Исследователь Боб Джендлер (Bob Gendler) нашел способ прочесть зашифрованные электронные письма пользователей macOS. Как выяснил эксперт, они хранятся в виде простого текста в одном из файлов, который использует Siri.

Джендлер наткнулся на уязвимость, когда пытался разобраться, как голосовой ассистент предлагает пользователю информацию. Именно так эксперт обнаружил несколько системных файлов с данными почтового клиента Apple и нескольких других приложений. В одной из этих баз, snippets.db, он увидел фрагменты электронных писем, которые должны быть недоступны без предварительной расшифровки.

Разработчики macOS защищают пользовательскую переписку с помощью криптографии с открытым ключом. Эта технология предполагает, что данные на носителе (в данном случае, на жестком диске) можно прочитать только при наличии закрытого ключа.

Однако когда Джендлер удалил соответствующий ключ со своей машины, текст его писем остался доступен в snippets.db. Исследователь подтвердил работоспособность метода на macOS от Sierra до Catalina.

«Это серьезная проблема для правительственных организаций, крупных корпораций и любых пользователей, которые полагают, что их электронная переписка должным образом защищена, — указал Джендлер. — Указанная база может скомпрометировать секретную и совершенно секретную информацию, коммерческие тайны и прочие приватные данные».

Исследователь сообщил разработчикам о проблеме 29 июля. Хотя с тех пор Apple представила несколько крупных обновлений, включая публичный релиз macOS Catalina, уязвимость остается незакрытой. По словам Джендлера, разработчики не смогли предложить ему действенный способ защиты. Они порекомендовали отключить интеграцию с приложением «Почта» в настройках Siri, однако в этом случае ассистент перестанет сохранять новые письма, а старая корреспонденция все равно останется в snippets.db.

Сам эксперт советует отправить через терминал команду:

defaults write com.apple.suggestions SiriCanLearnFromAppBlacklist -array com.apple.mail

Пользователи также могут включить шифрование в FileVault — это приложение защищает все данные, которые хранятся на Mac.

Специалисты уточняют, что фактически угроза касается относительно небольшой аудитории — гипотетическая атака требует совпадения сразу нескольких факторов. В зоне риска находятся пользователи почтового клиента Apple, которые не шифруют системные данные через FileVault. Злоумышленнику также потребуется прямой доступ к компьютеру жертвы.

Категории: Уязвимости