Представители кампании Apple во время презентации своего продукта всегда делали акцент на конфиденциальности, подчеркивая, что сохранение информации пользователей в безопасности является для них приоритетом. Но одно дело говорить, а другое делать…
Недочет в работе почтового клиента Apple Mail нашел специалист сферы информационных технологий Боб Гендлер. Из-за недоработки электронные письма отображаются в файлах базы данных в незашифрованном виде.
Программист узнал об ошибки, когда анализировал способ с помощью которого Mac OS и помощник Siri предлагают данные клиентам. В процессе разбора он выявил процесс suggestd, который запускается другим процессом системы – LaunchAgent com.apple.suggestd. Также им был обнаружен каталог Suggestions, располагающийся в разделе «Библиотека», в котором оказалось множество файлов, среди которых и файлы баз данных, с информацией приложения «Почта» и некоторых других. Как стало понятно, они использовались для усовершенствования аппарата предложений.
— Мало того, что в файле БД snippets.db содержались мои письма, так они еще и не были зашифрованы! Причем, даже в ситуации, когда отключена Siri, она все равно не шифруются, – сообщил Боб Гендлер
Также им была обнаружена БД entities.db, в которой расположены данные о контактах пользователя продукции Apple.
Данная проблема затронула тех пользователей, которые использовали Apple Mail и не шифровали свою почту с использованием технологии FileVault.Как поясняет программист, любой более-менее подкованный хакер сможет получить доступ к тексту сообщений.
Боб сообщил специалистам Apple об обнаруженной уязвимости 29 июня, тем не менее, за три месяца ошибка так и не была исправлена.
ул. Кульман 5Б, павильон 75 или 93
Тц “Атлантик”
Время работы:
Понедельник
с 12.00 до 17.00.
Вторник — Суббота
с 11.00 до 19.00.
Воскресенье
с 12.00 до 17.00.