Apple Mail trên macOS lưu trữ nội dung email mã hóa trong plaintext

Ứng dụng Apple Mail trên macOS lưu trữ các email được mã hóa ở dạng plaintext bên trong cơ sở dữ liệu có tên snippets.db.

Lỗi được phát hiện vào đầu năm nay bởi một chuyên gia của Apple có tên Bob Gendler.

Tới nay, lỗi này vẫn không được khắc phục, mặc dù Gendler đã nói với công ty về vấn đề này hồi tháng 7.

Lỗi xảy ra do tính năng cho phép Siri cung cấp thông tin về các số liên lạc theo yêu cầu của người dùng.

Theo Gendler, Siri sử dụng một quy trình gọi là “suggest” để quét các ứng dụng khác nhau để lấy thông tin liên hệ. Bất cứ thứ gì tìm thấy, Siri sẽ lưu trữ bên trong tệp snippets.db để sử dụng khi cần đưa ra gợi ý về số liên lạc.

https://zdnet2.cbsistatic.com/hub/i/2019/11/08/6d8e91d2-d1ef-4fe8-b00f-55ad3055ceef/3487ac06d1f719a1567fb15f16ab7396/apple-mail-encrypted-issue.jpg

Gendler phát hiện ra rằng nếu người dùng đã cấu hình Apple Mail để gửi và nhận email được mã hóa, Siri sẽ thu thập phiên bản dạng plaintext của các email, lưu trữ chúng trong cơ sở dữ liệu này.

“Đây là một vấn đề lớn đối với các chính phủ, tập đoàn và những người thường xuyên sử dụng email được mã hóa và luôn cho rằng thông tin của mình sẽ được bảo vệ”, Gendler nói trong một bài đăng trên blog được công bố trong tuần này.

“Thông tin mật hoặc tuyệt mật, những bí mật kinh doanh… sẽ bị lộ lọt bằng cách này, trong cơ sở dữ liệu này”
Gendler nói rằng lỗi xuất hiện trên tất cả các phiên bản macOS từ Sierra đến Catalina mới nhất.
Chuyên gia nói rằng việc vô hiệu hóa Siri sẽ không có tác dụng gì cả, vì quy trình “gợi ý” sẽ tiếp tục lấy các email để có thể sẵn sàng vào lần tiếp theo Siri được kích hoạt.

Cách duy nhất để ngăn Siri tiếp cận các email được mã hóa là yêu cầu nó không đọc nội dung từ Apple Mail.

Có 3 cách để vô hiệu hóa các quá trình này:

1) Vào System Preferences → Siri → Siri Suggestions & Privacy, sau đó bỏ chọn Apple Mail.

2) Chạy từ Mac Terminal lệnh sau (như một người dùng bình thường, không cần quyền truy cập quản trị viên) :defaults write com.apple.suggestions SiriCanLearnFromAppBlacklist -array com.apple.mail

3) Triển khai cấu hình System-Level (cho tất cả người dùng) để tắt Siri khỏi việc lấy dữ liệu từ Apple Mail.

Gendler cho biết tùy chọn thứ ba là vĩnh viễn, vì một bản cập nhật hệ điều hành trong tương lai sẽ không vô tình kích hoạt lại việc lấy nội dung email của Siri.

Bước cuối cùng, là xóa tệp snippets.db. Việc để Siri ngừng quét nội dung Apple Mail không có nghĩa tệp này tự động xóa, vì vậy người dùng sẽ cần phải tự làm điều đó. Tệp được đặt trong “/Users/(username)/Library/Suggestions/”.

Nguồn whitehat.vn