Зашифрованные электронные письма в macOS: исправлено с помощью команды "Применить"

Исправьте уязвимость MacOS Mail: В версии приложения Apple Mail для macOS есть уязвимость. Некоторые тексты зашифрованных электронных писем остаются незашифрованными, что согласуется с отчетом ИТ-специалиста Боба Гендлера.

По словам Гендлера:

в snippets.db файл базы данных, используемый функцией macOS. Когда Siri отключена, в предложениях контактов зашифрованные электронные письма сохраняются в незашифрованном формате.

Гендлер впервые обнаружил ошибку 29 июля и сообщил о ней в Apple. Apple заявила, что изучает проблему, но исправления так и не было. Уязвимость продолжает существовать в macOS Catalina и более ранних версиях macOS, начиная с macOS Sierra.

Позвольте мне сказать это еще раз … База данных snippets.db хранит зашифрованные сообщения Apple Mail …

НЕШифрованный

Читается даже с отключенным «Siri», без необходимости закрытого ключа. Большинство полагает, что отключение «Siri» остановит сбор информации о пользователе в macOS. Это большое дело, большое дело для правительств, корпораций и обычных людей. Как и коммерческие секреты и служебные данные.

Apple рассказывает Грани что ему известно об этой проблеме, и он решит ее в будущем обновлении программного обеспечения.

На практике эта проблема затрагивает ограниченное количество людей. Это не то, о чем обычно должны беспокоиться пользователи macOS. Поскольку для этого требуется, чтобы клиенты использовали macOS и приложение Apple Mail для отправки зашифрованных писем. Это не влияет на тех, у кого включен FileVault. И человеку, который хотел получить доступ к информации, также необходимо было бы знать, где в системных файлах Apple искать и иметь физический доступ к машине.

Те, кого беспокоит эта проблема, могут предотвратить сбор данных в фрагментах. Потому что база данных, открыв Системные настройки, выбрав раздел «Siri», выбрав «Предложения и конфиденциальность Siri», выбрав «Почта», а затем отключив «Учитесь из этого приложения». Но это предотвратит добавление новых писем в snippets.db, но не удалит те, которые уже были включены.

Apple сказала Грани что клиенты, которые хотят избежать чтения незашифрованных фрагментов кода другими приложениями, могут не предоставлять приложениям полный доступ к диску в «macOS Catalina». Включение FileVault также зашифрует все на Mac.