昨年 11 月に、情報技術の専門家であるBob Gendler がmacOS に重大なセキュリティ上の欠陥を発見し、メール アプリケーションからの暗号化された電子メールの一部が公開されたことをお知らせしました。本日、この脆弱性が macOS Catalina 10.15.3 で Apple によって解決されたことが最終的に確認されました。このバージョンのオペレーティング システムは、先週から利用可能になっています。
実際、この状況をThe Verge に報告したのはジェンドラー自身でした。エンジニアは、暗号化された電子メールが Spotlight 検索や Siri 検索、また前述の検索エンジンのデータベースを構成するファイルに表示されなくなることを保証します。
macOS のバグにより、一部の暗号化された Mail メールが公開される
このバグは次のようなものでした。 Spotlight はデータベースを使用して、Siri を通じて情報の提案を提供します。ただし、問題に関係するsnippets.dbという名前のファイルには、暗号化された電子メールのコンテンツが平文で保存されていました。もちろん、これは、そのコンピュータを所有しているすべての人にプライベート メッセージが公開されることを意味します。
Apple も推奨している一時的な解決策は、メールに対する Siri の提案を無効にし、FileVault をアクティブにすることでした。ユーザーがこの障害の影響を受ける可能性は低いですが、ユーザーにアクセスできるのはコンピューターからのみでしたので、クパチーノの人々が問題解決に注力することを妨げるものではありませんでした。
ちなみに、ジェンドラー氏は2019 年 7 月 29 日以来、このバグを Apple に報告していることに注意してください。しかし、同社がすでに取り組んでいるとの回答を得るまでに 3 か月かかりました。専門家が自分の発見を公表することを決めたのはその瞬間だった。研究者 (または一部のハッカー) が脆弱性やバグを発見した場合、製品を広める前に製品を担当する企業に報告するのが通常です。
参考資料一覧
- https://www.theverge.com/2020/2/5/21125033/apple-macos-catalina-bug-patch-update-encrypted-emails