Apple đang sửa lỗi email trên macOS vì nó không được mã hoá và an toàn như chúng ta nghĩ
Apple được biết đến như một công ty chú trọng đến cách bảo vệ quyền riêng tư và bảo mật thông tin của người dùng.
Nhưng nếu bạn đang gửi email được mã hoá từ Apple Mail, hiện có một số cách để đọc những email đó như thể chúng chưa được trải qua một quá trình mã hoá nào cả.
Lỗ hổng trên được chia sẻ bởi Bob Gendler trong một blog Medium xuất bản hôm 05/11. Gendler cho rằng trong khi anh đang cố gắng tìm cách mà macOS và Siri gợi ý thông tin cho người dùng, anh đã phát hiện thấy một số cơ sở dữ liệu lưu trữ thông tin từ Mail và các ứng dụng khác mà Siri sử dụng để đề xuất thông tin cho người dùng. Trong đó, anh đã phát hiện ra tệp snippets.db đang lưu trữ nội dung email không được mã hoá.
Hình ảnh chứng minh lập luận của Bob Gendler
Trên đây là hình ảnh mà Gendler chia sẻ để chứng minh lập luận của mình, vòng tròn bên trái ám chỉ một email đã được mã hoá và máy tính của anh không thể đọc được. Nhưng trong vòng tròn bên phải, bạn có thể tìm thấy nội dung của email đã được mã hoá.
Gendler cho biết, anh đã thử nghiệm trên cả bốn bản cập nhật macOS bao gồm Catalina, Moajave, High Sierra, Siera và đều đọc được nội dung email mặc dù chúng đã được mã hoá.
Gendler đã báo cáo vấn đề này cho Apple từ ngày 29/07, anh cho rằng Apple thậm chí còn không cung cấp cho anh một giải pháp tạm thời để khắc phục vấn đề đó. Mặc dù Apple đã tung bốn bản cập nhật macOS cho từng phiên bản nói trên, nhưng không một bản cập nhật nào trong số chúng chứa trình sửa lỗi mã hoá email.
Trao đổi với The Verge, Apple nói rằng họ đã biết về vấn đề này và sẽ khắc phục lỗ hổng trên trong một bản cập nhật tương lai. Nếu bạn không muốn email được thu thập trong snippets.db, bạn có thể truy cập Tuỳ chọn hệ thống> Siri> Gợi ý & quyền riêng tư> Thư và tắt tính năng Tìm hiểu từ ứng dụng này để ngăn chặn tạm thời lỗ hổng nói trên.
Video đang HOT
Bạn thấy lỗ hổng trên có nghiêm trọng không?
Theo Thế Giới Di Động
6 bước để bảo vệ điện thoại Android của bạn an toàn
Khi sử dụng điện thoại di động liên tục hàng ngày, chúng ta thường quên một chi tiết quan trọng: bảo mật. Có một điện thoại Android an toàn 100% là điều cần thiết để tránh trở thành nạn nhân của những hành vi nguy hiểm của tin tặc.
Những hacker đó thường sử dụng các lỗ hổng của điện thoại để truy cập thông tin cá nhân của bạn. Số điện thoại, địa chỉ hoặc chi tiết ngân hàng của bạn quá quan trọng để cần thực hiện ngay các biện pháp bảo mật cho thiết bị.
Về vấn đề này, có một số mẹo mà bạn có thể tính đến để tạo sự bảo vệ cho điện thoại thông minh Android của mình. Bạn không cần là một chuyên gia về công nghệ để áp dụng chúng, vì tất cả đều đơn giản và dễ thực hiện.
Luôn cập nhật cả hệ thống và ứng dụng
Các nhà phát triển không phát hành bản cập nhật mới chỉ để tạo ra niềm vui cho bạn, họ luôn hướng tới cải thiện hệ thống hoặc sửa chữa các lỗi hiện có. Vì lý do này, điều quan trọng là bạn luôn có sẵn phiên bản mới nhất, cả hệ thống và ứng dụng bạn sử dụng hàng ngày.
Thông thường, khi một chương trình hoặc hệ thống bị lỗi bảo mật, các nhà quản lý của điện thoại Android sẽ khởi động một bản cập nhật ngay lập tức để sửa lỗi. Do đó, bạn nên thường xuyên truy cập phần Cài đặt> Cập nhật phần mềm của máy và CH Play để luôn cập nhật tất cả các bản cập nhật.
