Баг позволяет читать зашифрованные письма Apple Mail в macOS

Еще в июле текущего года ИБ-специалист Боб Гендлер (Bob Gendler), специализирующийся на проблемах устройств Apple, обнаружил, что Apple Mail в macOS хранит зашифрованные письма в виде открытого текста, в базе данных snippets.db.

Как Гендлер объясняет в своем блоге, проблема возникает из-за функции Siri, которая позволяет голосовому помощнику предоставлять информацию для связи по запросу владельца. Для этого Siri использует процесс suggestd, чтобы собрать контактную информацию из различных приложений. Все, что находит помощник, сохраняется в файле snippets.db, на тот случай, если информация когда-либо понадобится пользователю.

Гендлер обнаружил, что даже если пользователь настроил Apple Mail на отправку и получение зашифрованной корреспонденции, Siri все равно будет собирать незашифрованные версии писем и сохранять их части в упомянутой БД. Проблема проявляется во всех версиях macOS от Sierra до Catalina.

«Это серьезная проблема для правительств, корпораций и обычных людей, которые используют зашифрованную электронную почту и ожидают, что их контент будет защищен. Из-за этой БД и процесса секретная и сверхсекретная информация, передаваемая в зашифрованном виде, может быть раскрыта, точно так же, как коммерческие секреты и конфиденциальные данные», — пишет исследователь.

Хотя у Apple было более 90 дней на исправление проблемы, патчей до сих пор нет, хотя компания уже сообщила СМИ, что намерена в скором времени исправить уязвимость.

Пока же Гендлер объясняет, что простое отключение Siri не поможет, вместо этого нужно запретить помощнику просматривать зашифрованные письма из Apple Mail. Это можно сделать несколькими способами, например, через настройки (System Preferences > Siri > Siri Suggestions & Privacy), сняв галочку с Apple Mail, или  запустив Mac Terminal (достаточно обычных пользовательских прав) и команду «defaults write com.apple.suggestions SiriCanLearnFromAppBlacklist -array com.apple.mail». После этого также придется вручную удалить файл snippets.db, расположенный в  /Users/(username)/Library/Suggestions/.

Мария Нефёдова: Блондинка, гик, книжный червь, синефил. Редактор ленты новостей; иногда автор Сцены.

Комментарии (2)

  • Переводим, далее с русского языка на человеческий эту фразу: "Хотя у Apple было более 90 дней на исправление проблемы, патчей до сих пор нет, хотя компания уже сообщила СМИ, что намерена в скором времени исправить уязвимость."
    Перевод, звучит следующим образом: Эппл не может игнорировать тот факт, что их лазейка раскрыта, но закрыть её и тем самым лишить спецслужбы неправомерного доступа, то же не может. Выход найден: на разработку и внедрение новой лазейки - необходимо более 90 дней (нужно немного потянуть время), и тогда одним патчем закроем старую и сразу же откроем новую лазейку! УРА, товарищи! Срач в инете угаснет, а спецслужбы не останутся без ЗаднихДверей. Как говорят: "и волки сыты и овцы целы". Что бы было понятнее, то овцы - это юзеры самой безопасной ОС.

  • Отлично! При правильном переводе с русского языка на человеческий, этот пост будет звучать примерно так: Самая безопасная ОС, предоставляла спецслужбам возможность читать все письма, без необходимости их дешифровывать. Пользователю, чтобы защитить свою корреспонденцию, необходимо отключить SIRI - но это не поможет! Но выход найден: шаманский БУБЕН, ключи реестра, удалить файлы, выполнить команду в терминале, выкинуть MAГ-БУГ.... но это не точно... )))