Уязвимость macOS позволяет читать зашифрованную почту. Как исправить
Apple постоянно делает упор на то, что главным приоритетом для неё остаётся приватность и безопасность пользователей.
Однако в приложении Почта в macOS есть недоработка, связанная с шифрованием, и компания знает о ней уже несколько месяцев.

Есть пара оговорок, о которых важно знать.
Для использования уязвимости нужно отправлять зашифрованные письма, выключить шифрование системы FileVault и точно знать, где в системных файлах Apple искать эту информацию.

Итак. О чем речь

Об этой уязвимости в Medium рассказал Боб Гендлер (Bob Gendler), эксперт в области IT, специализирующийся на Apple.
Когда он пытался выяснить, как macOS и Siri предлагают информацию юзерам, обнаружился файл базы данных macOS, в котором хранится информация из Почты и других приложений, которые затем используются Siri.

Один из файлов, snippets.db, хранит текст некоторых зашифрованных электронных писем.
Уязвимость macOS позволяет читать зашифрованную почту. Как исправить
Закрытый ключ шифрования удалён, но сообщение все ещё можно прочитать в файле базы данных
Гендлер говорит, что проверил macOS Catalina, Mojave, High Sierra и Sierra.
На всех системах присутствует уязвимость.
Журналисты The Verge тоже подтвердили эту информацию.

Ошибку нашли ещё 29 июля, разработчик сообщил о ней в Apple, но за 99 дней так и не получил внятного ответа.

Есть решение

Apple уже работает над исправлением и выкатит его в следующем обновлении macOS.
А пока предложила временное решение.
1. Откройте на своём маке Системные настройки —> Siri —> Предложения Siri и Конфиденциальность —> Почта.
2. Отключите тумблер Анализировать это приложение.

Это защитит все новые отправленные сообщения.
Если вы не хотите, чтобы и старые прочитали, придётся удалить файл snippets.db.
Компания также порекомендовала включить защиту FileVault.
Это можно сделать в меню Системные настройки —> Защита и безопасность —> FileVault. [The Verge]

iphones.ru

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here