苹果回应邮件漏洞怎么回事?苹果回应邮件漏洞背后的真相
苹果发布macOS Catalina10.15.3 , 修复加密邮件漏洞!
苹果上周发布了macOS Catalina 10.15.3 , 资安专家根德勒(Bob Gendler)在博客发布文章表示 , 此次也修复了其于去年11月披露的(Apple Mail)App错误 , 该错误将使加密被明码储存 , 可能导致重要信息外泄 。
文章图片
根德勒去年11月在博客发文指出 , 其于7月发现了macOS系统内置App的漏洞 。 当用户使用该App发送后 , 会开启系统预设的Siri学习功能 , 将信件文字内容储存于一个名为snippets.db的数据库中 , 且不会受到加密的保护 , 使有心人士便得以从中直接获取用户的内容 。 该漏洞至少存在于Sierra到Catalina的4个版本的macOS中 , 而据根德勒稍早的博客文章 , 苹果已在macOS Catalina 10.15.3中修复该漏洞 。
事实上 , 该漏洞的影响范围可能不大 , 毕竟有心人士想利用该漏洞也不容易 。 用户需要使用macOS系统内置的App(而非第三方App)发送 , 且关闭FileVault的全硬盘加密 , 且须确切知晓在系统文件中找寻该数据存放的位置 。
事实上 , 苹果并未于macOS Catalina 10.15.3的说明中提及该修复程序 , 但Catalina 10.15.3的beta版发布说明内写道 , 加密已不会出现在Spotlight的搜寻结果中 。 这可能意味着苹果已改变其对内置App内加密编制索引的方式 , 以防止上述的漏洞发生 。
文章图片
此外 , 据科技网站报道 , iOS 13.4也将修复自iOS 13发布以来存在的内置App的错误设计 , 在iOS 13.4中 , 删除及回复两键将位于底部工具栏的两端 , 并添增及移动文件夹的快速操作选项 。 苹果在iOS13中莫名删除了及移动文件夹两快速操作键 , 并将删除及回复两键放置于右侧 , 在工具栏左侧大量留白 , 这种设计使不少用户抱怨 , 想回复时常会误按到删除 。
苹果正在修复由Siri引起的加密邮件漏洞 
文章图片
最近发现的一个由Siri引起的macOS应用程序漏洞目前影响着卡塔琳娜和之前的三次发布 , 这意味着用户的加密实际上并没有受到影响 。 当苹果公司正在修复这个漏洞的时候 , 请继续往下读 , 了解更多关于这个问题的细节 , 以及现在解决这个问题的一些变通方法 。
据The Verge网站报道 , 苹果IT专家Bob Gendler三个多月前发现了这一漏洞 , 并于7月29日向苹果公司报告 。 经过漫长的等待 , 本周Gendler收到了苹果公司的回复 , 并提出了解决方案 。 它将包括在未来的 。 本周 , 他在媒体上了他的发现 。
Gendler发现macOS应用的加密漏洞会影响到Catalina、Mojave、High Sierra和Sierra用户 。 去年 , 我们在iOS和macOS应用程序的HTML呈现中发现了一个漏洞 , 这也使得该应用程序的标准加密能够以明文形式显示出来 。 这个新漏洞与Siri分析电子有关 , 并留下一个未加密的版本供用户访问 。
iPhone邮件应用漏洞 , 或导致5亿iPhone易受黑客攻击
【苹果回应邮件漏洞怎么回事?苹果回应邮件漏洞背后的真相】PingWest品玩4月23日讯 , 据路透社消息 , 苹果公司正计划修复一个漏洞 , 这一漏洞可能导致超过5亿部iPhone易受黑客攻击 。 这个漏洞也存在于iPad中 。
推荐阅读
- 小虔科技|华为和小米都曾经学习苹果3D面部识别,为啥现在不用了
- 搜狐新闻|苹果专利显示肌电感应的Apple Watch手环可以更准确地检测到手势
- LAO哥测评|一部苹果手机,能够让国人狂乱到什么程度?
- 大嘴猴侃科技|苹果公司突然宣布!iPhone最高直降2000元,国产手机面临严峻考验
- 达芬奇谈数码|苹果悄悄上架最新无线耳机Powerbeats Pro,售价1888
- 中国网|国家统计局回应1300万亿社会总资产:不等于家庭总财富
- 变压器|美媒炒作中国变压器遭美联邦官员没收 中企回应亮了
- 沉默不语|Q1全球出货量出炉,第三苹果前景广阔,第二华为不容乐观
- 机锋网|老罗还完债不做手机了?罗永浩正面回应
- 联商网|拼多多也准备回港上市?官方刚刚回应了