ผู้เชี่ยวชาญพบอีเมลเข้ารหัสใน Apple Mail ของ macOS ถูกเผยให้เห็น Plain Text ได้

หากเราเข้ารหัสอีเมลแน่นอนว่าเหตุผลเบื้องหลังคือไม่ต้องการให้ถูกเปิดเผย อย่างไรก็ตามมีการเปิดเผยว่าพบว่าอีเมลที่เข้ารหัสใน Mail App ของ Apple นั้นมีการถูกเปิดเผยได้เนื่องจากความสามารถของ Siri ทั้งนี้กระทบกับผู้ใช้งาน macOS ตั้งแต่เวอร์ชัน Sierra ถึง Catalina

ประเด็นก็คือ Siri มีความสามารถในการเข้าถึงข้อมูลรายชื่อผู้ติดต่อได้ โดยผ่านทางโปรเซสที่ชื่อว่า ‘Suggestd’ จากนั้นจะนำเก็บที่ได้ไปไว้ใน snippets.db ซึ่งผู้เชี่ยวชาญที่ชื่อ Bob Gendler ไปพบว่า Siri จะเก็บเข้ารหัสอีเมลใน Apple Mail ไว้แบบ Plain Text อย่างไรก็ดี Gendler ได้แจ้งกับบริษัทไปตั้งแต่กรกฎาคมแล้วแต่จนถึงบัดนี้ก็ยังไม่มีแพตช์ออกมา

สำหรับการแก้ไข Gendler แนะว่าทำได้ 3 ทางคือ

• ไปที่ System Preferences -> Siri -> Siri Suggestion & Privacy เลือกติ๊กถูกในช่อง Apple Mail ออก
• ใช้คำสั่งใน Mac Terminal ว่า “defaults write com.apple.suggestions SiriCanLearnFromAppBlacklist -array com.apple.mail”
• ปิด Siri จากการเรียนรู้ Apple Mail ในระดับ System ผ่านทางหน้า Configuration Profile

สุดท้ายให้ไปตั้ง Siri ไม่ให้ไปยุ่งกับ Apple Mail อย่างเด็ดขาดซึ่งผู้ใช้ต้องทำเองที่ “/Users/(username)/Library/Suggestions/”

ที่มา :  https://www.zdnet.com/article/apple-mail-on-macos-leaves-parts-of-encrypted-emails-in-plaintext/