Chị em dùng Mac ơi, cẩn thận nhé! Ứng dụng Mail trên macOS đang bị một lỗ hổng bảo mật do chính Siri gây ra đấy, và nó đang ảnh hưởng đến mọi người dùng từ phiên bản Sierra đến Catalina luôn (tức là 4 bản macOS gần đây nhất á). Hiện tại Apple đang gấp gáp fix lỗi này, và trên mạng cũng đã có một vài cách để tự cứu mình rồi.
Câu chuyện là chuyên gia Bob Gendler đã phát hiện ra lỗ hổng bảo mật này từ tận 3 tháng trước, và đã báo cho Apple từ ngày 29/07. Chi tiết về lỗ hổng này các bạn có thể đọc bài của chuyên gia này đăng trên Medium nha. Mà phải đợi mãi đến tuần này ông Gendler mới nhận được hồi âm từ Apple và được biết bản cập nhật hệ điều hành tới sẽ vá lỗ hổng này.
Cụ thể hơn thì là thế này: Gendler phát hiện ra ứng dụng Mail của macOS khi được Siri truy cập để quản lý thông tin cho chủ nhân, vô tình lại tạo ra một phiên bản email không được mã hóa Siri thì muốn quản lý thông tin và hỗ trợ người dùng tốt hơn, nhưng trong một file tên là snippets.db, ông Gendler phát hiện ra nội dung nhiều email được lưu trữ dưới dạng plaintext không mã hóa luôn.
Lỗi ứng dụng Mail lần này có vẻ cũng tương tự như lỗi ứng dụng Mail của iOS và macOS vào năm ngoái, khi giao thức HTML vì lỗi bảo mật mà cho phép những email được mã hóa theo chuẩn của ứng dụng Mail có thể được đọc dưới dạng plaintext.
Trước khi Apple tung ra bản cập nhật vá lỗ hổng này, mọi người có thể thực hiện hai cách dưới đây để bảo vệ email của mình nếu đang dùng app Mail trên macOS nhé:
Cách 1: Vào System Preferences > Security & Privacy, sau đó bật tùy chọn FileVault lên.
Cách 2: Nếu không muốn bật FileVault, thì cách dễ hơn là tắt luôn khả năng đọc email của Siri từ ứng dụng Mail đi. Các bạn làm điều này bằng cách vào System Preferences > Siri > Siri Suggestions & Privacy. Ở đây chọn mục Mail và bỏ tick ô Learn from this App là xong nha!
Nguồn: tinhte.vn