macOS

Баг позволяет читать зашифрованные письма Apple Mail в macOS

Зашифрованные письма в клиенте на macOS хранятся в открытом виде. Об этом сообщил IT-специалист Боб Гендлер в своём блоге.

Исследователь пытался определить, откуда голосовой ассистент Siri берет данные для подсказок. При детальном анализе он выяснил, что в общей базе хранились копии писем клиента Apple Mail. Содержимое писем доступны в открытом виде.

Любой пользователь, который имеет доступ к файлам компьютера, может получить текст электронной почты без ключа шифрования. Apple обещает исправить этот баг с очередным обновлением macOS.

Примечательно, что Боб отправил отчет об уязвимости в конце июля. Компания отреагировала стандартной отпиской. Незадолго до публикации подробностей бага в открытый доступ, Боб получил решение проблемы от поддержки Apple.

Специалисты утверждают, что письма хранятся в базе данных snippets.db. Чтобы прекратить сбор электронной почты, надо удалить его и отключить функцию обучения, которая доступна в меню «Системные настройки» «Siri» «Предложения Siri и конфиденциальность» «Почта».

Если вы обнаружили ошибку, выделите этот фрагмент текста и нажмите Ctrl+Enter.

Кстати, если вы не заметили, у нас есть, кроме YouTube еще Telegram и Яндекс.Дзен.
Или даже Twitter, Facebook и Instagram

Источник:
Теги
Кнопка «Наверх»
Закрыть
Закрыть

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: