У macOS пробелы в конфиденциальности: встроенное приложение Mail хранит зашифрованные электронные письма пользователей в виде простого текста. Все письма находятся в базе данных с именем snippets.db. Баг выявил специалист Боб Гендлер.
Гендлер уведомил Apple о проблеме ещё в июле, однако, корпорация до сих пор не устранила её. Причина бага кроется в работе Siri: одна из функций голосового помощника позволяет предоставить информацию о контактах по запросу пользователя. Siri использует процесс под названием «suggestd» для сбора информации о контактах у различных приложений. Если голосовой помощник что-то находит, он записывает эти данные в файл snippets.db. Из этого файла Siri берёт то, что нужно владельцу гаджета.
Боб Гендлер обнаружил, что даже если пользователь настроил Mail на отправку и получение зашифрованных писем, Siri будет хранить переписки в виде простого текста.
«Вообще-то, это очень серьёзная проблема. Для правительства, корпораций и простых пользователей, которые считают, что содержимое их писем зашифровано и защищено, хранящиеся в открытом виде данные станут сюрпризом», – написал эксперт в блоге.
.jpg)
.jpg)
.jpg)