macOS Catalina中未加密的电子邮件摘要
有时会在没有大张旗鼓的情况下修补错误,最近发布的macOS Catalina 10.15.3似乎就是这种情况。据Bob Gendler(通过The Verge)说,他首先发现了macOS Catalina中的最初错误,苹果已经通过桌面操作系统的最新公共更新修补了该问题。该错误使得即使没有加密,也可以读取未加密的电子邮件片段。
Gendler最初是在去年7月发现该错误的,此后不久便让Apple知道了。我们在11月报告了该错误,当时苹果公司表示将在将来的某个时间修补该错误。现在事实证明,苹果确实通过发行macOS Catalina 10.15.3来解决此问题。
我参加了Appleseed Beta计划,并定期测试更新的早期版本。我很高兴在发行说明中看到,因为10.15.3的Beta版已经发布,加密的电子邮件将不再出现在Spotlight搜索中。大约在同一时间,AppleCare企业支持也与我联系,询问即将推出的修复程序。在我上一篇博客文章的不到90天的时间内,10.15.3的公开发行版解决了电子邮件加密错误。
正如我们在原始报告中指出的那样,此特定问题很可能仅影响了少数邮件用户。未加密的代码段存储在macOS中难以找到的数据库文件中,该文件用于Siri建议。
值得注意的是,正如Gendler所指出的那样,在macOS Catalina 10.15.3的测试版种子中,苹果表示加密的电子邮件不会出现在Spotlight搜索中。但是,macOS Catalina 10.15.3的公开发行说明未提及修补该错误。
Apple可能直接修补了该漏洞,但未报告该漏洞,或者可能刚刚更改了索引加密电子邮件的方法,以防止该漏洞再次出现。无论哪种方式,根据Gendler的发现,看来Apple已解决了该问题。