Об этом сообщается в статье американского технического сайта The Verge со ссылкой на блог IT-специалиста Боба Гендлера.
“Если вы отправляете зашифрованные электронные письма из Apple Mail, в настоящее время есть способ прочитать часть текста этих электронных писем, как если бы они были незашифрованными – и, как утверждается, Apple знала об этой уязвимости в течение многих месяцев, не предлагая исправления”, – сказано в материале.
Также при этом уточняется, что данная уязвимость могла повлиять на небольшое количество людей.
В компании Apple заявили, что решат проблему, а также, что хранят только часть электронных писем.
Как сообщил Боб Гендлер в своем блоге, он обнаружил файлы базы данных macOS, в которых хранится информация из Mail. Также специалист обнаружил, что один из таких файлов, snippets.db, хранит в себе незашифрованный текст электронных писем, которые при этом должны были быть зашифрованы.
Гендлер объясняет происходящее с помощью визуального изображения:
Красный круг слева на скриншоте обводит зашифрованную электронную почту, которую не может прочитать компьютер Гендлера, потому что он удалил закрытый ключ, который обычно позволяет ему это делать. Но в круге справа вы можете разобрать текст этого зашифрованного письма в snippets.db.
По словам Гендлера, им были протестированы все четыре последних выпуска macOS – Catalina, Mojave, High Sierra и Sierra. Зашифрованный текст электронной почты из файла snippets.db можно было прочитать на всех из них.
Также специалист утверждает, что впервые сообщил о данной проблеме в компанию Apple еще 29 июля 2019 года, но до 5 ноября компания не предложила даже временное решение.
“Если вы хотите остановить сбор писем в snippets.db прямо сейчас, Apple сообщает, что вы можете сделать это, перейдя в «Системные настройки»> «Siri»> «Предложения Siri и конфиденциальность»> «Почта» и отключив функцию «Учиться у этого приложения». Apple также предоставила это решение для Гендлера – но он говорит, что это временное решение только остановит добавление новых писем в snippets.db. Если вы хотите убедиться, что старые письма, которые могут храниться в snippets.db, больше не могут быть отсканированы, вам, возможно, придется удалить и этот файл”, – говорится в материале.
- Ранее 18-летний студент из Нью-Йорка (США) Усман Бах (Ousmane Bah) подал судебный иск к Apple на 1 млрд долл. Парень утверждает, что система распознавания лиц компании по ошибке приняла его за вора.