Apple работает над исправлением бага зашифрованной электронной почты, вызванного Siri, вот несколько обходных путей

Michael Potuck | Пятница, 8 ноября, 2019, 07:43.

Avatar for Michael Potuck
 | 8 ноября 2019 г. — 10:55 PT
Siri and other IAs are female by default

Недавно обнаруженная уязвимость в приложении macOS Mail, вызванная Siri, которая в настоящее время затрагивает Catalina и три предыдущих версии, означает, что зашифрованные электронные письма пользователей на самом деле таковыми не являются. Пока Apple работает над исправлением ошибки, читайте далее для получения более подробной информации о проблеме и нескольких способах ее решения прямо сейчас.

Как сообщает The Verge, специалист по IT в Apple Боб Гендлер обнаружил уязвимость более трех месяцев назад и сообщил о ней Apple 29 июля. После долгого ожидания Гендлер получил ответ от Apple на этой неделе с решением. Оно будет включено в будущие обновления. На этой неделе он поделился больше информации о своих выводах в посте на Medium.

Гендлер обнаружил, что ошибка шифрования в приложении macOS Mail затрагивает пользователей Catalina, Mojave, High Sierra и Sierra. В прошлом году мы видели уязвимость в рендеринге HTML приложений Mail для iOS и macOS, которая также позволяла видеть стандартные зашифрованные письма приложения в виде простого текста. Новая ошибка связана с анализом электронной почты Siri, оставляющим незашифрованную версию, доступную для доступа.

Siri предлагает информацию пользователям, он обнаружил файлы базы данных macOS, которые хранят информацию из Mail и других приложений, используемую Siri для улучшения предложений пользователям. Само по себе это не удивительно — логично, что Apple нужно ссылаться на некоторую вашу информацию и учиться на ней, чтобы предоставлять вам лучшие предложения Siri.

Но Гендлер обнаружил, что один из этих файлов, snippets.db, хранил незашифрованный текст писем, которые должны были быть зашифрованы. Вот изображение, которым он поделился, оно помогает объяснить, что происходит:

Как убедиться, что ваши письма в macOS зашифрованы

Пока Apple работает над исправлением этой ошибки, есть два способа убедиться, что ваши письма остаются зашифрованными.

Вариант 1:

  • Включите FileVault через Системные настройки > Безопасность и конфиденциальность > FileVault

Вариант 2:

  • Если вы предпочитаете не включать FileVault, вы можете отключить анализ вашей электронной почты Siri
  • Перейдите в Системные настройки > Siri > Предложения Siri и конфиденциальность
  • Нажмите Mail, а затем снимите флажок Учиться на этом приложении