Еще в июле текущего года ИБ-специалист Боб Гендлер (Bob Gendler), специализирующийся на проблемах устройств Apple, обнаружил, что Apple Mail в macOS хранит зашифрованные письма в виде открытого текста, в базе данных snippets.db.
Как Гендлер объясняет в своем блоге, проблема возникает из-за функции Siri, которая позволяет голосовому помощнику предоставлять информацию для связи по запросу владельца. Для этого Siri использует процесс suggestd, чтобы собрать контактную информацию из различных приложений. Все, что находит помощник, сохраняется в файле snippets.db, на тот случай, если информация когда-либо понадобится пользователю.
Гендлер обнаружил, что даже если пользователь настроил Apple Mail на отправку и получение зашифрованной корреспонденции, Siri все равно будет собирать незашифрованные версии писем и сохранять их части в упомянутой БД. Проблема проявляется во всех версиях macOS от Sierra до Catalina.
«Это серьезная проблема для правительств, корпораций и обычных людей, которые используют зашифрованную электронную почту и ожидают, что их контент будет защищен. Из-за этой БД и процесса секретная и сверхсекретная информация, передаваемая в зашифрованном виде, может быть раскрыта, точно так же, как коммерческие секреты и конфиденциальные данные», — пишет исследователь.
Хотя у Apple было более 90 дней на исправление проблемы, патчей до сих пор нет, хотя компания уже сообщила СМИ, что намерена в скором времени исправить уязвимость.
Пока же Гендлер объясняет, что простое отключение Siri не поможет, вместо этого нужно запретить помощнику просматривать зашифрованные письма из Apple Mail. Это можно сделать несколькими способами, например, через настройки (System Preferences > Siri > Siri Suggestions & Privacy), сняв галочку с Apple Mail, или запустив Mac Terminal (достаточно обычных пользовательских прав) и команду «defaults write com.apple.suggestions SiriCanLearnFromAppBlacklist -array com.apple.mail». После этого также придется вручную удалить файл snippets.db, расположенный в /Users/(username)/Library/Suggestions/.
Как Гендлер объясняет в своем блоге, проблема возникает из-за функции Siri, которая позволяет голосовому помощнику предоставлять информацию для связи по запросу владельца. Для этого Siri использует процесс suggestd, чтобы собрать контактную информацию из различных приложений. Все, что находит помощник, сохраняется в файле snippets.db, на тот случай, если информация когда-либо понадобится пользователю.
Гендлер обнаружил, что даже если пользователь настроил Apple Mail на отправку и получение зашифрованной корреспонденции, Siri все равно будет собирать незашифрованные версии писем и сохранять их части в упомянутой БД. Проблема проявляется во всех версиях macOS от Sierra до Catalina.
«Это серьезная проблема для правительств, корпораций и обычных людей, которые используют зашифрованную электронную почту и ожидают, что их контент будет защищен. Из-за этой БД и процесса секретная и сверхсекретная информация, передаваемая в зашифрованном виде, может быть раскрыта, точно так же, как коммерческие секреты и конфиденциальные данные», — пишет исследователь.
Хотя у Apple было более 90 дней на исправление проблемы, патчей до сих пор нет, хотя компания уже сообщила СМИ, что намерена в скором времени исправить уязвимость.
Пока же Гендлер объясняет, что простое отключение Siri не поможет, вместо этого нужно запретить помощнику просматривать зашифрованные письма из Apple Mail. Это можно сделать несколькими способами, например, через настройки (System Preferences > Siri > Siri Suggestions & Privacy), сняв галочку с Apple Mail, или запустив Mac Terminal (достаточно обычных пользовательских прав) и команду «defaults write com.apple.suggestions SiriCanLearnFromAppBlacklist -array com.apple.mail». После этого также придется вручную удалить файл snippets.db, расположенный в /Users/(username)/Library/Suggestions/.
- высокая степень уязвимости 
??
