macOS暗号化メールの平文保存バグ、実は最新アップデートで修正されていたとの報告

公式リリースノートには記載されていません

Kiyoshi Tane
Kiyoshi Tane
2020年02月7日, 午前 11:00 in security
0シェア
FacebookTwitter
macos
昨年11月にmacOSの純正メールアプリにて、暗号化されたメールの一部が平文のまま保存されているバグが報告されていました。アップルもこの不具合を公式に認めており、修正することを約束していた経緯があります。

このバグが、実は先月末に配信された最新アップデートmacOS Catalina 10.15.3により修正されていたと報じられています。もともと本脆弱性を発見および報告していたのは、アップル製品を専門とするITスペシャリストのBob Gendler氏でした。同氏の説明によると、これは音声アシスタントSiriの学習に関連したものです。

Siriはユーザーに適切に応答するために純正メールやその他のアプリからの情報を保存したmacOS内のデータベースを使用していますが、そうしたファイルの1つであるsnipers.dbに暗号化されたはずのメールが平文で保存されていることが発見されたわけです。

とはいえ、この脆弱性に関係があるのは「macOS上で純正メールアプリを使用」かつ「暗号化されたメールを送信した」ユーザーのみです。すなわちサードパーティ製のメールクライアントを使っている人は度外視してもよく、影響は少数の人々に限られると推測されています。

さてアップルがmacOS Catalina 10.15.3をリリース後、Gendler氏はバグがまだ存在するかどうかを確認し、欠陥が修正されたと米テックメディアThe Vergeに報告しています。

アップルの公式リリースノートには修正が言及されていませんが、Gendler氏は自身の記事でも、AppleCare Enterpriseサポートから近い将来の修正についての(つまりmacOSアップデート前に)連絡を受けたと述べています。

さらにGendler氏は「前回のブログ投稿から90日以内に」バグが解決されたと記していますが、意外に時間がかかった感があります。この脆弱性は直近のmacOSの4つ(Catalina、Mojave、High Sierra、およびSierra)に存在していた、つまり2016年9月(Sierraがリリース)からあったということで、2018年以降のMacに搭載されたT2セキュリティチップとは関係がないと思われます。

macOS Catalina 10.15.3はMacの安定性や信頼性およびセキュリティが向上すると謳われ、すべてのユーザーに推奨されています。まだの方は、画面左上のリンゴマーク(アップルメニュー) [このMacについて] [ソフトウェア・アップデート]からのインストールをお勧めします。

TechCrunch 注目記事新型コロナのソーシャルディスタンスを支援するビデオチャットアプリ8選

 

新型コロナウイルス 関連アップデート[TechCrunch]

 

関連キーワード: apple, BugFixes, macos, macOS Catalina, macos high sierra, macos sierra, macosmojave, mail, privacy, security
0シェア
FacebookTwitter