macOS Catalina 10.15.3修复Apple Mail漏洞 加密邮件不再被看光光
▲苹果内建邮件App错误已在macOS Catalina 10.15.3更新中被修复。(图/翻摄自苹果官网)
苹果上周发布了macOS Catalina 10.15.3更新,资安专家根德勒(Bob Gendler)在部落格发布文章表示,此次更新也修复了其于去年11月披露的邮件(Apple Mail)App错误,该错误将使加密邮件被明码储存,可能导致重要资讯外泄。
根德勒去年11月在部落格发文指出,其于7月发现了macOS系统内建邮件App的漏洞。当用户使用该App发送邮件后,会开启系统预设的Siri学习功能,将信件文字内容储存于一个名为「snippets.db」的资料库中,且不会受到邮件加密的保护,使有心人士便得以从中直接获取用户的邮件内容。该漏洞至少存在于Sierra到Catalina的4个版本的 macOS中,而据根德勒稍早的部落格文章,苹果已在macOS Catalina 10.15.3更新中修复该漏洞。
事实上,该漏洞的影响范围可能不大,毕竟有心人士想利用该漏洞也不容易。用户需要使用macOS系统内建的邮件App(而非第三方邮件App)发送邮件,且关闭FileVault的全硬碟加密,且须确切知晓在系统文件中找寻该资料存放的位置。
事实上,苹果并未于macOS Catalina 10.15.3的说明中提及该修复程式,但Catalina 10.15.3的beta版发布说明内写道,加密邮件已不会出现在Spotlight的搜寻结果中。这可能意味着苹果已改变其对内建邮件App内加密邮件编制索引的方式,以防止上述的漏洞发生。
此外,据科技网站《9to5Mac》报导,iOS 13.4更新也将修复自iOS 13发布以来存在的内建邮件App的错误设计,在iOS 13.4中,「删除」及「回复」两键将位于底部工具栏的两端,并添增「标签」及「移动文件夹」的快速操作选项。苹果在iOS 13中莫名删除了「标签」及「移动文件夹」两快速操作键,并将「删除」及「回复」两键放置于右侧,在工具栏左侧大量留白,这种设计使不少用户抱怨,想回复邮件时常会误按到删除。
▼iOS 13.4更新在「删除」及「回复」两键间添增「标签」及「移动文件夹」的快速操作选项。(图/取自9to5Mac)