В macOS есть уязвимость, которая позволяет читать зашифрованную почту
Шифрование является одним из ключевых механизмов, которые Apple использует для защиты личных данных пользователей. В целях безопасности компания шифрует колоссальный массив данных – от маршрутов в Apple Maps до личной переписки в мессенджере и электронной почте. Это делается для того, чтобы никто посторонний не мог прочесть конфиденциальную информацию и не мог воспользоваться ей в личных целях. Тем не менее, иногда даже самые совершенные протоколы шифрования, направленные на нашу с вами защиту, дают сбой, и тогда Apple приходится несладко.
Почтовый сервис Apple принято считать одним из самых безопасных, но это заблуждение
Исследователь в области кибербезопасности Боб Гендлер выяснил, что в macOS есть опасная уязвимость, из-за которой почта пользователей сохраняется в незашифрованном виде. В теории это значит, что её может прочесть кто угодно, потому что содержимое посланий хранится в открытом виде вне зависимости от того, было использовано шифрование при их отправке или нет. По словам Гендлера, он обнаружил баг ещё эти летом и сообщил о нём Apple. Однако в Купертино ответили, что знают о существовании сбоя и планируют исправить его в самое ближайшее время.
Уязвимости macOS
По состоянию на ноябрь 2019 года уязвимость по-прежнему присутствует в macOS, затрагивает сразу четыре версии операционной системы: Sierra, High Sierra, Mojave и Catalina. Получается, что Apple не удосужилась исправить баг более чем за 100 дней, продолжая подвергать пользователей опасности. Впрочем, здесь есть несколько оговорок, о которых обязательно нужно знать, прежде чем начинать бить тревогу.
Читайте также: iOS 13.2.2 вышла два дня назад, а на неё уже жалуются
Текст незашифрованных сообщений хранится в системном файле snippets.db, который использует Siri. Правда, сохранение происходит только в том случае, если пользователь отправляет зашифрованные послания через штатное приложение «Почта», но при этом отключил системное шифрование FireVault. В случае, если вы используете сторонний почтовый клиент или защищаетесь при помощи FireVault, даже теоретическая угроза раскрытия личной переписки вам не грозит. К тому же, чтобы получить доступ к содержимому сообщений нужно наверняка знать, где их искать, заполучив предварительно физический доступ к Mac жертвы, что не так-то просто.
Подпишись на наш новостной канал в Telegram. Благодаря ему ты будет узнавать о таких происшествиях раньше всех.
После того как Гендлер предал огласке информацию об уязвимости в системе шифрования электронной почты в macOS, Apple признала её существование и пообещала исправить. По словам представителей компании, обновление с исправлением выйдет в ближайшее время, обеспечив пользователям и их переписке полнейшую конфиденциальность. Тем не менее, пока пользователям предлагается воспользоваться временным решением возникшей проблемы.
Как защитить переписку в macOS
- Перейдите в «Системные настройки» — «Защита и безопасность» и включите параметр FireVault;
- Затем в «Системных настройках» найдите раздел, посвящённый Siri;
- Здесь выберите «Предложения Siri и конфиденциальность»;
- В открывшемся окне отыщите и перейдите в раздел «Почта»;
- Отключите параметр «Анализировать это приложение».
Читайте также: Что такое шифрование FileVault и стоит ли его использовать
Активация FireVault и отключение анализа гарантированно позволят вам защитить собственную переписку от теоретического раскрытия. В результате получится, что все ваши послания, отправленные с использованием штатного приложения «Почта», будут полностью зашифрованы, а вы сможете не переживать за их сохранность, даже если Apple вдруг снова решит затянуть с выпуском обновления с баг-фиксами. Впрочем, зная, как в Купертино реагируют на общественное мнение, существует большая вероятность, что апдейт выйдет сегодня же вечером.
