Apple odaklı BT uzmanı Bob Gendler tarafından paylaşılan güvenlik açığı, en son dört MacOS sürümünde bulundu. Bu sürümler Catalina, Mojave, High Sierra ve Sierra’dan oluşuyor. Bob Gendler, Apple Mail'den gelen bilgileri içeren macOS veritabanı dosyalarını buldu ve daha sonra bunları dijital asistan Siri tarafından önerilerde bulunmak için kullandı. Ne yazık ki, dosyalardan biri olan snippets.db, e-postaların şifrelenmemiş metnini saklıyordu.
Bu sorundan yalnızca az sayıda insan etkileniyor. Kullanıcılar, MacOS Sierra'daki Apple Mail'den, -FileVault ile şifreleme etkin olmayan- macOS Catalina'ya şifreli e-postalar gönderebiliyor. Şifrelenmemiş e-postaları okumak isteyen kişinin, bilgilerin bilgisayarın sistem dosyalarında tam olarak nerede saklandığını bilmesi ve bunlara erişmesi de gerekiyor.
Bu açıktan etkilenen kullanıcılar için risk çok büyük. Şifrelenmiş e-postalar, gizli bilgilerin güvende tutulması için korunur. Bu nedenle gizli bilgileri ortaya çıkan kişilerin tehlikeye girme ihtimalleri çok büyüktür. Gendler, “Bu olay başka ne görüntülenebiliyor ve potansiyel olarak uygunsuz şekilde saklanıyor sorusunu gündeme getirir ” dedi.
Apple, sorunun farkında ve düzeltmenin gelecekteki bir yazılım güncellemesiyle yolda olduğunu söyledi. Ancak Gendler, konuyu 29 temmuzda bildirdiğini ancak Apple’ın 5 kasıma kadar cevap vermediğini belirtti.
Kusurun düzeltilmesini beklerken, önerilen bir çözüm, Siri'nin Sistem Tercihleri bölümünde bulunan Siri Önerileri ve Gizlilik menüsünün Posta seçeneğinin altındaki Bu Uygulamadan Öğren seçeneğini devre dışı bırakmaktır. Bu yalnızca geçici bir çözüm çünkü yalnızca yeni e-postaların tehlikeye atılan snippets.db dosyasına dahil edilmesini durduruyor.
Şifreleme güvenlik açığı, en son macOS sürümüne yükselttikten sonra macOS Catalina’nın Apple Mail uygulamasının özellikle eksik ya da tamamlanmamış iletilerinin yanı sıra, posta kutuları arasında taşıdıktan sonra boşalan iletilerle ilgili başka bir sorunu da takip ediyor. iPhone'ları iOS 13'e yükselttikten sonra da benzer sorunlar ortaya çıkmıştı.
Evet arkadaşlar tekrar hatırlatmak isterim ki forumlarda, sosyal medya paylaşımlarınızda, blogunuzda veya websitenizde resim yüklemek ve ya resim paylaşmak için buraya tıklayabilirsin. Sınırsız resim yükeyebilir ve resim paylaşabilirsin.
Yeni Android sürümü olacak Android 11’in çıkış tarihine doğru yeni bilgiler gelmeye devam ediyor ve aynı zYeni Android sürümü olacak Android 11’in çıkış tarihine doğru...
Söylentilere göre, Samsung ve Apple uzun vakittir akıllı telefon dünyasında rakipler, ancak yakında rakip dizüstü bilgisayar SoC’ları da olabilir mi? Yeni bir rapora göre, Koreli...
Samsung'un Tasarım ve İnovasyon müdürü, Apple'ın katlanabilir iPhone modeli üzerine bir açıklama yaparak kendileri gibi çift ekranlı değil, dışa doğru katlanan tek ekranlı bir model...
