В macOS есть уязвимость, которая позволяет читать зашифрованную почту

Шифрование является одним из ключевых механизмов, которые Apple использует для защиты личных данных пользователей. В целях безопасности компания шифрует колоссальный массив данных – от маршрутов в Apple Maps до личной переписки в мессенджере и электронной почте.

Это делается для того, чтобы никто посторонний не мог прочесть конфиденциальную информацию и не мог воспользоваться ей в личных целях. Тем не менее, иногда даже самые совершенные протоколы шифрования, направленные на нашу с вами защиту, дают сбой, и тогда Apple приходится несладко.

Почтовый сервис Apple принято считать одним из самых безопасных, но это заблуждение Исследователь в области кибербезопасности Боб Гендлер выяснил, что в macOS есть опасная уязвимость, из-за которой почта пользователей сохраняется в незашифрованном виде.

В теории это значит, что её может прочесть кто угодно, потому что содержимое посланий хранится в открытом виде вне зависимости от того, было использовано шифрование при их отправке или нет.

По словам Гендлера, он обнаружил баг ещё эти летом и сообщил о нём Apple. Однако в Купертино ответили, что знают о существовании сбоя и планируют исправить его в самое ближайшее время. Уязвимости macOS По состоянию на ноябрь 2019 года уязвимость по-прежнему присутствует в macOS, затрагивает сразу четыре версии операционной системы: Sierra, High Sierra, Mojave и Catalina.

Получается, что Apple не удосужилась исправить баг более чем за 100 дней, продолжая подвергать пользователей опасности. Впрочем, здесь есть несколько оговорок, о которых обязательно нужно знать, прежде чем начинать бить тревогу. Читайте также: iOS 13.2.2 вышла два дня назад, а на неё уже жалуются Текст незашифрованных сообщений хранится в системном файле snippets.db, который использует Siri.

Правда, сохранение происходит только в том случае, если пользователь отправляет зашифрованные послания через штатное приложение «Почта», но при этом отключил системное шифрование FireVault. В случае, если вы используете сторонний почтовый клиент или защищаетесь при помощи FireVault, даже теоретическая угроза раскрытия личной переписки вам не грозит.

К тому же, чтобы получить доступ к содержимому сообщений нужно наверняка знать, где их искать, заполучив предварительно физический доступ к Mac жертвы, что не так-то просто.

После того как Гендлер предал огласке информацию об уязвимости в системе шифрования электронной почты в macOS, Apple признала её существование и пообещала исправить. По словам представителей компании, обновление с исправлением выйдет в ближайшее время, обеспечив пользователям и их переписке полнейшую конфиденциальность.

Тем не менее, пока пользователям предлагается воспользоваться временным решением возникшей проблемы. Как защитить переписку в macOS Перейдите в «Системные настройки» — «Защита и безопасность» и включите параметр FireVault; Затем в «Системных настройках» найдите раздел, посвящённый Siri; Здесь выберите «Предложения Siri и конфиденциальность»; В открывшемся окне отыщите и перейдите в раздел «Почта»; Отключите параметр «Анализировать это приложение». Читайте также: Что такое шифрование FileVault и стоит ли его использовать Активация FireVault и отключение анализа гарантированно позволят вам защитить собственную переписку от теоретического раскрытия.

В результате получится, что все ваши послания, отправленные с использованием штатного приложения «Почта», будут полностью зашифрованы, а вы сможете не переживать за их сохранность, даже если Apple вдруг снова решит затянуть с выпуском обновления с баг-фиксами. Впрочем, зная, как в Купертино реагируют на общественное мнение, существует большая вероятность, что апдейт выйдет сегодня же вечером. Источник