Apple Mail trên MacOS lưu trữ các bộ phận của email được mã hóa dưới dạng văn bản

Apple Mail trên MacOS

Mới đây, một nhà nghiên cứu đã phát hiện ra rằng Apple Mail trên macOS lưu trữ các email được mã hóa của người dùng dưới dạng văn bản (plain text).

Apple vẫn luôn tự hào về hệ thống bảo mật mạnh mẽ của mình. Tuy nhiên, giống như bất kỳ một sản phẩm công nghệ nào khác, các sản phẩm của Apple cũng vẫn mắc phải các lỗi bảo mật. Mới đây, một nhà nghiên cứu đã phát hiện ra rằng Apple Mail trên macOS lưu trữ các email được mã hóa của người dùng dưới dạng văn bản thuần túy (plain text). Điều đáng nói hơn là Apple hiện vẫn chưa khắc phục được lỗ hổng này mặc dù đã biết về nó trong nhiều tháng.

Apple Mail lưu trữ email được mã hóa

Theo nhà nghiên cứu Bob Gendler, Apple Mail đã lưu trữ email được mã hóa của người dùng ở dạng không được mã hóa trên macOS. Chia sẻ những phát hiện của mình thông qua một bài đăng trên blog Medium, nhà nghiên cứu giải thích rằng sự cố này xảy ra ngay cả khi Siri không hoạt động.

Được biết, lỗi này chủ yếu ảnh hưởng đến Apple Mail trên macOS và nằm trong cách Siri và macOS đề xuất các liên hệ với người dùng. Gendler đã bắt đầu nghiên cứu về lỗ hổng trong tính năng này khi phát hiện thấy một thư mục bao gồm nhiều tệp cơ sở dữ liệu.

Các cơ sở dữ liệu này chủ yếu góp phần đề xuất các liên hệ khi họ lưu trữ thông tin từ Apple Mail và các ứng dụng khác.

Nhà nghiên cứu đã nhận thấy rằng tệp cơ sở dữ liệu snippets.db đã lưu trữ các email được mã hóa ở dạng hoàn toàn không được mã hóa (văn bản thuần). Quá trình này vẫn diễn ra ngay cả khi Siri không được kích hoạt.

Điều đó có nghĩa là bất kỳ ai cũng có thể xem các tin nhắn trong email đó dưới dạng văn bản thuần mà không cần bất kỳ khóa bảo mật riêng tư nào. Nói cách khác thì toàn bộ nỗ lực gửi email được mã hóa là hoàn toàn vô ích trong trường hợp này. Nhà nghiên cứu coi hoạt động này là một sự cố tiết lộ thông tin.

Tương tự, Gendler cũng tìm thấy một tệp cơ sở dữ liệu mang tên entity.db lưu trữ các bản ghi khác, chẳng hạn như tên người dùng, số liên lạc và email. Tệp này cũng tự động lưu trữ các số điện thoại và chữ ký được trích xuất từ email ngay cả khi người dùng không lưu trữ số trên thiết bị của mình.

Lỗi này ảnh hưởng đến tất cả các phiên bản macOS gần đây bao gồm Mojave, Catalina, Sierra và High Sierra.

Giảm thiểu mối đe dọa

Điều kỳ lạ là mặc dù Apple đã biết về vấn đề này trong vài tháng kể từ khi Gendler báo cáo với công ty vào tháng 7 năm 2019. Tuy nhiên, hiện tại đã hơn 100 ngày kể từ khi có báo cáo về lỗ hổng, Apple vẫn chưa phát hành bất cứ bản vá lỗi nào.

Mặc dù vậy, Apple cũng đã đưa ra lời hứa hẹn sửa lỗi với một bản cập nhật phần mềm trong tương lai.

Dẫu vậy, may mắn là nhà nghiên cứu Gendler đã chia sẻ một số cách mà qua đó người dùng có thể giảm thiểu các hiểm họa đến từ lỗ hổng.

  • Điều chỉnh cài đặt thiết bị theo cách này: Tùy chọn hệ thống (System Preferences) → Siri → Gợi ý & Quyền riêng tư của Siri (Siri Suggestions & Privacy). Sau đó bỏ chọn tùy chọn Apple Mail.
  • Vô hiệu hóa Siri khỏi việc học bằng cách chạy lệnh này trong Terminal: defaults write com.apple.suggestions SiriCanLearnFromAppBlacklist -array com.apple.mail
  • Triển khai cấu hình cấp Hệ thống (System-level) cho tất cả người dùng để quản lý Siri. Nhà nghiên cứu khuyến nghị tùy chọn này là tùy chọn khả thi duy nhất để vô hiệu hóa Siri trên macOS.

Bên cạnh việc áp dụng các cách thức trên, người dùng vẫn nên xóa tệp snippets.db để xóa các email được lưu trữ dưới dạng không mã hóa.

LHN