Баг позволяет читать зашифрованные письма Apple Mail в macOS

Баг позволяет читать зашифрованные письма Apple Mail в macOS

Реклама \ Приватность

Зашифрованные письма в клиенте на macOS хранятся в открытом виде. Об этом сообщил IT-специалист Боб Гендлер в своём блоге.

Исследователь пытался определить, откуда голосовой ассистент Siri берет данные для подсказок. При детальном анализе он выяснил, что в общей базе хранились копии писем клиента Apple Mail. Содержимое писем доступны в открытом виде.

Любой пользователь, который имеет доступ к файлам компьютера, может получить текст электронной почты без ключа шифрования. Apple обещает исправить этот баг с очередным обновлением macOS.

Примечательно, что Боб отправил отчет об уязвимости в конце июля. Компания отреагировала стандартной отпиской. Незадолго до публикации подробностей бага в открытый доступ, Боб получил решение проблемы от поддержки Apple.

Специалисты утверждают, что письма хранятся в базе данных snippets.db. Чтобы прекратить сбор электронной почты, надо удалить его и отключить функцию обучения, которая доступна в меню «Системные настройки» «Siri» «Предложения Siri и конфиденциальность» «Почта».



0 Комментариев
You've successfully subscribed to Apple SPb Event
Great! Next, complete checkout for full access to Apple SPb Event
Welcome back! You've successfully signed in
Success! Your account is fully activated, you now have access to all content.