macOS позволяет хакерам читать чужую почту

Александр
macOS

ИБ-специалист Боб Гендлер обнаружил в macOS уязвимость, которая позволяет видеть электронные письма в файле базы данных в незашифрованном виде.

Гендлер сообщил компании Apple об этой уязвимости ещё в конце июля и получил ответ о том, что она будет устранена. Известно, что она затрагивала macOS 10.14 и несколько бета-версий macOS Catalina. Также она актуальна для нескольких более ранних версий macOS (как минимум в macOS 10.13.6 и 10.12.6).

Проблема затрагивает исключительно тех, кто отправляет письма через Apple Mail с использованием шифрования в приложении и не использует шифрование по технологии FileVault непосредственно в macOS. Из-за этого, получив доступ к файловому хранилищу и базе данных, хакер может увидеть любые письма в незашифрованном текстовом формате.
Главное, что я выяснил, это то, что в папке Suggestions хранится файл базы данных snippets.db, где содержатся электронные письма. Более того, моя почта, зашифрованная по стандарту S/MIME, содержится там совершенно незашифрованной. Даже если отключить Siri, файлы в базе данных всё равно остаются незашифрованными.
Боб Гендлер обратился напрямую к генеральному директору Apple Тиму Куку и только после этого получил ответ от технической поддержки компании. Она посоветовала ему отключить интеграцию Siri в Apple Mail. Гендлер удивился тому, что спустя столь долгое время уязвимость всё ещё не была устранена, и, следуя стандартам в ИБ-среде, обнародовал известную ему информацию. Он надеется на то, что Apple всё же выпустит обновление macOS, в котором переписка пользователей будет шифроваться более надёжно.
-7
iGuides в Яндекс.Дзен —  zen.yandex.ru/iguides.ru
iGuides в Telegram — t.me/igmedia

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

lonelysoul
+331
Видимо, бэкдор полезный очень был, раз все никак не прикроют ))
9 ноября 2019 в 22:24
#
+1035
Тоже об этом подумал))
10 ноября 2019 в 07:48
#
Александр
+108
Кузнецов, сейчас уже серьезно. Ваш конкурс с JBL похож на кидалово. Ответь на коменты.
9 ноября 2019 в 22:52
#
Bor™
+557
Поведайте нам что там произошло
9 ноября 2019 в 23:21
#
+1035
Просто Апля давно положила на своих пользователей, её интересуют только наши кошельки и больше ничего(( вся их последняя продукция это какашка 💩 которую завернули в красивую упаковку((
10 ноября 2019 в 07:50
#
borilos
–10
4 июля 2020 в 05:17
#