Новини
Lexus в сервисе: как избежать неприятных сюрпризов при ремонте
Разумная покупка: секреты выбора оптимального бензинового генератора
Чехлы для iPhone X: защита и стиль от Custom Studio
Обмін Perfect Money (USD) на гривні (UAH) із зарахуванням на картки Visa і MasterCard
Салат з оселедця
«Клюківка» наливка журавлинна
Ребрышки свиные в фольге.
Салат «Мімоза» з крабовими паличками
Салат «Моя відповідь Олів'є»
Забальоне
Цукрова консервована кукурудза
Яхни

У macOS є вразливість, яка дозволяє читати зашифровану пошту

Діджитал

Шифрування є одним з ключових механізмів, які Apple використовує для захисту особистих даних користувачів. З метою безпеки компанія шифрує колосальний масив даних - від маршрутів в Apple Maps до особистого листування в месенджері та електронній пошті. Це робиться для того, щоб ніхто сторонній не міг прочитати конфіденційну інформацію і не міг скористатися нею в особистих цілях. Проте, іноді навіть найдосконаліші протоколи шифрування, спрямовані на наш з вами захист, дають збій, і тоді Apple доводиться несолодко.

Дослідник у галузі кібербезпеки Боб Гендлер з'ясував, що в macOS є небезпечна вразливість, через яку пошта користувачів зберігається в незашифрованому вигляді. У теорії це означає, що її може прочитати хто завгодно, тому що вміст послань зберігається у відкритому вигляді незалежно від того, було використано шифрування при їх відправці чи ні. За словами Гендлера, він виявив, що ще цього літа і повідомив про нього Apple. Однак у Купертіно відповіли, що знають про існування збою і планують виправити його найближчим часом.


Вразливості macOS

Станом на листопад 2019 року вразливість як і раніше присутня в macOS, зачіпає відразу чотири версії операційної системи: Sierra, High Sierra, Mojave и Catalina. Виходить, що Apple не спромоглася виправити оріг більш ніж за 100 днів, продовжуючи наражати користувачів на небезпеку. Втім, тут є кілька застережень, про які обов'язково потрібно знати, перш ніж починати бити на сполох.

Текст незашифрованих повідомлень зберігається в системному файлі snippets.db, який використовує Siri. Правда, збереження відбувається тільки в тому випадку, якщо користувач відправляє зашифровані послання через штатний додаток «Пошта», але при цьому відключив системне шифрування FireVault. Якщо ви використовуєте сторонній поштовий клієнт або захищаєтеся за допомогою FireVault, навіть теоретична загроза розкриття особистого листування вам не загрожує. До того ж, щоб отримати доступ до вмісту повідомлень потрібно напевно знати, де їх шукати, роздобувши попередньо фізичний доступ до Mac жертви, що не так-то просто.

Після того як Гендлер оприлюднив інформацію про вразливість у системі шифрування електронної пошти в macOS, Apple визнала її існування і пообіцяла виправити. За словами представників компанії, оновлення з виправленням вийде найближчим часом, забезпечивши користувачам і їх листування цілковиту конфіденційність. Тим не менш, поки користувачам пропонується скористатися тимчасовим вирішенням проблеми, що виникла.

Як захистити листування у macOS

  • Перейдіть у «Системні параметри» - «Захист і безпека» і увімкніть параметр FireVault;
  • Потім у Системних параметрах знайдіть розділ, присвячений Siri;
  • Тут виберіть «Пропозиції Siri і конфіденційність»;
  • У вікні, що відкрилося, знайдіть і перейдіть до розділу «Пошта»;
  • Вимкніть «Аналізувати цю програму».

Активація FireVault і відключення аналізу гарантовано дозволять вам захистити власне листування від теоретичного розкриття. В результаті вийде, що всі ваші послання, відправлені з використанням штатного додатка «Пошта», будуть повністю зашифровані, а ви зможете не переживати за їх збереження, навіть якщо Apple раптом знову вирішить затягнути з випуском оновлення з лід-фіксами. Втім, знаючи, як в Купертіно реагують на громадську думку, існує велика ймовірність, що апдейт вийде сьогодні ж увечері.

COM_SPPAGEBUILDER_NO_ITEMS_FOUND