Ivvo
Ivvo
Kutay Bilen' İle Herşey.

Apple Mail’de 4 MacOS Sürümü İçin Güvenlik Açığı Keşfedildi

Apple odaklı BT uzmanı Bob Gendler tarafından paylaşılan güvenlik açığı, en son dört MacOS sürümünde bulundu. Bu sürümler Catalina, Mojave, High …

Apple Mail’de 4 MacOS Sürümü İçin Güvenlik Açığı Keşfedildi
REKLAM ALANI

Apple odaklı BT uzmanı Bob Gendler tarafından paylaşılan güvenlik açığı, en son dört MacOS sürümünde bulundu. Bu sürümler Catalina, Mojave, High Sierra ve Sierra’dan oluşuyor. Bob Gendler, Apple Mail'den gelen bilgileri içeren macOS veritabanı evraklarını buldu ve daha sonra bunları dijital asistan Siri tarafından tekliflerde bulunmak için kullandı. Ne yazık ki, evraklardan biri olan snippets.db, e-postaların şifrelenmemiş metnini saklıyordu.

Bu meseleden sadece az sayıda insan etkileniyor. Kullanıcılar, MacOS Sierra'daki Apple Mail'den, -FileVault ile şifreleme aktif olmayan- macOS Catalina'ya şifreli e-postalar gönderebiliyor. Şifrelenmemiş e-postaları okumak isteyen kişinin, bilgilerin bilgisayarın sistem evraklarında tam olarak nerede saklandığını bilmesi ve bunlara erişmesi de gerekiyor.

YAZI ARASI REKLAM ALANI

Bu açıktan etkilenen kullanıcılar için risk çok büyük. Şifrelenmiş e-postalar, bilinmeyen bilgilerin inançta tutulması için korunur. Bu nedenle zımnî bilgileri ortaya çıkan şahısların tehlikeye girme ihtimalleri çok büyüktür. Gendler, “Bu olay diğer ne görüntülenebiliyor ve potansiyel olarak uygunsuz formda saklanıyor sorusunu gündeme getirir ” dedi.

Apple, sorunu düzeltmeye hazırlanıyor

Apple, sorunun farkında ve düzeltmenin gelecekteki bir yazılım güncellemesiyle yolda olduğunu söyledi. Lakin Gendler, mevzuyu 29 temmuzda bildirdiğini lakin Apple’ın 5 kasıma kadar karşılık vermediğini belirtti.

Kusurun düzeltilmesini beklerken, önerilen bir tahlil, Siri'nin Sistem Tercihleri ​​bölümünde bulunan Siri Teklifleri ve Zımnilik menüsünün Posta seçeneğinin altındaki Bu Uygulamadan Öğren seçeneğini devre dışı bırakmaktır. Bu sadece süreksiz bir tahlil zira sadece yeni e-postaların tehlikeye atılan snippets.db belgesine dahil edilmesini durduruyor.

Şifreleme güvenlik açığı, en son macOS sürümüne yükselttikten sonra macOS Catalina’nın Apple Mail uygulamasının bilhassa eksik ya da tamamlanmamış mesajlarının yanı sıra, posta kutuları ortasında taşıdıktan sonra boşalan mesajlarla ilgili öteki bir sorunu da takip ediyor. iPhone'ları iOS 13'e yükselttikten sonra da misal problemler ortaya çıkmıştı.

REKLAM ALANI
ZİYARETÇİ YORUMLARI

Henüz yorum yapılmamış. İlk yorumu aşağıdaki form aracılığıyla siz yapabilirsiniz.

BİR YORUM YAZ