據報道,蘋果修補了catalina的漏洞,該漏洞顯示了未加密的加密電子郵件片段
據IT專家bobgendler介紹,蘋果上週釋出了macoscatalina10.15.3,該更新顯然修補了一個漏洞,可以讓你像閱讀未加密郵件一樣閱讀加密郵件中的一些文字。作為Mac的長期粉絲,Gendler最初在7月份發現了這個漏洞,並在幾個月前私下向蘋果公司披露了這個漏洞,直到去年11月蘋果公司未能解決這個問題後才公開發表了這篇文章。
在Gendler最初發表博文時,蘋果對Verge表示,它將在未來的軟體更新中解決這個問題。詹德勒在一篇新文章中寫道,似乎蘋果公司已經做到了這一點,但我們已經要求蘋果公司確認,最新版本的Catalina確實消除了這個漏洞。
這個錯誤可能隻影響了一小部分人,因為未加密的電子郵件片段是在一個很難找到的macOS資料庫檔案中找到的,用於Siri建議,並且您只能在非常特定的情況下看到這些電子郵件片段。從我們11月份關於這個bug的文章中可以看出:
You need to be using macOS, Apple Mail, be sending encrypted emails from Apple Mail, not be using FileVault to encrypt your entire system already, and know exactly where in Apple’s system files to be looking for this information. If you were a hacker, you’d need access to those system files, too.
Gendler稱,macos10.15.3的釋出說明中沒有提到這個補丁,但是catalina10.15.3的betas釋出說明說,加密郵件現在根本不會出現在聚光燈下的搜尋中。這可能意味著蘋果已經改變了對來自蘋果郵件的加密郵件進行索引的方式,以防止像Gendler發現的那樣出現錯誤。
在他自己的測試中,Gendler發現過去用來接收加密郵件的資料庫檔案不再這樣做了。Gendler在他最新的帖子中還說,AppleCare企業支援人員直接聯絡了他關於修復的問題。
即使這個錯誤不適用於你,但是,你仍然應該更新你的Mac,讓它有蘋果最新的錯誤修復。
- 發表於 2021-04-20 02:18
- 閱讀 ( 33 )
- 分類:網際網路
你可能感興趣的文章
2020年重大網路安全事件及其對您的影響
... 據報道,WannaCry在頭24小時內破解了25萬臺電腦,加密機一臺接一臺,要求用比特幣支付解鎖每臺裝置所需的私人加密金鑰。英國的NHS受到嚴重打擊,迫使一些地區只使用急...
你的wi-fi連線沒有你想象的那麼安全
...誰也無法解決這個問題。相反,我們依賴於微軟、谷歌和蘋果等公司儘快釋出補丁。 ...
全球勒索軟體攻擊和如何保護您的資料
... 當然,不僅僅是國家醫療服務系統。在西班牙,ElMundo報道說Telefonica 85%的電腦都受到了蠕蟲病毒的影響。聯邦快遞(Fedex)證實,他們以及葡萄牙電信(Portugal Telecom)和俄羅斯梅加豐(MegaFon)都受到了影響。這也沒有考慮到...
中情局駭客和金庫7:你的維基解密最新版本指南
...atsApp和Signal等應用程式的加密遭到了破壞。儘管有廣泛的報道,但事實並非如此。那麼,7號金庫的洩密究竟告訴了我們什麼,我們應該擔心嗎? ...
雅虎又發現了一個巨大的安全漏洞
...嚴重的安全問題,這個問題顯然已經存在了好幾年。難怪據報道,Verizon正在考慮其即將收購雅虎的方案。也許一個有這麼多漏洞的公司不值得48億美元。 ...
iphone漏洞如何允許網站入侵ios裝置
... 這是一個尚未向蘋果或安全社群披露的漏洞。一旦蘋果發現漏洞,它就會對其進行修補。這意味著,一旦漏洞被廣泛知曉,它幾乎會立即被修復。 ...
萬豪國際遭遇5億記錄資料洩露
... 5蘋果支付惡意廣告活動的目標是iphone使用者 ...
什麼是格雷基?破解iphone加密和密碼的工具
...品:GrayKey。直到托馬斯·福克斯·布魯斯特在福布斯獨家報道了這一裝置之前,格雷基的目的還不清楚,包括幾張照片以及GrayKey iPhone unlocker究竟做了什麼。 ...
提高iphone和ipad安全性的10個簡單步驟
...但據估計,數月來,數千名使用者的裝置遭到了攻擊。 據報道,該間諜軟體可能會離開蘋果的應用程式沙盒,訪問登入憑據和身份驗證令牌。聯絡人、照片、使用者當前的GPS位置,以及透過iMessage和WhatsApp等服務傳送的資訊,每...
每日新聞綜述:windows漏洞有三種
...向微軟發出負責任的通知,但事實似乎並非如此。 相關報道:什麼是“零日”攻擊,你如何保護自己? ZDNet在他們文章的更新版本中提到,微軟澄清它已經修補了至少一個漏洞,並將其與CVE-2019-0863聯絡起來,CVE-2019-0863是“北極...
