Уязвимость macOS позволяет читать зашифрованную почту. Как исправить
Apple постоянно делает упор на то, что главным приоритетом для неё остаётся приватность и безопасность пользователей. Однако в приложении Почта в macOS есть недоработка, связанная с шифрованием, и компания знает о ней уже несколько месяцев.
Есть несколько оговорок, о которых важно знать.
Для использования уязвимости нужно отправлять зашифрованные письма, выключить шифрование системы FileVault и точно знать, где в системных файлах Apple искать эту информацию.
Итак. О чем речь
Об этой уязвимости в Medium рассказал Боб Гендлер (Bob Gendler), эксперт в области IT, специализирующийся на Apple.
Когда он пытался выяснить, как macOS и Siri предлагают информацию юзерам, обнаружился файл базы данных macOS, в котором хранится информация из Почты и других приложений, которые затем используются Siri.
Один из файлов, snippets.db, хранит текст некоторых зашифрованных электронных писем.
Закрытый ключ шифрования удалён, но сообщение все ещё можно прочитать в файле базы данных
Гендлер говорит, что проверил macOS Catalina, Mojave, High Sierra и Sierra. На всех системах присутствует уязвимость. Журналисты The Verge тоже подтвердили эту информацию.
Ошибку нашли ещё 29 июля, разработчик сообщил о ней в Apple, но за 99 дней так и не получил внятного ответа.
Есть решение
Apple уже работает над исправлением и выкатит его в следующем обновлении macOS. А пока предложила временное решение.
1. Откройте на своём маке Системные настройки —> Siri —> Предложения Siri и Конфиденциальность —> Почта.
2. Отключите тумблер Анализировать это приложение.
Это защитит все новые отправленные сообщения. Если вы не хотите, чтобы и старые прочитали, придётся удалить файл snippets.db.
Компания также порекомендовала включить защиту FileVault. Это можно сделать в меню Системные настройки —> Защита и безопасность —> FileVault. [The Verge]
