Создать карусель

Представители кампании Apple во время презентации своего продукта всегда делали акцент на конфиденциальности, подчеркивая, что сохранение информации пользователей в безопасности является для них приоритетом. Но одно дело говорить, а другое делать…

Недочет в работе почтового клиента Apple Mail нашел специалист сферы информационных технологий Боб Гендлер. Из-за недоработки электронные письма отображаются в файлах базы данных в незашифрованном виде.

Программист узнал об ошибки, когда анализировал способ с помощью которого Mac OS и помощник Siri предлагают данные клиентам. В процессе разбора он выявил процесс suggestd, который запускается другим процессом системы – LaunchAgent com.apple.suggestd. Также им был обнаружен каталог Suggestions, располагающийся в разделе «Библиотека», в котором оказалось множество файлов, среди которых и файлы баз данных, с информацией приложения «Почта» и некоторых других. Как стало понятно, они использовались для усовершенствования аппарата предложений.

— Мало того, что в файле БД snippets.db содержались мои письма, так они еще и не были зашифрованы! Причем, даже в ситуации, когда отключена Siri, она все равно не шифруются, – сообщил Боб Гендлер

Также им была обнаружена БД entities.db, в которой расположены данные о контактах пользователя продукции Apple.

Данная проблема затронула тех пользователей, которые использовали Apple Mail и не шифровали свою почту с использованием технологии FileVault.Как поясняет программист, любой более-менее подкованный хакер сможет получить доступ к тексту сообщений.

Боб сообщил специалистам Apple об обнаруженной уязвимости 29 июня, тем не менее, за три месяца ошибка так и не была исправлена.