Breaking News
AMR | Citrix Webinar: The Next New Normal

ผู้เชี่ยวชาญพบอีเมลเข้ารหัสใน Apple Mail ของ macOS ถูกเผยให้เห็น Plain Text ได้

หากเราเข้ารหัสอีเมลแน่นอนว่าเหตุผลเบื้องหลังคือไม่ต้องการให้ถูกเปิดเผย อย่างไรก็ตามมีการเปิดเผยว่าพบว่าอีเมลที่เข้ารหัสใน Mail App ของ Apple นั้นมีการถูกเปิดเผยได้เนื่องจากความสามารถของ Siri ทั้งนี้กระทบกับผู้ใช้งาน macOS ตั้งแต่เวอร์ชัน Sierra ถึง Catalina

Credit: ShutterStock.com

ประเด็นก็คือ Siri มีความสามารถในการเข้าถึงข้อมูลรายชื่อผู้ติดต่อได้ โดยผ่านทางโปรเซสที่ชื่อว่า ‘Suggestd’ จากนั้นจะนำเก็บที่ได้ไปไว้ใน snippets.db ซึ่งผู้เชี่ยวชาญที่ชื่อ Bob Gendler ไปพบว่า Siri จะเก็บเข้ารหัสอีเมลใน Apple Mail ไว้แบบ Plain Text อย่างไรก็ดี Gendler ได้แจ้งกับบริษัทไปตั้งแต่กรกฎาคมแล้วแต่จนถึงบัดนี้ก็ยังไม่มีแพตช์ออกมา

สำหรับการแก้ไข Gendler แนะว่าทำได้ 3 ทางคือ

  • ไปที่ System Preferences -> Siri -> Siri Suggestion & Privacy เลือกติ๊กถูกในช่อง Apple Mail ออก
  • ใช้คำสั่งใน Mac Terminal ว่า “defaults write com.apple.suggestions SiriCanLearnFromAppBlacklist -array com.apple.mail”
  • ปิด Siri จากการเรียนรู้ Apple Mail ในระดับ System ผ่านทางหน้า Configuration Profile

สุดท้ายให้ไปตั้ง Siri ไม่ให้ไปยุ่งกับ Apple Mail อย่างเด็ดขาดซึ่งผู้ใช้ต้องทำเองที่ “/Users/(username)/Library/Suggestions/”

ที่มา :  https://www.zdnet.com/article/apple-mail-on-macos-leaves-parts-of-encrypted-emails-in-plaintext/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

IBM ขอเชิญร่วมงานสัมมนาออนไลน์ฟรี Industry 4.0 In Action for Smart Factory 16 มิ.ย. 2020

IBM ขอเรียนเชิญทุกท่านที่อยู่ในอุตสาหกรรมโรงงานและการผลิต เข้าร่วมงานสัมมนาออนไลน์ฟรี "Industry 4.0 In Action for Smart Factory" เพื่อรับชมแนวโน้มการเปลี่ยนแปลงไปสู่ New Normal ของธุรกิจโรงงานและการผลิต พร้อมเทคโนโลยีที่จำเป็นต่อการก้าวไปสู่ Industry 4.0 ที่สามารถนำไปประยุกต์ใช้ พร้อมแบ่งปันประสบการณ์จริงจากลูกค้าของ IBM ในวันที่ 16 มิถุนายน 2020 เวลา 10.00น. - 11.00น. โดยมีรายละเอียด กำหนดการ และวิธีการลงทะเบียนเข้าร่วมงานฟรีดังนี้

SolarWinds Webinar: เฝ้าระวังปัญหา IT ที่ไม่คาดฝัน โดยเรียนรู้จากสถานการณ์ปัจจุบัน

SolarWinds ร่วมกับ Westcon Group (Thailand) ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT เข้าร่วม SolarWinds Webinar เรื่อง “เฝ้าระวังปัญหา IT ที่ไม่คาดฝัน โดยเรียนรู้จากสถานการณ์ปัจจุบัน” พร้อมอัปเดตเทคโนโลยีด้าน IT Operation Management (ITOM) ล่าสุดให้สอดคล้องกับ New Normal ของการทำงานในองค์กร เช่น การพลิกโฉมธุรกิจ, การเปลี่ยนแปลงอย่างไม่คาดฝัน หรือการทำงานจากภายนอกสถานที่ ในวันพฤหัสบดีที่ 11 มิถุนายน 2020 เวลา 14:00 - 15:00 น. ผ่าน Live Webinar ฟรี