Register ·
Username: Password:  
· Forgot password?

Новые торренты

Самые скачиваемые

5 C

5

Reply to topic

Уязвимость в macOS позволяет читать чужую почту

 

AL2nEO2 ®

Longevity:
10 years
Posts:
107
Уязвимость в macOS позволяет читать чужую почту В Apple Mail в macOS обнаружена недоработка, позволяющая видеть электронные письма в файле базы данных в незашифрованном виде.
IT-специалист Боб Гендлер (Bob Gendler) обнаружил недоработку в почтовом клиенте Apple Mail в macOS, которая позволяет видеть электронные письма в файле базы данных в незашифрованном виде.
Выявление уязвимости
Гендлер выявил уязвимость, когда пытался выяснить, как macOS и Siri предлагают информацию пользователям. В ходе анализа он обнаружил процесс под названием suggestd, запущенный системным процессом LaunchAgent com.apple.suggestd, а также каталог Suggestions в папке «Библиотека», содержащий большое количество файлов, в том числе файлы баз данных.
В этих базах хранится информация от приложения «Почта» и других программ, используемая для улучшения механизма предложений macOS и Siri.
«Я обнаружил, что файл базы данных snippets.db в папке Suggestions содержал мои электронные письма. Более того, моя почта, зашифрованная по стандарту S/MIME, содержится в совершенно незашифрованном виде. Даже если Siri отключена на Мас, сообщения все равно хранятся незашифрованными»,
— написал Гендлер.
Специалист проинформировал Apple о проблеме еще 29 июля нынешнего года, однако спустя более трех месяцев уязвимость все еще остается актуальной.
Компания пообещала устранить проблему в будущем обновлении для macOS.
Не проверяйте Administratorа TorrentMac на твёрдость характера.
Требования к оформлению раздачи
Все изображения загружаем на сервер сайта
Исправили релиз - пишем в ЛС AL2nEO2, дав ссылку на релиз.

11-Nov-2019 19:18

[Quote] 

[Profile]  [PM] 
Display posts from previous:    
Reply to topic

The time now is: Today 09:19

All times are GMT + 4 Hours



You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You cannot attach files in this forum
You cannot download files in this forum
!ATTENTION!
The site does not give electronic versions of products, and is engaged only in a collecting and cataloguing of the references sent and published at a forum by our readers. If you are the legal owner of any submitted material and do not wish that the reference to him{it} was in our catalogue, contact us and we shall immediately remove her. Files for an exchange on tracker are given by users of a site, and the administration does not bear the responsibility for their maintenance. The request to not fill in the files protected by copyrights, and also files of the illegal maintenance!