[過去ﾛｸﾞ] 【惨敗土挫】macOS暗号化メールの一部が平文保存されるバグ発見 (24ﾚｽ)
上下前次1-新

---

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索 歴削→次ｽﾚ 栞削→次ｽﾚ 過去ﾛｸﾞﾒﾆｭｰ

---

1: [sage] 2019/11/17(日) 14:17:10.07 ID:???
外部ﾘﾝｸ:japanese.engadget.com

---

2: [sage] 2019/11/17(日) 14:17:32.77 ID:???
macOS暗号化メールの一部が平文保存されるバグ発見。

---

3: [sage] 2019/11/17(日) 14:17:48.77 ID:???
専門家の報告から3ヶ月も対応が遅れました

---

4: [sage] 2019/11/17(日) 14:18:04.51 ID:???
macOSの純正メールアプリにおいて、暗号化されたメールの一部が平文のまま保存されているバグが発見されました。

---

5: [sage] 2019/11/17(日) 14:18:20.19 ID:???
この脆弱性を報告したのは、アップル製品を専門としたITスペシャリストであるBob Gendler氏です。

---

6: [sage] 2019/11/17(日) 14:18:35.91 ID:???
Gendler氏によると、この不具合はSiriに関連したバグによるもの。

---

7: [sage] 2019/11/17(日) 14:18:51.94 ID:???
Siriはユーザーに適切に応答するために、純正メールやその他のアプリからの情報を保存したmacOS内のデータベースを使用しています。

---

8: [sage] 2019/11/17(日) 14:19:08.75 ID:???
しかしGendler氏は、そうしたファイルの1つであるsnipers.dbに、暗号化されたはずのメールが暗号化されず平文で保存されていることを発見しました。

---

9: [sage] 2019/11/17(日) 14:19:26.85 ID:???
左側の円に囲まれた部分は、メールアプリ上で暗号化されたメールです。

---

10: [sage] 2019/11/17(日) 14:19:42.44 ID:???
「Unable to decrypt message(メッセージを復号できません)」と表示されて本文が非表示となっているのは、復号に必要な秘密鍵がMac上から削除されているためです。

---

11: [sage] 2019/11/17(日) 14:19:58.21 ID:???
ところが右側の円内では、電子メールのテキストが平文のままsnipers.db内に保存されていると確認できます。

---

12: [sage] 2019/11/17(日) 14:20:14.11 ID:???
こうした脆弱性は、直近のmacOS4つ（Catalina、Mojave、High Sierra、およびSierra）に存在しているとのこと。

---

13: [sage] 2019/11/17(日) 14:20:29.65 ID:???
問題は、アップルの対応が3ヶ月以上も遅れたことです。

---

14: [sage] 2019/11/17(日) 14:20:45.65 ID:???
問題は、アップルの対応が3ヶ月以上も遅れたことです。Gendler氏は7月29日に本脆弱性をアップルに報告し、
何度もやり取りを重ねたにもかかわらず、同社は11月5日まで一時的な解決策さえ発表しなかったと述べています。

---

15: [sage] 2019/11/17(日) 14:21:06.94 ID:???
ただしGendler氏は、この一時的なソリューションは新たなメールがsnippets.dbに追加されるのを
停止するだけだとして、過去メールのスキャンを防ぐためにはファイルごと削除する必要があると指摘しています。

---

16: [sage] 2019/11/17(日) 14:21:25.76 ID:???
そう多くのユーザーには影響ないと思われる脆弱性ですが、専門家の報告があってから3ヶ月以上も放置されていたことは問題視される

---

17: [sage] 2019/11/17(日) 14:21:41.48 ID:???
FaceTimeグループ通話の盗聴バグもiOS 12.1配信から約3ヶ月、

---

18: [sage] 2019/11/17(日) 14:21:57.24 ID:???
少年による報告からバグ修正まで1週間以上の遅れが生じていましたが、

---

19: [sage] 2019/11/17(日) 14:22:12.71 ID:???
アップルにはより素早い対応が求められそうです。

---

20: [sage] 2019/11/17(日) 14:23:06.48 ID:???
本当にひどいな

---

21: [ubeage] 2019/11/17(日) 16:21:07.24 ID:???
　
ｗ
　

---

22: [] 2019/11/17(日) 16:48:41.55 ID:AlI0xvfe(1)
siriの尻拭いが必要

---

23: [sage] 2019/11/17(日) 17:54:37.27 ID:???
これはバグじゃないな

---

24: [sagｅ] 2019/11/18(月) 01:34:34.63 ID:???
　
ｗ
　

---

上下前次1-新書関写板覧索設栞歴

---

ｽﾚ情報 赤ﾚｽ抽出 画像ﾚｽ抽出 歴の未読ｽﾚ AAｻﾑﾈｲﾙ

---

ぬこの手 ぬこTOP 0.330s*