loader image

Баг позволяет читать зашифрованные письма Apple Mail в macOS



Зашифрованные письма в клиенте на macOS хранятся в открытом виде. Об этом сообщил IT-специалист Боб Гендлер в своём блоге.

Исследователь пытался определить, откуда голосовой ассистент Siri берет данные для подсказок. При детальном анализе он выяснил, что в общей базе хранились копии писем клиента Apple Mail. Содержимое писем доступны в открытом виде.

Любой пользователь, который имеет доступ к файлам компьютера, может получить текст электронной почты без ключа шифрования. Apple обещает исправить этот баг с очередным обновлением macOS.

Примечательно, что Боб отправил отчет об уязвимости в конце июля. Компания отреагировала стандартной отпиской. Незадолго до публикации подробностей бага в открытый доступ, Боб получил решение проблемы от поддержки Apple.

Специалисты утверждают, что письма хранятся в базе данных snippets.db. Чтобы прекратить сбор электронной почты, надо удалить его и отключить функцию обучения, которая доступна в меню «Системные настройки» «Siri» «Предложения Siri и конфиденциальность» «Почта».

Если вы обнаружили ошибку, выделите этот фрагмент текста и нажмите Ctrl+Enter.



Мы в Telegramt.me/applespbevent
Канал Я.Дзенzen.yandex.ru/applespbevent
Видео на YouTube: Apple Event
Секретный чат: Telegram

Источник:

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: