Tiếng Việt | English

11/11/2019 - 03:00

Apple sửa lỗi macOS để lộ các phần email được mã hóa

Apple vừa nói rằng họ sẽ sửa một lỗ hổng macOS, khiến một phần các email được mã hóa trong ứng dụng Mail không còn được bảo vệ.

Lỗ hổng tồn tại trong ít nhất 4 phiên bản macOS gần đây nhưng không quá nguy hiểm. Ảnh: AFP

Theo Engadget, lỗ hổng trên được phát hiện khi một tập tin cơ sở dữ liệu được sử dụng bởi Siri (snippets.db) đang lưu trữ văn bản từ các email được bảo vệ trong ứng dụng trong Mail. Mặc dù không phải là tin nhắn đầy đủ nhưng nó vẫn có thể gây ra vấn đề nếu tin tặc có quyền truy cập vào hệ thống của bạn và truy tìm thông tin nhạy cảm. Lỗ hổng tồn tại trong ít nhất bốn phiên bản macOS gần đây, từ Sierra đến Catalina.

Mặc dù vậy, đây không phải là một lỗ hổng thực sự dễ tấn công. Để làm điều này, người dùng phải sử dụng ứng dụng Mail, gửi tin nhắn được mã hóa từ Mail và tắt chức năng mã hóa toàn bộ ổ đĩa FileVault. Nếu dựa vào ứng dụng email của bên thứ ba hoặc sử dụng FileVault sẽ không bị ảnh hưởng. Người dùng cũng có thể xóa Mail khỏi snippets.db bằng cách truy cập vào System Preferences > Siri > Siri Suggestions & Privacy > Mail và tắt tùy chọn “learn from this app”. Vẫn chưa rõ khi nào bản vá được cung cấp nhưng ít nhất người dùng có thể yên tâm phần nào.

Vấn đề ở đây là lỗ hổng được báo cáo từ ngày 29/7 nhưng Apple đã không lập tức phản hồi về vấn đề cho đến ngày 05/11. Đó là khoảng thời gian dài ngay cả khi một cuộc tấn công nhắm vào khó khăn./.

Theo Thanh niên

Chia sẻ bài viết