MacOS以明文儲存加密郵件,Apple展開調查.png

專家發現 MacOS 的郵件程式存有重大錯誤,原本應以 S/MIME 加密儲存的郵件,在部分用戶的 MacOS 郵件資料庫中,竟以明文儲存。

 

這位蘋果 IT 專家 Bob Gandler 表示,當他正在研究 Siri 和 MacOS 作業系統如何向用戶推薦欲通訊的聯絡人與相關資料時,發現了這個漏洞。

Gandler 在其文章中指出,他發現 MacOS 會把可能會讓 Siri 用來推薦的郵件內容,以明文儲存在某個資料庫中,而且理應經過 S/MIME 加密過的郵件,也一樣以明文儲存;即使把 Siri 關掉,該資料庫的內容仍然是未經加密的。

Gandler 在六月底時將此問題通報 Apple,Apple 隔了三個月以上才回覆 Gandler,表示目前正在調查漏洞成因。Gandler 也說,這個問題似乎也並非發生在所有用戶身上。

Gandler 在其報告中提供了多種暫時對應方式,例如透過 MacOS 內建的 FileVault 功能把整個系統磁碟完全加密。

arrow
arrow
    文章標籤
    TWCERT 台灣電腦網路危機處理暨協調中心 TWCERTCC Apple MacOS 郵件 明文 加密
    全站熱搜

    twcert 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