Apple Mail’de 4 MacOS Sürümü İçin Güvenlik Açığı Keşfedildi

Apple Mail’de 4 MacOS Sürümü İçin Güvenlik Açığı Keşfedildi

Apple Mail'in macOS sürümünde keşfedilen bir güvenlik açığı, sözde şifreli mesajların güvenliğini tehlikeye atıyor ancak Apple bir düzeltmenin yolda olduğunu belirtti.


Apple odaklı BT uzmanı Bob Gendler tarafından paylaşılan güvenlik açığı, en son dört MacOS sürümünde bulundu. Bu sürümler Catalina, Mojave, High Sierra ve Sierra’dan oluşuyor. Bob Gendler, Apple Mail'den gelen bilgileri içeren macOS veritabanı dosyalarını buldu ve daha sonra bunları dijital asistan Siri tarafından önerilerde bulunmak için kullandı. Ne yazık ki, dosyalardan biri olan snippets.db, e-postaların şifrelenmemiş metnini saklıyordu.

Bu sorundan yalnızca az sayıda insan etkileniyor. Kullanıcılar, MacOS Sierra'daki Apple Mail'den, -FileVault ile şifreleme etkin olmayan- macOS Catalina'ya şifreli e-postalar gönderebiliyor. Şifrelenmemiş e-postaları okumak isteyen kişinin, bilgilerin bilgisayarın sistem dosyalarında tam olarak nerede saklandığını bilmesi ve bunlara erişmesi de gerekiyor.

MacOS catalina

Bu açıktan etkilenen kullanıcılar için risk çok büyük. Şifrelenmiş e-postalar, gizli bilgilerin güvende tutulması için korunur. Bu nedenle gizli bilgileri ortaya çıkan kişilerin tehlikeye girme ihtimalleri çok büyüktür. Gendler, “Bu olay başka ne görüntülenebiliyor ve potansiyel olarak uygunsuz şekilde saklanıyor sorusunu gündeme getirir ” dedi.

Apple, sorunu düzeltmeye hazırlanıyor

Apple, sorunun farkında ve düzeltmenin gelecekteki bir yazılım güncellemesiyle yolda olduğunu söyledi. Ancak Gendler, konuyu 29 temmuzda bildirdiğini ancak Apple’ın 5 kasıma kadar cevap vermediğini belirtti.

Kusurun düzeltilmesini beklerken, önerilen bir çözüm, Siri'nin Sistem Tercihleri ​​bölümünde bulunan Siri Önerileri ve Gizlilik menüsünün Posta seçeneğinin altındaki Bu Uygulamadan Öğren seçeneğini devre dışı bırakmaktır. Bu yalnızca geçici bir çözüm çünkü yalnızca yeni e-postaların tehlikeye atılan snippets.db dosyasına dahil edilmesini durduruyor.

Apple MacOS, snippets.db

Şifreleme güvenlik açığı, en son macOS sürümüne yükselttikten sonra macOS Catalina’nın Apple Mail uygulamasının özellikle eksik ya da tamamlanmamış iletilerinin yanı sıra, posta kutuları arasında taşıdıktan sonra boşalan iletilerle ilgili başka bir sorunu da takip ediyor. iPhone'ları iOS 13'e yükselttikten sonra da benzer sorunlar ortaya çıkmıştı.




Evet arkadaşlar tekrar hatırlatmak isterim ki forumlarda, sosyal medya paylaşımlarınızda, blogunuzda veya websitenizde resim yüklemek ve ya resim paylaşmak için buraya tıklayabilirsin. Sınırsız resim yükeyebilir ve resim paylaşabilirsin.




Google ve Apple, 50'den Fazla Uygulamayı Listeden Kaldırdı
Google ve Apple, 50'den Fazla Uygulamayı Listeden Kaldırdı

ESET ve Wandera, iOS ve Android uygulama mağazalarında yer alan 50'den fazla uygulamanın kötü amaçlı olduğunu tespit etti. Gerekli girişimlerin sonucunda Apple ve Google, bu uygulamaları mağazalarında...

İddia: GTA VI’da Vice City ve Liberty City’ye Geri Dönüyoruz
İddia: GTA VI’da Vice City ve Liberty City’ye Geri Dönüyoruz

GTA hayranları serinin bir sonraki oyunu GTA VI için büyük heyecan içerisindeler. İnternette ortaya çıkan bilgilere göre yolumuz yeniden ABD’nin doğu kıyısına düşecek. ...

Apple'ın Batarya Ömrünü Korumak İçin Geliştirdiği Yöntem
Apple'ın Batarya Ömrünü Korumak İçin Geliştirdiği Yöntem

iOS 13'ün tanıtılmasıyla birlikte Apple'ın batarya ömrü konusundaki yeni stratejisi de belli oldu. Makine öğrenme teknikleri kullanılarak oluşturulan yeni bir algoritma sayesinde iPhone'lar, sahipleri...