Κυριακή, 5 Απριλίου, 07:41
Αρχική security Η Apple διορθώνει Bug στο Siri που εξέθεσε κρυπτογραφημένα email

Η Apple διορθώνει Bug στο Siri που εξέθεσε κρυπτογραφημένα email

Siri

Μπορεί η Apple να διαφημίζει συνεχώς ότι η ασφάλεια της ιδιωτικότητας των χρηστών της είναι το κύριο μέλημά της, όμως αυτό δε σημαίνει ότι δεν κάνει λάθη. Και το τελευταίο της εντοπίστηκε από έναν ερευνητή ασφαλείας, στον ψηφιακό βοηθό της εταιρείας, Siri.

Ο ειδικός τεχνολογίας της Apple, Bob Gendler, έλεγχε το λειτουργικό σύστημα macOS, για να κατανοήσει περισσότερα σχετικά με το πώς η Apple εκπαιδεύει και εξατομικεύει το Siri για κάθε χρήστη. Κατά τη διάρκεια της έρευνάς του, διαπίστωσε ότι το λειτουργικό σύστημα αποθηκεύει τμήματα email των χρηστών σε απλό κείμενο, ακόμη και όταν υποτίθεται ότι ήταν κρυπτογραφημένα.

Όπως ανέφερε στην ανάρτησή του ο Gendler, η Apple χρησιμοποιεί μια διαδικασία συστήματος που ονομάζεται suggestd, ένα πρόγραμμα το οποίο τρέχει συνεχώς, συγκεντρώνοντας περιεχόμενο από διάφορες εφαρμογές. Σε αυτές περιλαμβάνονται το Spotlight, το Mail και τα μηνύματα. Συλλέγοντας αυτές τις πληροφορίες, κατανόει καλύτερα τι αρέσει σε κάθε χρήστη ώστε να του παρουσιάζει τα θέματα που τον ενδιαφέρουν.

Όταν συλλέγει αυτές τις πληροφορίες, τις αποθηκεύει στο αρχείο snippets.db μέσα στο φάκελο Προτάσεις macOS. Το suggestd αποθηκεύει σε απλό κείμενο, ακόμη και τα μηνύματα ηλεκτρονικού ταχυδρομείου που είναι κρυπτογραφημένα με επέκταση αλληλογραφίας Secure / Multipurpose (S / MIME), μια τεχνολογία που χρησιμοποιεί δημόσια και ιδιωτικά κλειδιά για την προστασία των ηλεκτρονικών μηνυμάτων.

Παρόλο που ένας επιτιθέμενος θα χρειαστεί πλήρη πρόσβαση στο δίσκο με τα αρχεία του συστήματος για να δει αυτές τις πληροφορίες, καθώς το macOS τις προστατεύει με τη λειτουργία System Integrity Protection, υπάρχουν περιπτώσεις που οι χρήστες χρειάζεται να απενεργοποιήσουν τη λειτουργία. Σύμφωνα με τον Gendler οποιοδήποτε πρόγραμμα με πλήρη πρόσβαση στο δίσκο στο macOS θα μπορούσε ενδεχομένως να συλλέξει τα δεδομένα, όπως για παράδειγμα το Finder της Apple (το ισοδύναμο του Windows File Explorer).

Τι μπορείτε να κάνετε

Το να απενεργοποιήσετε απλά το Siri δεν θα βοηθήσει, αφού εξακολουθεί να λειτουργεί στο παρασκήνιο. Αντ ‘αυτού, μπορείτε χειροκίνητα να εισάγετε μια εντολή στο παράθυρο του τερματικού σας (δεν χρειάζεται να έχετε πρόσβαση root για να το κάνετε):

defaults write com.apple.suggestions SiriCanLearnFromAppBlacklist -array com.apple.mail

Αν θέλετε να σταματήσετε άμεσα την πρόσβαση του Siri στις εφαρμογές σας, πηγαίνετε στο System Preferences και στη συνέχεια στο Siri. Κάντε κλικ στο About Siri & Privacy και στη συνέχεια καταργήστε όλες τις εφαρμογές σας με τη σειρά.

