Ứng dụng Mail của macOS dính lỗ hổng bảo mật

Theo CLO

11/11/2019 11:12:47

Nhà nghiên cứu bảo mật Bob Gendler vừa đăng tải bài viết chia sẻ phát hiện của anh về lỗ hổng trong ứng dụng Mail vốn nổi tiếng về bảo mật của Apple.

Ứng dụng Mail trên macOS đang dính lỗ hổng bảo mật do trợ lý ảo Siri gây ra, gây ảnh hưởng tới những người đang sử dụng máy Mac từ phiên bản Siera đến Catalina.

Chuyên gia bảo mật Gendler cho rằng trong khi anh đang cố gắng tìm cách mà macOS và Siri gợi ý thông tin cho người dùng, anh đã phát hiện thấy một số cơ sở dữ liệu lưu trữ thông tin từ Mail và các ứng dụng khác mà Siri sử dụng để đề xuất thông tin cho người dùng. Trong đó, anh đã phát hiện ra tệp snippets.db đang lưu trữ nội dung email không được mã hoá.

Lỗi ứng dụng Mail lần này khá giống lỗi ứng dụng Mail của iOS và macOS vào năm ngoái, khi giao thức HTML vì lỗi bảo mật, cho phép những bức email được mã hóa theo chuẩn của ứng dụng Mail có thể được đọc dưới dạng plaintext.

Trước khi Apple tung ra bản cập nhật vá lỗ hổng này, người dùng có thể thực bảo mật thư điện tử của bản thân bằng cách hãy truy cập Tùy chọn hệ thống => Siri => Đề xuất & quyền riêng tư của Siri => Mail và tắt tùy chọn Tìm hiểu từ ứng dụng này.