اپل باگ امنیتی افشاکننده متن ایمیل کاربران را تأیید کرد
اپل هفتهی گذشته macOS Catalina 10.15.3 را منتشر کرد. بهروزرسانی جدید، ظاهرا باگی را رفع میکند که امکان خواندن بخشی از متن ایمیل رمزنگاری شده را مانند پیام بدون رمزنگاری ممکن میکند. باب گندلر، محقق امنیت سایبری، باگ امنیتی مذکور را کشف کرد. گندلر از طرفداران قدیمی مک محسوب میشود و باگ امنیاتی را در ماه ژوئیه کشف کرد. او در همان زمان به کوپرتینوییها اطلاعرسانی و پس از عدم موفقیت شرکت در رفع مشکل، خبر آن را در ماه نوامبر منتشر کرد.
پس از انتشار خبر گندلر پیرامون باگ امنیتی سیستمعامل مک، اپل اعلام کرد که در بهروزرسانیهای آتی نرمافزاری، مشکل را برطرف خواهد کرد. گندلر در پست جدیدی نوشت که ظاهرا آنها در بهروزرسانی اخیر، چالش امنیتی را حل کردهاند. البته رسانهها برای تأیید نهایی خبر ارائهی پچ امنیتی، با نمایندههای اپل تماس گرفتند.
باگ امنیتی سیستم رمزنگاری مک، ظاهرا به کاربران محدودی آسیب رسانده است. متنهای بدون رمزنگاری ایمیلها، با دشواری زیاد در دیتابیسی داخل سیستمعامل مک کشف شدند که برای پیشنهادهای سیری استفاده میشود. بهعلاوه کاربران تنها تحت شرایط بسیار پیچیده توانایی خواندن متنها را دارند. در مقالهی قبلی پیرامون باگ امنیتی، رویکرد آن اینگونه نوشته شد:
شما باید از سیستمعامل مک و نرمافزار ایمیل اپل برای ارسال ایمیلهای رمزنگاریشده استفاده کنید و همچنین کل سیستم نیز با استفاده از ابزار FileVault رمزنگاری نشده باشد. در چنین موقعیتی تنها با دانستن مسیر دقیق فایلهای سیستمی اپل میتوانید بخشی از اطلاعات را بهصورت بدون رمزنگاری بخوانید. درنهایت اگر هم بهعنوان هکر بهدنبال اطلاعات باشید، برای مشاهدهی محتوا نیاز به دسترسی به فایلهای سیستمی دارید.
اپل در اطلاعات انتشار macOS 10.15.3 اشارهای به حل مشکل باگ مذکور نکرده است، اما طبق ادعای گندلر، در اطلاعات مرتبط با نسخهی آزمایشی گفته شد که ایمیلهای رمزنگاری شده دیگر در بخش جستوجوی Sotlight دیده نمیشوند. درنتیجه احتمالا اپل روش جستوجو برای اطلاعات را در ایمیلهای رمزنگاریشده Apple Mail تغییر داده است تا باگهای مشابه رخ ندهند. محقق امنیتی در جدیدترین تحقیق خود به این نتیجه رسید فایل دیتابیسی حاوی اطلاعات بدون رمزنگاری شده، دیگر چنین اطلاعاتی را نمایش نمیدهد. بهعلاوه او ادعا کرد که بخش AppleCare Enterprise Support در تماسی ا حل مشکل امنیتی خبر داده است.
درنهایت بهروزرسانی به آخرین نسخهی سیستمعامل برای تمامی کاربران پیشنهاد میشود. حتی اگر باگ نمایش ایمیلهای رمزنگاریشده برای شما رخ نداده است، با بهروزرسانی به آخرین نسخه از macOS، جدیدترین ابزارهای امنیتی اپل را برای جلوگیری از هرگونه سوءاستفادهی اطلاعاتی دریافت کنید.
-638bb8678b369136d458d530?w=1920&q=75)
بهترین آیفون کدام مدل است؟ آیا با هر بودجهای میتوان آیفون خرید؟ با معرفی بهترین آیفون در هر بازهی قیمتی همراه زومیت باشید.
اگر بهدنبال گوشی هوشمند برای بازی میگردید، نیاز نیست حساب بانکیتان را خالی کنید. در این مقاله بهترین گوشیهای گیمینگ بازار ایران را معرفی ...
اگر میخواهید بدانید که چطور میتوانید انواع تراکنشهای بانکی خود را پیگیری کنید، تا انتهای این مطلب همراه زومیت باشید.
اگر نگران گمشدن یا سرقت گوشی هستید، این راهنما روشهای مؤثر ردیابی گوشی گم شده و جلوگیری از سوءاستفاده را بهصورت کامل به شما معرفی میکند.
به لطف قابلیت Recently Deleted، اینستاگرام امکان بازیابی پستها و استوریهای تازه حذف شده را در اختیار شما قرار میدهد.
برای بسیاری از کاربران دوربین گوشی مهمترین بخش آن محسوب میشود؛ اما کدامیک از مدلهای شیائومی بهترین دوربین را در بازههای قیمتی مختلف دارند؟
در این مقالهی آموزشی، روش فعالکردن ریپلای به پیامها در اینستاگرام و دلایل از کار افتادن آن برای برخی از حسابها را شرح خواهیم داد.
