macOSのメールアプリで最近発見されたSiriに起因する脆弱性(Catalinaおよび過去3つのリリースに影響)により、ユーザーの暗号化されたメールが実際には暗号化されていない状態になっています。Appleはこのバグの修正に取り組んでいますが、問題の詳細と、今すぐ問題を解決するためのいくつかの回避策については、以下をお読みください。
The Vergeの報道によると 、AppleのITスペシャリストであるボブ・ジェンドラー氏は3ヶ月以上前にこの脆弱性を発見し、7月29日にAppleに報告しました。長らく待たされましたが、ジェンドラー氏は今週、Appleから解決策の回答を受け取りました。この解決策は今後のアップデートに含まれる予定です。ジェンドラー氏は今週、Mediumの投稿で発見内容について詳細を説明しています。
Gendler氏は、macOSのメールアプリの暗号化バグを発見しました。このバグはCatalina、Mojave、High Sierra、Sierraユーザーに影響します。昨年、iOSおよびmacOSのメールアプリのHTMLレンダリングに脆弱性があり、アプリ標準の暗号化メールが平文で閲覧可能になる問題が確認されました。今回の新たなバグは、Siriがメールを解析し、暗号化されていないバージョンがアクセス可能な状態になっていることに起因しています。
Siriがユーザーに情報を提案する仕組みについて、メールアプリなどのアプリから取得した情報が保存されているmacOSデータベースファイルが発見されました。Siriはこれらの情報を使用して、ユーザーに適切な情報を提案しています。それ自体はそれほど驚くべきことではありません。Appleがユーザーの情報を参照し、そこから学習することで、Siriの提案をより良く提供する必要があるのは当然のことです。
しかし、ジェンドラー氏は、これらのファイルの一つであるsnippets.dbに、暗号化されているはずのメールの暗号化されていないテキストが保存されていることを発見しました。彼が共有した画像が、何が起こっているのかを説明するのに役立ちます。
macOSでメールが暗号化されていることを確認する方法
Apple がこのバグの修正に取り組んでいる間、電子メールが暗号化されたままであることを確認する方法が 2 つあります。
オプション1:
- システム環境設定 > セキュリティとプライバシー > FileVaultから FileVault をオンにします。
オプション2:
- FileVaultをオンにしたくない場合は、Siriによるメールの分析をオフにすることができます。
- システム環境設定 > Siri > Siriからの提案とプライバシーに進みます
- メールをクリックし 、 このアプリから学習するのチェックを外します
havebin.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。
![iPhoneはNintendo Switch 2のウェブカメラとして使える [動画]c](https://image.havebin.com/miommiod/8f/1c/Switch-2-FI.jpg.webp)
