Apple、macOSでメールが解読されてしまう脆弱性を修正中か

 
ITスペシャリストであるボブ・ジェンドラー氏のレポートによると、macOSのメールアプリで、暗号化されたメールの内容が解読されてしまう可能性があるということです。このバグに対しAppleは、現時点での解決策を提供しています。

macOS Catalinaでも脆弱性が存在

同氏はこのバグを発見した後、7月29日にAppleへ報告しました。当時Appleは問題を調査していると述べたものの、現時点ではまだ解決されていないようです。この脆弱性はmacOS SierraからmacOS Catalinaまでのバージョンで確認されています。

問題解決にあたっているApple

Appleはこの問題を認識しているとした上で、将来的にOSのアップデートでバグを修正する意向のようです。Appleは同氏に、メールの情報がデータベースに保存されるのを防ぐ方法を紹介しました。

メールの内容が解読されてしまうバグが発生する状況は限定的なもので、すべてのMacユーザーが心配するほどの脆弱性ではありません。また、FileVaultによりMacが暗号化されている場合、バグが発生することはないようです。

また、メールを解読する際にはMacに物理的にアクセスする必要があるため、ハッカーなどによって外部から情報が盗まれる可能性も低いと言えます。

ジェンドラー氏が指摘する危険性

同氏は、この脆弱性はメールアプリだけに限らないと述べた上で、Mac内の他の重要なデータが不適切な形で保存されている可能性もあると指摘しています。

この脆弱性は、snippets.dbというデータベースがメールアプリのデータを管理する過程で発生するものです。Siriがメールアプリから学習しないように設定することで、メールアプリの新しいデータがsnippets.dbに追加されるのを防ぐことはできますが、現段階では、すでに追加されてしまったデータを遡って削除することはできません。

macOS Catalina‌環境下では、Mac内のアプリのフルディスクアクセスを不許可とし、「システム環境設定」の「セキュリティとプライバシー」からFileVaultを有効にするよう、Appleは推奨しています。

Source:The Verge via MacRumors
(david)