Зашифрованные письма в клиенте на macOS хранятся в открытом виде. Об этом сообщил IT-специалист Боб Гендлер в своём блоге.
Исследователь пытался определить, откуда голосовой ассистент Siri берет данные для подсказок. При детальном анализе он выяснил, что в общей базе хранились копии писем клиента Apple Mail. Содержимое писем доступны в открытом виде.
Любой пользователь, который имеет доступ к файлам компьютера, может получить текст электронной почты без ключа шифрования. Apple обещает исправить этот баг с очередным обновлением macOS.
Примечательно, что Боб отправил отчет об уязвимости в конце июля. Компания отреагировала стандартной отпиской. Незадолго до публикации подробностей бага в открытый доступ, Боб получил решение проблемы от поддержки Apple.
Специалисты утверждают, что письма хранятся в базе данных snippets.db. Чтобы прекратить сбор электронной почты, надо удалить его и отключить функцию обучения, которая доступна в меню «Системные настройки» → «Siri» → «Предложения Siri и конфиденциальность» → «Почта».
