晴時多雲

已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。

蘋果 macOS 系統內建郵件功能藏重大漏洞!快用一招防堵個資遭外洩

2019/11/09 15:58 文/記者劉惠琴

國外安全專家近日發現一個存在於macOS 系統內建電子郵件Mail App的漏洞。蘋果官方向他回覆已正進行調查中,將於未來釋出已修補該漏洞的更新版本。 (圖/翻攝自蘋果官網)

使用 Mac電腦或筆電的用戶們可得多加注意了!近日有國外一名IT安全專家 Bob Gendler 於他個人部落格發文表示,當使用蘋果 macOS 系統內建的 Mail App 發送電子郵件後,會自動開啟系統預設的 Siri 學習功能(即使在已關閉 Siri 功能的情況下也不例外),同時,並會把郵件內容的文件檔案儲存到一個名為「snippets.db」的資料庫中,且是採用未具備有加密保護格式的儲存方式。

這項安全漏洞問題,一旦被有心駭客人士從「snippets.db」資料庫中獲取用戶所存放的電子郵件,將有可能會導致用戶個人隱私機密資料,在不知情的狀況下,平白無故遭外洩、或被駭客竊取的風險。受該安全漏洞影響的Mac電腦或筆電裝置,包括有:載作業系統版本為今年最新版的macOS Catalina(已於10月8日釋出)、與早期的 macOS Sierra 版本。

蘋果macOS 系統內建的 Mail App 發送電子郵件後,會同時存放至一個名為「snippets.db」的資料庫。即使用戶已刪除信箱內的郵件,最原始的資料檔案仍可從該未經加密防護格式的資料庫中顯示。(圖/翻攝自國外安全專家Bob Gendler 部落格)

據外媒 The Verge 報導指出,Bob Gendler 是在今年7月29日就已發現到該漏洞問題的存在,並已主動回報給蘋果官方。不過,經三個多月的時間後,蘋果遲至近日(11/5日)才向他回覆通知稱,蘋果內部正在調查該漏洞問題,並將於未來發佈的軟體更新版本之中進行修補。至於具體的時程則並未提供任何相關資訊。

在蘋果尚未推出修補漏洞的系統更新檔之前,若要防堵該漏洞問題遭駭客利用,Bob Gendler 建議用戶可透過手動的設定方式,以確保儲存於 Mac電腦或筆電的電子郵件檔案文件,為加密防護的安全狀態。除此之外,Mac用戶也可暫停使用 macOS 系統內建的 Mail App,選擇改用來自第三方的電子郵件軟體進行郵件的寄發。

Mac 用戶手動更改電腦筆電的設定步驟,列出如下:

打開「系統偏好設定」→點選「Siri」→點選「Siri建議和隱私」→把已勾選的電子郵件 Apple Mail 更改為「取消」狀態。

你可能也想看

 蘋果 Safari 傳訊給騰訊?專家籲 2 動作自保

 果粉快升級!蘋果火速釋出 iOS 13.2.2 修補「後台被清除」漏洞

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

看更多!加入3C科技粉絲團
網友回應