Tận dụng xác minh hai yếu tố
Hầu hết các dịch vụ trực tuyến đã cung cấp xác thực hai yếu tố để thêm lớp bảo mật cho tất cả các tài khoản của bạn. Nếu bạn kích hoạt chức năng này, nền tảng sẽ yêu cầu bạn xác nhận danh tính bằng mật khẩu và một yếu tố khác, đó có thể là mã bạn nhận được qua SMS, dấu vân tay hoặc khóa bảo mật.
Bằng cách này, tin tặc sẽ ít có cơ hội hơn nhiều để có thể mạo nhận danh tính của bạn, một điều đặc biệt quan trọng khi truy cập vào tài khoản ngân hàng. Đừng chần chờ nữa, hãy kích hoạt xác minh theo hai yếu tố trong tất cả các dịch vụ mà bạn sử dụng, bạn sẽ tạo ra một rào cản mới đối với các cuộc tấn công có thể xảy ra.
Coi chừng email
Email là một công cụ tuyệt vời để chia sẻ thông tin với người dùng từ bất cứ đâu trên thế giới chỉ trong vài giây. Tuy nhiên, nó cũng là một phương tiện lý tưởng để phát tán virus và lừa đảo gây nguy hiểm nghiêm trọng cho điện thoại và quyền riêng tư của thông tin cá nhân của bạn.
Vì lý do này, bạn phải luôn kiểm tra các tin nhắn bạn nhận được trên các nền tảng như Gmail, Outlook... Bạn phải đặc biệt cẩn thận những email mạo danh người hoặc công ty đáng tin cậy và lấy dữ liệu của bạn từ những tin tặc.
Giữ mật khẩu của bạn an toàn
Điều được khuyến nghị nhất về mật khẩu là chúng không giống nhau trong các dịch vụ khác nhau mà bạn sử dụng. Mình biết rằng rất khó để nhớ tất cả các mã truy cập, vì vậy khuyên các bạn nên sử dụng trình quản lý mật khẩu như 1Password 7, một trong những trình quản lý password tốt nhất cho Android.
Ứng dụng quản lý mật khẩu không chỉ chịu trách nhiệm lưu trữ tất cả các mã, mà nó còn đề xuất mật khẩu tốt nhất cho bất kỳ tài khoản nào của bạn. Do đó, bạn có thể sử dụng các mã dài đó với hàng ngàn hình và chữ mà không sợ bị quên chúng.
Sử dụng VPN khi bạn kết nối với Wi-Fi không xác định
Kết nối với các mạng công cộng hoặc không xác định thường là một sự liều lĩnh thực sự, vì bạn không biết ai có thể truy cập dữ liệu được chia sẻ bởi họ. Để ngăn ngừa rủi ro, tốt nhất là sử dụng VPN, một mạng riêng ảo bảo vệ hoạt động của bạn chống lại tội phạm mạng. Một trong những dịch vụ VPN đầy đủ và mạnh mẽ nhất là CyberGhost, chịu trách nhiệm mã hóa tất cả dữ liệu để không ai có thể biết bạn làm gì trong khi kết nối.
Cẩn thận với các ứng dụng bạn cài đặt
Các ứng dụng cho điện thoại Android không phải lúc nào cũng nhằm mục đích cung cấp cho bạn các chức năng chính đáng. Như chúng ta đã thấy trong nhiều trường hợp, chúng có thể là một cái cớ đơn giản để cài đặt vi-rút trên thiết bị và truy cập thông tin của bạn từ xa.
Vì lý do này, bạn nên đặc biệt cẩn thận khi tải xuống và cài đặt mọi chương trình, đặc biệt nếu chúng là từ các nguồn không xác định. Bạn cũng nên kiểm tra các quyền mà những ứng dụng nào đó yêu cầu xem chúng có bất thường hay không.
Theo FPT Shop
Bạn vẫn đang xài iPhone 5? Cập nhật ngay iOS 10.3.4 để tiếp tục sử dụng Vào tháng 7 năm nay, Apple đã phát hành hai bản cập nhật sửa lỗi cho các thiết bị cũ bao gồm iOS 10.3.4 và iOS 9.3.6. Bản cập nhật này là cần thiết để giúp cho iPhone và iPad cũ duy trì được chức năng định vị GPS. Tuy nhiên, vấn đề thậm chí đang trở nên nghiêm trọng hơn đối với...