Theo Engadget, lỗ hổng trên được phát hiện khi một tập tin cơ sở dữ liệu được sử dụng bởi Siri (snippets.db) đang lưu trữ văn bản từ các email được bảo vệ trong ứng dụng trong Mail. Mặc dù không phải là tin nhắn đầy đủ nhưng nó vẫn có thể gây ra vấn đề nếu tin tặc có quyền truy cập vào hệ thống của bạn và truy tìm thông tin nhạy cảm. Lỗ hổng tồn tại trong ít nhất bốn phiên bản macOS gần đây, từ Sierra đến Catalina.
Mặc dù vậy, đây không phải là một lỗ hổng thực sự dễ tấn công. Để làm điều này, người dùng phải sử dụng ứng dụng Mail, gửi tin nhắn được mã hóa từ Mail và tắt chức năng mã hóa toàn bộ ổ đĩa FileVault. Nếu dựa vào ứng dụng email của bên thứ ba hoặc sử dụng FileVault sẽ không bị ảnh hưởng. Người dùng cũng có thể xóa Mail khỏi snippets.db bằng cách truy cập vào System Preferences > Siri > Siri Suggestions & Privacy > Mail và tắt tùy chọn “learn from this app”. Vẫn chưa rõ khi nào bản vá được cung cấp nhưng ít nhất người dùng có thể yên tâm phần nào.
Vấn đề ở đây là lỗ hổng được báo cáo từ ngày 29.7 nhưng Apple đã không lập tức phản hồi về vấn đề cho đến ngày 5.11. Đó là khoảng thời gian dài ngay cả khi một cuộc tấn công nhắm vào khó khăn.
Bình luận (0)