Apple sửa lỗi macOS để lộ các phần email được mã hóa

Thanh Niên Online

Đánh giá tác giả

Apple vừa nói rằng họ sẽ sửa một lỗ hổng macOS, khiến một phần các email được mã hóa trong ứng dụng Mail không còn được bảo vệ.
Lỗ hổng tồn tại trong ít nhất 4 phiên bản macOS gần đây nhưng không quá nguy hiểm  /// Ảnh: AFP Lỗ hổng tồn tại trong ít nhất 4 phiên bản macOS gần đây nhưng không quá nguy hiểm - Ảnh: AFP
Lỗ hổng tồn tại trong ít nhất 4 phiên bản macOS gần đây nhưng không quá nguy hiểm
Ảnh: AFP
Theo Engadget, lỗ hổng trên được phát hiện khi một tập tin cơ sở dữ liệu được sử dụng bởi Siri (snippets.db) đang lưu trữ văn bản từ các email được bảo vệ trong ứng dụng trong Mail. Mặc dù không phải là tin nhắn đầy đủ nhưng nó vẫn có thể gây ra vấn đề nếu tin tặc có quyền truy cập vào hệ thống của bạn và truy tìm thông tin nhạy cảm. Lỗ hổng tồn tại trong ít nhất bốn phiên bản macOS gần đây, từ Sierra đến Catalina.
Mặc dù vậy, đây không phải là một lỗ hổng thực sự dễ tấn công. Để làm điều này, người dùng phải sử dụng ứng dụng Mail, gửi tin nhắn được mã hóa từ Mail và tắt chức năng mã hóa toàn bộ ổ đĩa FileVault. Nếu dựa vào ứng dụng email của bên thứ ba hoặc sử dụng FileVault sẽ không bị ảnh hưởng. Người dùng cũng có thể xóa Mail khỏi snippets.db bằng cách truy cập vào System Preferences > Siri > Siri Suggestions & Privacy > Mail và tắt tùy chọn “learn from this app”. Vẫn chưa rõ khi nào bản vá được cung cấp nhưng ít nhất người dùng có thể yên tâm phần nào.
Vấn đề ở đây là lỗ hổng được báo cáo từ ngày 29.7 nhưng Apple đã không lập tức phản hồi về vấn đề cho đến ngày 5.11. Đó là khoảng thời gian dài ngay cả khi một cuộc tấn công nhắm vào khó khăn.

Bình luận

Gửi bình luận
Ý kiến của bạn sẽ được biên tập trước khi đăng. Xin vui lòng gõ tiếng Việt có dấu
  • Tối thiểu 10 chữ
  • Tiếng Việt có dấu
  • Không chứa liên kết

VIDEO ĐANG XEM NHIỀU