Ошибка Apple Mail в MacOS оставляет предположительно зашифрованные сообщения незащищенными

Дядя Влад

Уязвимость, обнаруженная в macOS-версии Apple Mail, ставит под угрозу безопасность предположительно зашифрованных сообщений, но Apple заявила, что исправление уже в пути.

Недостаток, которым поделился ИТ-специалист Apple, Боб Гендлер, был обнаружен в четырех последних версиях MacOS, а именно в Catalina, Mojave, High Sierra и Sierra. Он нашел файлы базы данных macOS, которые содержат информацию из Apple Mail, которая затем используется цифровым помощником Сири для внесения предложений. К сожалению, один из файлов с именем snippets.db хранит незашифрованный текст электронных писем.

Эта проблема затрагивает лишь небольшое количество людей. Пользователь должен отправлять зашифрованные электронные письма из Apple Mail на macOS Sierra на macOS Catalina, при этом FileVault не активируется для шифрования всей системы. Человек, который хочет прочитать незашифрованные электронные письма, также должен точно знать, где хранится информация в системных файлах компьютера, и должен иметь к ней доступ.

Однако для затронутых пользователей риск огромен. Зашифрованные электронные письма защищены по какой-либо причине, например, для обеспечения безопасности конфиденциальной информации, поэтому любая вероятность того, что они могут быть скомпрометированы, имеет большое значение.

«Это поднимает вопрос о том, что еще отслеживается и потенциально неправильно хранится, даже если вы этого не понимаете», — сказал Гендлер.

Apple знает об этой проблеме и говорит, что исправление в будущем обновлении программного обеспечения. Гендлер, однако, отметил, что сообщил о проблеме 29 июля, но Apple не ответила до 5 ноября.

В ожидании исправления уязвимости предлагаемое решение — отключить параметр « Изучить из этого приложения» в разделе « Почта» меню « Предложения и конфиденциальность Siri» , который находится в разделе Siri в « Системных настройках». Однако это всего лишь временное решение, поскольку оно не позволяет новым сообщениям электронной почты включаться в скомпрометированный файл snippets.db.

Уязвимость шифрования связана с еще одной проблемой, связанной с приложением MacOS Catalina для Apple Mail, в частности отсутствующими или неполными сообщениями после обновления до последней версии macOS, а также сообщениями, которые становятся пустыми после перемещения их между почтовыми ящиками. Подобные проблемы также появились после обновления iPhone до iOS 13.