欢迎访问Sunbet官网(www.sunbet.us),Allbet欧博官网(www.ALLbetgame.us)!

首页Sunbet_安全防护正文

Apple Mail明文保留加密邮件_果博APP下载

b9e08c31ae1faa592019-11-1272Web安全

果博APP下载

果博APP下载是国内投注博彩平台的老牌龙头网站,进入申博官方网,感受如线下一般真实的投注体验,各类游戏分类,点进去都是你想要的!现场游戏、电子游戏,高清画质带给您极致游戏代入感,倍率自由选,美女陪玩,只有您想不到的,没有我们做不到的,您的满意是我们最终的目的!申博全体工作人员诚挚邀请您的加入。

,

苹果公司IT专家Bob Gendler本年早些时候发明macOS上的Apple Mail app以明文的情势将加密邮件保留在snippets.db数据库中,现在还没有被修复。Gendler早在本年7月就将该题目通知了公司,住手现在苹果公司还没有官方宣布破绽修复的时候轴,但据The Verge的音讯,补丁行将修复。

APPLE MAIL + SIRI = BAD

该破绽的泉源是由于Siri的一个许可苹果语音助手供应联系人信息的功用。Gendler说,Siri运用了一个名为suggestd的历程来为差别的app供应通讯录信息。不论历程发明了什么都邑保留在snippets.db文件中,以防用户想要运用联系人引荐的功用。

研讨发明假如用户将Apple Mail设置为发送和吸收加密的邮件,Siri就会网络用户邮件的明文版本数据,并保留在数据库中。

Apple Mail明文保留加密邮件_果博APP下载  Web安全 第1张

Gendler称这对运用加密邮件来庇护一些内容的政府、企业和个人来说是很大的题目。加密传输的秘要信息和其他贸易生意业务信息和专利数据都将被保留在snippets.db数据库中。

微软发布最新Windows BlueKeep攻击预警

微软Defender ATP研究小组表示,在11月2日检测到的BlueKeep攻击,与9月份的一次挖矿活动有关,他们均使用相同的C&C模式。 BlueKeep(CVE-2019-0708)是一个严重的安全问题,它是一个未经身份验证的远程代码执行漏洞,该漏洞会影响Windows 7、Windows Server 2008和Windows Server 2008 R2上的远程桌面服务,无需用户操作就可以使恶意软件在连接的系统之间相互传播。 微软Defender ATP研究小组发现了此问题,就敦促用户及时安装应用补丁,因为未来还会有更多有害攻击, BlueKeep漏洞很可能将

怎样应对?

Gendler称该题目存在于一切的macOS版本中,从Sierra到最新的Catalina。而且禁用Siri并不起作用,由于suggestd历程仍然会抓取邮件信息,以防Siri下次启用时运用。唯一的方法就是让历程不要从Apple Mail读取信息,一共有三种体式格局,分别是:

1)    System Preferences → Siri → Siri Suggestions & Privacy,挑选Apple Mail框;

2)    在Mac Terminal下运转以下敕令(无需admin权限):

 defaults write com.apple.suggestions SiriCanLearnFromAppBlacklist -array com.apple.mail

3)    还能够布置一个体系级的设置文件来封闭Siri从Apple Mail中进修。

Gendler说,第3种分发是永远的,将来的操作体系更新也不会从新启用Siri邮件抓取。

末了一步就是移除snippets.db文件。由于让Siri住手从Apple Mail读取内容并不会自动删除snippets.db文件。snippets.db文件保留的位置为/Users/(username)/Library/Suggestions/。

本文翻译自:https://www.zdnet.com/article/apple-mail-on-macos-leaves-parts-of-encrypted-emails-in-plaintext/

网友评论