Πριν λίγο καιρό, ανακαλύφθηκε ότι η εφαρμογή Apple Mail (που είναι διαθέσιμη στα καταστήματα MacOS) αφήνει ένα μέρος των κρυπτογραφημένων email των χρηστών σε απλό κείμενο. Την ανακάλυψη και αποκάλυψη έκανε ένας ειδικός της Apple, ο Bob Gendler.
Ο εμπειρογνώμονας παρατήρησε ότι ένα μέρος των email μένει σε απλό κείμενο σε μια βάση δεδομένων, που ονομάζεται snippets.db. Το ζήτημα ασφαλείας επηρεάζει όλες τις εκδόσεις macOS.
Η εταιρεία έχει ενημερωθεί για το πρόβλημα (αφού ανακαλύφθηκε από ένα υπάλληλό της), ωστόσο δεν έχει κυκλοφορήσει ακόμα κάποιο patch για τη διόρθωσή του.
“Αν στείλετε κρυπτογραφημένα email από την εφαρμογή Apple Mail, υπάρχει ένας τρόπος να διαβαστούν μερικά τμήματα από αυτά τα emails σαν να μην είναι κρυπτογραφημένα – και φαίνεται ότι η Apple γνωρίζει αυτό το ζήτημα ασφαλείας εδώ και μήνες αλλά δεν προσφέρει λύση”, ανέφερε το The Verge.
Η εταιρεία είπε στο The Verge ότι σκοπεύει να διορθώσει το πρόβλημα με μια μελλοντική ενημέρωση λογισμικού. Επίσης, τόνισε ότι ένα μικρό μόνο μέρος των email εμφανίζεται σε απλό κείμενο. Ωστόσο, αυτό δεν δικαιολογεί το γεγονός ότι η Apple γνωρίζει το πρόβλημα εδώ και καιρό και δεν έχει κάνει τίποτα για να το διορθώσει.
Ο εμπειρογνώμονας ανακάλυψε το ζήτημα ασφαλείας, ενώ διερευνούσε τον τρόπο λειτουργίας του virtual assistant Siri.
Ο Siri παίρνει διάφορες πληροφορίες από πολλές εφαρμογές, προκειμένου να είναι σε θέση να δίνει καλύτερες απαντήσεις στους χρήστες.
Σύμφωνα με τον Gendler, ο Siri χρησιμοποιεί μια διαδικασία που ονομάζεται “suggestd”, η οποία του επιτρέπει να συλλέγει πληροφορίες από διάφορες εφαρμογές. Οι πληροφορίες, που συλλέγει, αποθηκεύονται στο αρχείο snippets.db.
Ο Siri παίρνει πληροφορίες και από την εφαρμογή Apple Mail. Οι χρήστες τη χρησιμοποιούν για να στέλνουν και να λαμβάνουν κρυπτογραφημένα emails. Ωστόσο, υπάρχει αυτό το ζήτημα ασφαλείας που αφήνει μέρος του περιεχομένου σε απλό κείμενο και ο Siri συλλέγει, μέσω της διαδικασίας “suggestd”, αυτές τις πληροφορίες και τις αποθηκεύει σε απλό κείμενο στη βάση δεδομένων snippets.db.
“Επιτρέψτε μου να το πω ξανά … Η βάση δεδομένων snippets.db αποθηκεύει email από την Apple Mail … ΜΗ ΚΡΥΠΤΟΓΡΑΦΗΜΕΝΑ- μπορούν να διαβαστούν ακόμα και με τον Siri απενεργοποιημένο, χωρίς να απαιτείται ιδιωτικό κλειδί. Οι περισσότεροι θα υπέθεταν ότι η απενεργοποίηση του Siri θα σταματούσε τη συλλογή πληροφοριών. Αυτό είναι ένα μεγάλο θέμα. Είναι ένα μεγάλο θέμα για τις κυβερνήσεις, τις εταιρείες και τους απλούς χρήστες που χρησιμοποιούν κρυπτογραφημένα email και περιμένουν ότι το περιεχόμενο θα είναι προστατευμένο”, λέει το The Verge.
Σύμφωνα με τον ειδικό, η απενεργοποίηση του Siri δεν θα σταματήσει τη διαδικασία συλλογής περιεχομένου από τα κρυπτογραφημένα email.
Υπάρχουν τρεις τρόποι για τη διακοπή της διαδικασίας συλλογής μηνυμάτων από την Apple Mail:
- Πηγαίνετε στις ρυθμίσεις, μεταβείτε στις Προτιμήσεις συστήματος → Siri → Προτάσεις Siri & Απόρρητο → “Ξετικάρετε” τα πλαίσια για το Apple Mail.
- Εκτελέστε την ακόλουθη εντολή στο Terminal για να μην λαμβάνει ο Siri πληροφορίες από το Apple Mail: defaults write com.apple.suggestions SiriCanLearnFromAppBlacklist -array com.apple.mail
- Αναπτύξτε ένα προφίλ διαμόρφωσης σε επίπεδο συστήματος (για όλους τους χρήστες) για να μην λαμβάνει ο Siri πληροφορίες από το Apple Mail.
Η τρίτη λύση είναι μόνιμη. Θα απενεργοποιήσει τη δυνατότητα συλλογής πληροφοριών από το Apple Mail. Επιπλέον, οι μελλοντικές ενημερώσεις λειτουργικού συστήματος δεν θα ενεργοποιήσουν ξανά τη διαδικασία συλλογής.
Ο Gendler προτείνει, επίσης, την αφαίρεση του αρχείου snippets.db, που βρίσκεται στο “/ Users / (username) / Library / Suggestions /”.
 αφήνει ένα μέρος των κρυπτογραφημένων email των){kind=link}