باگ امنیتی اپل متن ایمیل های رمزنگاری شده را افشا می کند

پتنت عکس سلفی گروهی مصنوعی اپل

به گفته ی باب گندلر(متخصص امنیت سایبری اپل)، اپل در هفته ی گذشته macOS Catalina 10.15.3 را منتشر کرد و ظاهرا در این به روزرسانی برخی از باگ ها رفع شده است که کاربران می توانند بخشی از متن ایمیل های رمزنگاری شده را بخوانند که گویی رمز نگاری نشده اند.باب گندلر از طرفداران دیرینه ی مک محسوب می شود، گندلر ابتدا در ماه ژوئیه این اشکال را کشف کرد و قبل از اینکه این خبر را منتشر کند، آن را به صورت خصوصی به اپل

پس از آنکه گندلر نامه ای در مورد این باگ به اپل ارسال کرد، اپل اعلام کرد که قادر است این اشکال را در به روزرسانی بعدی نرم افزار برطرف کند. به نظر می رسد که اپل توانسته است این مشکل را رفع کند، گندلر در پست جدیدی نوشته است که ظاهرا آن ها موفق شده اند در به روز رسانی اخیر، باگ امنیتی را رفع کنند. اما گندلر در پست جدیدی اعلام کرد که ما از اپل درخواست کردیم که این موضوع را تایید کند. اما ظاهرا باگ امنیتی سیستم رمزنگاری مک، به برخی از کاربران آسیب رسانده است. این اشکال فقط تعداد کمی از کاربران را تحت تاثیر قرار داده است، زیرا ایمیل های رمز نگاری نشده در یک پایگاه داده سیستم عامل مک که برای پیشنهادات سیری استفاده می شود، کشف شده است و تنها کاربران در شرایط بسیار خاص و دشوار قادر به خواندن متن ها را دارند. در مقاله ی ماه نوامبر در مورد این باگ امنیتی نوشته شده است:

شما باید از نرم افزار ایمیل اپل و سیستم عامل MacOS برای ارسال ایمیل های رمزنگاری شده استفاده کنید , و از FileValult برای رمزنگاری کل سیستم خود استفاده نکنید و کافی است با دانستن مسیر دقیق فایل های سیستمی اپل، قادر خواهید بود برخی از اطلاعات را بدون رمزنگاری شده بخوانید. اگر هم قادر به هک کردن باشید، برای دستیابی به اطلاعات باید به فایل های سیستمی دسترسی داشته باشید.

اپل پس از انتشار عمومی macOS 10.15..3 ، اطلاعاتی در مورد رفع باگ امنیتی منتشر نکرده است. اما یادداشت های منتشر شده برای بتای کاتالینا ۱۰٫۱۵٫۳ نشان می دهند که ایمیل های رمزگذاری شده اکنون به هیچ وجه در جستجوهای Spotlight مشاهده نمی شوند. این می تواند به این معنا باشد که اپل روش جستجوی ایمیل های رمزنگاری شده را در Apple Mail تغییر داده است تا از بروز اشکالاتی مانند آمچه که گندلر پیدا کرده است، جلوگیری کند.

گندلر در تحقیقات خود به این نتیجه رسید که فایل های بانک اطلاعاتی را که قبلا برای گرفتن ایمیل های رمزنگاری شده استفاده می کرده است، دیگر این اطلاعات را نمایش نمی دهد. گندلر در آخرین پست خود گفته است که بخش AppleCare به طور مستقیم در مورد رفع این باگ امنیتی با وی تماس گرفته است. با این حال، حتی اگر برای برخی از کاربران باگ نمایش ایمیل های رمزنگاری شده رخ نداده است، اما باید سیستم عامل مک خود را به آخرین ورژن به روزرسانی کنند.

منبع theverge

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.
برای ادامه، شما باید با قوانین موافقت کنید

فهرست