В macOS есть уязвимость, которая позволяет читать зашифрованную почту

Почтовый сервис Apple принято считать одним из самых безопасных, но это заблуждение

Шифрование является одним из ключевых механизмов, которые Apple использует для защиты личных данных пользователей. В целях безопасности компания шифрует колоссальный массив данных – от маршрутов в Apple Maps до личной переписки в мессенджере и электронной почте. Это делается для того, чтобы никто посторонний не мог прочесть конфиденциальную информацию и не мог воспользоваться ей в личных целях. Тем не менее, иногда даже самые совершенные протоколы шифрования, направленные на нашу с вами защиту, дают сбой, и тогда Apple приходится несладко.

Исследователь в области кибербезопасности Боб Гендлер выяснил, что в macOS есть опасная уязвимость, из-за которой почта пользователей сохраняется в незашифрованном виде. В теории это значит, что её может прочесть кто угодно, потому что содержимое посланий хранится в открытом виде вне зависимости от того, было использовано шифрование при их отправке или нет. По словам Гендлера, он обнаружил баг ещё эти летом и сообщил о нём Apple. Однако в Купертино ответили, что знают о существовании сбоя и планируют исправить его в самое ближайшее время.

Уязвимости macOS

По состоянию на ноябрь 2019 года уязвимость по-прежнему присутствует в macOS, затрагивает сразу четыре версии операционной системы: Sierra, High Sierra, Mojave и Catalina. Получается, что Apple не удосужилась исправить баг более чем за 100 дней, продолжая подвергать пользователей опасности. Впрочем, здесь есть несколько оговорок, о которых обязательно нужно знать, прежде чем начинать бить тревогу.

Читайте также: iOS 13.2.2 вышла два дня назад, а на неё уже жалуются

Текст незашифрованных сообщений хранится в системном файле snippets.db, который использует Siri. Правда, сохранение происходит только в том случае, если пользователь отправляет зашифрованные послания через штатное приложение «Почта», но при этом отключил системное шифрование FireVault. В случае, если вы используете сторонний почтовый клиент или защищаетесь при помощи FireVault, даже теоретическая угроза раскрытия личной переписки вам не грозит. К тому же, чтобы получить доступ к содержимому сообщений нужно наверняка знать, где их искать, заполучив предварительно физический доступ к Mac жертвы, что не так-то просто.

Подпишись на наш новостной канал в Telegram. Благодаря ему ты будет узнавать о таких происшествиях раньше всех.

После того как Гендлер предал огласке информацию об уязвимости в системе шифрования электронной почты в macOS, Apple признала её существование и пообещала исправить. По словам представителей компании, обновление с исправлением выйдет в ближайшее время, обеспечив пользователям и их переписке полнейшую конфиденциальность. Тем не менее, пока пользователям предлагается воспользоваться временным решением возникшей проблемы.

Как защитить переписку в macOS

  • Перейдите в «Системные настройки» — «Защита и безопасность» и включите параметр FireVault;
  • Затем в «Системных настройках» найдите раздел, посвящённый Siri;
  • Здесь выберите «Предложения Siri и конфиденциальность»;
  • В открывшемся окне отыщите и перейдите в раздел «Почта»;
  • Отключите параметр «Анализировать это приложение».

Читайте также: Что такое шифрование FileVault и стоит ли его использовать

Активация FireVault и отключение анализа гарантированно позволят вам защитить собственную переписку от теоретического раскрытия. В результате получится, что все ваши послания, отправленные с использованием штатного приложения «Почта», будут полностью зашифрованы, а вы сможете не переживать за их сохранность, даже если Apple вдруг снова решит затянуть с выпуском обновления с баг-фиксами. Впрочем, зная, как в Купертино реагируют на общественное мнение, существует большая вероятность, что апдейт выйдет сегодня же вечером.

__

[ оригинал ]