Postoji ranjivost u verziji aplikacije Apple Mail za macOS koja dio teksta šifriranih e-poruka ostavlja nešifriranim, prema izvješću IT stručnjaka Boba Gendlera (preko The Verge ).
Prema Gendleru, datoteka baze podataka snippets.db koju koristi funkcija macOS-a koja nudi prijedloge za kontakt pohranjuje šifrirane e-poruke u nekriptiranom formatu, čak i kada Sirija je onemogućen na Macu.
2012 macbook pro vs 2015 macbook pro
U ovoj e-poruci Gendler pokazuje da je privatni ključ postao nedostupan u Mail-u, što poruku čini nečitljivom. Ipak, i dalje je dostupan u bazi podataka.
Gendler je prvo otkrio bug 29. srpnja i prijavio ga Appleu. Tijekom nekoliko mjeseci, Apple je rekao da istražuje problem, iako do rješenja nije došlo. Ranjivost i dalje postoji u macOS Catalina i ranijim verzijama macOS-a koje datiraju iz macOS Sierra.
Dopustite mi da to ponovim... Baza podataka snippets.db pohranjuje šifrirane poruke Apple Mail-a... potpuno, potpuno, potpuno -- NEŠIPIRANO -- čitljivo, čak i kad je Siri onemogućena, bez potrebe za privatnim ključem. Većina bi pretpostavila da bi onemogućavanje Siri zaustavilo macOS u prikupljanju informacija o korisniku. Ovo je velika stvar.
kako omogućiti imessage na MacuOvo je velika stvar za vlade, korporacije i obične ljude koji koriste šifriranu e-poštu i očekuju da će sadržaj biti zaštićen. Tajne ili strogo povjerljive informacije, koje su poslane šifrirane, bile bi izložene putem ovog procesa i baze podataka, kao i poslovne tajne i vlasnički podaci.
Apple je rekao The Verge da je upoznat s problemom i da će ga riješiti u budućem ažuriranju softvera. Apple je također rekao da se pohranjuju samo dijelovi nekih e-poruka i dao Gendleru upute o sprječavanju pohranjivanja podataka u bazi podataka isječaka.
Ovaj problem u praksi utječe na ograničen broj ljudi i nije nešto o čemu bi korisnici macOS-a općenito trebali brinuti. Zahtijeva da korisnici koriste macOS i aplikaciju Apple Mail za slanje šifriranih poruka e-pošte. Ne utječe na one koji imaju uključen FileVault, a osoba koja želi pristupiti informacijama također bi trebala znati gdje u Appleovim sistemskim datotekama može tražiti i imati fizički pristup stroju.
kako gledati aplikacije na Apple satu
Ipak, kako Gendler ističe, ova ranjivost 'pokreće pitanje što se još prati i potencijalno nepropisno pohranjuje, a da vi to niste svjesni.'
Oni koji su zabrinuti zbog ovog problema mogu spriječiti prikupljanje podataka u bazi podataka snippets.db otvaranjem System Preferences, odabirom Siri odjeljak, odabirom Siri Prijedlozi i privatnost, odabirom Pošta, a zatim isključivanjem opcije 'Uči iz ove aplikacije'. To će spriječiti dodavanje novih e-poruka u snippets.db, ali neće ukloniti one koje su već uključene.
Apple je rekao The Verge da korisnici koji žele izbjeći čitanje nekriptiranih isječaka od strane drugih aplikacija mogu izbjeći davanje aplikacijama potpunog pristupa disku u macOS Catalina. Uključivanje FileVault-a također će šifrirati sve na Macu.
Potpuni detalji o ranjivosti mogu biti pročitajte u članku Gendlerov medij .
Popularni Postovi