macOS Catalina 10.15.3修復Apple Mail漏洞 加密郵件不再被看光光
▲蘋果內建郵件App錯誤已在macOS Catalina 10.15.3更新中被修復。(圖/翻攝自蘋果官網)
蘋果上週發佈了macOS Catalina 10.15.3更新,資安專家根德勒(Bob Gendler)在部落格發佈文章表示,此次更新也修復了其於去年11月披露的郵件(Apple Mail)App錯誤,該錯誤將使加密郵件被明碼儲存,可能導致重要資訊外泄。
根德勒去年11月在部落格發文指出,其於7月發現了macOS系統內建郵件App的漏洞。當用戶使用該App發送郵件後,會開啓系統預設的Siri學習功能,將信件文字內容儲存於一個名爲「snippets.db」的資料庫中,且不會受到郵件加密的保護,使有心人士便得以從中直接獲取用戶的郵件內容。該漏洞至少存在於Sierra到Catalina的4個版本的 macOS中,而據根德勒稍早的部落格文章,蘋果已在macOS Catalina 10.15.3更新中修復該漏洞。
事實上,該漏洞的影響範圍可能不大,畢竟有心人士想利用該漏洞也不容易。用戶需要使用macOS系統內建的郵件App(而非第三方郵件App)發送郵件,且關閉FileVault的全硬碟加密,且須確切知曉在系統文件中找尋該資料存放的位置。
事實上,蘋果並未於macOS Catalina 10.15.3的說明中提及該修復程式,但Catalina 10.15.3的beta版發佈說明內寫道,加密郵件已不會出現在Spotlight的搜尋結果中。這可能意味着蘋果已改變其對內建郵件App內加密郵件編制索引的方式,以防止上述的漏洞發生。
此外,據科技網站《9to5Mac》報導,iOS 13.4更新也將修復自iOS 13發佈以來存在的內建郵件App的錯誤設計,在iOS 13.4中,「刪除」及「回覆」兩鍵將位於底部工具欄的兩端,並添增「標籤」及「移動文件夾」的快速操作選項。蘋果在iOS 13中莫名刪除了「標籤」及「移動文件夾」兩快速操作鍵,並將「刪除」及「回覆」兩鍵放置於右側,在工具欄左側大量留白,這種設計使不少用戶抱怨,想回復郵件時常會誤按到刪除。
▼iOS 13.4更新在「刪除」及「回覆」兩鍵間添增「標籤」及「移動文件夾」的快速操作選項。(圖/取自9to5Mac)