Apple đang sửa lỗi Siri đọc và lưu email không mã hóa trên macOS

Ứng dụng Mail trên macOS đang gặp một lỗ hổng bảo mật do Siri gây ra, và đang ảnh hưởng tới những người đang sử dụng máy Mac của họ từ phiên bản Siera đến Catalina, tức là 4 bản macOS gần đây nhất.

Apple đang sửa lỗi Siri đọc và lưu email không mã hóa trên macOS

Ở thời điểm hiện tại, Apple đang gấp rút làm việc để tung bản vá sửa lỗ hổng bảo mật này, và trên mạng internet cũng đã có vài cách để khắc phục lỗi bảo mật này.

Trước đó chuyên gia Bob Gendler đã phát hiện ra lỗ hổng bảo mật từ 3 tháng trước, và thông báo cho Apple vào ngày 29/07. Chi tiết về lỗ hổng này các bạn có thể đọc bài của chuyên gia này đăng trên Medium tại đây. Mãi đến tuần này ông Gendler mới nhận được hồi âm của Apple và cho biết bản cập nhật hệ điều hành tới sẽ vá lỗ hổng này. Cụ thể hơn, Gendler phát hiện ra ứng dụng Mail của macOS khi được Siri truy cập để quản lý thông tin cho chủ nhân chiếc máy tính, vô tình lại tạo ra một phiên bản bức thư điện tử không được mã hóa. Siri muốn quản lý thông tin và trợ giúp người dùng tốt hơn, nhưng trong một file mang tên snippets.db, ông Gendler phát hiện ra nội dung nhiều bức email được lưu trữ dưới dạng plaintext không mã hóa.

Lỗi ứng dụng Mail lần này có vẻ cũng gần giống như lỗi ứng dụng Mail của iOS và macOS vào năm ngoái, khi giao thức HTML vì lỗi bảo mật, cho phép những bức email được mã hóa theo chuẩn của ứng dụng Mail có thể được đọc dưới dạng plaintext.

Trước khi Apple tung ra bản cập nhật vá lỗ hổng này, mọi người có thể thực hiện hai cách dưới đây để bảo mật thư điện tử của bản thân, nếu đang dùng app Mail trên macOS:

Cách 1: Vào System Preferences > Security & Privacy, sau đó bật tùy chọn FileVault lên.

Cách 2: Nếu không muốn bật FileVault, thì cách dễ hơn là tắt luôn khả năng đọc email của Siri từ ứng dụng Mail đi. Các bạn làm điều này bằng cách vào System Preferences > Siri > Siri Suggestions & Privacy. Ở đây chọn mục Mail và bỏ tick ô Learn from this App là xong.
 

Theo 9to5Mac