ผู้เชี่ยวชาญพบอีเมลเข้ารหัสใน Apple Mail ของ macOS ถูกเผยให้เห็น Plain Text ได้

หากเราเข้ารหัสอีเมลแน่นอนว่าเหตุผลเบื้องหลังคือไม่ต้องการให้ถูกเปิดเผย อย่างไรก็ตามมีการเปิดเผยว่าพบว่าอีเมลที่เข้ารหัสใน Mail App ของ Apple นั้นมีการถูกเปิดเผยได้เนื่องจากความสามารถของ Siri ทั้งนี้กระทบกับผู้ใช้งาน macOS ตั้งแต่เวอร์ชัน Sierra ถึง Catalina

Credit: ShutterStock.com

ประเด็นก็คือ Siri มีความสามารถในการเข้าถึงข้อมูลรายชื่อผู้ติดต่อได้ โดยผ่านทางโปรเซสที่ชื่อว่า ‘Suggestd’ จากนั้นจะนำเก็บที่ได้ไปไว้ใน snippets.db ซึ่งผู้เชี่ยวชาญที่ชื่อ Bob Gendler ไปพบว่า Siri จะเก็บเข้ารหัสอีเมลใน Apple Mail ไว้แบบ Plain Text อย่างไรก็ดี Gendler ได้แจ้งกับบริษัทไปตั้งแต่กรกฎาคมแล้วแต่จนถึงบัดนี้ก็ยังไม่มีแพตช์ออกมา

สำหรับการแก้ไข Gendler แนะว่าทำได้ 3 ทางคือ

  • ไปที่ System Preferences -> Siri -> Siri Suggestion & Privacy เลือกติ๊กถูกในช่อง Apple Mail ออก
  • ใช้คำสั่งใน Mac Terminal ว่า “defaults write com.apple.suggestions SiriCanLearnFromAppBlacklist -array com.apple.mail”
  • ปิด Siri จากการเรียนรู้ Apple Mail ในระดับ System ผ่านทางหน้า Configuration Profile

สุดท้ายให้ไปตั้ง Siri ไม่ให้ไปยุ่งกับ Apple Mail อย่างเด็ดขาดซึ่งผู้ใช้ต้องทำเองที่ “/Users/(username)/Library/Suggestions/”

ที่มา :  https://www.zdnet.com/article/apple-mail-on-macos-leaves-parts-of-encrypted-emails-in-plaintext/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Video Webinar] HTTP/3, How Cloudflare Help to Make the Internet Better โดย Cloudflare APAC

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย TechTalk Webinar เรื่อง “HTTP/3, How Cloudflare Help to Make the Internet Better” เพื่อรู้จักกับแนวคิดและการทำงานของ HTTP/3 …

Microsoft เผย 3 เทคนิค Phishing อันแนบเนียนที่ควรพึงระวัง

Microsoft ได้ออกรายงานแนวโน้มภัยคุกคามและความมั่นคงปลอดภัยไซเบอร์ที่เกิดขึ้นในปี 2019 ระบุว่า Phishing เป็นหนึ่งใในไม่กี่รูปแบบการโจมตีที่ยังคงพบบ่อยมากขึ้นในช่วง 2 ปีที่ผ่านมานี้ ในขณะที่ Ransomware, Crypto-mining และมัลแวร์รูปแบบอื่นๆ เริ่มพบน้อยลง