按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

MacOS 以明文儲存加密郵件,Apple 展開調查

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2020-05-20
  • 點閱次數:1379

MacOS以明文儲存加密郵件,Apple展開調查 TWCERT/CC

專家發現 MacOS 的郵件程式存有重大錯誤,原本應以 S/MIME 加密儲存的郵件,在部分用戶的 MacOS 郵件資料庫中,竟以明文儲存。

 

這位蘋果 IT 專家 Bob Gandler 表示,當他正在研究 Siri 和 MacOS 作業系統如何向用戶推薦欲通訊的聯絡人與相關資料時,發現了這個漏洞。

Gandler 在其文章中指出,他發現 MacOS 會把可能會讓 Siri 用來推薦的郵件內容,以明文儲存在某個資料庫中,而且理應經過 S/MIME 加密過的郵件,也一樣以明文儲存;即使把 Siri 關掉,該資料庫的內容仍然是未經加密的。

Gandler 在六月底時將此問題通報 Apple,Apple 隔了三個月以上才回覆 Gandler,表示目前正在調查漏洞成因。Gandler 也說,這個問題似乎也並非發生在所有用戶身上。

Gandler 在其報告中提供了多種暫時對應方式,例如透過 MacOS 內建的 FileVault 功能把整個系統磁碟完全加密。

回頁首