Điều chỉnh kích thước chữ

Ứng dụng Mail của macOS dính lỗ hổng bảo mật

(CLO) Nhà nghiên cứu bảo mật Bob Gendler vừa đăng tải bài viết chia sẻ phát hiện của anh về lỗ hổng trong ứng dụng Mail vốn nổi tiếng về bảo mật của Apple.

Báo nói Công luận
Lỗi bảo mật ứng dụng Mail này liên quan tới ứng dụng trợ lý ảo Siri.

Lỗi bảo mật ứng dụng Mail này liên quan tới ứng dụng trợ lý ảo Siri.

Ứng dụng Mail trên macOS đang dính lỗ hổng bảo mật do trợ lý ảo Siri gây ra, gây ảnh hưởng tới những người đang sử dụng máy Mac từ phiên bản Siera đến Catalina. 

Chuyên gia bảo mật Gendler cho rằng trong khi anh đang cố gắng tìm cách mà macOS và Siri gợi ý thông tin cho người dùng, anh đã phát hiện thấy một số cơ sở dữ liệu lưu trữ thông tin từ Mail và các ứng dụng khác mà Siri sử dụng để đề xuất thông tin cho người dùng. Trong đó, anh đã phát hiện ra tệp snippets.db đang lưu trữ nội dung email không được mã hoá.

Lỗi ứng dụng Mail lần này khá giống lỗi ứng dụng Mail của iOS và macOS vào năm ngoái, khi giao thức HTML vì lỗi bảo mật, cho phép những bức email được mã hóa theo chuẩn của ứng dụng Mail có thể được đọc dưới dạng plaintext.

Hình ảnh chứng minh lập luận của Bob Gendler

Hình ảnh chứng minh lập luận của Bob Gendler

Trước khi Apple tung ra bản cập nhật vá lỗ hổng này, người dùng có thể thực bảo mật thư điện tử của bản thân bằng cách hãy truy cập Tùy chọn hệ thống => Siri => Đề xuất & quyền riêng tư của Siri => Mail và tắt tùy chọn Tìm hiểu từ ứng dụng này.

Quang Anh