By 
Apple постоянно делает упор на то, что главным приоритетом для неё остаётся приватность и безопасность пользователей. Однако в приложении Почта в macOS есть недоработка, связанная с шифрованием, и компания знает о ней уже несколько месяцев.
Есть пара оговорок, о которых важно знать. Для использования уязвимости нужно отправлять зашифрованные письма, выключить шифрование системы FileVault и точно знать, где в системных файлах Apple искать эту информацию.
Итак. О чем речь
Об этой уязвимости в Medium рассказал Боб Гендлер (Bob Gendler), эксперт в области IT, специализирующийся на Apple. Когда он пытался выяснить, как macOS и Siri предлагают информацию юзерам, обнаружился файл базы данных macOS, в котором хранится информация из Почты и других приложений, которые затем используются Siri. Один из файлов, snippets.db, хранит текст некоторых зашифрованных электронных писем.
Закрытый ключ шифрования удалён, но сообщение все ещё можно прочитать в файле базы данных
Гендлер говорит, что проверил macOS Catalina, Mojave, High Sierra и Sierra. На всех системах присутствует уязвимость. Журналисты The Verge тоже подтвердили эту информацию. Ошибку нашли ещё 29 июля, разработчик сообщил о ней в Apple, но за 99 дней так и не получил внятного ответа.
Есть решение
Apple уже работает над исправлением и выкатит его в следующем обновлении macOS. А пока предложила временное решение.
1. Откройте на своём маке Системные настройки —> Siri —> Предложения Siri и Конфиденциальность —> Почта.
2. Отключите тумблер Анализировать это приложение.
Это защитит все новые отправленные сообщения. Если вы не хотите, чтобы и старые прочитали, придётся удалить файл snippets.db. Компания также порекомендовала включить защиту FileVault. Это можно сделать в меню Системные настройки —> Защита и безопасность —> FileVault. Источник
… [Trackback]
[…] Read More on that Topic: portaltele.com.ua/news/software/uyazvimost-macos-pozvolyaet-chitat-zashifrovannuyu-pochtu.html […]
… [Trackback]
[…] Find More Information here on that Topic: portaltele.com.ua/news/software/uyazvimost-macos-pozvolyaet-chitat-zashifrovannuyu-pochtu.html […]
… [Trackback]
[…] There you will find 45280 additional Information on that Topic: portaltele.com.ua/news/software/uyazvimost-macos-pozvolyaet-chitat-zashifrovannuyu-pochtu.html […]
… [Trackback]
[…] There you can find 16603 more Information on that Topic: portaltele.com.ua/news/software/uyazvimost-macos-pozvolyaet-chitat-zashifrovannuyu-pochtu.html […]
… [Trackback]
[…] Read More here on that Topic: portaltele.com.ua/news/software/uyazvimost-macos-pozvolyaet-chitat-zashifrovannuyu-pochtu.html […]
… [Trackback]
[…] Read More on to that Topic: portaltele.com.ua/news/software/uyazvimost-macos-pozvolyaet-chitat-zashifrovannuyu-pochtu.html […]
… [Trackback]
[…] Read More Information here to that Topic: portaltele.com.ua/news/software/uyazvimost-macos-pozvolyaet-chitat-zashifrovannuyu-pochtu.html […]
… [Trackback]
[…] Info to that Topic: portaltele.com.ua/news/software/uyazvimost-macos-pozvolyaet-chitat-zashifrovannuyu-pochtu.html […]
… [Trackback]
[…] Read More Info here on that Topic: portaltele.com.ua/news/software/uyazvimost-macos-pozvolyaet-chitat-zashifrovannuyu-pochtu.html […]
… [Trackback]
[…] Read More Information here on that Topic: portaltele.com.ua/news/software/uyazvimost-macos-pozvolyaet-chitat-zashifrovannuyu-pochtu.html […]
… [Trackback]
[…] There you can find 29328 additional Info on that Topic: portaltele.com.ua/news/software/uyazvimost-macos-pozvolyaet-chitat-zashifrovannuyu-pochtu.html […]