آسیب‌پذیری macOS ایمیل‌های رمزنگاری شده کاربران را افشا می‌کند

چند وقتی است که اپل به پیشرفت‌های خود در زمینه تامین امنیت کاربران محصولات این کمپانی می‌بالد. اما به نظر می‌رسد که کاربران مک حداقل از این پیشرفت‌ها بهره‌ای نبرده‌اند. حفره امنیتی که در اپلیکیشن mail سیستم‌عامل macOS قرار دارد، نسخه‌ای از ایمیل‌های رمزنگاری شده را در اختیار Siri قرار داده که به کل ایده رمزنگاری را زیر سوال می‌برد.

Siri به کمک قابلیت پیشنهادات خود، همواره بخشی از اطلاعات ایمیل‌ها را می‌خواند تا در آینده پیشنهادات بهتری در رابطه با مخاطبین ایمیل‌های ارسال شده کاربران macOS بدهد. برای این منظور، همواره یک نسخه از ایمیل‌ها در پایگاه داده Siri ذخیره می‌شود که بتواند بعدها از آن استفاده کند. این ویژگی به خودی خود، بسیار کاربردی است اما به نظر می‌رسد چندان امن نیست.

برای این که از آسیب‌پذیر بودن مک‌بوک خود مطمئن شوید، باید یک سری مراحل را طی کنید. برای این منظور باید از اپلیکیشن mail استفاده کنید، ایمیل‌های خود را رمزنگاری شده ارسال کنید و رمزنگاری FileVault برای کل درایو سیستم را نیز خاموش کرده باشید. Siri هم که به صورت خودکار ایمیل‌های شما را می‌خواند. تنها تحت این شرایط است که شما نسبت به خطرات احتمالی آسیب‌پذیر هستید.

ذکر این نکته نیز لازم است که اپل از macOS سیرا با این مشکل دست و پنجه نرم می‌کرده و جالب است که پس از ۴ نسخه همچنان آپدیتی به منظور درست کردن آن منتشر نکرده است. با این حال راه‌هایی وجود دارد که کاربران می توانند به صورت موقت از این آسیب‌پذیری جلوگیری کنند. کاربران می‌بایست به System Preferences بروند و در تب Siri و سپس Siri Suggestion وارد بخش Mail شده و گزینه Learn from this app را غیرفعال کنند.

البته بیشتر سازمان‌های دولتی هستند که ممکن است اسناد محرمانه آن‌ها از طریق این حفره امنیتی به بیرون درز کند. در نتیجه این اتفاق برای اپل خبر خوبی نیست، به خصوص که تلاش‌های این کمپانی به منظور امن کردن فایل‌های کاربران در چند سال اخیر، آغازگر بحث‌های داغی بوده است.