Người dùng máy Mac có thể bị đọc trộm e-mail

Lỗ hổng nằm trong phân vùng hệ thống macOS, vốn có mục đích hỗ trợ Siri, nhưng vô tình để lộ dữ liệu riêng tư của người dùng.

Bob Gendler, chuyên gia tại Viện nghiên cứu quốc gia về Công nghệ và Tiêu chuẩn (Mỹ), phát hiện lỗ hổng bảo mật trong tính năng gợi ý tìm kiếm của Siri, cho phép bên thứ ba đọc 'một phần nội dung e-mail' của người dùng.

Người dùng máy Mac có thể bị đọc trộm e-mail
Ứng dụng Apple Mail trên MacBook. Ảnh: Apple.
Cụ thể, thư mục 'Gợi ý' trên phân vùng hệ thống của hệ điều hành macOS, gồm thư mục 'snippets.db' chứa thông tin cá nhân từ Apple Mail để cải thiện hiệu năng của Siri, giúp trợ lý ảo đưa ra kết quả tìm kiếm mà người dùng quan tâm. Tuy nhiên, dữ liệu trích xuất từ ứng dụng lại được giải mã dưới định dạng văn bản và có thể đọc được. 'Kể cả khi vô hiệu hóa Siri trên máy Mac, hệ thống vẫn lưu trữ những văn bản không mã hóa trong cơ sở dữ liệu này', Gendler cho biết.
Một phần e-mail mã hóa được hệ thống giải mã để trợ giúp cho Siri. Ảnh: Forbes.
Ông đã cảnh báo Apple về lỗ hổng có trên phiên bản macOS 10.12.6, macOS 10.13.6, macOS 10.14 và macOS 10.15 beta từ hồi tháng 7. Bộ phận bảo mật của Apple cho biết sẽ tiến hành điều tra.
Đến tháng 9, ông tiếp tục báo cho Apple rằng sự cố trên vẫn tồn tại trên phiên bản thử nghiệm macOS Catalina beta.  Đến 9/10, Gendler liên hệ trực tiếp với bộ phận bảo mật để xác nhận lỗi chưa được giải quyết trên bản cập nhật chính thức cuối cùng của macOS Catalina và các bản vá bổ sung của macOS Mojave.
Sau hơn 100 ngày lỗ hổng được phát hiện, đến 5/11, Apple gửi email trả lời Gendler rằng sẽ sớm cung cấp tùy chọn vô hiệu hóa quá trình tự học qua Apple Mail của Siri.
Phản hồi về sự cố, phát ngôn viên của Apple nói họ 'nhận thức được vấn đề và sẽ giải quyết ở bản cập nhật phần mềm trong tương lai'.

Người dùng macOS nên làm gì?

Để hệ điều hành macOS ngừng thu thập dữ liệu cá nhân từ Apple Mail, Apple khuyến cáo người dùng nên vô hiệu hóa tính năng 'Learn from this App' của Siri bằng cách truy cập theo đường dẫn: Preferences > Siri > Siri Suggestions & Privacy > Mail.
Vô hiệu hóa tính năng học từ Apple Mail là cách để ngăn máy tính Mac tự động thu thập dữ liệu cá nhân. Ảnh: 9to5mac
Bên cạnh đó, người dùng có thể giảm nguy cơ bị đọc trộm nội dung các đoạn e-mail đã giải mã bằng cách không cấp quyền 'truy cập cập toàn bộ ổ đĩa' (full disk access) cho ứng dụng bên thứ ba.
'Đây là một vấn đề lớn đối với chính phủ, tập đoàn và những người thường xuyên trao đổi thông tin bằng e-mail mã hóa bởi họ hy vọng nội dung e-mail sẽ được bảo mật tuyệt đối', Genders nhận xét. 'Đối với một công ty vốn tự hào về bảo mật và quyền riêng tư, việc thiếu cảnh giác đến lỗ hổng như vậy thực sự làm tôi ngạc nhiên'.
Dù không ảnh hưởng tới đa số người dùng, lỗ hổng tiềm ẩn rủi ro với các tổ chức, doanh nghiệp thường xuyên gửi và nhận e-mail mã hóa qua ứng dụng Apple Mail trên hệ điều hành macOS. Tuy nhiên, nếu phần mềm mã hóa File Vault được kích hoạt, hệ thống sẽ không hiển thị sẵn e-mail ở định dạng văn bản gốc. Hơn nữa, ngoài vị trí của các tệp tin này, kẻ tấn công tiềm năng vẫn cần quyền truy cập vào phân vùng hệ thống máy tính Mac.
Việt Anh (theo Forbes)
https://vnexpress.net/so-hoa/nguoi-dung-may-mac-co-the-bi-doc-trom-e-mail-4010650.html

BẠN SẼ QUAN TÂM

Apple đang khắc phục lỗi lộ email đã được mã hóa do Siri gây ra

Tin tức ICT 10-11-2019, 07:52

Nhà nghiên cứu bảo mật Bob Gendler lần đầu tiên phát hiện ra lỗ hổng vào tháng 7 và thông báo cho Apple về nó. Mặc dù.

macOS Catalina 10.15.3 đã khắc phục lỗi để lộ nội dung các email được mã hóa

Tin tức ICT 10-02-2020, 14:20

Apple đã phát hành macOS Catalina 10.15.3 vào tuần trước và bản cập nhật dường như đã vá lỗi mà người dùng có thể đọc.

Công cụ giúp ngăn Siri gửi dữ liệu về Apple

Thủ thuật 3-08-2019, 13:10

Apple nói: 'Chỉ một phần nhỏ các yêu cầu mà Siri nhận được được phân tích nhằm cải thiện khả năng nhận dạng giọng nói.

11 mẹo hay giúp bạn sử dụng Apple Mail hiệu quả nhất

Thủ thuật 20-12-2019, 17:10

Kể từ iOS 13, ứng dụng này đã khắc phục được những nhược điểm ban đầu và dần bắt kịp các ứng dụng mail phổ biến và.

iPhone 7 — The Rock x Siri Dominate the Day — Apple

Media / Video Công nghệ 27-07-2017, 10:24

You should never, ever, under any circumstances, underestimate how much Dwayne Johnson can get done in a day with Siri..

Hướng dẫn cách sử dụng Siri trên Mac OS Sierra

Công nghệ / Điện thoại 27-09-2016, 15:41

Apple đã cho phép Siri hoạt động trên macOS Sierra. Các bạn hãy cùng xem qua bài viết hướng dẫn sử dụng Siri trên các.

Apple đổi tên OS X thành macOS, hỗ trợ Siri và mở khóa tự động

Công nghệ / Điện thoại 14-06-2016, 07:09

Sau nhiều năm dùng tên OS X, cuối cùng Apple đã trở lại với tên gọi...macOS, mang mã 'Sierra'..

Cách ngăn Apple Mail tự động bật khi mở email trên macOS

Thủ thuật 24-07-2017, 16:52

Trên macOS, khi chúng ta mở email hoặc nhấp vào đường dẫn mailto trên bất kỳ trình duyệt nào, ứng dụng Apple Mail sẽ.

ĐỪNG BỎ LỠ