Când vine vorba de criptare, Apple este o companie care a condus ani la rând la efortul de securitate. Dar se dovedește că este posibil ca criptarea aplicației de stocare de stocare în macOS să nu fi fost la fel de bună ca compania care a apăsat.
Verge are astăzi un raport care detaliază cum Apple are legătură cu e-mailurile criptate cu macOS și, mai exact, cu aplicația din stocul Apple Mail. Aparent, în circumstanțele potrivite, este posibil să citiți conținutul unui e-mail criptat ca și cum nu ar fi criptat deloc. Mai rău, se pare că Apple știa despre acest lucru de ceva timp și abia acum se apropie de o soluție.
Dar mai întâi, hai să scoatem acest lucru din cale:
Înainte de a merge mai departe, ar trebui să știți că acest lucru afectează probabil doar un număr mic de oameni. Trebuie să utilizați macOS, Apple Mail, să trimiteți e-mailuri criptate din Apple Mail, nu utilizează FileVault pentru a cripta deja întregul tău sistem și știi exact unde se caută fișierele sistemului Apple pentru a căuta aceste informații. Dacă ai fi un hacker, ai avea nevoie și de acces la acele fișiere de sistem.
Problema a fost remarcată pentru prima dată de către specialistul IT concentrat pe Apple Bob Gendler pe Medium la începutul acestei săptămâni. Potrivit Gendler, el a descoperit fișiere de baze de date macOS care stochează informații din aplicații precum Mail și altele, care sunt apoi folosite de Siri pentru a sugera informații mai bune utilizatorului final. Așa este presupus să funcționeze, întrucât Siri folosește aceste informații pentru a afla despre fiecare utilizator și a oferi sugestii bazate pe informațiile respective.
Cu toate acestea, Gendler a găsit un fișier de bază de date numit „snippets.db” care stochează textul necriptat al e-mailurilor care trebuiau să fie criptate..
Problema cea mare aici este nu doar faptul că macOS stochează text de e-mail necriptat într-un fișier de bază de date, ci că Gendler a testat ultimul patru versiuni majore ale sistemului de operare desktop Apple - Sierra, High Sierra, Mojave și Catalina - și au descoperit problema prezentă în toate acestea.
Gendler spune că a raportat problema la Apple pe 29 iulie a acestui an. 99 de zile mai târziu, pe 5 noiembrie, Apple a răspuns în cele din urmă. Și de-a lungul anilor au existat mai multe actualizări pentru sistemele de operare desktop, niciuna dintre ele nu a inclus o corecție la această problemă.
Dacă doriți să încetați e-mailurile să nu fie colectate în snippets.db chiar acum, Apple ne spune că puteți face acest lucru accesând Preferințe de sistem> Siri> Sugestii Siri și confidențialitate> Poșta electronică și comutând opțiunea „Aflați din această aplicație”. această soluție pentru Gendler - dar spune că această soluție nu se va opri decât nou e-mailuri de la adăugarea la snippets.db. Dacă doriți să vă asigurați că e-mailurile mai vechi care pot fi stocate în snippets.db nu mai pot fi scanate, poate fi necesar să ștergeți fișierul respectiv.
Dacă doriți să evitați aceste fragmente necriptate care pot fi citite de alte aplicații, puteți evita să oferiți aplicațiilor acces complet pe disc în macOS Catalina, potrivit Apple - și probabil că aveți foarte puține aplicații cu acces la disc complet. Apple mai spune că activarea FileVault va cripta totul pe Mac, dacă doriți să fiți în siguranță.
Merită repetat bucata importantă din partea de sus a acestui articol, pe măsură ce închidem: această problemă nu va afecta o mulțime de oameni. Totuși, asta nu o face mai puțin importantă, mai ales având în vedere cât timp este prezent în macOS.
Apple a spus Verge că o soluție pentru problema de securitate vine, dar nu a dat o dată exactă cu privire la momentul în care ar trebui să ne așteptăm ca noul software să corecteze problema.