Стало известно о проблеме конфиденциальности пользователей операционной системы macOS. Оказалось, что встроенный почтовый клиент хранит зашифрованные письма в качестве простого текста, размещенного в базе данных snippets.db, для ускорения работы голосового помощника Siri с электронной почтой.
О проблеме сообщил специалист по информационной безопасности Боб Гендлер (Bob Gendler). Он уведомил Apple о находке еще в июле 2019 года, но компания отреагировала на это лишь несколько месяцев спустя.
По словам Гендлера, даже если пользователь настроил Apple Mail на отправку и получение зашифрованной корреспонденции, Siri все равно будет собирать незашифрованные версии писем и сохранять их части в snippets.db. Проблема проявляется во всех версиях macOS, от Sierra до Catalina.
"Вообще-то, это очень серьёзная проблема. Для правительства, корпораций и простых пользователей, которые считают, что содержимое их писем зашифровано и защищено, хранящиеся в открытом виде данные станут сюрпризом", - заявил ИБ-эксперт.
В корпорации Apple заверили, что обнаруженная уязвимость будет исправлена в одном из следующих обновлений операционной системы macOS, сообщает Dailycomm.ru.