Про це повідомляється в статті американського технічного сайту The Verge з посиланням на блог IT-фахівця Боба Гендлера.
“Якщо ви відправляєте зашифровані електронні листи з Apple Mail, в даний час є спосіб прочитати частину тексту цих електронних листів, як якщо б вони були незашифрованими – і, як стверджується, Apple знала про цю вразливість протягом багатьох місяців, не пропонуючи виправлення”, – сказано в матеріалі.
Також при цьому уточнюється, що дана вразливість могла вплинути на невелику кількість людей.
У компанії Apple заявили, що вирішать проблему, а також, що зберігають лише частину електронних листів.
Як повідомив Боб Гендлер в своєму блозі, він виявив файли бази даних macOS, в яких зберігається інформація з Mail. Також фахівець виявив, що один з таких файлів, snippets.db, зберігає в собі незашифрований текст електронних листів, які при цьому повинні були бути зашифровані.
Гендлер пояснює те, що відбувається за допомогою візуального зображення:
Червоне коло зліва на скріншоті обводить зашифровану електронну пошту, яку не може прочитати комп’ютер Гендлера, тому що він видалив закритий ключ, який зазвичай дозволяє йому це робити. Але в колі справа ви можете розібрати текст цього зашифрованого листа в snippets.db.
За словами Гендлера, їм були протестовані всі чотири останні випуски macOS – Catalina, Mojave, High Sierra і Sierra. Зашифрованний текст електронної пошти з файлу snippets.db можна було прочитати на всіх з них.
Також фахівець стверджує, що вперше повідомив про дану проблему в компанію Apple ще 29 липня 2019 року, але до 5 листопада компанія не запропонувала навіть тимчасового рішення.
“Якщо ви хочете зупинити збір листів в snippets.db прямо зараз, Apple повідомляє нам, що ви можете зробити це, перейшовши в «Системні налаштування» > «Siri» > «Пропозиції Siri і конфіденційність» > «Пошта» і відключивши функцію «Вчитися у цього додатка». Apple також надала це рішення для Гендлера – але він каже, що це тимчасове рішення тільки зупинить додавання нових листів в snippets.db. Якщо ви хочете переконатися, що старі листи, які можуть зберігатися в snippets.db, більше не можуть бути відскановані, вам, можливо, доведеться видалити і цей файл”, – говориться в матеріалі.
- Раніше 18-річний студент із Нью-Йорка (США) Усман Бах (Ousmane Bah) подав судовий позов до Apple на 1 млрд дол. Хлопець стверджує, що система розпізнавання осіб компанії помилково прийняла його за злодія.