Новини
Електронна пошта в macOS виявилася зашифрованою не так, як усі думали
Спеціалісту в області IT вдалося з'ясувати, що електронна пошта macOS зашифрована не так, як усі думали.
Понеділок, 11 листопада 2019, 16:29

Про це повідомляється в статті американського технічного сайту The Verge з посиланням на блог IT-фахівця Боба Гендлера.

“Якщо ви відправляєте зашифровані електронні листи з Apple Mail, в даний час є спосіб прочитати частину тексту цих електронних листів, як якщо б вони були незашифрованими – і, як стверджується, Apple знала про цю вразливість протягом багатьох місяців, не пропонуючи виправлення”, – сказано в матеріалі.

Також при цьому уточнюється, що дана вразливість могла вплинути на невелику кількість людей.

У компанії Apple заявили, що вирішать проблему, а також, що зберігають лише частину електронних листів.

Як повідомив Боб Гендлер в своєму блозі, він виявив файли бази даних macOS, в яких зберігається інформація з Mail. Також фахівець виявив, що один з таких файлів, snippets.db, зберігає в собі незашифрований текст електронних листів, які при цьому повинні були бути зашифровані.

Гендлер пояснює те, що відбувається за допомогою візуального зображення:

Фото: Bob Gendler

Червоне коло зліва на скріншоті обводить зашифровану електронну пошту, яку не може прочитати комп’ютер Гендлера, тому що він видалив закритий ключ, який зазвичай дозволяє йому це робити. Але в колі справа ви можете розібрати текст цього зашифрованого листа в snippets.db.

За словами Гендлера, їм були протестовані всі чотири останні випуски macOS – Catalina, Mojave, High Sierra і Sierra. Зашифрованний текст електронної пошти з файлу snippets.db можна було прочитати на всіх з них.

Також фахівець стверджує, що вперше повідомив про дану проблему в компанію Apple ще 29 липня 2019 року, але до 5 листопада компанія не запропонувала навіть тимчасового рішення.

“Якщо ви хочете зупинити збір листів в snippets.db прямо зараз, Apple повідомляє нам, що ви можете зробити це, перейшовши в «Системні налаштування» > «Siri» > «​​Пропозиції Siri і конфіденційність» > «Пошта» і відключивши функцію «Вчитися у цього додатка». Apple також надала це рішення для Гендлера – але він каже, що це тимчасове рішення тільки зупинить додавання нових листів в snippets.db. Якщо ви хочете переконатися, що старі листи, які можуть зберігатися в snippets.db, більше не можуть бути відскановані, вам, можливо, доведеться видалити і цей файл”, – говориться в матеріалі.

  • Раніше 18-річний студент із Нью-Йорка (США) Усман Бах (Ousmane Bah) подав судовий позов до Apple на 1 млрд дол. Хлопець стверджує, що система розпізнавання осіб компанії помилково прийняла його за злодія.
Теги: MacOS, Apple, электронная почта

Межа у YouTube

Підписатись