Vulnerabilitatea există cel puțin în ultimele patru versiuni de macOS, de la Sierra la Catalina.

Nu este un defect atât de clar cum pare. Pentru a fi vulnerabil, ar trebui să utilizați Mail, să trimiteți mesaje criptate de la Mail și lăsați criptarea integrală a FileVault dezactivată. Dacă vă bazați pe un terț client de e-mail sau utilizați FileVault, nu sunteți afectat. De asemenea, puteți elimina Mail din snippets.db accesând Preferințe de sistem> Siri> Sugestii și confidențialitate Siri> Mail și opriți opțiunea "aflați din această aplicație". Nu este clar când plasturele va fi gata, dar nu va trebui să rămâneți expus între timp.

Cu toate acestea, acest lucru nu este ceea ce ai numi inspirator de încredere. Gendler a remarcat că a raportat problema pe 29 iulie și că Apple nu a răspuns cu o soluție până la 5 noiembrie. Acesta este mult timp pentru a lăsa expus conținutul de e-mail, chiar dacă probabilitatea unui atac este slabă în practică. Aceasta sugerează că Apple are încă spațiu pentru a accelera răspunsurile la vulnerabilități.

Sursa articol

LĂSAȚI UN MESAJ

Please enter your comment!
Please enter your name here