上饶新闻

苹果 macOS 体系内建邮件功用藏严重破绽!快用一招防堵个资遭外泄

来源:上饶新闻网 发布时间:2019-11-14 浏览次数:

外洋平安专家近日发明一个存在于macOS 体系内建电子邮件Mail App的破绽。苹果官方向他复兴已正举行观察中,将于将来释出已修补该破绽的更新版本。 (图/翻摄自苹果官网)

运用 Mac电脑或笔电的用户们可得多加注重了!近日有外洋一位IT平安专家 Bob Gendler 于他个人部落格发文示意,当运用苹果 macOS 体系内建的 Mail App 发送电子邮件后,会自动开启体系预设的 Siri 进修功用(纵然在已封闭 Siri 功用的情况下也不破例),同时,并会把邮件内容的文件档案贮存到一个名为「snippets.db」的材料库中,且是采纳未具有有加密庇护花样的贮存体式格局。

这项平安破绽题目,一旦被故意骇客人士从「snippets.db」材料库中猎取用户所寄存的电子邮件,将有能够会致使用户个人隐私秘要材料,在不知情的状况下,无缘无故遭外泄、或被骇客盗取的风险。受该平安破绽影响的Mac电脑或笔电装配,包含有:载作业体系版本为本年最新版的macOS Catalina(已于10月8日释出)、与初期的 macOS Sierra 版本。

苹果macOS 体系内建的 Mail App 发送电子邮件后,会同时寄存至一个名为「snippets.db」的材料库。即运用户已删除信箱内的邮件,最原始的材料档案仍可从该未经加密防护花样的材料库中显现。(图/翻摄自外洋平安专家Bob Gendler 部落格)

据外媒 The Verge 报道指出,Bob Gendler 是在本年7月29日就已发明到该破绽题目的存在,并已主动报答给苹果官方。不过,经三个多月的时候后,苹果迟至近日(11/5日)才向他复兴关照称,苹果内部正在观察该破绽题目,并将于将来宣布的软体更新版本当中举行修补。至于详细的时程则并未供应任何相干资讯。

华为手机更新后惊见台湾被矮化!网轰:连演都不演了

(图/路透)华为今年八月才因在手机系统内,将台北后面备注「台湾」两字,让中国网友玻璃心碎,近期再度传出政治立场的争议。有网友于论坛、社团回报,将国内市售的华为手机更新后,

在苹果还没有推出修补破绽的体系更新档之前,若要防堵该破绽题目遭骇客应用,Bob Gendler 发起用户可透过手动的设定体式格局,以确保贮存于 Mac电脑或笔电的电子邮件档案文件,为加密防护的平安状况。除此之外,Mac用户也可停息运用 macOS 体系内建的 Mail App,挑选改用来自第三方的电子邮件软体举行邮件的寄发。

Mac 用户手动变动电脑笔电的设定步骤,列出以下:

翻开「体系偏好设定」→点选「Siri」→点选「Siri发起和隐私」→把已勾选的电子邮件 Apple Mail 变动为「作废」状况。

你能够也想看

发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 验证码:点击我更换图片