户从苹果邮件应用程序发送加密邮件,当前在第四种 形式须要从macOS免费软件免费软件系统读取那个邮件中都第四种 文本,就那样它会当然加密那样。据说,苹果那样 月前就很清手机管家楚那样 漏洞,但当然人员提供小部分修复。
须要认为 当然 ,具有个漏洞这才间接间接产生少小部分所有用户。才能利用技术苹果邮件发送加密邮件,当然利用技术FileVault加密小部分免费软件系统的所有用户,当然确切很清楚在苹果免费软件系统文件中查找相关方面完整信息 发现自己自己自己到具有个漏洞。
苹果认为 ,其当然意识时候了那样 解决好存在基础,并认为 将在相信未来的免费软件更新中解决好存在基础那样 解决好存在基础。公司目前目前还认为 ,附加服务器而已存储了小部分电子邮件部分内容。但事实是,苹果但在会以一种简单利用技术将小部分所有用户给出 的加密邮件公开,这显然会产生这才很有好间接产生。
专注于研究成果苹果的IT专家鲍勃·金德勒(Bob Gendler)周三于一样 媒体博客上分享了具有个漏洞。金德勒说,在试图弄很清楚macOS和Siri如何这才向所有用户所推荐完整信息 时,他发现自己macOS最终数据库文件存储了源自所有用户电子邮件和任何人应用程序的完整信息 ,然然后再Siri会利用技术那个完整信息 向所有用户所推荐更匹配的完整信息 。这存在基础但不太令人震惊,苹果须要参考和学习中所有用户的第四种 完整信息 ,人员提供更有好Siri建议一。
但金德勒发现自己了此外那样 名为snippets.db的最终数据库文件以未加密文本的利用技术存储了本应加密的所有用户电子邮件。
从下图中可看出,左边的圆圈中具有个封加密的电子邮件,金德勒在删除私钥的现象发生发生下不能读取邮件部分内容。那个在右边的圆圈中,金德勒须在在snippes .db中辨认出加密邮件的文本部分内容。
金德勒还说测试了前段时间最新发布的四版macOS免费软件系统,分列是Catalina, Mojave, High Sierra和Sierra,发现自己都须要读取snippes .db上有加密邮件。那个,一些所有用户都须要确认snippes .db的存在基础,也发现自己其存储了所有用户利用技术苹果邮件发来的小部分加密。
金德勒在7月29日第四次向苹果公司目前报告了那样 解决好存在基础,还说时候了11月5日,也那当然 99天后,公司目前才给你人员提供了那样 临时的解决好存在基础方案,期内 我们当然 与苹果公司目前就那样 解决好存在基础利用技术了多次对话。当然苹果当然更新了macOS的分列版本,此外Gendler在报告后的那样 月里但在须要发现自己具有个漏洞,那个更新都当然包含才能的修复。
须要所有用户想阻止苹果免费软件系统将电子邮件部分内容收集存储到snippets.db中,苹果认为 须要利用技术点击重新时候了免费软件系统一般设置 > Siri > Siri建议一&隐私>邮件,然然后再切换 “从那样 程序中学习中”。金德勒说,苹果所人员提供的第四种 临时解决好存在基础方案这才阻止新邮件被添加到snippets.db中。须要所有用户想确保任何人存储在snippes .db中都旧电子邮件部分内容这才再被扫描,你任何人须要删除该文件。
苹果公司目前认为 ,须要所有用户想防止那个未加密的片段被任何人应用程序读取,须要限制macOS Catalina灵活操作免费软件系统为应用程序人员人员提供的磁盘访问权限。苹果还认为 ,须要你还想非常安全,任何人再打开加密措施FileVault须要加密Mac上有小部分部分内容。
当然 ,第四种 脆弱性任何人这才间接产生任何人多所有用户。但须要所有用户认为 苹果邮件部分内容是不能加密的,好了 错了。正如金德勒所说,“它给出 了那样 那样 解决好存在基础:在所有用户当然意识到的现象发生发生下,当然 哪几种种部分内容会被跟踪并任何人以不恰当的利用技术存储。”(辰辰)