| 1 сен 2024 — 6:53 PT
9to5Mac Security Bite эксклюзивно представляется Mosyle, единственной унифицированной платформой Apple. Мы делаем устройства Apple готовыми к работе и безопасными для предприятий. Наш уникальный интегрированный подход к управлению и безопасности сочетает передовые решения для безопасности, специфичные для Apple, для полностью автоматизированного обеспечения соответствия и защиты, системы обнаружения и реагирования нового поколения (EDR), искусственный интеллект для нулевого доверия и эксклюзивное управление привилегиями с самым мощным и современным MDM для Apple на рынке. Результатом является полностью автоматизированная унифицированная платформа Apple, которой доверяют более 45 000 организаций для беспроблемной подготовки миллионов устройств Apple к работе по доступной цене. Запросите ваш РАСШИРЕННЫЙ ТЕСТОВЫЙ ПЕРИОД сегодня и узнайте, почему Mosyle — это все, что вам нужно для работы с Apple.
Последствия конфиденциальности всплывающих окон Центра уведомлений хорошо известны в сообществе криминалистической экспертизы безопасности. Нравится это пользователю или нет, macOS временно ведет журнал всех полученных уведомлений в единой базе данных в открытом тексте. Это может включать сообщения из таких приложений, как iMessage, Slack, Teams и практически из любых других.
Однако теперь, похоже, Apple переместила базу данных Центра уведомлений в macOS Sequoia для решения проблем.
Обновление: Csaba Fitzl поделился простым способом просмотра этих уведомлений, хранящихся в открытом тексте, через Терминал. Этот скрипт на GitHub позволяет читать все записи уведомлений из базы данных.
Несколько замечаний: прежде чем вы сможете запустить скрипт .sh, вам может потребоваться сделать его исполняемым. Используйте следующие команды…
cd /path/to/the/script
chmod +x parse_notificationdb_records.sh
./parse_notificationdb_records.sh /path/to/your/com.apple.notificationcenter/db2/db fileЕсли вы не используете бета-версию Sequoia, путь к вашей базе данных notificationcenter db вы найдете ниже. После этого скрипт должен начать выполняться и отображать последние детали уведомлений.
Если вы не используете бета-версию macOS Sequoia для разработчиков, вы можете найти свои уведомления в базе данных SQLite по пути /private/var/folder. Чтобы получить доступ к ней, откройте Finder, нажмите Shift + CMD + G и введите «/var/folder». Внутри вы увидите две папки со случайными буквами в названиях. В каждой из этих папок вы найдете каталоги, содержащие файлы пользователя (0), кэша (C) и временные файлы (T). Нажмите на первые две папки, затем на «0» и перейдите к файлу com.apple.notificationcenter. Здесь вы найдете файл .db.
Когда вы дважды щелкнете, чтобы открыть этот файл, или выполните команду «strings» для него, вы обнаружите множество информации, включая бинарные данные и имена классов «NS», а также ваши iMessages, пути к файлам, Slack, X, Facebook и любые другие уведомления, отправленные в Центр уведомлений приложением или системой, — все это будет видно в открытом тексте.
Если вы не хотите проходить все эти шаги, вы можете быстро найти свое последнее уведомление из файла com.apple.notificationcenter, введя эту команду в Терминале:
DA=`getconf DARWIN_USER_DIR`; sqlite3 $DA/com.apple.notificationcenter/db2/db "select hex(data) from record order by delivered_date desc limit 1;" | xxd -r -p - | plutil -p -Хорошие новости? Похоже, Apple наконец-то признала, что хранение данных iMessage в папке без ведома или согласия пользователя не является лучшей практикой.
Впервые замечено исследователем безопасности Csaba Fitzl (также известным как «theevilbit» в сообществе), macOS Sequoia перемещает базу данных Центра уведомлений в Group Containers. В частности, в раздел ~/Library/Group Containers/group.com.apple.usernoted/db2/db.
В отличие от private/var/folders (текущего местоположения), Group Containers защищены запросами TCC (Transparency, Consent, and Control). Это включает данные iMessage, которые Apple считает конфиденциальной информацией. Вы, вероятно, уже сталкивались с подобными запросами. TCC управляет разрешениями, связанными с различными ресурсами, например, разрешением приложению использовать микрофон или камеру вашего Mac. В данном случае это повышает конфиденциальность, гарантируя, что конфиденциальное содержимое сообщений не будет непреднамеренно раскрыто.
Это отличный шаг Apple навстречу защите конфиденциальности пользователей, особенно когда речь идет об обмене сообщениями. Лучше поздно, чем никогда (спустя 4 года).