Новости Баг позволяет читать зашифрованные письма Apple Mail в macOS

GLOV

Опытный
ПРОВЕРЕННЫЙ ПРОДАВЕЦ ⭐
Private Club
Старожил
Регистрация
20/5/18
Сообщения
1.158
Репутация
536
Реакции
1.634
RUB
2.000
Депозит
56 072 рублей
Сделок через гаранта
30
Арбитражи
1
Еще в июле текущего года ИБ-специалист Боб Гендлер (Bob Gendler), специализирующийся на проблемах устройств Apple, обнаружил, что Apple Mail в macOS хранит зашифрованные письма в виде открытого текста, в базе данных snippets.db.

Как Гендлер объясняет в своем блоге, проблема возникает из-за функции Siri, которая позволяет голосовому помощнику предоставлять информацию для связи по запросу владельца. Для этого Siri использует процесс suggestd, чтобы собрать контактную информацию из различных приложений. Все, что находит помощник, сохраняется в файле snippets.db, на тот случай, если информация когда-либо понадобится пользователю.


Гендлер обнаружил, что даже если пользователь настроил Apple Mail на отправку и получение зашифрованной корреспонденции, Siri все равно будет собирать незашифрованные версии писем и сохранять их части в упомянутой БД. Проблема проявляется во всех версиях macOS от Sierra до Catalina.




«Это серьезная проблема для правительств, корпораций и обычных людей, которые используют зашифрованную электронную почту и ожидают, что их контент будет защищен. Из-за этой БД и процесса секретная и сверхсекретная информация, передаваемая в зашифрованном виде, может быть раскрыта, точно так же, как коммерческие секреты и конфиденциальные данные», — пишет исследователь.
Хотя у Apple было более 90 дней на исправление проблемы, патчей до сих пор нет, хотя компания уже сообщила СМИ, что намерена в скором времени исправить уязвимость.

Пока же Гендлер объясняет, что простое отключение Siri не поможет, вместо этого нужно запретить помощнику просматривать зашифрованные письма из Apple Mail. Это можно сделать несколькими способами, например, через настройки (System Preferences > Siri > Siri Suggestions & Privacy), сняв галочку с Apple Mail, или запустив Mac Terminal (достаточно обычных пользовательских прав) и команду «defaults write com.apple.suggestions SiriCanLearnFromAppBlacklist -array com.apple.mail». После этого также придется вручную удалить файл snippets.db, расположенный в /Users/(username)/Library/Suggestions/.
 
Apple ? - крутая защита
Android ? - высокая степень уязвимости
Apple ? + Jailbreak ⚙️ - высокая степень уязвимости
Android ? + ANUBIS 2.5 - ✔️??
 
  • Нравится
Реакции: GLOV
Какая может быть зашифрованность в интернете, бред полный если кто-то так думает, и без разницы Apple Samsung xaiomi. ещё как то можно анонимность создать и то смотря, насколько накосячил:hat:
 
  • Нравится
Реакции: GLOV
Сверху Снизу