آسیب‌پذیری macOS ایمیل‌های رمزنگاری شده کاربران را افشا می‌کند

چند وقتی است که اپل به پیشرفت‌های خود در زمینه تامین امنیت کاربران محصولات این کمپانی می‌بالد. اما به نظر می‌رسد که کاربران مک حداقل از این پیشرفت‌ها بهره‌ای نبرده‌اند. حفره امنیتی که در اپلیکیشن mail سیستم‌عامل macOS قرار دارد، نسخه‌ای از ایمیل‌های رمزنگاری شده را در اختیار Siri قرار داده که به کل ایده رمزنگاری را زیر سوال می‌برد.

Siri به کمک قابلیت پیشنهادات خود، همواره بخشی از اطلاعات ایمیل‌ها را می‌خواند تا در آینده پیشنهادات بهتری در رابطه با مخاطبین ایمیل‌های ارسال شده کاربران macOS بدهد. برای این منظور، همواره یک نسخه از ایمیل‌ها در پایگاه داده Siri ذخیره می‌شود که بتواند بعدها از آن استفاده کند. این ویژگی به خودی خود، بسیار کاربردی است اما به نظر می‌رسد چندان امن نیست.

macOS

برای این که از آسیب‌پذیر بودن مک‌بوک خود مطمئن شوید، باید یک سری مراحل را طی کنید. برای این منظور باید از اپلیکیشن mail استفاده کنید، ایمیل‌های خود را رمزنگاری شده ارسال کنید و رمزنگاری FileVault برای کل درایو سیستم را نیز خاموش کرده باشید. Siri هم که به صورت خودکار ایمیل‌های شما را می‌خواند. تنها تحت این شرایط است که شما نسبت به خطرات احتمالی آسیب‌پذیر هستید.

ذکر این نکته نیز لازم است که اپل از macOS سیرا با این مشکل دست و پنجه نرم می‌کرده و جالب است که پس از ۴ نسخه همچنان آپدیتی به منظور درست کردن آن منتشر نکرده است. با این حال راه‌هایی وجود دارد که کاربران می توانند به صورت موقت از این آسیب‌پذیری جلوگیری کنند. کاربران می‌بایست به System Preferences بروند و در تب Siri و سپس Siri Suggestion وارد بخش Mail شده و گزینه Learn from this app را غیرفعال کنند.

البته بیشتر سازمان‌های دولتی هستند که ممکن است اسناد محرمانه آن‌ها از طریق این حفره امنیتی به بیرون درز کند. در نتیجه این اتفاق برای اپل خبر خوبی نیست، به خصوص که تلاش‌های این کمپانی به منظور امن کردن فایل‌های کاربران در چند سال اخیر، آغازگر بحث‌های داغی بوده است.

مطالب مرتبط

کد وب‌سایت Have I Been Pwned اپن‌سورس می‌شود

تروی هانت مؤسس وب‌سایت Have I Been Pwned اعلام کرد مجموعه کدهای مورد استفاده در این سایت را به‌شکل اپن‌سورس منتشر می‌کند تا این پروژه سودمند با سرعت بیشتری رشد کرده و در اختیار همه قرار بگیرد.این روزها همه می‌دانیم سهل‌انگاری در مورد مسائل امنیتی، دیر یا زود رمز عبور و اطلاعات شخصی ما را... ادامه مطلب

هک بیش از ۷۰ ساب‌ردیت معروف توسط طرفداران ترامپ

هکرها در حمله‌ای هماهنگ شده حداقل ۷۰ ساب ردیت پربازدید را هک کرده و در آنها تصاویر و مطالبی در حمایت از کمپین انتخاباتی دونالد ترامپ ارسال کردند.روز جمعه چندین صفحه از سایت ردیت که با نام ساب‌ردیت (Subreddit) شناخته می‌شوند مورد حمله هکرها قرار گرفتند. ساب ردیت‌های پرطرفدار با فالوورهای بیش از یک میلیون... ادامه مطلب

مینگ‌-چی کو: تولید دوربین آیفون ۱۲ به مشکل خورده است

«مینگ-چی کو»، تحلیلگر سرشناس اپل که قبلا به درستی از تاخیر یک ماهه در تولید انبوه مدل‌های ۵.۴ و ۶.۱ اینچی سری آیفون ۱۲ خبر داده بود، حالا گزارشی منتشر کرده که از به مشکل خوردن تامین کنندگان اپل در تولید قطعات دوربین این پرچمدارها حکایت دارد.هر چهار عضو خانواده آیفون ۱۲ فارغ از برخی... ادامه مطلب

انتقاد مایکروسافت از اپل به خاطر عدم انتشار xCloud در اپ استور: تبعیض قائل می‌شوید

سرویس استریم بازی xCloud که مایکروسافت ماه آینده آن را منتشر می‌کند، به خاطر محدودیت‌های اپ استور در دسترس کاربران آیفون و آیپد قرار نمی‌گیرد.سرویس Xbox Game Pass و قابلیت xCloud آن به کاربران اجازه استریم صدها بازی روی گوشی را می‌دهد. حال اپل می‌گوید چون امکان بررسی تمام بازی‌های موجود در Game Pass وجود... ادامه مطلب

حمله هکرهای چینی به ۷ شرکت پیشرفته تایوانی برای سرقت فناوری تولید چیپ

یک شرکت امنیت سایبری تایوانی اعلام کرد هکرهای منتسب به چین به منظور سرقت فناوری نیمه رسانا به چندین شرکت تایوانی حمله کرده‌اند.به گزارش Wired، شرکت امنیتی تایوانی CyCraft Technology اعلام کرد که هکرها تحت عملیاتی به نام Operation Skeleton Key به منظور سرقت فناوری نیمه رسانا، کدهای برنامه نویسی، کیت‌های توسعه نرم افزار (SDK) و... ادامه مطلب

اینتل هک شد؛ انتشار ۲۰ گیگابایت فایل محرمانه در اینترنت

هکرها فلدری حاوی ده‌ها گیگابایت فایل محرمانه مربوط به بخش مهندسی تراشه اینتل را در اینترنت منتشر کردند.بر اساس گزارش Tom's Hardware، هکرها لینک دانلود فلدری حاوی ۲۰ گیگابایت فایل متعلق به بخش مهندسی تراشه اینتل را منتشر کرده‌اند. این فلدر که اوایل سال جاری میلادی از اینتل به سرقت رفته اولین بار در تلگرام... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