据报道,苹果修补了catalina的漏洞,该漏洞显示了未加密的加密电子邮件片段

据IT专家bobgendler介绍,苹果上周发布了macoscatalina10.15.3,该更新显然修补了一个漏洞,可以让你像阅读未加密邮件一样阅读加密邮件中的一些文本。作为Mac的长期粉丝,Gendler最初在7月份发现了这个漏洞,并在几个月前私下向苹果公司披露了这个漏洞,直到去年11月苹果公司未能解决这个问题后才公开发表了这篇文章。...

据IT专家bobgendler介绍,苹果上周发布了macoscatalina10.15.3,该更新显然修补了一个漏洞,可以让你像阅读未加密邮件一样阅读加密邮件中的一些文本。作为Mac的长期粉丝,Gendler最初在7月份发现了这个漏洞,并在几个月前私下向苹果公司披露了这个漏洞,直到去年11月苹果公司未能解决这个问题后才公开发表了这篇文章。

007Ys3FFgy1gpplwprbvzj31ko11skat

在Gendler最初发表博文时,苹果对Verge表示,它将在未来的软件更新中解决这个问题。詹德勒在一篇新文章中写道,似乎苹果公司已经做到了这一点,但我们已经要求苹果公司确认,最新版本的Catalina确实消除了这个漏洞。

这个错误可能只影响了一小部分人,因为未加密的电子邮件片段是在一个很难找到的macOS数据库文件中找到的,用于Siri建议,并且您只能在非常特定的情况下看到这些电子邮件片段。从我们11月份关于这个bug的文章中可以看出:

You need to be using macOS, Apple Mail, be sending encrypted emails from Apple Mail, not be using FileVault to encrypt your entire system already, and know exactly where in Apple’s system files to be looking for this information. If you were a hacker, you’d need access to those system files, too.

Gendler称,macos10.15.3的发布说明中没有提到这个补丁,但是catalina10.15.3的betas发布说明说,加密邮件现在根本不会出现在聚光灯下的搜索中。这可能意味着苹果已经改变了对来自苹果邮件的加密邮件进行索引的方式,以防止像Gendler发现的那样出现错误。

在他自己的测试中,Gendler发现过去用来接收加密邮件的数据库文件不再这样做了。Gendler在他最新的帖子中还说,AppleCare企业支持人员直接联系了他关于修复的问题。

即使这个错误不适用于你,但是,你仍然应该更新你的Mac,让它有苹果最新的错误修复。

  • 发表于 2021-04-20 02:18
  • 阅读 ( 75 )
  • 分类:互联网

你可能感兴趣的文章

2020年重大网络安全事件及其对您的影响

...令人难以置信的数字;仅River City媒体垃圾场就包含14亿个电子邮件帐户、IP地址、全名等等(这还没有考虑到RCM本身就是一个隐藏的垃圾邮件提供商群体)。 ...

  • 发布于 2021-03-12 01:36
  • 阅读 ( 263 )

你正面临着被怪物攻击的危险:你需要知道的一切

... 根据Vanhoef的说法,“信用卡号码、密码、聊天信息、电子邮件、照片(等等)”可能会被盗。这使你容易遭受金钱损失和身份盗窃。一些网络配置甚至允许黑客将恶意软件、勒索软件和间谍软件注入你正在访问的网站,进而...

  • 发布于 2021-03-12 18:39
  • 阅读 ( 222 )

你的wi-fi连接没有你想象的那么安全

...安全协议存在缺陷。这是一个允许黑客拦截密码、照片、电子邮件、信用卡信息等的漏洞。它还可能被用来向你随意访问的网站注入恶意软件。 ...

  • 发布于 2021-03-12 18:59
  • 阅读 ( 168 )

中情局黑客和金库7:你的维基解密最新版本指南

...消息,包括2016年美国总统大选前夕的DNC黑客和波德斯塔电子邮件。 ...

  • 发布于 2021-03-15 10:18
  • 阅读 ( 310 )

雅虎又发现了一个巨大的安全漏洞

...方”窃取了与10亿雅虎账户相关的数据。这包括“姓名、电子邮件地址、电话号码、出生日期、散列密码[……],在某些情况下,还包括加密或未加密的安全问题和答案”。 ...

  • 发布于 2021-03-16 13:37
  • 阅读 ( 180 )

whatsapp消息被黑客攻击的5种方式

...任的态度披露了这个漏洞,拥有WhatsApp的Facebook已经能够修补这个问题。为了避免这个问题,您应该将WhatsApp更新到2.19.244或更高版本。 ...

  • 发布于 2021-03-18 03:01
  • 阅读 ( 248 )

iphone漏洞如何允许网站入侵ios设备

... 它还可以从**上传电子邮件到黑客的服务器。或者它可以复制**上储存的所有联系人。实时GPS跟踪特别可怕,因为这意味着黑客可以随时看到用户的当前位置并跟踪他们的移动。 ...

  • 发布于 2021-03-19 09:53
  • 阅读 ( 230 )

whatsapp违规:更新应用程序以保持安全

...有一家已知与**合作交付间谍软件的公司的所有特征,据报道,该公司接管了**操作系统的功能。” ...

  • 发布于 2021-03-20 16:46
  • 阅读 ( 205 )

万豪国际遭遇5亿记录数据泄露

... 地址 电话号码 电子邮件地址 护照号码 账户信息 出生日期 性别 到发信息 ...

  • 发布于 2021-03-22 12:31
  • 阅读 ( 283 )

什么是格雷基?破解iphone加密和密码的工具

...雷希夫关于格雷基设备的报价。 特勤局:电子邮件显示,该机构计划购买6个格雷基设备。 美国国务院:根据公共采购记录,美国国务院外交安全局(Department of State's Bureau of Foreignal Security)于2018年3...

  • 发布于 2021-03-24 10:02
  • 阅读 ( 193 )
qdvx6352
qdvx6352

0 篇文章

相关推荐