ПЗ

Уязвимость macOS позволяет читать зашифрованную почту

0

Apple постоянно делает упор на то, что главным приоритетом для неё остаётся приватность и безопасность пользователей. Однако в приложении Почта в macOS есть недоработка, связанная с шифрованием, и компания знает о ней уже несколько месяцев.

Есть пара оговорок, о которых важно знать. Для использования уязвимости нужно отправлять зашифрованные письма, выключить шифрование системы FileVault и точно знать, где в системных файлах Apple искать эту информацию.

Итак. О чем речь

Об этой уязвимости в Medium рассказал Боб Гендлер (Bob Gendler), эксперт в области IT, специализирующийся на Apple. Когда он пытался выяснить, как macOS и Siri предлагают информацию юзерам, обнаружился файл базы данных macOS, в котором хранится информация из Почты и других приложений, которые затем используются Siri. Один из файлов, snippets.db, хранит текст некоторых зашифрованных электронных писем.


Закрытый ключ шифрования удалён, но сообщение все ещё можно прочитать в файле базы данных

Гендлер говорит, что проверил macOS Catalina, Mojave, High Sierra и Sierra. На всех системах присутствует уязвимость. Журналисты The Verge тоже подтвердили эту информацию. Ошибку нашли ещё 29 июля, разработчик сообщил о ней в Apple, но за 99 дней так и не получил внятного ответа.

Есть решение

Apple уже работает над исправлением и выкатит его в следующем обновлении macOS. А пока предложила временное решение.

1. Откройте на своём маке Системные настройки —> Siri —> Предложения Siri и Конфиденциальность —> Почта.

2. Отключите тумблер Анализировать это приложение.

Это защитит все новые отправленные сообщения. Если вы не хотите, чтобы и старые прочитали, придётся удалить файл snippets.db. Компания также порекомендовала включить защиту FileVault. Это можно сделать в меню Системные настройки —> Защита и безопасность —> FileVault. Источник

Comments

Leave a reply