Ο Gendler παρέχει επίσης ένα μεγαλύτερο script, το οποίο μπορείτε να εκτελέσετε για να απενεργοποιήσετε την παρακολούθηση του Apple Mail από το Siri.

Πρέπει να αναφερθεί ότι δεν είναι και τόσο εύκολο για έναν εισβολέα να αποκτήσει πρόσβαση στο δίσκο του συστήματος, ωστόσο είναι προτιμότερο να είστε καλυμμένοι σε κάθε περίπτωση.

Η Apple δήλωσε ότι έχει επίγνωση του προβλήματος και ότι σκοπεύει να το αντιμετωπίσει σε μια μελλοντική ενημέρωση λογισμικού.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Απομακρυσμένη εργασία: Πώς μπορούν να “επιβιώσουν” οι επιχειρήσεις;

Η απομακρυσμένη εργασία είναι μία πολιτική που ακολουθούν επιχειρήσεις όλων των μεγεθών ενόψει της πανδημίας του Κορωνοϊού. Τις τελευταίες εβδομάδες έχει σημειωθεί...

Samsung: Δωρεά αξίας $ 29 εκατομμυρίων για την μάχη ενάντια στον κορωνοϊό

Η Samsung Electronics προχώρησε σε μια δωρεά αξίας $ 29 εκατομμυρίων σε κυβερνήσεις και κοινότητες που έχουν...

Με παρακολουθεί το αφεντικό μου όσο εργάζομαι από το σπίτι;

Με παρακολουθεί το αφεντικό μου όσο εργάζομαι από το σπίτι; Έχετε αναρωτηθεί αν αυτές τις μέρες -λόγω πανδημίας η πλειοψηφία εργάζεται από...

Επιθέσεις Ransomware και DDoS: Οι κυβερνοεγκληματίες εντείνουν τις δραστηριότητές τους εν μέσω του κορωνοϊού

Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν τις ανησυχίες γύρω από την επιδημία του κορωνοϊού σε μια προσπάθεια μεγιστοποίησης του αντίκτυπου των επιθέσεων...

Ερευνητές προτείνουν μέθοδο παρακολούθησης του κορωνοϊού μέσω των smartphone

Καθώς ο COVID-19 συνεχίζει να εξαπλώνεται, οι ερευνητικές ομάδες σε ολόκληρο τον κόσμο χρησιμοποιούν το χρόνο και τις δεξιότητές τους για να...

Το μήνυμα της Zoom προς τους πελάτες της για τα θέματα ασφαλείας

Μετά την πρόσφατη ανακάλυψη των κενών ασφαλείας στην εφαρμογή Zoom, η εταιρεία δημοσίευσε μία επίσημη απάντηση προς...

Cache: Κρυμμένα αρχεία στην προσωρινή μνήμη επιβραδύνουν το Google Chrome

Το Google Chrome ανήκει στην κατηγορία των πιο δημοφιλών browsers και χρησιμοποιείται από μεγάλο ποσοστό χρηστών. Ωστόσο, έχει ένα σημαντικό αρνητικό χαρακτηριστικό...

Πώς να συνδέσω και να ρυθμίσω ακουστικά στο Windows 10 PC;

Τα ακουστικά είναι ένα πολύ χρήσιμο εργαλείο επικοινωνίας, ιδιαίτερα αυτή την περίοδο, που οι περισσότεροι εργαζόμαστε από...

APT Hackers χρησιμοποιούν το Crimson RAT εναντίον Ινδικών τραπεζών

Σύμφωνα με ερευνητές ασφαλείας στον κυβερνοχώρο, μία νέα καμπάνια APT, χρησιμοποιεί το Crimson RAT και επιτίθεται σε...

ProtonMail: Κυκλοφόρησε νέα εφαρμογή για να συνδέεστε τοπικά

ProtonMail - Κυκλοφόρησε νέα εφαρμογή για να συνδέεστε τοπικά: Οι επιθέσεις στο διαδίκτυο αυξάνονται καθημερινά και η...