Баг позволяет читать зашифрованные письма Apple Mail в macOS

1 мин.
Баг позволяет читать зашифрованные письма Apple Mail в macOS

Зашифрованные письма в клиенте на macOS хранятся в открытом виде. Об этом сообщил IT-специалист Боб Гендлер в своём блоге.

Исследователь пытался определить, откуда голосовой ассистент Siri берет данные для подсказок. При детальном анализе он выяснил, что в общей базе хранились копии писем клиента Apple Mail. Содержимое писем доступны в открытом виде.

Любой пользователь, который имеет доступ к файлам компьютера, может получить текст электронной почты без ключа шифрования. Apple обещает исправить этот баг с очередным обновлением macOS.

Примечательно, что Боб отправил отчет об уязвимости в конце июля. Компания отреагировала стандартной отпиской. Незадолго до публикации подробностей бага в открытый доступ, Боб получил решение проблемы от поддержки Apple.

Специалисты утверждают, что письма хранятся в базе данных snippets.db. Чтобы прекратить сбор электронной почты, надо удалить его и отключить функцию обучения, которая доступна в меню «Системные настройки» «Siri» «Предложения Siri и конфиденциальность» «Почта».

Мы в Telegram, на Дзен, в Google News и YouTube