IT обозрение


Новости интернета и компьютерных технологий

Уязвимость macOS позволяет читать зашифрованную почту

Ноябрь 09
14:09 2019

Apple постоянно делает упор на то, что главным приоритетом для неё остаётся приватность и безопасность пользователей. Однако в приложении Почта в macOS есть недоработка, связанная с шифрованием, и компания знает о ней уже несколько месяцев.

Есть пара оговорок, о которых важно знать.

Для использования уязвимости нужно отправлять зашифрованные письма, выключить шифрование системы FileVault и точно знать, где в системных файлах Apple искать эту информацию.

Итак. О чем речь

Об этой уязвимости в Medium рассказал Боб Гендлер (Bob Gendler), эксперт в области IT, специализирующийся на Apple.

Когда он пытался выяснить, как macOS и Siri предлагают информацию юзерам, обнаружился файл базы данных macOS, в котором хранится информация из Почты и других приложений, которые затем используются Siri.

Один из файлов, snippets.db, хранит текст некоторых зашифрованных электронных писем.

6F30A9945-F33F-4124-AA4D-A051757F89D7.jpeg (156 KB)

Закрытый ключ шифрования удалён, но сообщение все ещё можно прочитать в файле базы данных

Гендлер говорит, что проверил macOS Catalina, Mojave, High Sierra и Sierra. На всех системах присутствует уязвимость. Журналисты The Verge тоже подтвердили эту информацию.

Ошибку нашли ещё 29 июля, разработчик сообщил о ней в Apple, но за 99 дней так и не получил внятного ответа.

Есть решение

Apple уже работает над исправлением и выкатит его в следующем обновлении macOS. А пока предложила временное решение.

1. Откройте на своём маке Системные настройки —> Siri —> Предложения Siri и Конфиденциальность —> Почта.

2. Отключите тумблер Анализировать это приложение.

Это защитит все новые отправленные сообщения. Если вы не хотите, чтобы и старые прочитали, придётся удалить файл snippets.db.

Компания также порекомендовала включить защиту FileVault. Это можно сделать в меню Системные настройки —> Защита и безопасность —> FileVault.

Источник: iphones.ru

0 Комментариев

Хотите быть первым?

Еще никто не комментировал данный материал.

Написать комментарий

Комментировать

Переводчик текста

с  на


Система - точный переводчик текста