Разработчики не исправляют баг, который позволяет Siri просмотреть зашифрованную переписку, уже в течение нескольких месяцев.
Разработчики macOS снова игнорируют серьезный баг, о котором ИБ-специалист Боб Гендлер (Bob Gendler) сообщил уже в июле. Проблема заключается в том, что программа Apple Mail сохраняла емейлы, которые должны быть зашифрованными, в открытом виде в базе snippets.db.
Виноватой оказалась Siri, которая запрашивала информацию у Apple Mail, чтобы быть в курсе дел пользователя и подсказывать ему необходимую информацию. Однако разработчики почему-то реализовали передачу данных умному помощнику в открытом виде, даже если включена функция шифрования писем. Кроме того, уже несколько месяцев баг остается актуальным.
Наиболее опасным данная уязвимость может оказаться для государственных служащих, корпоративных работников или, например, для журналистов — для всех, кому действительно важно держать переписку в зашифрованном виде.
Для того, чтобы нейтрализовать уязвимость просто отключить Siri недостаточно. Необходимо в настройках помощника в разделе Siri Suggestions & Privacy ограничить просмотр зашифрованной переписки в Apple Mail.
Поделитесь этим с друзьями!
Будьте первым, кто оставит комментарий
Пожалуйста, авторизируйтесь для возможности комментировать