Apple odaklı BT uzmanı Bob Gendler tarafından paylaşılan güvenlik açığı, en son dört MacOS sürümünde bulundu. Bu sürümler Catalina, Mojave, High Sierra ve Sierra’dan oluşuyor. Bob Gendler, Apple Mail'den gelen bilgileri içeren macOS veritabanı dosyalarını buldu ve daha sonra bunları dijital asistan Siri tarafından önerilerde bulunmak için kullandı. Ne yazık ki, dosyalardan biri olan snippets.db, e-postaların şifrelenmemiş metnini saklıyordu.
Bu sorundan yalnızca az sayıda insan etkileniyor. Kullanıcılar, MacOS Sierra'daki Apple Mail'den, -FileVault ile şifreleme etkin olmayan- macOS Catalina'ya şifreli e-postalar gönderebiliyor. Şifrelenmemiş e-postaları okumak isteyen kişinin, bilgilerin bilgisayarın sistem dosyalarında tam olarak nerede saklandığını bilmesi ve bunlara erişmesi de gerekiyor.
Bu açıktan etkilenen kullanıcılar için risk çok büyük. Şifrelenmiş e-postalar, gizli bilgilerin güvende tutulması için korunur. Bu nedenle gizli bilgileri ortaya çıkan kişilerin tehlikeye girme ihtimalleri çok büyüktür. Gendler, “Bu olay başka ne görüntülenebiliyor ve potansiyel olarak uygunsuz şekilde saklanıyor sorusunu gündeme getirir ” dedi.
Apple, sorunun farkında ve düzeltmenin gelecekteki bir yazılım güncellemesiyle yolda olduğunu söyledi. Ancak Gendler, konuyu 29 temmuzda bildirdiğini ancak Apple’ın 5 kasıma kadar cevap vermediğini belirtti.
Kusurun düzeltilmesini beklerken, önerilen bir çözüm, Siri'nin Sistem Tercihleri bölümünde bulunan Siri Önerileri ve Gizlilik menüsünün Posta seçeneğinin altındaki Bu Uygulamadan Öğren seçeneğini devre dışı bırakmaktır. Bu yalnızca geçici bir çözüm çünkü yalnızca yeni e-postaların tehlikeye atılan snippets.db dosyasına dahil edilmesini durduruyor.
Şifreleme güvenlik açığı, en son macOS sürümüne yükselttikten sonra macOS Catalina’nın Apple Mail uygulamasının özellikle eksik ya da tamamlanmamış iletilerinin yanı sıra, posta kutuları arasında taşıdıktan sonra boşalan iletilerle ilgili başka bir sorunu da takip ediyor. iPhone'ları iOS 13'e yükselttikten sonra da benzer sorunlar ortaya çıkmıştı.
Evet arkadaşlar tekrar hatırlatmak isterim ki forumlarda, sosyal medya paylaşımlarınızda, blogunuzda veya websitenizde resim yüklemek ve ya resim paylaşmak için buraya tıklayabilirsin. Sınırsız resim yükeyebilir ve resim paylaşabilirsin.
Huawei’nin 26 Mart’ta Paris’te tanıtacağı yeni telefonları P30 ve P30 Pro’nun özellikleri, resmi tanıtımdan günler önce ortaya çıktı. ...
Ünlü oyuncu yayıncısı Ninja, geçtiğimiz yaz aylarında Twitch’ten Mixer’e geçtiğini ve bundan sonra sadece Mixer’e özel yayınlar yapacağını duyurmuştu. Bu açıklamanın...
Tesla, bugün uzun zamandır beklediğimiz Cybertruck'ın tanıtımını gerçekleştirdi ancak bir köşede pusuda bekleyen internet kullanıcıları, Tesla'nın yeni aracı hakkında yine...
