ผู้เชี่ยวชาญพบอีเมลเข้ารหัสใน Apple Mail ของ macOS ถูกเผยให้เห็น Plain Text ได้

หากเราเข้ารหัสอีเมลแน่นอนว่าเหตุผลเบื้องหลังคือไม่ต้องการให้ถูกเปิดเผย อย่างไรก็ตามมีการเปิดเผยว่าพบว่าอีเมลที่เข้ารหัสใน Mail App ของ Apple นั้นมีการถูกเปิดเผยได้เนื่องจากความสามารถของ Siri ทั้งนี้กระทบกับผู้ใช้งาน macOS ตั้งแต่เวอร์ชัน Sierra ถึง Catalina

Credit: ShutterStock.com

ประเด็นก็คือ Siri มีความสามารถในการเข้าถึงข้อมูลรายชื่อผู้ติดต่อได้ โดยผ่านทางโปรเซสที่ชื่อว่า ‘Suggestd’ จากนั้นจะนำเก็บที่ได้ไปไว้ใน snippets.db ซึ่งผู้เชี่ยวชาญที่ชื่อ Bob Gendler ไปพบว่า Siri จะเก็บเข้ารหัสอีเมลใน Apple Mail ไว้แบบ Plain Text อย่างไรก็ดี Gendler ได้แจ้งกับบริษัทไปตั้งแต่กรกฎาคมแล้วแต่จนถึงบัดนี้ก็ยังไม่มีแพตช์ออกมา

สำหรับการแก้ไข Gendler แนะว่าทำได้ 3 ทางคือ

  • ไปที่ System Preferences -> Siri -> Siri Suggestion & Privacy เลือกติ๊กถูกในช่อง Apple Mail ออก
  • ใช้คำสั่งใน Mac Terminal ว่า “defaults write com.apple.suggestions SiriCanLearnFromAppBlacklist -array com.apple.mail”
  • ปิด Siri จากการเรียนรู้ Apple Mail ในระดับ System ผ่านทางหน้า Configuration Profile

สุดท้ายให้ไปตั้ง Siri ไม่ให้ไปยุ่งกับ Apple Mail อย่างเด็ดขาดซึ่งผู้ใช้ต้องทำเองที่ “/Users/(username)/Library/Suggestions/”

ที่มา :  https://www.zdnet.com/article/apple-mail-on-macos-leaves-parts-of-encrypted-emails-in-plaintext/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

AWS ลดราคา Amazon EKS ลง 50%

AWS ได้ประกาศลดราคาบริการ Amazon Kubernetes Service ลงกว่า 50%

เผยกลเม็ด Phishing ใหม่ของคนร้ายกับบริการ Citibank

MalwareHunter ได้เปิดเผยมุขใหม่ของคนร้ายที่ทำ Phishing หวังเล่นงานเหยื่อที่ใช้บริการของ Citibank ดังนั้นเป็นหน้าที่ของเราที่ต้องติดตามพฤติกรรมเช่นนี้ให้ไม่ตกเป็นเหยื่อครับ