Μπορεί η Apple να διαφημίζει συνεχώς ότι η ασφάλεια της ιδιωτικότητας των χρηστών της είναι το κύριο μέλημά της, όμως αυτό δε σημαίνει ότι δεν κάνει λάθη. Και το τελευταίο της εντοπίστηκε από έναν ερευνητή ασφαλείας, στον ψηφιακό βοηθό της εταιρείας, Siri.
Ο ειδικός τεχνολογίας της Apple, Bob Gendler, έλεγχε το λειτουργικό σύστημα macOS, για να κατανοήσει περισσότερα σχετικά με το πώς η Apple εκπαιδεύει και εξατομικεύει το Siri για κάθε χρήστη. Κατά τη διάρκεια της έρευνάς του, διαπίστωσε ότι το λειτουργικό σύστημα αποθηκεύει τμήματα email των χρηστών σε απλό κείμενο, ακόμη και όταν υποτίθεται ότι ήταν κρυπτογραφημένα.
Όπως ανέφερε στην ανάρτησή του ο Gendler, η Apple χρησιμοποιεί μια διαδικασία συστήματος που ονομάζεται suggestd, ένα πρόγραμμα το οποίο τρέχει συνεχώς, συγκεντρώνοντας περιεχόμενο από διάφορες εφαρμογές. Σε αυτές περιλαμβάνονται το Spotlight, το Mail και τα μηνύματα. Συλλέγοντας αυτές τις πληροφορίες, κατανόει καλύτερα τι αρέσει σε κάθε χρήστη ώστε να του παρουσιάζει τα θέματα που τον ενδιαφέρουν.
Όταν συλλέγει αυτές τις πληροφορίες, τις αποθηκεύει στο αρχείο snippets.db μέσα στο φάκελο Προτάσεις macOS. Το suggestd αποθηκεύει σε απλό κείμενο, ακόμη και τα μηνύματα ηλεκτρονικού ταχυδρομείου που είναι κρυπτογραφημένα με επέκταση αλληλογραφίας Secure / Multipurpose (S / MIME), μια τεχνολογία που χρησιμοποιεί δημόσια και ιδιωτικά κλειδιά για την προστασία των ηλεκτρονικών μηνυμάτων.
Παρόλο που ένας επιτιθέμενος θα χρειαστεί πλήρη πρόσβαση στο δίσκο με τα αρχεία του συστήματος για να δει αυτές τις πληροφορίες, καθώς το macOS τις προστατεύει με τη λειτουργία System Integrity Protection, υπάρχουν περιπτώσεις που οι χρήστες χρειάζεται να απενεργοποιήσουν τη λειτουργία. Σύμφωνα με τον Gendler οποιοδήποτε πρόγραμμα με πλήρη πρόσβαση στο δίσκο στο macOS θα μπορούσε ενδεχομένως να συλλέξει τα δεδομένα, όπως για παράδειγμα το Finder της Apple (το ισοδύναμο του Windows File Explorer).
Τι μπορείτε να κάνετε
Το να απενεργοποιήσετε απλά το Siri δεν θα βοηθήσει, αφού εξακολουθεί να λειτουργεί στο παρασκήνιο. Αντ ‘αυτού, μπορείτε χειροκίνητα να εισάγετε μια εντολή στο παράθυρο του τερματικού σας (δεν χρειάζεται να έχετε πρόσβαση root για να το κάνετε):
defaults write com.apple.suggestions SiriCanLearnFromAppBlacklist -array com.apple.mail
Αν θέλετε να σταματήσετε άμεσα την πρόσβαση του Siri στις εφαρμογές σας, πηγαίνετε στο System Preferences και στη συνέχεια στο Siri. Κάντε κλικ στο About Siri & Privacy και στη συνέχεια καταργήστε όλες τις εφαρμογές σας με τη σειρά.
Ο Gendler παρέχει επίσης ένα μεγαλύτερο script, το οποίο μπορείτε να εκτελέσετε για να απενεργοποιήσετε την παρακολούθηση του Apple Mail από το Siri.
Πρέπει να αναφερθεί ότι δεν είναι και τόσο εύκολο για έναν εισβολέα να αποκτήσει πρόσβαση στο δίσκο του συστήματος, ωστόσο είναι προτιμότερο να είστε καλυμμένοι σε κάθε περίπτωση.
Η Apple δήλωσε ότι έχει επίγνωση του προβλήματος και ότι σκοπεύει να το αντιμετωπίσει σε μια μελλοντική ενημέρωση λογισμικού.
