Виявлено недоробку в поштовому клієнті Apple Mail у macOS, що дозволяє бачити електронні листи у файлі бази даних у незашифрованому вигляді

IT-спеціаліст виявив недоробку в поштовому клієнті Apple Mail в macOS, яка дозволяє бачити електронні листи у файлі бази даних в незашифрованому вигляді.

Як повідомлялося, Гендлер виявив вразливість, коли намагався з'ясувати, як macOS і Siri пропонують інформацію користувачам. У ході аналізу він виявив процес під назвою suggestd, запущений системним процесом LaunchAgent com.apple.suggestd, а також каталог Suggestions у папці «Бібліотека», що містить велику кількість файлів, у тому числі бази даних. У цих базах зберігається інформація від програми «Пошта» та інших програм, що використовується для покращення механізму пропозицій macOS та Siri.

Я виявив, що файл бази даних snippets.db у папці Suggestions містив мої електронні листи. Більше того, моя пошта, зашифрована за стандартом S/MIME, міститься в абсолютно незашифрованому вигляді. Навіть якщо Siri вимкнено на Мас, повідомлення все одно зберігаються незашифрованими.

Він також виявив базу даних entities.db, що містить інформацію про імена, номери телефонів та адреси електронної пошти всіх, з ким контактував користувач.

Як зазначається, проблема стосується виключно користувачів, які надсилають листи через Apple Mail з використанням шифрування в додатку і не застосовують шифрування за технологією FileVault безпосередньо в macOS. Таким чином, отримавши доступ до файлового сховища та бази даних, зловмисник може побачити будь-які листи у незашифрованому текстовому форматі.

Фахівець проінформував Apple про проблему ще 29 липня 2019 року, проте на листопад 2019 року вразливість все ще залишається актуальною. Компанія пообіцяла усунути проблему у майбутньому оновленні для macOS, проте конкретні терміни випуску виправлення не вказала

Інші новини