IT 전문가인 Bob Gendler의 보고서에 따르면 macOS 버전의 Apple Mail 앱에는 암호화된 이메일의 일부 텍스트를 암호화되지 않은 상태로 유지하는 취약점이 있습니다. 더 버지 ).
Gendler에 따르면 연락처 제안을 제공하는 macOS 기능에서 사용하는 snippets.db 데이터베이스 파일은 다음과 같은 경우에도 암호화된 이메일을 암호화되지 않은 형식으로 저장합니다. 시리아 Mac에서는 비활성화되어 있습니다.
애플 에어팟 프로 팁과 트릭
이 이메일에서 Gendler는 메일에서 개인 키를 사용할 수 없게 되어 메시지를 읽을 수 없게 되었음을 보여줍니다. 그러나 데이터베이스에서 계속 사용할 수 있습니다.
Gendler는 7월 29일에 처음에 버그를 발견하고 Apple에 보고했습니다. 몇 달 동안 Apple은 문제를 조사 중이라고 밝혔지만 수정 사항은 없었습니다. 이 취약점은 macOS Catalina 및 macOS Sierra로 거슬러 올라가는 이전 버전의 macOS에 계속 존재합니다.
다시 말씀드리지만... snippets.db 데이터베이스는 암호화된 Apple Mail 메시지를 저장하고 있습니다...완전히, 완전히, 완전히 -- UNENCRYPTED -- Siri가 비활성화된 상태에서도 개인 키를 요구하지 않고 읽을 수 있습니다. 대부분은 Siri를 비활성화하면 macOS가 사용자에 대한 정보를 수집하지 못할 것이라고 가정합니다. 이것은 큰 문제입니다.
숨겨진 사진 아이폰에 암호를 입력하는 방법이것은 암호화된 이메일을 사용하고 콘텐츠가 보호되기를 기대하는 정부, 기업 및 일반 사람들에게 큰 문제입니다. 암호화되어 전송된 비밀 또는 일급 비밀 정보는 영업 비밀 및 독점 데이터와 마찬가지로 이 프로세스 및 데이터베이스를 통해 노출됩니다.
애플이 말했다 더 버지 문제를 인지했으며 향후 소프트웨어 업데이트에서 해결할 것입니다. Apple은 또한 일부 이메일의 일부만 저장된다고 밝혔으며 Gendler에게 스니펫 데이터베이스에 데이터가 저장되지 않도록 하는 지침을 제공했습니다.
이 문제는 실제로 제한된 수의 사람들에게 영향을 미치며 macOS 사용자가 일반적으로 걱정해야 하는 것은 아닙니다. 암호화된 이메일을 보내려면 고객이 macOS 및 Apple Mail 앱을 사용해야 합니다. FileVault가 켜져 있는 사람에게는 영향을 미치지 않으며 정보에 액세스하려는 사람은 Apple 시스템 파일의 위치를 알고 있어야 컴퓨터에 물리적으로 액세스할 수 있습니다.
애플 펜은 맥북 에어에서 작동합니까?
그러나 Gendler가 지적했듯이 이 특정 취약점은 '당신이 깨닫지 못하는 사이에 다른 무엇을 추적하고 잠재적으로 부적절하게 저장하는지에 대한 질문을 불러일으킵니다.'
이 문제에 대해 우려하는 사람들은 시스템 환경설정을 열고 Siri 섹션, Siri 제안 및 개인 정보 보호, 메일을 선택한 다음 '이 앱에서 배우기'를 끕니다. 이렇게 하면 snippets.db에 새 이메일이 추가되지 않지만 이미 포함된 이메일은 제거되지 않습니다.
애플이 말했다 더 버지 암호화되지 않은 스니펫을 다른 앱에서 읽지 않으려는 고객은 macOS Catalina에서 앱에 전체 디스크 액세스 권한을 부여하는 것을 피할 수 있습니다. FileVault를 켜면 Mac의 모든 항목도 암호화됩니다.
취약점에 대한 자세한 내용은 Gendler의 Medium 기사에서 읽기 .
인기 게시물