Apple ще трябва поправи проблема с криптираните писма на macOS

[gorgior]

Apple обеща да поправи грешка в macOS, която може да позволи на лица от трети страни да имат достъп до части от криптирани имейли.

ИТ специалистът Боб Гендлер публикува статия на уебсайта Medium, в която говори за проблема с пощата в macOS. Той открил, че файлът на базата данни snippets.db, използван от Siri, съхранява текстове от имейли, които би трябвало да са защитени, дори ако изтриете ключа за шифроване в приложението Mail. По този начин хакер, получил достъп до вашия компютър, ще може да прочете вашата поверителна информация.

Уязвимостта беше открита в последните четири версии на macOS, от Сиера до Каталина.

Гендлер  отбеляза, че проблемът може да бъде решен с помощта на страничен имейл клиент или криптиране на FileVault. Освен това можете да изтриете писмата от snippets.db, като деактивирате опцията Analyze this application в менюто System Preferences> Siri> Siri Offers and Privacy> Mail .

Не е ясно кога Apple ще реши този проблем. Според Гендлер той е съобщил за уязвимостта на 29 Юли, а Apple не е поправила грешката до 5 Ноември.

Източник: Medium