更多

    macOS 郵件程式有漏洞 ! 加密電郵有機會被解讀!!

    Mickey Chan
    Mickey Chan
    愛騎單車的宅,眼鏡娘控。 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    AirTags 準備就緒? Find My 程式已暗藏 AirTags 介面?!

    話說昨晚 Samsung 的 Galaxy Unpacked 2021 發表會中,公布了一款藍牙物件定位裝置 Galaxy SmartTag 。雖然這兩年來已不停傳出 Apple 也準備推出名為 AirTags 的同類裝置,但未推出就是未推出。不過最近就有人發現 AirTags 功能其實已經暗藏於 iOS 14.3 之內,而且可以透過手機的 Safari 召喚出來!

    iOS 14.4 會對非官方鏡頭零件發出警告

    Apple 日前向開發者和公眾釋出 iOS 14.4 beta 2 。這個相隔了一個月推出的測試版本據報加入了檢測相機鏡頭模組的功能,如果用戶把手機拿去第三方維修商修理,而相機鏡頭不是原廠的話,就會發出警告。

    用 Apple 銀包、 Google Pay 儲存針卡?Microsoft 、 Oracle 加入 VCI 數碼針卡計劃

    香港政府早前推出「智方便」個人身分程式,打算未來展開新冠肺炎疫苗注射之後,可以透過智方便來存取「數碼針紙」。而在國外亦打算建立大規模的數碼針紙平台。美國時間 1 月 14 日一項名為 Vaccination Credential Initiative ( VCI )宣布成立,除了醫療相關的企業外, Microsoft 、 Oracle 、 Salesforce 等科企都有加入,希望政府機構、醫療機構和航空公司可以合作,開發一套電子證明卡。

    一位專門研究 Apple 系統的 IT 專家 Bob Gendler 日前發現 macOS 的郵件軟件出現漏洞,有機會讓人讀取到本來加密了的電郵內容。由於這個漏洞要在特定條件下,物理觸及電腦才能利用到, Apple 打算在將來的更新才修正。

    這個漏洞是由於 macOS 裡一個名為 snippets.db 的 SQLite 數據庫,在管理郵件程式數據時處理不當,即使用來加密電郵的金鑰被刪除,從郵件程式已無法解讀該電郵也好,仍可以從 snippets.db 讀取到該電郵的未加密文字內容。

    Bob Gendler 圖解即使用來加密電郵的金鑰被刪除,仍然可以從 snippets.db 讀取到該電郵的未加密文字內容。
    Bob Gendler 圖解即使用來加密電郵的金鑰被刪除,仍然可以從 snippets.db 讀取到該電郵的未加密文字內容。

    據了解,從 macOS Sierra 到最新的 macOS Catalina 都受到這個漏洞影響。不過由於只在限定情況下才發生這個漏洞,並非所有用戶都受威脅。另外,要利用這個漏洞來讀取電郵內容,必須要物理觸及目標電腦,所以相信駭客利用這個漏洞來盜取資料的可能性較低。

    不過 Bob Gendler 對 Apple 的回覆並不滿意,他認為這漏洞未必只限於郵件程式, macOS 裡可能仍有其他重要內容以不適當的方式來儲存。

    Apple 建議用戶開啟「檔案保險箱 FileVault 」加密整顆硬碟
    Apple 建議用戶開啟「檔案保險箱 FileVault 」加密整顆硬碟

    Apple 對這個漏洞提供了現時可以採取的保護措施,包括建議用戶開啟 FileVault 檔案保險箱,對全硬碟進行加密;另外,關閉 Siri 從郵件程式學習的功能,也可以防止今後收到的電郵被儲存在 snippets.db 數據庫裡。不過這個做法並不能刪除過去已經儲存在數據庫的資料。

    要防止今後電郵被儲存在 snippets.db 數據庫,首先要開啟「系統偏好設定」,選擇 Siri 項目,點擊右下角的「 Siri 建議與私隱政策」按鈕⋯⋯
    要防止今後電郵被儲存在 snippets.db 數據庫,首先要開啟「系統偏好設定」,選擇 Siri 項目,點擊右下角的「 Siri 建議與私隱政策」按鈕⋯⋯

    然後在左邊選擇「郵件」( 1 ),然後再在右邊取消勾選「從此 App 學習」( 2 )。
    然後在左邊選擇「郵件」( 1 ),然後再在右邊取消勾選「從此 App 學習」( 2 )。

    另外,如果大家已經升級到 macOS Catalina 的話,在「私隱」設定裡關閉程式的「完整磁碟取用」權限也是 Apple 推薦的做法。

    使用 macOS Catalina 的話,可以考慮取消程式的「完整磁碟取用」權限。
    使用 macOS Catalina 的話,可以考慮取消程式的「完整磁碟取用」權限。

    您會感興趣的內容

    相關文章