■ このスレッドは過去ログ倉庫に格納されています
【惨敗土挫】macOS暗号化メールの一部が平文保存されるバグ発見
- 1 :名無しさん@お腹いっぱい。:2019/11/17(日) 14:17:10 ID:???.net
- https://japanese.engadget.com/2019/11/08/macos/
- 2 :名無しさん@お腹いっぱい。:2019/11/17(日) 14:17:32 ID:???.net
- macOS暗号化メールの一部が平文保存されるバグ発見。
- 3 :名無しさん@お腹いっぱい。:2019/11/17(日) 14:17:48 ID:???.net
- 専門家の報告から3ヶ月も対応が遅れました
- 4 :名無しさん@お腹いっぱい。:2019/11/17(日) 14:18:04 ID:???.net
- macOSの純正メールアプリにおいて、暗号化されたメールの一部が平文のまま保存されているバグが発見されました。
- 5 :名無しさん@お腹いっぱい。:2019/11/17(日) 14:18:20 ID:???.net
- この脆弱性を報告したのは、アップル製品を専門としたITスペシャリストであるBob Gendler氏です。
- 6 :名無しさん@お腹いっぱい。:2019/11/17(日) 14:18:35 ID:???.net
- Gendler氏によると、この不具合はSiriに関連したバグによるもの。
- 7 :名無しさん@お腹いっぱい。:2019/11/17(日) 14:18:51 ID:???.net
- Siriはユーザーに適切に応答するために、純正メールやその他のアプリからの情報を保存したmacOS内のデータベースを使用しています。
- 8 :名無しさん@お腹いっぱい。:2019/11/17(日) 14:19:08 ID:???.net
- しかしGendler氏は、そうしたファイルの1つであるsnipers.dbに、暗号化されたはずのメールが暗号化されず平文で保存されていることを発見しました。
- 9 :名無しさん@お腹いっぱい。:2019/11/17(日) 14:19:26 ID:???.net
- 左側の円に囲まれた部分は、メールアプリ上で暗号化されたメールです。
- 10 :名無しさん@お腹いっぱい。:2019/11/17(日) 14:19:42 ID:???.net
- 「Unable to decrypt message(メッセージを復号できません)」と表示されて本文が非表示となっているのは、復号に必要な秘密鍵がMac上から削除されているためです。
- 11 :名無しさん@お腹いっぱい。:2019/11/17(日) 14:19:58 ID:???.net
- ところが右側の円内では、電子メールのテキストが平文のままsnipers.db内に保存されていると確認できます。
- 12 :名無しさん@お腹いっぱい。:2019/11/17(日) 14:20:14 ID:???.net
- こうした脆弱性は、直近のmacOS4つ(Catalina、Mojave、High Sierra、およびSierra)に存在しているとのこと。
- 13 :名無しさん@お腹いっぱい。:2019/11/17(日) 14:20:29 ID:???.net
- 問題は、アップルの対応が3ヶ月以上も遅れたことです。
- 14 :名無しさん@お腹いっぱい。:2019/11/17(日) 14:20:45 ID:???.net
- 問題は、アップルの対応が3ヶ月以上も遅れたことです。Gendler氏は7月29日に本脆弱性をアップルに報告し、
何度もやり取りを重ねたにもかかわらず、同社は11月5日まで一時的な解決策さえ発表しなかったと述べています。
- 15 :名無しさん@お腹いっぱい。:2019/11/17(日) 14:21:06 ID:???.net
- ただしGendler氏は、この一時的なソリューションは新たなメールがsnippets.dbに追加されるのを
停止するだけだとして、過去メールのスキャンを防ぐためにはファイルごと削除する必要があると指摘しています。
- 16 :名無しさん@お腹いっぱい。:2019/11/17(日) 14:21:25 ID:???.net
- そう多くのユーザーには影響ないと思われる脆弱性ですが、専門家の報告があってから3ヶ月以上も放置されていたことは問題視される
- 17 :名無しさん@お腹いっぱい。:2019/11/17(日) 14:21:41 ID:???.net
- FaceTimeグループ通話の盗聴バグもiOS 12.1配信から約3ヶ月、
- 18 :名無しさん@お腹いっぱい。:2019/11/17(日) 14:21:57 ID:???.net
- 少年による報告からバグ修正まで1週間以上の遅れが生じていましたが、
- 19 :名無しさん@お腹いっぱい。:2019/11/17(日) 14:22:12 ID:???.net
- アップルにはより素早い対応が求められそうです。
- 20 :名無しさん@お腹いっぱい。:2019/11/17(日) 14:23:06 ID:???.net
- 本当にひどいな
- 21 :名無しさん@お腹いっぱい。:2019/11/17(日) 16:21:07.24 ID:???.net
-
w
- 22 :名無しさん@お腹いっぱい。:2019/11/17(日) 16:48:41 ID:AlI0xvfe.net
- siriの尻拭いが必要
- 23 :名無しさん@お腹いっぱい。:2019/11/17(日) 17:54:37 ID:???.net
- これはバグじゃないな
- 24 :名無しさん@お腹いっぱい。:2019/11/18(月) 01:34:34 ID:???.net
-
w
総レス数 24
4 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★