Hôm nay, 07:52

Apple đang khắc phục lỗi lộ email đã được mã hóa do Siri gây ra

Một lỗ hổng được phát hiện gần đây trong ứng dụng Apple Mail trên macOS do Siri gây ra đã làm lộ các chi tiết riêng tư trong các email mà người dùng nghĩ là đã được mã hóa.

Nhà nghiên cứu bảo mật Bob Gendler lần đầu tiên phát hiện ra lỗ hổng vào tháng 7 và thông báo cho Apple về nó. Mặc dù đã phát hành bốn bản cập nhật cho macOS kể từ thời điểm đó, lỗ hổng bảo mật vẫn chưa được sửa. Apple cho biết họ đang làm việc để giải quyết vấn đề sớm.

Apple đang khắc phục lỗi lộ email đã được mã hóa do Siri gây ra

Theo phát hiện của Gendler, macOS lưu trữ các đoạn email không được mã hóa trong tệp snippets.db. Và các phần email này được Siri sử dụng để đưa ra đề xuất tốt hơn cho người dùng. Dù chỉ một phần email được tiết lộ nhưng với việc Apple là một công ty luôn đề cao tính bảo mật của người dùng thì là một lỗi khá nghiêm trọng.

Người phát ngôn của Apple nói với The Verge rằng họ biết về vấn đề này và sẽ giải quyết nó trong bản cập nhật phần mềm trong tương lai. Gendler nói rằng lỗi này hiện có thể được tìm thấy trên macOS Catalina, Mojave, High Sierra và Sierra.

Lỗi này có lẽ chỉ ảnh hưởng đến một tỷ lệ nhỏ người dùng Mac. Nếu bạn đang sử dụng FileVault, mã hóa toàn bộ hệ thống thì bạn an toàn. Người dùng Apple Mail muốn đảm bảo email được mã hóa của họ không được lưu trữ trong snippets.db, hãy truy cập Tùy chọn hệ thống => Siri => Đề xuất & quyền riêng tư của Siri => Mail và tắt tùy chọn Tìm hiểu từ ứng dụng này.

Theo: 9to5mac