Apple исправляет ошибку macOS, которая раскрывает фрагменты «зашифрованных» писем

макинтош

Apple работает над устранением проблемы, которая позволяет читать части зашифрованной электронной почты в macOS после того, как ИТ-специалист обнаружил ошибку в способе обработки сообщений Mail Siri. Проблема затрагивает версии macOS от Sierra до Catalina,

Важно отметить, что существует ряд критериев, которые должны быть соблюдены, чтобы проблема подняла голову, но тот факт, что это вообще возможно, все еще вызывает озабоченность. Для компании, которая только что была крича о своей политике конфиденциальностисроки не идеальны – тем более, что Apple знает об этой проблеме с июля.

Смотрите также:

Эта проблема была обнаружена Бобом Гендлером и сообщена Apple 29 июля. Как подробно в длинном Средний постон обнаружил, что файл snippets.db, используемый Siri для внесения предложений, хранит тексты сообщений, которые должны были быть зашифрованы. Кроме того, даже не имеет значения, отключена ли Siri.

Итак, что за история, и насколько вы должны быть обеспокоены?

Как уже упоминалось, проблема возникает только при довольно ограниченном числе обстоятельств – хотя это не совсем так. Гендлер излагает проблему следующим образом:

snippets.db база данных хранит зашифрованные сообщения Apple Mail … полностью, полностью, полностью – нешифрованный – читаемый, даже с отключенным Siri, не требуя секретного ключа. Большинство полагает, что отключение Siri остановит macOS для сбора информации о пользователе. Это большое дело. Это большое дело для правительств, корпораций и обычных людей, которые используют зашифрованную электронную почту и ожидают, что содержимое будет защищено. Секретная или сверхсекретная информация, которая была отправлена ​​в зашифрованном виде, будет раскрываться через этот процесс и базу данных, равно как и коммерческие секреты и конфиденциальные данные.

Чтобы решить эту проблему, вы должны использовать приложение «Почта» для отправки зашифрованных писем, но вы также должны отключить функцию шифрования всего диска в FileVault. И, конечно, кто-то должен был бы пойти на поиски рассматриваемой базы данных, чтобы переключаться между короткими фрагментами писем, а не целыми сообщениями. Это уменьшает количество людей, которым нужно беспокоиться, а также уменьшает влияние на тех, кто может пострадать.

читать:  Microsoft объявляет о расширенной поддержке разработки робототехники в Windows

Но проблема по-прежнему актуальна, и тот факт, что Apple ответила на предупреждение Гендлера только через три месяца, вызывает еще большую тревогу.

Теперь компания говорит, что работает над исправлением, которое будет выпущено в должное время, но в то же время стоит включить FileVault, если вы этого еще не сделали. Вы также можете запретить Siri собирать информацию из электронных писем, перейдя в Системные настройки > Siri > Siri Предложения и Конфиденциальность > почта и отключение Учитесь из этого приложения установка.

Кредит изображения: Адриан / Shutterstock



Source / keekoin.com

Apple исправляет ошибку macOS, которая раскрывает фрагменты «зашифрованных» писем | keekoin.com | 4.5