昨年11月にmacOSの純正メールアプリにて、暗号化されたメールの一部が平文のまま保存されているバグが報告されていました。アップルもこの不具合を公式に認めており、修正することを約束していた経緯があります。
このバグが、実は先月末に配信された最新アップデートmacOS Catalina 10.15.3により修正されていたと報じられています。もともと本脆弱性を発見および報告していたのは、アップル製品を専門とするITスペシャリストのBob Gendler氏でした。同氏の説明によると、これは音声アシスタントSiriの学習に関連したものです。
Siriはユーザーに適切に応答するために純正メールやその他のアプリからの情報を保存したmacOS内のデータベースを使用していますが、そうしたファイルの1つであるsnipers.dbに暗号化されたはずのメールが平文で保存されていることが発見されたわけです。
とはいえ、この脆弱性に関係があるのは「macOS上で純正メールアプリを使用」かつ「暗号化されたメールを送信した」ユーザーのみです。すなわちサードパーティ製のメールクライアントを使っている人は度外視してもよく、影響は少数の人々に限られると推測されています。
さてアップルがmacOS Catalina 10.15.3をリリース後、Gendler氏はバグがまだ存在するかどうかを確認し、欠陥が修正されたと米テックメディアThe Vergeに報告しています。
アップルの公式リリースノートには修正が言及されていませんが、Gendler氏は自身の記事でも、AppleCare Enterpriseサポートから近い将来の修正についての(つまりmacOSアップデート前に)連絡を受けたと述べています。
さらにGendler氏は「前回のブログ投稿から90日以内に」バグが解決されたと記していますが、意外に時間がかかった感があります。この脆弱性は直近のmacOSの4つ(Catalina、Mojave、High Sierra、およびSierra)に存在していた、つまり2016年9月(Sierraがリリース)からあったということで、2018年以降のMacに搭載されたT2セキュリティチップとは関係がないと思われます。
macOS Catalina 10.15.3はMacの安定性や信頼性およびセキュリティが向上すると謳われ、すべてのユーザーに推奨されています。まだの方は、画面左上のリンゴマーク(アップルメニュー) [このMacについて] [ソフトウェア・アップデート]からのインストールをお勧めします。
"暗号" - Google ニュース
February 06, 2020 at 09:05AM
https://ift.tt/31y4gvX
macOS暗号化メールの平文保存バグ、実は最新アップデートで修正されていたとの報告 - Engadget 日本版
"暗号" - Google ニュース
https://ift.tt/2NpiPfs
Shoes Man Tutorial
Pos News Update
Meme Update
Korean Entertainment News
Japan News Update
Bagikan Berita Ini
0 Response to "macOS暗号化メールの平文保存バグ、実は最新アップデートで修正されていたとの報告 - Engadget 日本版"
Post a Comment