فیلترشکن اختصاصی با ۸۰۰ سرور اختصاصی کشورهای مختلف

فیلترشکن اختصاصی با آی پی اختصاصی رایگان و بیش از ۶۴ کشور مختلف و بیش از ۸۰۰ سرور اختصاصی کیفیت بی همتا و \رسرعت ترین سرویس

اپل برای رفع آسیب پذیری نامه macOS که باعث می شود متن برخی از ایمیل های رمزگذاری شده قابل خواندن باشد ، برطرف می کند

خرید اشتراک kerio

اپل برای رفع آسیب پذیری نامه macOS که باعث می شود متن برخی از ایمیل های رمزگذاری شده قابل خواندن باشد ، برطرف می کند

براساس گزارشی از متخصص IT ، باب گندلر (از طریق The Verge ) یک آسیب پذیری در نسخه macOS برنامه Apple Mail وجود دارد که بخشی از متن ایمیل های رمزگذاری شده را رمزگذاری نشده می کند.

به گفته گندلر ، پرونده پایگاه داده snippets.db که توسط یک تابع macOS استفاده می شود و پیشنهادات مخاطب را ارائه می دهد ، ایمیل های رمزگذاری شده را با فرمت غیر رمزنگاری شده ، حتی در صورت غیرفعال کردن سیری در مک ، ذخیره می کند.

گندلر در این ایمیل نشان می دهد كه كلید خصوصی در نامه در دسترس نیست ، و این پیام را غیرقابل خواندن می دهد. با این حال ، این همچنان در پایگاه داده موجود است.

گندلر در ابتدا در 29 ژوئیه این اشکال را کشف کرد و به اپل گزارش داد. با گذشت چند ماه ، اپل اظهار داشت که در حال بررسی این مسئله است ، اما هنوز هیچ تصحیحی در این مورد حاصل نشده است. این آسیب پذیری در macOS Catalina و نسخه های اولیه macOS که به macOS Sierra مربوط می شود ، وجود دارد.

بگذارید باز هم بگویم … بانک اطلاعاتی snippets.db در حال ذخیره پیام های رمزگذاری شده Apple Apple … کاملاً ، کاملاً ، کاملاً – – UNENCRYPTED – بدون نیاز به کلید خصوصی ، قابل خواندن ، حتی با "سیری" غیرفعال است. بسیاری تصور می کنند که غیرفعال کردن "Siriri" مانع از جمع آوری اطلاعات کاربر برای کاربر می شود. این مسأله مهمی است.

این یک دولت بزرگ ، شرکت ها و افراد عادی است که از ایمیل رمزگذاری شده استفاده می کنند و انتظار دارند که محتویات محافظت شود ، این کار بزرگی است. اطلاعات مخفی یا مخفی ، که به صورت رمزگذاری شده ارسال شده اند ، از طریق این فرایند و بانک اطلاعاتی ، در معرض اسرار و داده های اختصاصی قرار می گیرند.

اپل به Verge گفت که از آگاهی در یک به روزرسانی نرم افزاری آینده آن را منتشر و به آن می پردازد. اپل همچنین گفت که تنها بخش هایی از برخی ایمیل ها ذخیره شده است و دستورالعمل هایی را در مورد گندلر در مورد جلوگیری از ذخیره داده ها توسط پایگاه داده قطعه فراهم می کند.

این مسئله تعداد محدودی از افراد در عمل را تحت تأثیر قرار می دهد و چیزی نیست که کاربران macOS معمولاً باید از آن نگران شوند. لازم است مشتریان برای ارسال ایمیل رمزگذاری شده از macOS و اپل ایمیل استفاده کنند. این امر تأثیری در کسانی که FileVault را روشن کرده اند ندارند ، ندارند و شخصی که می خواهد به اطلاعات دسترسی پیدا کند نیز باید بداند که در فایل های سیستم اپل کجا قرار است نگاه کند و دسترسی فیزیکی به یک دستگاه داشته باشد.

هنوز هم ، همانطور که گندلر اشاره می کند ، این آسیب پذیری خاص "این سؤال را ایجاد می کند که بدون پی بردن به آن چه چیز دیگری ردیابی شده و به طور بالقوه نادرست ذخیره می شود."

کسانی که نگران این مسئله هستند می توانند با باز کردن تنظیمات سیستم ، انتخاب بخش "Siriri" ، انتخاب "پیشنهادات سیری و حریم خصوصی" ، انتخاب نامه و جلوگیری از جمع آوری داده ها در پایگاه داده snippets.db جلوگیری کنند و "خاموش را از این برنامه بیاموزند" خاموش کنند. با این کار ایمیلهای جدید به snippets.db اضافه نمی شود ، اما مواردی را که قبلاً گنجانده شده اند حذف نمی کنند.

اپل به Verge گفت که مشتریانی که می خواهند از خواندن سایر برنامه ها توسط برنامه های دیگر جلوگیری کنند ، می توانند از دسترسی کامل دیسک به برنامه ها درMacOS Catalina‌ جلوگیری کنند. روشن کردن FileVault نیز همه چیز را در Mac رمزگذاری می کند.

جزئیات کامل در مورد آسیب پذیری را می توان در مقاله متوسط ​​گندلر مطالعه کرد.

.