Исследователь Боб Джендлер сообщил об уязвимости операционной системы macOS. Она связана с функцией голосового помощника Siri, который по запросу пользователя может сообщать информацию о контактах. Для этого служит системный процесс suggestd, который собирает информацию со всех приложений, сохраняющих контакты, включая и почтовый клиент Apple Mail. Собранные таким образом данные сохраняются в файле базы данных snippets.db.
Проблема состоит в том, что сообщения в почтовом клиенте Apple Mail защищены шифрованием, однако копии этих сообщений сохраняются в базе данных в незашифрованном виде. По мнению Джендлера это весьма серьезное упущение, поскольку, включая шифрование, пользователь полагает, что надежно защищен и может отправлять в сообщениях конфиденциальные и даже секретные сведения. При этом процесс suggestd запускается даже на компьютерах, на которых отключен голосовой помощник Siri – в расчете на то, что он может быть включен позднее. Уязвимость затрагивает все версии macOS от Sierra до Catalina (последней на данный момент).
Боб Джендлер уведомил корпорацию Apple о проблеме еще в июле. Там признали наличие уязвимости и сообщили, что исправят ее, но до настоящего времени этого так и не произошло.
Источник: ZDNet
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970
