pemoyr
Опытный user
- Регистрация
- 17 Окт 2019
- Сообщения
- 125
- Реакции
- 1
Apple очень часто заостряла внимание на том, что дня неё самым важным является конфиденциальность и безопасность пользователей, однако нередко оказывается, что её устройства далеко не настолько надёжны. IT-специалист Боб Гендлер (Bob Gendler) нашёл баг в почтовом клиенте Apple Mail в macOS, который даёт возможность читать электронные письма в одном из файлов базы данных, где он хранится в незашифрованном виде.
Данная уязвимость открылась, когда он пытался разобраться, как именно macOS и Siri подбирают информацию пользователям. По ходу просмотра он увидел процесс с названием suggestd, запущенный системным процессом LaunchAgent com.apple.suggestd, а также каталог Suggestions в папке «Библиотека», содержащий много различных файлов, среди которых файлы БД. В этих базах есть данные от приложения «Почта» и других утилит, используемых для улучшения механизма предложений macOS и Siri.
Далее, просматривая найденные файлы исследователь обнаружил, что файл БД snippets.db в папке Suggestions содержит его электронные письма. Что примечательно, почта, зашифрованная по стандарту S/MIME, содержится там в незашифрованном виде. Даже если Siri отключена, то сообщения всё равно хранятся незашифрованными.
Ещё он нашёл БД entities.db, в которой хранятся данные об именах, номерах телефонов и адресах электронной почты всех, с кем переписывался пользователь.
Стоит отметить, что уязвимость относится только к пользователям, которые отправляли почту через Apple Mail (при этом не имеет значения включено ли шифрование в приложении по технологии FileVault или нет). Исходя из этого, получив доступ к этим файлам базы данных, злоумышленник может увидеть все письма в незашифрованном текстовом формате.
Исследователь сообщил в Apple об уязвимости ещё 29 июля 2019 года, но на данный момент она до сих пор не устранена.
Apple пообещала исправить проблему в дальнейшем обновлении для macOS, но точные сроки выпуска соответствующего обновления не указала.
Данная уязвимость открылась, когда он пытался разобраться, как именно macOS и Siri подбирают информацию пользователям. По ходу просмотра он увидел процесс с названием suggestd, запущенный системным процессом LaunchAgent com.apple.suggestd, а также каталог Suggestions в папке «Библиотека», содержащий много различных файлов, среди которых файлы БД. В этих базах есть данные от приложения «Почта» и других утилит, используемых для улучшения механизма предложений macOS и Siri.
Далее, просматривая найденные файлы исследователь обнаружил, что файл БД snippets.db в папке Suggestions содержит его электронные письма. Что примечательно, почта, зашифрованная по стандарту S/MIME, содержится там в незашифрованном виде. Даже если Siri отключена, то сообщения всё равно хранятся незашифрованными.
Ещё он нашёл БД entities.db, в которой хранятся данные об именах, номерах телефонов и адресах электронной почты всех, с кем переписывался пользователь.
Стоит отметить, что уязвимость относится только к пользователям, которые отправляли почту через Apple Mail (при этом не имеет значения включено ли шифрование в приложении по технологии FileVault или нет). Исходя из этого, получив доступ к этим файлам базы данных, злоумышленник может увидеть все письма в незашифрованном текстовом формате.
Исследователь сообщил в Apple об уязвимости ещё 29 июля 2019 года, но на данный момент она до сих пор не устранена.
Apple пообещала исправить проблему в дальнейшем обновлении для macOS, но точные сроки выпуска соответствующего обновления не указала.
