Корпорация Apple с июля не может исправить уязвимость Apple Mail

Исследователь Боб Джендлер сообщил об уязвимости операционной системы macOS. Она связана с функцией голосового помощника Siri, который по запросу пользователя может сообщать информацию о контактах. Для этого служит системный процесс suggestd, который собирает информацию со всех приложений, сохраняющих контакты, включая и почтовый клиент Apple Mail. Собранные таким образом данные сохраняются в файле базы данных snippets.db.

Проблема состоит в том, что сообщения в почтовом клиенте Apple Mail защищены шифрованием, однако копии этих сообщений сохраняются в базе данных в незашифрованном виде. По мнению Джендлера это весьма серьезное упущение, поскольку, включая шифрование, пользователь полагает, что надежно защищен и может отправлять в сообщениях конфиденциальные и даже секретные сведения. При этом процесс suggestd запускается даже на компьютерах, на которых отключен голосовой помощник Siri – в расчете на то, что он может быть включен позднее. Уязвимость затрагивает все версии macOS от Sierra до Catalina (последней на данный момент).

Боб Джендлер уведомил корпорацию Apple о проблеме еще в июле. Там признали наличие уязвимости и сообщили, что исправят ее, но до настоящего времени этого так и не произошло.

Источник: ZDNet