ИБ-специалист Боб Гендлер обнаружил в macOS уязвимость, которая позволяет видеть электронные письма в файле базы данных в незашифрованном виде.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Гендлер сообщил компании Apple об этой уязвимости ещё в конце июля и получил ответ о том, что она будет устранена. Известно, что она затрагивала macOS 10.14 и несколько бета-версий macOS Catalina. Также она актуальна для нескольких более ранних версий macOS (как минимум в macOS 10.13.6 и 10.12.6).

Проблема затрагивает исключительно тех, кто отправляет письма через Apple Mail с использованием шифрования в приложении и не использует шифрование по технологии FileVault непосредственно в macOS. Из-за этого, получив доступ к файловому хранилищу и базе данных, хакер может увидеть любые письма в незашифрованном текстовом формате.

Главное, что я выяснил, это то, что в папке Suggestions хранится файл базы данных snippets.db, где содержатся электронные письма. Более того, моя почта, зашифрованная по стандарту S/MIME, содержится там совершенно незашифрованной. Даже если отключить Siri, файлы в базе данных всё равно остаются незашифрованными.

Боб Гендлер обратился напрямую к генеральному директору Apple Тиму Куку и только после этого получил ответ от технической поддержки компании. Она посоветовала ему отключить интеграцию Siri в Apple Mail. Гендлер удивился тому, что спустя столь долгое время уязвимость всё ещё не была устранена, и, следуя стандартам в ИБ-среде, обнародовал известную ему информацию. Он надеется на то, что Apple всё же выпустит обновление macOS, в котором переписка пользователей будет шифроваться более надёжно.