Oligur

• ニュース

Appleは、ユーザーが暗号化されていると思っていた電子メール内の個人情報が漏洩する可能性があるにもかかわらず、macOSのメールアプリのバグを何ヶ月も修正できなかった。

セキュリティ研究者のボブ・ジェンドラー氏は7月にこの脆弱性を初めて発見し、Appleに報告しました。それ以来、macOSのアップデートを4回リリースしているにもかかわらず、このプライバシーに関する脆弱性は未だ修正されていません。しかしAppleは、この問題を早期に解決できるよう取り組んでいると述べています。

ジェンドラー氏の調査結果によると、macOSは暗号化されたメールの暗号化されていない断片をsnippets.dbというファイルに保存しています。これらの断片は、Siriがユーザーへの提案を改善するために使用されます。公開されたのはメールの一部のみですが、プライバシー保護を重視するAppleが一部の情報を無防備な状態に放置しているという事実は、メールユーザーにとって大きな懸念事項です。

Appleの広報担当者はThe Vergeに対し、この問題を認識しており、今後のソフトウェアアップデートで修正する予定だと述べた。ジェンドラー氏によると、このバグは現在macOS Catalina、Mojave、High Sierra、Sierraで確認されているという。

このバグは、おそらくごく一部のMacユーザーにしか影響しません。システム全体を暗号化するFileVaultをご利用の場合は問題ありません。Apple Mailをご利用で、暗号化されたメールがsnippets.dbに保存されないようにしたい場合は、「システム環境設定」＞「Siri」＞「Siriからの提案とプライバシー」＞「メール」と進み、「このAppから学習」オプションをオフにしてください。

Siriの学習機能をオフにしても、新しいメールがsnippets.dbに保存されなくなるだけです。古いメールを削除するには、snippets.dbファイル全体を削除する必要があるかもしれません。Appleは、この問題の修正がいつリリースされるかについては発表していません。