【惨敗土挫】macOS暗号化メールの一部が平文保存されるバグ発見

1 ：名無しさん＠お腹いっぱい。：2019/11/17(日) 14:17:10 ID:???.net

https://japanese.engadget.com/2019/11/08/macos/

2 ：名無しさん＠お腹いっぱい。：2019/11/17(日) 14:17:32 ID:???.net

macOS暗号化メールの一部が平文保存されるバグ発見。

3 ：名無しさん＠お腹いっぱい。：2019/11/17(日) 14:17:48 ID:???.net

専門家の報告から3ヶ月も対応が遅れました

4 ：名無しさん＠お腹いっぱい。：2019/11/17(日) 14:18:04 ID:???.net

macOSの純正メールアプリにおいて、暗号化されたメールの一部が平文のまま保存されているバグが発見されました。

5 ：名無しさん＠お腹いっぱい。：2019/11/17(日) 14:18:20 ID:???.net

この脆弱性を報告したのは、アップル製品を専門としたITスペシャリストであるBob Gendler氏です。

6 ：名無しさん＠お腹いっぱい。：2019/11/17(日) 14:18:35 ID:???.net

Gendler氏によると、この不具合はSiriに関連したバグによるもの。

7 ：名無しさん＠お腹いっぱい。：2019/11/17(日) 14:18:51 ID:???.net

Siriはユーザーに適切に応答するために、純正メールやその他のアプリからの情報を保存したmacOS内のデータベースを使用しています。

8 ：名無しさん＠お腹いっぱい。：2019/11/17(日) 14:19:08 ID:???.net

しかしGendler氏は、そうしたファイルの1つであるsnipers.dbに、暗号化されたはずのメールが暗号化されず平文で保存されていることを発見しました。

9 ：名無しさん＠お腹いっぱい。：2019/11/17(日) 14:19:26 ID:???.net

左側の円に囲まれた部分は、メールアプリ上で暗号化されたメールです。

10 ：名無しさん＠お腹いっぱい。：2019/11/17(日) 14:19:42 ID:???.net

「Unable to decrypt message(メッセージを復号できません)」と表示されて本文が非表示となっているのは、復号に必要な秘密鍵がMac上から削除されているためです。

11 ：名無しさん＠お腹いっぱい。：2019/11/17(日) 14:19:58 ID:???.net

ところが右側の円内では、電子メールのテキストが平文のままsnipers.db内に保存されていると確認できます。

12 ：名無しさん＠お腹いっぱい。：2019/11/17(日) 14:20:14 ID:???.net

こうした脆弱性は、直近のmacOS4つ（Catalina、Mojave、High Sierra、およびSierra）に存在しているとのこと。

13 ：名無しさん＠お腹いっぱい。：2019/11/17(日) 14:20:29 ID:???.net

問題は、アップルの対応が3ヶ月以上も遅れたことです。

14 ：名無しさん＠お腹いっぱい。：2019/11/17(日) 14:20:45 ID:???.net

問題は、アップルの対応が3ヶ月以上も遅れたことです。Gendler氏は7月29日に本脆弱性をアップルに報告し、
何度もやり取りを重ねたにもかかわらず、同社は11月5日まで一時的な解決策さえ発表しなかったと述べています。

15 ：名無しさん＠お腹いっぱい。：2019/11/17(日) 14:21:06 ID:???.net

ただしGendler氏は、この一時的なソリューションは新たなメールがsnippets.dbに追加されるのを
停止するだけだとして、過去メールのスキャンを防ぐためにはファイルごと削除する必要があると指摘しています。

16 ：名無しさん＠お腹いっぱい。：2019/11/17(日) 14:21:25 ID:???.net

そう多くのユーザーには影響ないと思われる脆弱性ですが、専門家の報告があってから3ヶ月以上も放置されていたことは問題視される

17 ：名無しさん＠お腹いっぱい。：2019/11/17(日) 14:21:41 ID:???.net

FaceTimeグループ通話の盗聴バグもiOS 12.1配信から約3ヶ月、

18 ：名無しさん＠お腹いっぱい。：2019/11/17(日) 14:21:57 ID:???.net

少年による報告からバグ修正まで1週間以上の遅れが生じていましたが、

19 ：名無しさん＠お腹いっぱい。：2019/11/17(日) 14:22:12 ID:???.net

アップルにはより素早い対応が求められそうです。

20 ：名無しさん＠お腹いっぱい。：2019/11/17(日) 14:23:06 ID:???.net

本当にひどいな

21 ：名無しさん＠お腹いっぱい。：2019/11/17(日) 16:21:07.24 ID:???.net

　
ｗ
　

22 ：名無しさん＠お腹いっぱい。：2019/11/17(日) 16:48:41 ID:AlI0xvfe.net

siriの尻拭いが必要

23 ：名無しさん＠お腹いっぱい。：2019/11/17(日) 17:54:37 ID:???.net

これはバグじゃないな

24 ：名無しさん＠お腹いっぱい。：2019/11/18(月) 01:34:34 ID:???.net

　
ｗ